(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111547993.0 (22)申请日 2021.12.16 (71)申请人 国网河北省电力有限公司信息通信 分公司 地址 050011 河北省石家庄市裕华区富强 大街10号 申请人 国家电网有限公司 (72)发明人 杨会峰　王献春　陈连栋　卢宁　 刘欣　杨超　张磊　程凯　辛晓鹏　 申培培　刘咸通　赵林丛　林静　 高丽芳　 (74)专利代理 机构 北京思海天达知识产权代理 有限公司 1 1203 代理人 沈波(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种电力物联网环境下的数据源头可信认 证方法 (57)摘要 本发明公开了一种电力物联网环境下的数 据源头可信认证方法。 以电力物联网的应用背景 为出发点， 有针对性地选择了适用于此环境的群 签名算法。 通过匿名签名/认证和签名信息打开 的源头追溯两部分功能的结合， 在保护物联网末 端设备身份隐私的同时提供了数据源头追溯的 可能。 并以此为基础， 在不同组网模式下构建了 数据源头认证服务所需的功能模块。 最终以服务 的形式整合、 连接功能模块， 提供数据源头可信 认证服务。 权利要求书2页 说明书5页 附图1页 CN 114362933 A 2022.04.15 CN 114362933 A 1.一种电力物联网环境下的数据源头可信认证方法， 其特征在于， 方案的整体设计可 以大致分为三层， 从上至下依次是： 数据源头可信认证服务， 认证方案和数据源头可信认证 方案的群 签名算法； 所述数据源头可信认证服务是通过对下层功能模块整合而成的、 为物联网提供的通用 数据源头认证服 务； 所述认证方案利用签名算法提供的各项功能建立相应的技术服务， 如以群签名算法的 密钥生成建立群组管理模块； 以数据签名及验证功 能建立数据完整性验证模块； 并进一步 的通过对功能模块的组合应用构建出集中 式、 分布式组网数据认证方案； 所述数据源头可信认证方案的群签名算法在 设计中采用短群签名算法， 同时具备匿名 性及前向安全特性； 并在方案设计中实现了签名撤销功能， 为上层提供签名认证技 术； 所述数据源头可信认证的目的是对数据的可信度进行保障， 通过签名认证的方式将数 据的可信度与数据产生者的身份建立关联； 这样在通过数据产生者的可信度为数据的可信 度提供保 障的同时， 通对过异常数据的分析和过滤对数据生产端的设备进行信任调整， 建 立基于数据审计的数据反馈控制途径； 并且由于在某些对数据生产端隐私保护存在要求的 应用场景中， 建立公开的身份关联的方式存在应用限制。 2.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法， 其特征在 于， 所述数据源头可信认证的目的是对数据的可信度进行保 障， 通过签名认证的方式将数 据的可信度与数据产生者的身份建立关联； 这样在通过数据产生者的可信度为数据的可信 度提供保 障的同时， 通对过异常数据的分析和过滤对数据生产端的设备进行信任调整， 建 立基于数据审计的数据反馈控制途径； 由于在某些对数据生产端隐私保护存在要求的应用 场景中， 建立公开的身份关联的方式存在应用限制。 3.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法， 其特征在 于， 所述数据源头认证服务中， 参与服务的各类实体被划分为了三个身份， 分别是数据产生 者、 签名管理者和签名认证者； 物联网中的各实体在参与数据认证过程时具有着一个唯一 的与上述身份对应的服务身份； 但是这不代表着一个物联网设备只能进 行一种身份对应的 行为， 这种唯一 性的限定是指在同一过程同一时间的唯一 性。 4.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法， 其特征在 于， 群签名算法步骤为： S1.1、 群签名中心初始化： 1.群签名管理员选择 素数p， 并确定阶为素 数p双线性群G1,G2及生成元g1,g2； 2.随机选择h∈G1； 随机选择 ξ1≠ξ2； 选择满足 且u,v ∈G1的u,v； 3.随机选择 计算w＝g2γ； 4.令g1,g2,u,v,h,w 为群公钥， γ为群私钥， ξ1, ξ2为追溯私钥； 公开群公钥； S1.2、 成员加入： 5.申请加入群组的请求方随机 选择 将x发送至群 签名管理员； 6.群签名管理员根据 收到的x在G1上计算A←g11/(x+γ)， 记录生成的A并将A发送到请求 方；权　利　要　求　书 1/2 页 2 CN 114362933 A 27.请求方记录{x,A}作为群 签名私钥； S1.3、 签名： 对于任意的消息 M∈{0,1}*， 数据生产者的签名方式如下： 1.DP随机选择α, β， 满足α, β ∈Zp； 计算T1←uα， T2←vβ； 2.计算T3←Aha+b； 3.计算 δ1←xα， δ2←xβ； 4.随机选择rα,rβ,rx,rδ 1,rδ2， 满足rα,rβ,rx,rδ 1,rδ2∈Zp； 计算 由 于双线性循环群特性e(h,w)， e(h,g2)， e(g1,g2)在获得子私钥后即可提前计算并存储为中 间变量； 5.计算 6.计算c←H(M,T1,T2,T3,R1,R2,R3,R4,R5) 7.计算sα＝rα+cα， sβ＝rβ+cβ， sx＝rx+cx， sδ 1＝rδ 1+c δ1， sδ2＝rδ2+c δ2； 完成上述计算后签名S为{c,T1,T2,T3,sα,sβ,sx,sδ 1,sδ2}； S1.4、 签名验证： 签名验证方接收到签名S和 消息M后验证签名的方式如下； 1.计算 检查签名有效性； 2.计算 (e(T3,w)/e(g1,g2))c， 3.计算c'＝H(M,T1,T2,T3,AR1,AR2,AR3,AR4,AR5) 4.若c＝c'则签名有效， 反 之则无效； S1.5、 签名打开： 1.计算 2.在SK中查找对应ID。权　利　要　求　书 2/2 页 3 CN 114362933 A 3