CN102523239B - 一种物联网资源信息安全共享方法 - Google Patents
一种物联网资源信息安全共享方法 Download PDFInfo
- Publication number
- CN102523239B CN102523239B CN201210006107.8A CN201210006107A CN102523239B CN 102523239 B CN102523239 B CN 102523239B CN 201210006107 A CN201210006107 A CN 201210006107A CN 102523239 B CN102523239 B CN 102523239B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- things
- internet
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种物联网资源信息安全共享方法,是针对物联网平台提出的一种资源信息安全保护机制。主要应用于物联网平台中对数据操作的加密技术方法。物联网平台接收的数据特点为:数据量大,数据与具体的使用者或者传感器位置信息等有关。该方法针对以上特性,提出了以xml数据格式与DES加密算法相结合,通过REST接口实现对数据进行安全处理。主要解决物联网大量且类型繁多的数据在传输过程中的机密性、完整性。保证了数据传输的速度的同时保护了用户的隐私,提高了平台的服务质量,有利于物联网平台的发展。
Description
技术领域
本发明涉及物联网安全领域。
背景技术
随着社会的发展,科学技术水平的不断提高,物联网在各国得到了广泛的发展,物联网被视为互联网的应用扩展,它是各种感知技术的广泛应用,同时也是一种建立在互联网上的泛在网络。
随着信息通信技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击、信息窃取等非传统安全问题十分突出。物联网作为新一代技术,面临着巨大的安全隐患,庞大的数据量和多样化的数据类型,物联网平台必然需要一个强大而统一的安全管理平台。
UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的十六位的数字,按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和随机数字,它保证对在同一时空中的所有机器都是唯一的。UUID的第一个部分与时间有关,如果你在生成一个UUID之后,过几秒又生成一个UUID,则第一个部分不同,其余相同,所得到的UUID也不相同。使用UUID的好处在分布式的软件系统中(比如:DCE/RPC,COM+,CORBA)就能体现出来,它能保证每个节点所生成的标识都不会重复,并且随着WEB服务等整合技术的发展,UUID的优势将更加明显。根据使用的特定机制,UUID不仅需要保证是彼此不相同的,或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。
DES(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。虽然56位密钥的DES算法已经风光不在,而且常有用Des加密的明文被破译的报道,但是了解一下昔日美国的标准加密算法总是有益的,而且目前DES算法得到了广泛的应用。
XML(Extensible Markup Language)即可扩展标记语言,它与HTML一样,都是SGML(Standard Generalized Markup Language,标准通用标记语言)。Xml是Internet环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而这些标记可以用方便的方式建立,虽然XML占用的空间比二进制数据要占用更多的空间,但XML极其简单易于掌握和使用。
REST架构从资源的角度来观察整个网络,分布在各处的资源由URI确定,而客户端的应用通过URI来获取资源的表形。获得这些表形致使这些应用程序转变了其状态。随着不断获取资源的表形,客户端应用不断地在转变着其状态,所谓表形化的状态转变(Representational State Transfer)。REST提供的四种接口:GET、POST、PUT、DELETE。
本发明要解决的技术问题在于物联网大量且类型繁多的数据在传输过程中的机密性、完整性,在保证数据传输的速度的同时保护用户的隐私,提高平台的服务质量。
发明内容
本发明针对物联网平台提出的一种数据信息安全保护机制,提出了以xml数据格式与DES加密算法相结合,通过REST接口实现对数据进行安全处理。平台使用了UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY。UUID是根据以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字来生成一个唯一标识。不同的用户主机不同、IP地址不同,生成的usrID和APIKEY是不会重复的,同一用户,在同一台电脑上不同时间申请的usrID和APIKEY也不会重复,保证了用户标识的唯一性。
用户对资源的修改用一个xml文件来操作。此xml文件在传输过程中用一个字符串来传输的。基于xml标准的数据格式对资源的操作信息进行判断,符合此格式被认为是合法的,否则数据将会被丢弃。
对资源的操作主要是分为添加、修改、删除等,平台使用的REST架构,针对这些操作提供了POST、PUT、GET、DELET四种接口。同时规定了自己的接口实现方法。用户需要按照平台定义的接口实现方法进行传输,平台定义的接口实现方法为:接口名称和usrID、url结合的方式。用户在对资源信息进行操作的时候需要提供自己的usrID。以便平台在后台数据库中获取此用户的APIKEY。
在传输的过程中,APIKEY作为密钥对xml进行DES加密。平台在接收到用户操作数据的时候,根据usrID来查询数据库,判断用户的usrID是否是合法的,如果合法,取出其APIKEY,如果不合法,认为数据是错误的,丢弃处理。当用户合法后,平台根据查询的APIKEY用DES解密数据流。得到用户传输的XML文件,然后,平台对此xml文件进行相关的处理。
本发明具体实现方法为:
一种物联网资源信息安全共享方法,其特征在于,包括以下步骤:
(1)用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID,其中,APIKEY为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID为用户查看所述资源信息的标识;其中,所述物联网资源共享平台使用REST架构;
(2)用户在所述物联网资源共享平台上为资源信息进行注册,提交用户APIKEY,所述物联网资源共享平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册;
(3)用户需要上传资源的数据信息时,预先将数据转换成xml格式,使用用户的APIKEY对xml文件进行DES加密;
(4)用户通过所述物联网资源共享平台定义的REST接口,将加密后的数据以及自己的usrID信息上传;
(5)所述物联网资源共享平台得到用户上传的数据以及usrID信息后,根据usrID信息查询所述物联网资源共享平台的数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对上传的数据进行DES解密,如果经所述物联网资源共享平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,对相应的资源信息进行操作;
其中,所述物联网资源共享平台使用UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY,UUID是根据以太网卡地址、纳秒级时间、芯片ID码和随机数字来生成的一个唯一标识。
步骤(1)中用户对资源信息的操作为添加、修改和/或删除。
步骤(2)中的资源信息为温度、湿度、花粉浓度等。
步骤(5)中,如果usrID不存在,则提示用户此账号不存在,要求用户先注册新的账户。
步骤(5)中,如果经所述资源共享平台解密后的数据不符合xml文件定义的格式数据,证明数据是非法的,平台将丢弃此数据。
用户通过REST架构提供的PUT接口向所述物联网资源共享平台上传所述数据以及usrID信息。
有益效果:本发明提供了一种针对物联网数据信息安全保护机制,主要具有以下特点:
(1)保证数据传输过程中的安全性。使用唯一的APIKEY对用户进行身份标识,保护了数据的安全和用户的隐私,同时使用DES进行数据加密,保证了数据的安全性。
(2)高效性:使用DES算法对数据进行加密,能够保证大量数据传输过程中的数据传输速度。
(3)灵活性:本发明使用了REST接口和xml数据传输格式,REST系统扩展性强,对平台依赖性小,为了避免密钥直接传输,平台定义了REST接口实现方式,用户在对数据进行处理时,需要符合REST接口的实现形式,传输加密的xml信息和用户信息;同时xml数据格式具有跨平台的,数据是自说明、可用标准工具查看,允许数据量大的特点。两者的结合使本发明提供的数据安全机制具有很强的灵活性,可以在不同开发平台上使用。
附图说明
图1是本发明资源注册的流程图;
图2是本发明中用户上传时的数据信息传输流程图;
图3是本发明中物联网平台对用户上传数据信息的处理流程图;
图4是本发明中用户修改数据资源信息的流程图;
图5是本发明中用户删除数据资源信息的流程图。
具体实施方式
以下将参照附图对本发明物联网数据资源安全共享方法进行详细的介绍。
本发明在USENSOR泛在感知资源共享平台上的应用,具体步骤如下:
用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID。其中,APIKEY作为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID作为用户查看所述资源信息的标识。
请参阅附图1所示的用户在平台上注册资源的流程。首先提交用户APIKEY,平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册。注册成功后,此时平台会给此资源分配一个唯一的资源ID。用户可以上传资源的数据信息,在上传数据时,平台对资源信息和数据流(包括从RFID等传感器收集的温度、湿度、花粉浓度等数据信息)的操作使用了xml文件的格式进行传输。
请参阅附图2,如附图2所示,当用户上传资源的数据信息时,数据被转换成xml格式,使用用户的APIKEY对xml进行DES加密。平台使用了REST架构,自实现了REST的四种接口,用户在对数据进行上传时,需要按照平台定义的REST接口格式(PUT方法),提供自己的usrID信息,保证了传输过程中的安全性。
请参阅附图3,如附图3所示,平台得到用户上传的数据,根据usrID的信息,查询数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对xml进行DES解密,获取资源信息。如果usrID不存在,则提示用户此账号不存在,需要先注册新的账户。如果经平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,并将数据存到数据库中;如果数据不符合,证明数据是非法的,平台将丢弃此数据。
用户对资源信息的操作有添加数据信息,修改数据信息,删除数据信息。请参阅附图4、5,如附图4、5所示,后两者的操作同上传信息类似。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种物联网资源信息安全共享方法,其特征在于,包括以下步骤:
(1)用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID,其中,APIKEY为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID为用户查看所述资源信息的标识;其中,所述物联网资源共享平台使用表述性状态转移REST架构;
(2)用户在所述物联网资源共享平台上为资源进行注册,提交用户APIKEY,所述物联网资源平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册;
(3)用户需要上传资源的数据信息时,预先将数据转换成可扩展标记语言xml格式,使用用户的APIKEY对xml文件进行数据加密标准DES加密;
(4)用户通过所述物联网资源共享平台定义的REST接口,将加密后的数据以及自己的usrID信息上传;
(5)所述物联网资源共享平台得到用户上传的数据以及usrID信息后,根据usrID信息查询所述物联网资源平台的数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对上传的数据进行DES解密,如果经所述物联网资源共享平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,对相应的资源信息进行操作;
其中,所述物联网资源共享平台使用UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY,UUID是根据以太网卡地址、纳秒级时间、芯片ID码和随机数字来生成的一个唯一标识。
2.如权利要求1所述的方法,其特征在于:步骤(1)中用户对资源信息的操作为添加、修改和/或删除。
3.如权利要求1所述的方法,其特征在于:步骤(2)中的资源信息为温度、湿度、花粉浓度等。
4.如权利要求1所述的方法,其特征在于:步骤(5)中,如果usrID不存在,则提示用户此账号不存在,要求用户先注册新的账号。
5.如权利要求1所述的方法,其特征在于:步骤(5)中,如果经所述物联网资源共享平台解密后的数据不符合xml文件定义的格式数据,证明数据是非法的,所述物联网资源共享平台将丢弃此数据。
6.如权利要求1所述的方法,其特征在于:用户通过REST架构提供的PUT接口向所述物联网资源共享平台上传所述数据以及usrID信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210006107.8A CN102523239B (zh) | 2012-01-06 | 2012-01-06 | 一种物联网资源信息安全共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210006107.8A CN102523239B (zh) | 2012-01-06 | 2012-01-06 | 一种物联网资源信息安全共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102523239A CN102523239A (zh) | 2012-06-27 |
| CN102523239B true CN102523239B (zh) | 2015-09-30 |
Family
ID=46294031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210006107.8A Active CN102523239B (zh) | 2012-01-06 | 2012-01-06 | 一种物联网资源信息安全共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102523239B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102944237A (zh) * | 2012-11-27 | 2013-02-27 | 北京邮电大学 | 一种基于物联网的停车导航方法 |
| CN105915330A (zh) * | 2016-06-24 | 2016-08-31 | 武汉斗鱼网络科技有限公司 | 一种资料安全共享方法及系统 |
| CN108737485B (zh) * | 2017-04-25 | 2021-05-11 | 中移物联网有限公司 | 针对物联网资源的操作的方法及系统 |
| CN108809952A (zh) * | 2018-05-22 | 2018-11-13 | 隆正信息科技有限公司 | 基于多标识分区段通用唯一信物链的物体认证方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2070267B1 (en) * | 2006-10-03 | 2010-11-10 | Canon Kabushiki Kaisha | Method of resource reservation in a local area network comprising a plurality of subnets, corresponding computer program product, storage means and device |
| CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
-
2012
- 2012-01-06 CN CN201210006107.8A patent/CN102523239B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2070267B1 (en) * | 2006-10-03 | 2010-11-10 | Canon Kabushiki Kaisha | Method of resource reservation in a local area network comprising a plurality of subnets, corresponding computer program product, storage means and device |
| CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102523239A (zh) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Aljawarneh et al. | A resource-efficient encryption algorithm for multimedia big data | |
| Razouk et al. | A new security middleware architecture based on fog computing and cloud to support IoT constrained devices | |
| Hameed et al. | Towards a formally verified zero watermarking scheme for data integrity in the Internet of Things based-wireless sensor networks | |
| CN113256290A (zh) | 去中心化加密通讯与交易系统 | |
| Shen et al. | Data management for future wireless networks: Architecture, privacy preservation, and regulation | |
| Guo et al. | Proposed security mechanism for XMPP-based communications of ISO/IEC/IEEE 21451 sensor networks | |
| Deverajan et al. | Public key encryption with equality test for Industrial Internet of Things system in cloud computing | |
| CN101316424A (zh) | 一种信息传输方法、系统及装置 | |
| CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
| CN101563880A (zh) | 全球唯一设备专用标识符的创建和验证 | |
| CN102523239B (zh) | 一种物联网资源信息安全共享方法 | |
| Rahman et al. | Chaos and logistic map based key generation technique for AES-driven IoT security | |
| Chen et al. | Improved Secure and Lightweight Authentication Scheme for Next‐Generation IoT Infrastructure | |
| Zhang et al. | New public auditing protocol based on homomorphic tags for secure cloud storage | |
| CN114448936A (zh) | 一种基于IPv6可编码可溯源的网络传输规则验证方法 | |
| Kumar Arora et al. | Blockchain‐inspired lightweight trust‐based system in vehicular networks | |
| CN116776970B (zh) | 一种联邦学习参数传输方法、聚合服务器及联邦学习系统 | |
| Srimathi et al. | Improved Cloud Storage Encryption Using Block Cipher-Based DNA Anti-Codify Model. | |
| Premkamal et al. | Traceable CP-ABE for outsourced big data in cloud storage | |
| Syed et al. | Dickson polynomial-based secure group authentication scheme for Internet of Things | |
| CN109788249B (zh) | 基于工业互联网操作系统的视频监控控制方法 | |
| Li et al. | Blockchain and OR Based Data Sharing Solution for Internet of Things | |
| Kumar | Advanced RSA cryptographic algorithm for improving data security | |
| Msekh et al. | Design and implementation wireless sensor node with security algorithm based on microcontroller esp8266 | |
| Sudha et al. | Merkle hash tree improved strongly constrained discrete hashing function-based authentication scheme for enabling security for smart home IoT applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |