CN102523239A - 一种物联网资源信息安全共享方法 - Google Patents
一种物联网资源信息安全共享方法 Download PDFInfo
- Publication number
- CN102523239A CN102523239A CN2012100061078A CN201210006107A CN102523239A CN 102523239 A CN102523239 A CN 102523239A CN 2012100061078 A CN2012100061078 A CN 2012100061078A CN 201210006107 A CN201210006107 A CN 201210006107A CN 102523239 A CN102523239 A CN 102523239A
- Authority
- CN
- China
- Prior art keywords
- internet
- data
- user
- things
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种物联网资源信息安全共享方法,是针对物联网平台提出的一种资源信息安全保护机制。主要应用于物联网平台中对数据操作的加密技术方法。物联网平台接收的数据特点为:数据量大,数据与具体的使用者或者传感器位置信息等有关。该方法针对以上特性,提出了以xml数据格式与DES加密算法相结合,通过REST接口实现对数据进行安全处理。主要解决物联网大量且类型繁多的数据在传输过程中的机密性、完整性。保证了数据传输的速度的同时保护了用户的隐私,提高了平台的服务质量,有利于物联网平台的发展。
Description
技术领域
本发明涉及物联网安全领域。
背景技术
随着社会的发展,科学技术水平的不断提高,物联网在各国得到了广泛的发展,物联网被视为互联网的应用扩展,它是各种感知技术的广泛应用,同时也是一种建立在互联网上的泛在网络。
随着信息通信技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击、信息窃取等非传统安全问题十分突出。物联网作为新一代技术,面临着巨大的安全隐患,庞大的数据量和多样化的数据类型,物联网平台必然需要一个强大而统一的安全管理平台。
UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的十六位的数字,按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和随机数字,它保证对在同一时空中的所有机器都是唯一的。UUID的第一个部分与时间有关,如果你在生成一个UUID之后,过几秒又生成一个UUID,则第一个部分不同,其余相同,所得到的UUID也不相同。使用UUID的好处在分布式的软件系统中(比如:DCE/RPC,COM+,CORBA)就能体现出来,它能保证每个节点所生成的标识都不会重复,并且随着WEB服务等整合技术的发展,UUID的优势将更加明显。根据使用的特定机制,UUID不仅需要保证是彼此不相同的,或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。
DES(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。虽然56位密钥的DES算法已经风光不在,而且常有用Des加密的明文被破译的报道,但是了解一下昔日美国的标准加密算法总是有益的,而且目前DES算法得到了广泛的应用。
XML(Extensible Markup Language)即可扩展标记语言,它与HTML一样,都是SGML(Standard Generalized Markup Language,标准通用标记语言)。Xml是Internet环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而这些标记可以用方便的方式建立,虽然XML占用的空间比二进制数据要占用更多的空间,但XML极其简单易于掌握和使用。
REST架构从资源的角度来观察整个网络,分布在各处的资源由URI确定,而客户端的应用通过URI来获取资源的表形。获得这些表形致使这些应用程序转变了其状态。随着不断获取资源的表形,客户端应用不断地在转变着其状态,所谓表形化的状态转变(Representational State Transfer)。REST提供的四种接口:GET、POST、PUT、DELETE。
本发明要解决的技术问题在于物联网大量且类型繁多的数据在传输过程中的机密性、完整性,在保证数据传输的速度的同时保护用户的隐私,提高平台的服务质量。
发明内容
本发明针对物联网平台提出的一种数据信息安全保护机制,提出了以xml数据格式与DES加密算法相结合,通过REST接口实现对数据进行安全处理。平台使用了UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY。UUID是根据以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字来生成一个唯一标识。不同的用户主机不同、IP地址不同,生成的usrID和APIKEY是不会重复的,同一用户,在同一台电脑上不同时间申请的usrID和APIKEY也不会重复,保证了用户标识的唯一性。
用户对资源的修改用一个xml文件来操作。此xml文件在传输过程中用一个字符串来传输的。基于xml标准的数据格式对资源的操作信息进行判断,符合此格式被认为是合法的,否则数据将会被丢弃。
对资源的操作主要是分为添加、修改、删除等,平台使用的REST架构,针对这些操作提供了POST、PUT、GET、DELET四种接口。同时规定了自己的接口实现方法。用户需要按照平台定义的接口实现方法进行传输,平台定义的接口实现方法为:接口名称和usrID、url结合的方式。用户在对资源信息进行操作的时候需要提供自己的usrID。以便平台在后台数据库中获取此用户的APIKEY。
在传输的过程中,APIKEY作为密钥对xml进行DES加密。平台在接收到用户操作数据的时候,根据usrID来查询数据库,判断用户的usrID是否是合法的,如果合法,取出其APIKEY,如果不合法,认为数据是错误的,丢弃处理。当用户合法后,平台根据查询的APIKEY用DES解密数据流。得到用户传输的XML文件,然后,平台对此xml文件进行相关的处理。
本发明具体实现方法为:
一种物联网资源信息安全共享方法,其特征在于,包括以下步骤:
(1)用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID,其中,APIKEY为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID为用户查看所述资源信息的标识;其中,所述物联网资源共享平台使用REST架构;
(2)用户在所述物联网资源共享平台上为资源信息进行注册,提交用户APIKEY,所述物联网资源共享平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册;
(3)用户需要上传资源的数据信息时,预先将数据转换成xml格式,使用用户的APIKEY对xml文件进行DES加密;
(4)用户通过所述物联网资源共享平台定义的REST接口,将加密后的数据以及自己的usrID信息上传;
(5)所述物联网资源共享平台得到用户上传的数据以及usrID信息后,根据usrID信息查询所述物联网资源共享平台的数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对上传的数据进行DES解密,如果经所述物联网资源共享平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,对相应的资源信息进行操作;
其中,所述物联网资源共享平台使用UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY,UUID是根据以太网卡地址、纳秒级时间、芯片ID码和随机数字来生成的一个唯一标识。
步骤(1)中用户对资源信息的操作为添加、修改和/或删除。
步骤(2)中的资源信息为温度、湿度、花粉浓度等。
步骤(5)中,如果usrID不存在,则提示用户此账号不存在,要求用户先注册新的账户。
步骤(5)中,如果经所述资源共享平台解密后的数据不符合xml文件定义的格式数据,证明数据是非法的,平台将丢弃此数据。
用户通过REST架构提供的PUT接口向所述物联网资源共享平台上传所述数据以及usrID信息。
有益效果:本发明提供了一种针对物联网数据信息安全保护机制,主要具有以下特点:
(1)保证数据传输过程中的安全性。使用唯一的APIKEY对用户进行身份标识,保护了数据的安全和用户的隐私,同时使用DES进行数据加密,保证了数据的安全性。
(2)高效性:使用DES算法对数据进行加密,能够保证大量数据传输过程中的数据传输速度。
(3)灵活性:本发明使用了REST接口和xml数据传输格式,REST系统扩展性强,对平台依赖性小,为了避免密钥直接传输,平台定义了REST接口实现方式,用户在对数据进行处理时,需要符合REST接口的实现形式,传输加密的xml信息和用户信息;同时xml数据格式具有跨平台的,数据是自说明、可用标准工具查看,允许数据量大的特点。两者的结合使本发明提供的数据安全机制具有很强的灵活性,可以在不同开发平台上使用。
附图说明
图1是本发明资源注册的流程图;
图2是本发明中用户上传时的数据信息传输流程图;
图3是本发明中物联网平台对用户上传数据信息的处理流程图;
图4是本发明中用户修改数据资源信息的流程图;
图5是本发明中用户删除数据资源信息的流程图。
具体实施方式
以下将参照附图对本发明物联网数据资源安全共享方法进行详细的介绍。
本发明在USENSOR泛在感知资源共享平台上的应用,具体步骤如下:
用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID。其中,APIKEY作为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID作为用户查看所述资源信息的标识。
请参阅附图1所示的用户在平台上注册资源的流程。首先提交用户APIKEY,平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册。注册成功后,此时平台会给此资源分配一个唯一的资源ID。用户可以上传资源的数据信息,在上传数据时,平台对资源信息和数据流(包括从RFID等传感器收集的温度、湿度、花粉浓度等数据信息)的操作使用了xml文件的格式进行传输。
请参阅附图2,如附图2所示,当用户上传资源的数据信息时,数据被转换成xml格式,使用用户的APIKEY对xml进行DES加密。平台使用了REST架构,自实现了REST的四种接口,用户在对数据进行上传时,需要按照平台定义的REST接口格式(PUT方法),提供自己的usrID信息,保证了传输过程中的安全性。
请参阅附图3,如附图3所示,平台得到用户上传的数据,根据usrID的信息,查询数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对xml进行DES解密,获取资源信息。如果usrID不存在,则提示用户此账号不存在,需要先注册新的账户。如果经平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,并将数据存到数据库中;如果数据不符合,证明数据是非法的,平台将丢弃此数据。
用户对资源信息的操作有添加数据信息,修改数据信息,删除数据信息。请参阅附图4、5,如附图4、5所示,后两者的操作同上传信息类似。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种物联网资源信息安全共享方法,其特征在于,包括以下步骤:
(1)用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID,其中,APIKEY为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID为用户查看所述资源信息的标识;其中,所述物联网资源共享平台使用REST架构;
(2)用户在所述物联网资源共享平台上为资源进行注册,提交用户APIKEY,所述物联网资源平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册;
(3)用户需要上传资源的数据信息时,预先将数据转换成xml格式,使用用户的APIKEY对xml文件进行DES加密;
(4)用户通过所述物联网资源共享平台定义的REST接口,将加密后的数据以及自己的usrID信息上传;
(5)所述物联网资源共享平台得到用户上传的数据以及usrID信息后,根据usrID信息查询所述物联网资源平台的数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对上传的数据进行DES解密,如果经所述物联网资源共享平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,对相应的资源信息进行操作;
其中,所述物联网资源共享平台使用UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY,UUID是根据以太网卡地址、纳秒级时间、芯片ID码和随机数字来生成的一个唯一标识。
2.如权利要求1所述的方法,其特征在于:步骤(1)中用户对资源信息的操作为添加、修改和/或删除。
3.如权利要求1所述的方法,其特征在于:步骤(2)中的资源信息为温度、湿度、花粉浓度等。
4.如权利要求1所述的方法,其特征在于:步骤(5)中,如果usrID不存在,则提示用户此账号不存在,要求用户先注册新的账号。
5.如权利要求1所述的方法,其特征在于:步骤(5)中,如果经所述物联网资源共享平台解密后的数据不符合xml文件定义的格式数据,证明数据是非法的,所述物联网资源共享平台将丢弃此数据。
6.如权利要求1所述的方法,其特征在于:用户通过REST架构提供的PUT接口向所述物联网资源共享平台上传所述数据以及usrID信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210006107.8A CN102523239B (zh) | 2012-01-06 | 2012-01-06 | 一种物联网资源信息安全共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210006107.8A CN102523239B (zh) | 2012-01-06 | 2012-01-06 | 一种物联网资源信息安全共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102523239A true CN102523239A (zh) | 2012-06-27 |
| CN102523239B CN102523239B (zh) | 2015-09-30 |
Family
ID=46294031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210006107.8A Active CN102523239B (zh) | 2012-01-06 | 2012-01-06 | 一种物联网资源信息安全共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102523239B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102944237A (zh) * | 2012-11-27 | 2013-02-27 | 北京邮电大学 | 一种基于物联网的停车导航方法 |
| CN105915330A (zh) * | 2016-06-24 | 2016-08-31 | 武汉斗鱼网络科技有限公司 | 一种资料安全共享方法及系统 |
| CN108737485A (zh) * | 2017-04-25 | 2018-11-02 | 中移物联网有限公司 | 针对物联网资源的操作的方法及系统 |
| CN108809952A (zh) * | 2018-05-22 | 2018-11-13 | 隆正信息科技有限公司 | 基于多标识分区段通用唯一信物链的物体认证方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2070267B1 (en) * | 2006-10-03 | 2010-11-10 | Canon Kabushiki Kaisha | Method of resource reservation in a local area network comprising a plurality of subnets, corresponding computer program product, storage means and device |
| CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
-
2012
- 2012-01-06 CN CN201210006107.8A patent/CN102523239B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2070267B1 (en) * | 2006-10-03 | 2010-11-10 | Canon Kabushiki Kaisha | Method of resource reservation in a local area network comprising a plurality of subnets, corresponding computer program product, storage means and device |
| CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102944237A (zh) * | 2012-11-27 | 2013-02-27 | 北京邮电大学 | 一种基于物联网的停车导航方法 |
| CN105915330A (zh) * | 2016-06-24 | 2016-08-31 | 武汉斗鱼网络科技有限公司 | 一种资料安全共享方法及系统 |
| CN108737485A (zh) * | 2017-04-25 | 2018-11-02 | 中移物联网有限公司 | 针对物联网资源的操作的方法及系统 |
| CN108737485B (zh) * | 2017-04-25 | 2021-05-11 | 中移物联网有限公司 | 针对物联网资源的操作的方法及系统 |
| CN108809952A (zh) * | 2018-05-22 | 2018-11-13 | 隆正信息科技有限公司 | 基于多标识分区段通用唯一信物链的物体认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102523239B (zh) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3491598B1 (en) | Blockchain-implemented method and system | |
| Razouk et al. | A new security middleware architecture based on fog computing and cloud to support IoT constrained devices | |
| CN100468386C (zh) | 时间标记验证方法 | |
| CN100574184C (zh) | 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备 | |
| CN110708322A (zh) | 一种工业互联网标识解析系统代理服务的实现方法 | |
| US7793335B2 (en) | Computer-implemented method, system, and program product for managing log-in strikes | |
| CN101939948B (zh) | 签名方法和装置 | |
| CN101263500A (zh) | 数据访问控制 | |
| CN108460577A (zh) | 学籍档案管理方法、平台及其系统 | |
| Guo et al. | Proposed security mechanism for XMPP-based communications of ISO/IEC/IEEE 21451 sensor networks | |
| EP2089808A2 (en) | Peer-to-peer contact exchange | |
| CN104079532A (zh) | 在线阅读方法及系统、客户端、服务器 | |
| CN109978479A (zh) | 一种电子发票报销方法、装置、数据共享服务器及系统 | |
| CN100517355C (zh) | Web服务中的保密数据通信方法 | |
| CN107635028B (zh) | 一种资源的命名方法、装置、区块链集群和电子设备 | |
| CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
| CN101563880A (zh) | 全球唯一设备专用标识符的创建和验证 | |
| CN102523239A (zh) | 一种物联网资源信息安全共享方法 | |
| CN101155028A (zh) | 一种安全登录网站的方法和系统 | |
| Nguyen et al. | RESTful IoT authentication protocols | |
| CN1829150B (zh) | 一种基于cpk的网关认证装置及方法 | |
| CN114448936A (zh) | 一种基于IPv6可编码可溯源的网络传输规则验证方法 | |
| CN114547698A (zh) | 一种基于区块链的cors服务数据存储系统和方法 | |
| CN102299927A (zh) | 内容安全监管系统及方法 | |
| Fan et al. | A blockchain-based data storage framework: A rotating multiple random masters and error-correcting approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |