本发明属于身份认证领域,公开了一种适合物联网的轻量级无证书跨域认证方法、系统及应用,所述适合物联网的轻量级无证书跨域认证方法包括：系统初始化；各域内的授权机构为设备分配属性集,并生成属性加密的公私钥和身份加密的公私钥；加密对称密钥；同一域内外包解密；跨域认证；密钥更新。本发明将基于属性的加密、基于身份的加密体制相结合,消除证书管理、验证和更新过程,同时支持设备跨域认证；在保证加密安全的情况下,采用灵活的属性加密,控制密文的加密方式,使得只有符合特定条件的设备可以有效解密密文；使用无证书密码方式,可用于物联网应用中解决批量访问控制、密钥数量庞大及设备资源受限等问题,实现设备跨域认证。

• 单位
  西安电子科技大学