(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210034702.6 (22)申请日 2022.01.13 (65)同一申请的已公布的文献号 申请公布号 CN 114050905 A (43)申请公布日 2022.02.15 (73)专利权人 杭州雅观科技有限公司 地址 311100 浙江省杭州市余杭区仓前街 道欧美金融城4幢3 305室 (72)发明人 黄俊吉　 (74)专利代理 机构 杭州中港知识产权代理有限 公司 33353 代理人 施建勇 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/12(2022.01) (56)对比文件 CN 112118569 A,2020.12.2 2 CN 112217907 A,2021.01.12 CN 101431414 A,20 09.05.13 CN 113079132 A,2021.07.0 6 TW 201628370 A,2016.08.01 US 20180 06829 A1,2018.01.04 肖勇等.基 于属性基加密与阈值秘密共享的 智能电表密钥管理方法. 《南方电网技 术》 .2020, (第01期), 李先贤等.高效的动态组播群通信认证 签字 方案. 《软件学报》 .20 01,(第10期), 庞国栋等.5G的mMTC场景 下的物联网感知层 的认证安全. 《中国新 通信》 .2021, 审查员 裴广坤 (54)发明名称 一种物联网群组的固件异步认证方法 (57)摘要 一种物联网群组的固件异 步认证方法， 属于 通信处理技术领域， 包括以下步骤： 步骤S1： 建立 物联网群组； 步骤S2： 群组管理员， 针对每个组 员， 生成与该个组员相对应的k个令牌并秘密分 配给该组员； 步骤S3： 群组管理员， 在令牌的基础 上计算第一密钥s， 并对第一密钥s进行杂凑 运算 得到第一杂凑 值并公开； 步骤S4： 群组认证： 若 参 与群组认证的设备的数量大于阈值t， 则启动群 组认证， 参与群组认证的设备使用自己的令牌重 构第二杂凑值； 若第二杂凑值等于第一杂凑值， 则认证成功， 所述参与群组认证的设备均为组 员， 反之认证失败。 本方案， 通过一次验证程序， 就完成同一群组所有设备的认证， 能够降低验证 通讯量， 并维 持了通讯的安全性。 权利要求书2页 说明书6页 附图1页 CN 114050905 B 2022.04.01 CN 114050905 B 1.一种物联网群组的固件异步认证方法， 其特征在于， 包括以下步骤：  步骤S1： 建立物 联网群组； 在一个物联网群组中， 群组管理员有且仅有1个， 组员包括至少2个， 群组管理员 与所有组员通信连接， 组员与同组中的其它组员通信连接； 组员， 为物联网设备； 每一个组员均具有一个公开身份编码xi， i=1,2,…,n； n为组员总 数； 步骤S2： 群组管理员， 针对每个组员， 生成与该个组员相对应的k个令牌并秘密分配给 该组员； 步骤S3： 群组管理员， 在令牌的基础上计算第一密钥s， 并对第一密钥s进行杂凑运算得 到第一杂凑值H(s)并公开； 步骤S4： 群组认证： 参与群组认证的设备， 包括组员和非组员； 若参与群组认证的设备的数量大于阈值t， 则启动群组认证， 否则不启动群组认证； 启动群组认证后， 参与群组认证的设备使用自 己的令牌计算并得出认证中间值； 每个 参与群组认证的设备收到其它参与群组认证的设备的认证中间值； 将所有参与群组认证的设备的认证中间值汇总求和并求 余后得到第二密钥s ′； 对第二密钥s ′进行杂凑运算得到第二杂 凑值H(s′)； 若第二杂凑值H(s ′)等于第一杂凑 值H(s)， 则认证成功， 所述 参与群组认证的设备均为组员， 反 之认证失败； 步骤S2包括以下步骤： 步骤S201， 群组管理员获取每一 位组员的公开身份编码xi； 步骤S202， 令牌由t ‑1次的伪随机数多项式生成， 即fl（xi） =a0+a1xi+...+at‑1xit‑1 mod  p； 其中， l=1,2, …,k； k为组员Ui的令牌个数， 且kt＞n ‑1； t为阈值； xi为组员Ui的公开身份编 码； i=1,2, …,n； n为群组中组员数量； a0、 a1、 ...、 at‑1均为随机选取的固定常数； mod表示求 余运算， 是在整数运 算中求一个整数除以另一个整数的余数的运 算； p为质数。 2.根据权利要求1所述的一种物联网群组的固件异步认证方法， 其特征在于， 步骤S3包 括以下步骤： 群组管理员选择正整数wj、 dj， 其中j=1 , 2,…,k； 群组管理员计算第一密钥s= ， 且不存在两个相同的w， 即wi≠wj； 其中， fj（wj） =a0+a1wj+...+at‑ 1wjt‑1 mod p。 3.根据权利要求2所述的一种物联网群组的固件异步认证方法， 其特征在于， 步骤S4 中 ，认 证 中 间 值 Ci= ，第 二 密 钥 s ′= ， 其中j=1,2, …,k； m为参与群组认证的设备 数。 4.根据权利要求3所述的一种物联网群组的固件异步认证方法， 其特征在于， 还包括步 骤S5： 不论是在哪个参与群组认证的设备上进行群组认证的过程， 若验证失败次数达k ‑1次 时， 群组管理员重新决定k条伪随机数多 项式， 并发送给 所有合法组员新令牌。 5.根据权利要求4所述的一种物联网群组的固件异步认证方法， 其特征在于， 还包括步 骤S6： 当有新的设备加入群组成为组员， 群组管理员只需要向新组员发放令牌； 当任何组员 离开时， 群组管理员持续计算离开组员数量， 当离开组员的数量已经达到阈值t， 群组管理权　利　要　求　书 1/2 页 2 CN 114050905 B 2员向剩余的所有组员发送新的令牌。权　利　要　求　书 2/2 页 3 CN 114050905 B 3