本發(fā)明涉及物聯(lián)網(wǎng)數(shù)據(jù)認證方法、裝置、計算機設(shè)備及存儲介質(zhì)，該方法包括創(chuàng)建系統(tǒng)參數(shù)；定義訪問結(jié)構(gòu)，根據(jù)系統(tǒng)參數(shù)創(chuàng)建與訪問結(jié)構(gòu)相關(guān)的第二服務(wù)器的部分簽名私鑰及訪問結(jié)構(gòu)下的用戶簽名私鑰；反饋與訪問結(jié)構(gòu)相關(guān)的第二服務(wù)器的部分簽名私鑰，第二服務(wù)器對數(shù)據(jù)發(fā)送方獲取的初始數(shù)據(jù)以及屬性集進行簽名，并發(fā)送至數(shù)據(jù)發(fā)送方；反饋訪問結(jié)構(gòu)下的用戶簽名私鑰，數(shù)據(jù)發(fā)送方根據(jù)第一部分簽名對獲取的初始數(shù)據(jù)進行簽名，以得到完整簽名，并由數(shù)據(jù)發(fā)送方發(fā)送完整簽名至數(shù)據(jù)接收方，數(shù)據(jù)接收方進行轉(zhuǎn)換后形成轉(zhuǎn)換簽名并發(fā)送至第二服務(wù)器進行驗證，以進行初始數(shù)據(jù)處理。本發(fā)明實現(xiàn)降低數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方的計算量，減小計算時間，具有更高的安全等級。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)，更具體地說是指物聯(lián)網(wǎng)數(shù)據(jù)認證方法、裝置、計算機設(shè)備及存儲介質(zhì)。

背景技術(shù)

物聯(lián)網(wǎng)是指利用傳感器設(shè)備、無線傳感器網(wǎng)絡(luò)，借助人工智能的方法和數(shù)據(jù)挖掘等技術(shù)，而實現(xiàn)的一種新的數(shù)據(jù)服務(wù)機制。物聯(lián)網(wǎng)以其普適性、高效性和實時性，在近年來在公共管理、工業(yè)生產(chǎn)和智慧生活等各個領(lǐng)域得到了廣泛的部署和應(yīng)用。例如，在城市交通管理領(lǐng)域，物聯(lián)網(wǎng)可以幫助城市管理者更加清晰地了解各條主干道路上的車流量，從而制定更科學(xué)的交通政策和出勤預(yù)警，避免交通擁堵。在工業(yè)生產(chǎn)領(lǐng)域，在物聯(lián)網(wǎng)的支持下，企業(yè)管理人員既可以實時掌握企業(yè)在原料采購、生產(chǎn)、運輸、銷售直至保費回收等各個環(huán)節(jié)中的當前狀況，也可以根據(jù)數(shù)據(jù)服務(wù)商提供的處理后的數(shù)據(jù)制定最優(yōu)的企業(yè)戰(zhàn)略，有力地提升了企業(yè)的收益和管理效率。在日常生活中，各種穿戴式設(shè)備實時采集病人的健康數(shù)據(jù)，如心率、血壓等，有助于醫(yī)院醫(yī)生及時了解病人當前的健康數(shù)據(jù)，不僅提高了治療效率和突發(fā)疾病病人的生存率，也為居家治療提供了可能。

盡管物聯(lián)網(wǎng)技術(shù)存在上述的巨大優(yōu)勢，且具有廣闊的應(yīng)用前景。但物聯(lián)網(wǎng)中的原始數(shù)據(jù)采集，非常依賴于感知層中的感知設(shè)備，包括傳感器、智能終端、RFID掃碼槍、監(jiān)控攝像頭等。在某些物聯(lián)網(wǎng)應(yīng)用中，用戶往往也通過微型終端來接收數(shù)據(jù)，由于廣泛部署或便攜的需要和電力、空間體積等的限制，這些感知設(shè)備都存在計算能力弱的問題，也就是說，這些設(shè)備需要較多的時間去處理復(fù)雜計算。另一方面，傳感器的大量廣泛分布，使得對傳感器的管理存在困難。在這種情況下，惡意的攻擊者可能會冒充某個或多個傳感器，向用戶或數(shù)據(jù)服務(wù)商發(fā)送虛假數(shù)據(jù)，導(dǎo)致用戶蒙受經(jīng)濟損失。

為解決上述的問題，近年來有一些學(xué)者嘗試利用數(shù)字簽名技術(shù)來實現(xiàn)數(shù)據(jù)認證，即要求每個數(shù)據(jù)發(fā)送方用自己的私有密鑰簽署所要發(fā)送的數(shù)據(jù)。數(shù)據(jù)接收方利用公鑰驗證該數(shù)據(jù)是否確實由發(fā)送方發(fā)出。除非惡意攻擊者盜取了發(fā)送方的私有密鑰，否則無法冒充發(fā)送方的身份。但現(xiàn)有的基于ECC(錯誤檢查和糾正，ErrorCorrecting Code)的數(shù)字簽名算法，均存在大量的復(fù)雜計算，造成了物聯(lián)網(wǎng)中感知設(shè)備、微型接收設(shè)備有限的計算能力和數(shù)字簽名算法對大量復(fù)雜計算的需求之間的沖突，增大了感知設(shè)備和接收設(shè)備計算量，增大了計算時間，且安全性能低。

因此，有必要設(shè)計一種新的認證方法，實現(xiàn)降低數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方的計算量，減小計算時間，具有更高的安全等級。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供物聯(lián)網(wǎng)數(shù)據(jù)認證方法、裝置、計算機設(shè)備及存儲介質(zhì)。

為實現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：物聯(lián)網(wǎng)數(shù)據(jù)認證方法，包括：創(chuàng)建系統(tǒng)參數(shù)；

定義一個訪問結(jié)構(gòu)，并根據(jù)所述系統(tǒng)參數(shù)創(chuàng)建與所述訪問結(jié)構(gòu)相關(guān)的第二服務(wù)器的部分簽名私鑰以及所述訪問結(jié)構(gòu)下的用戶簽名私鑰；

反饋與所述訪問結(jié)構(gòu)相關(guān)的第二服務(wù)器的部分簽名私鑰至第二服務(wù)器，其中，與所述訪問結(jié)構(gòu)相關(guān)的第二服務(wù)器的部分簽名私鑰用于觸發(fā)第二服務(wù)器對數(shù)據(jù)發(fā)送方獲取的初始數(shù)據(jù)以及屬性集進行簽名，以得到第一部分簽名，并由第二服務(wù)器發(fā)送第一部分簽名至數(shù)據(jù)發(fā)送方；