CN102065094B - 基于物联网的防信息泄密方法及系统 - Google Patents
基于物联网的防信息泄密方法及系统 Download PDFInfo
- Publication number
- CN102065094B CN102065094B CN 201010619511 CN201010619511A CN102065094B CN 102065094 B CN102065094 B CN 102065094B CN 201010619511 CN201010619511 CN 201010619511 CN 201010619511 A CN201010619511 A CN 201010619511A CN 102065094 B CN102065094 B CN 102065094B
- Authority
- CN
- China
- Prior art keywords
- internet
- private key
- reader
- things
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明揭示了一种基于物联网的防信息泄密方法及系统,在物联网中设置互相通信的RFID芯片应答器和物联网应用层的阅读器,RFID芯片应答器存放物联网中物的识别信息的电子载体;所述方法包括:RFID芯片应答器进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器。本发明通过公钥私钥加密机制,保护了物联网中数据的安全,防止了信息的泄密。在整个实现的过程当中,私钥的动态更换,不仅更进一步保护了信息安全,而且加大了密码破解的难度。
Description
技术领域
本发明属于计算机安全技术领域,涉及一种防信息泄密方法,尤其涉及一种基于物联网的防信息泄密方法;同时,本发明还涉及一种基于物联网的防信息泄密方法。
背景技术
物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中,物品能够彼此进行“交流”,而无需人的干预,其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品的自动识别和信息的互联与共享。但是随着物联网迅速发展,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,就将会在很大程度上制约物联网的进一步发展。
物联网的关键在于RFID、传感器、嵌入式软件及传输数据计算等领域,其中非常重要的技术是射频识别(RFID)技术。射频识别是无线电频率识别(RFID,Radio Frequency Identification)的简称,即通过无线电波进行识别,是20世纪90年代开始兴起的一种自动识别技术,也是目前比较先进的一种非接触识别技术。在“物联网”的构想中,物联网中的“物”的识别信息存放在电子数据载体中,电子数据载体即为RFID芯片应答器。芯片中存放的识别信息由阅读器即物联网应用层读出。在一些应用中,阅读器不仅可以读出应答器中存放的信息,而且可以对应答器写入数据,读和写过程是通过双方直接的无线通信即物联网网络层来实现的。由于是在开放的无线环境中进行通信,周围的隐蔽攻击和阅读器一样也有可能获得应答器上的数据信息,这就构成了对安全和隐私的威胁。
发明内容
本发明所要解决的技术问题是:提供一种基于物联网的防信息泄密方法,可保护处于无线环境中的数据信息,防止信息泄密。
此外,本发明进一步提供一种基于物联网的防信息泄密系统,可保护处于无线环境中的数据信息,防止信息泄密。
为解决上述技术问题,本发明采用如下技术方案:
一种基于物联网的防信息泄密方法,在物联网中设置互相通信的RFID芯片应答器和物联网应用层的阅读器,RFID芯片应答器存放物联网中物的识别信息的电子载体;所述方法包括:
RFID芯片应答器将信息进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;
物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;
物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器。
作为本发明的一种优选方案,所述方法包括如下步骤:
S1、RFID芯片应答器首先将信息进行私钥加密,再进行公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;
S2、物联网应用层的阅读器接收加密的信息之后,首先进行公钥解密,再进行私钥解密,读取出加密的信息,然后生成新的私钥;
S3、物联网应用层的阅读器生成新的私钥之后,使用公钥加密新的私钥信息,通过物联网网络层发送给RFID芯片应答器。
作为本发明的一种优选方案,所述步骤S1中,RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息。
作为本发明的一种优选方案,所述步骤S2中,所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私钥信息。
作为本发明的一种优选方案,所述步骤S3中,将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器;
当读取了RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器;
RFID芯片应答器对加密的私钥进行公钥验证;
若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发送给其余所有的物联网应用层的阅读器;
如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依然能使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个物联网应用层的阅读器获取了RFID芯片应答器的信息为止;
如果新生成的私钥发送给了RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器;若没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。
作为本发明的一种优选方案,所述方法包括如下步骤:
I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信息;
II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥;
III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密,并通过物联网网络层发送给RFID芯片应答器;
IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网应用层的阅读器;
V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
一种基于物联网的防信息泄密系统,所述系统包括互相通信的RFID芯片应答器和物联网应用层的阅读器,所述RFID芯片应答器存放物联网中物的识别信息的电子载体;
RFID芯片应答器将信息进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;
物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;而后将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器。
作为本发明的一种优选方案,RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息;
所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私钥信息;
所述物联网应用层的阅读器将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器;当读取了RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器;RFID芯片应答器对加密的私钥进行公钥验证;若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发送给其余所有的物联网应用层的阅读器;如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依然能使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个物联网应用层的阅读器获取了RFID芯片应答器的信息为止;如果新生成的私钥发送给了RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器;若没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。
作为本发明的一种优选方案,所述系统的实现流程如下:
I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信息;
II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥;
III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密,并通过物联网网络层发送给RFID芯片应答器;
IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网应用层的阅读器;
V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
本发明的有益效果在于:本发明提出的基于物联网的防信息泄密方法及系统,通过公钥私钥加密机制,保护了物联网中数据的安全,防止了信息的泄密。在整个实现的过程当中,私钥的动态更换,是本发明的亮点,它不仅更进一步保护了信息安全,而且加大了密码破解的难度。
抵抗窃听隐私:物联网应用层的阅读器和RFID芯片应答器之间的数据无线传输是经过加密后再进行传输的,保证了数据的隐私性,非法入侵者在不知道私钥的情况下无法获得应答器中的信息;
保证前向安全性:即使是入侵者获得了新的私钥也无法推导出旧私钥,保证了前向安全性;
预防所有权转移:私钥是在不断更新的,所以在所有权转移的情况下仍能保证私钥不被泄露和RFID芯片应答器内信息的安全。
附图说明
图1为本发明的工作原理图。
图2为基于物联网的防信息泄密方法的流程图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
实施例一
请参阅图1,本发明揭示了一种基于物联网的防信息泄密方法及系统,所述系统使用公钥私钥加密机制,所述系统包括RFID芯片应答器、物联网应用层的阅读器;RFID芯片应答器存放物联网中“物”的识别信息的电子载体。
所述方法包括:RFID芯片应答器进行私钥和公钥加密;物联网应用层的阅读器进行公钥和私钥解密,物联网应用层的阅读器生成新的私钥;物联网应用层的阅读器将新的的私钥转发给RFID芯片应答器和其余所有的物联网应用层的阅读器。
使用的加密机制:当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。本发明就是针对这个难题提出的解决方案。
公钥私钥加密机制:即不对称加密算法。不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙-公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密,也就特别适用于无线网络的环境。
在本发明中RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息。
所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私钥信息,将加密的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器。
将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器,当读取了RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器。RFID芯片应答器对加密的私钥进行公钥验证,若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读器接受之后进行公钥验证,若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发送给其余所有的物联网应用层的阅读器。如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器还是可以使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个物联网应用层的阅读器获取了RFID芯片应答器的信息为止。如果新生成的私钥发送给了RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器,若没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。
实施例二
本发明揭示了一种基于物联网的防信息泄密方法及系统,所述系统包括互相通信的RFID芯片应答器和物联网应用层的阅读器。
使用公钥私钥加密机制包括对RFID芯片应答器(存放物联网中“物”的识别信息的电子载体)进行私钥和公钥加密,物联网应用层的阅读器进行公钥和私钥解密并每次都生成新的私钥,将新生成的私钥再转发给RFID芯片应答器和其余所有的物联网应用层的阅读器。
请参阅图2,本发明基于物联网的防信息泄密方法包括如下具体步骤:
I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信息。
II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥。
III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密,并通过物联网网络层发送给RFID芯片应答器。
IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成新的私钥。更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网应用层的阅读器。
V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
综上所述,本发明提出的基于物联网的防信息泄密方法及系统,通过公钥私钥加密机制,保护了物联网中数据的安全,防止了信息的泄密。在整个实现的过程当中,私钥的动态更换,是本发明的亮点,它不仅更进一步保护了信息安全,而且加大了密码破解的难度。
抵抗窃听隐私:物联网应用层的阅读器和RFID芯片应答器之间的数据无线传输是经过加密后再进行传输的,保证了数据的隐私性,非法入侵者在不知道私钥的情况下无法获得应答器中的信息;
保证前向安全性:即使是入侵者获得了新的私钥也无法推导出旧私钥,保证了前向安全性;
预防所有权转移:私钥是在不断更新的,所以在所有权转移的情况下仍能保证私钥不被泄露和RFID芯片应答器内信息的安全。
这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (6)
1.一种基于物联网的防信息泄密方法,其特征在于,在物联网中设置互相通信的RFID芯片应答器和物联网应用层的阅读器,RFID芯片应答器存放物联网中物的识别信息的电子载体;所述方法包括:
RFID芯片应答器将信息进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;
物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;
物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器;
具体包括如下步骤:
Ⅰ、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信息;
Ⅱ、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥;
Ⅲ、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密,并通过物联网网络层发送给RFID芯片应答器;
Ⅳ、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网应用层的阅读器;
Ⅴ、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
2.根据权利要求1所述的基于物联网的防信息泄密方法,其特征在于:
所述步骤Ⅰ中,RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息。
3.根据权利要求1所述的基于物联网的防信息泄密方法,其特征在于:
所述步骤Ⅱ中,所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私钥信息。
4.根据权利要求1所述的基于物联网的防信息泄密方法,其特征在于:
所述步骤Ⅲ中,将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器;
当读取了RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器;
RFID芯片应答器对加密的私钥进行公钥验证;
若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发送给其余所有的物联网应用层的阅读器;
如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依然能使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个物联网应用层的阅读器获取了RFID芯片应答器的信息为止;
如果新生成的私钥发送给了RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器;若没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。
5.一种基于物联网的防信息泄密系统,其特征在于,所述系统包括互相通信的RFID芯片应答器和物联网应用层的阅读器,所述RFID芯片应答器存放物联网中物的识别信息的电子载体;
RFID芯片应答器进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;
物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;而后将新生成的私钥再转发给RFID芯片应答器和其余物联网应用层的阅读器;
所述系统的实现流程如下:
Ⅰ、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信息;
Ⅱ、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥;
Ⅲ、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密,并通过物联网网络层发送给RFID芯片应答器;
Ⅳ、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网应用层的阅读器;
Ⅴ、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
6.根据权利要求5所述的基于物联网的防信息泄密系统,其特征在于:
RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息;
所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私钥信息;
所述物联网应用层的阅读器将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器;当读取了RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器;RFID芯片应答器对加密的私钥进行公钥验证;若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发送给其余所有的物联网应用层的阅读器;如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依然能使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个物联网应用层的阅读器获取了RFID芯片应答器的信息为止;如果新生成的私钥发送给了RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器;若没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010619511 CN102065094B (zh) | 2010-12-31 | 2010-12-31 | 基于物联网的防信息泄密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010619511 CN102065094B (zh) | 2010-12-31 | 2010-12-31 | 基于物联网的防信息泄密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102065094A CN102065094A (zh) | 2011-05-18 |
| CN102065094B true CN102065094B (zh) | 2013-09-04 |
Family
ID=44000195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010619511 Active CN102065094B (zh) | 2010-12-31 | 2010-12-31 | 基于物联网的防信息泄密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102065094B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326849A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种物联网安全传输的方法 |
| CN107945350A (zh) * | 2017-12-21 | 2018-04-20 | 美的集团股份有限公司 | 基于安全芯片的门锁通信系统及方法 |
| CN108471414B (zh) * | 2018-03-24 | 2019-07-30 | 海南大学 | 面向类型化资源的物联网数据隐私保护方法 |
| CN108573181B (zh) * | 2018-04-11 | 2021-01-15 | 莫冰 | 一种rfid读写器、rfid系统以及区块链网络 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266572A (zh) * | 1998-04-01 | 2000-09-13 | 松下电器产业株式会社 | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 |
| CN101599829A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 认证方法、阅读器和标签 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332650B2 (en) * | 2002-03-22 | 2012-12-11 | Microsoft Corporation | Systems and methods for setting and resetting a password |
-
2010
- 2010-12-31 CN CN 201010619511 patent/CN102065094B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1266572A (zh) * | 1998-04-01 | 2000-09-13 | 松下电器产业株式会社 | 数据发送/接收方法、数据发送设备、数据接收设备、数据发送/接收系统、av内容发送方法、av内容接收方法、av内容发送设备、av内容接收设备和程序记录媒体 |
| CN101599829A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 认证方法、阅读器和标签 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102065094A (zh) | 2011-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1689297B (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
| CN103618610B (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| US9704159B2 (en) | Purchase transaction system with encrypted transaction information | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN101800738B (zh) | 一种移动设备安全访问与存储内网数据的实现系统及方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN103595721A (zh) | 网盘文件安全共享方法、共享装置及共享系统 | |
| CN108880995B (zh) | 基于区块链的陌生社交网络用户信息及消息推送加密方法 | |
| CN103281194B (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
| CN104063334A (zh) | 一种基于数据属性的加密方法和系统 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
| US20160226837A1 (en) | Server for authenticating smart chip and method thereof | |
| Chen et al. | The design of RFID access control protocol using the strategy of indefinite-index and challenge-response | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN102065094B (zh) | 基于物联网的防信息泄密方法及系统 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| Li et al. | A hidden mutual authentication protocol for low‐cost RFID tags | |
| CN102904723B (zh) | 一种rfid系统的隐私保护方法 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| Kavya et al. | Vulnerability analysis and security system for NFC-enabled mobile phones | |
| CN111132152B (zh) | 一种基于多层密钥体制的rfid标签认证方法 | |
| CN104820807A (zh) | 一种智能卡数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: JIANGSU HUAYU INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER NAME: WUXI CINSEC INFORMATION TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 214081. -20-403, 58 embroidered Road, Binhu District, Binhu District, Jiangsu, Wuxi Patentee after: JIANGSU CINSEC INFORMATION TECHNOLOGY CO., LTD. Address before: Jinxi road Binhu District 214081 Jiangsu province Wuxi Henghua Science Park No. 100, No. 20 building, 4 floor Patentee before: Wuxi Cinsec Information Technology Co., Ltd. |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Information leakage preventing method and system based on internet of things Effective date of registration: 20140328 Granted publication date: 20130904 Pledgee: Agricultural Bank of China Limited by Share Ltd Wuxi science and Technology Branch Pledgor: JIANGSU CINSEC INFORMATION TECHNOLOGY CO., LTD. Registration number: 2014990000208 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210326 Granted publication date: 20130904 Pledgee: Agricultural Bank of China Limited by Share Ltd. Wuxi science and Technology Branch Pledgor: JIANGSU CINSEC INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2014990000208 |