CN104283953A - 一种位置信息共享系统及共享方法 - Google Patents
一种位置信息共享系统及共享方法 Download PDFInfo
- Publication number
- CN104283953A CN104283953A CN201410520047.0A CN201410520047A CN104283953A CN 104283953 A CN104283953 A CN 104283953A CN 201410520047 A CN201410520047 A CN 201410520047A CN 104283953 A CN104283953 A CN 104283953A
- Authority
- CN
- China
- Prior art keywords
- interlink node
- information
- positional information
- node
- interlink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013475 authorization Methods 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 29
- 238000012544 monitoring process Methods 0.000 description 5
- 238000002474 experimental method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000009191 jumping Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种位置信息共享系统及共享方法,其特征在于:共享系统包括位置信息库、互联节点和位置应用,位置信息库存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信息互联网,位置应用利用位置信息互联网中的位置信息为用户提供服务;互联节点的顶层是根互联节点,根互联节点为每个位置信息库、每个互联节点和位置应用颁发数字证书,用于数据交换时的认证和加密。共享方法包括ID管理模块进行ID管理的步骤、注册管理模块对互联节点、位置应用和位置信息库进行注册管理的步骤、交易市场模块完成位置信息的使用授权以保障隐私信息和避免越权访问的步骤、数据共享模块实现数据共享的步骤、以及计费管理模块实现计费管理的步骤。
Description
技术领域
本发明涉及一种计算机信息应用方法及网络,特别是关于一种位置信息共享系统及共享方法。
背景技术
一般基于位置的服务(Location Based Service,LBS)通过各种位置定位方式(如卫星定位、基于电信移动运营商的无线电通讯网络定位、通过WIFI定位)获取移动终端用户的位置信息(地理坐标或大地坐标),在地理信息系统(Geographic InformationSystem,GIS)平台的支持下,为用户提供相应服务。
基于位置信息的服务被用于各种领域,如公共交通、物流管理、校车安全、儿童老人的监护、交友、旅游、签到等。目前的这些服务系统都是独立完成的,他们之间不能实现信息的交换和共享。但是在现实生活中,产生这些轨迹的人和移动终端却是互相关联的。例如公交系统、物流监控、校车监控,这些业务可能是由独立的系统实现的,但是它们都行驶在城市的道路上,因此综合了解这些车辆的信息对于城市交通管理者却是非常重要的。
发明内容
针对上述问题,本发明的目的是提供一种能够获得位置信息的全貌,进而实现位置信息共享、授权和交易的位置信息共享系统及共享方法。
为实现上述目的,本发明采取以下技术方案:一种位置信息共享系统,其特征在于:它包括位置信息库、互联节点和位置应用,所述位置信息库存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信息互联网,所述位置应用利用位置信息互联网中的位置信息为用户提供服务;所述互联节点的顶层是根互联节点,根互联节点为每个所述位置信息库、每个所述互联节点和位置应用颁发数字证书,用于数据交换时的认证和加密。
所述互联节点包括ID管理模块、注册管理模块、交易市场模块、数据共享模块和计费管理模块;所述ID管理模块为注册的所述位置信息库、互联节点和位置应用分配标识ID或ID段;所述注册管理模块负责所述位置信息库、互联节点和位置应用的注册工作;位置数据所有者通过所述交易市场模块对位置信息的使用进行授权,并指定计费模式;所述数据共享模块实现位置信息请求的路由、交换和安全管理,并接收来自位置应用的数据请求,实现数据请求的路由和数据交换;所述计费管理模块记录位置数据的交换过程,并对位置数据的使用进行计费。
一种采用所述共享系统的位置信息共享方法,其包括以下步骤:1)ID管理模块进行ID管理的步骤,其具体包括:用户向位置信息库提出ID分配申请,位置信息库为用户分配一个以ID/掩码表示的ID域;位置信息库向与其直连的互联节点提出ID分配申请,直连的互联节点为位置信息库分配一个以ID/掩码表示的ID域;下级互联节点向上级互联节点提出ID分配申请,上级互联节点为下级互联节点分配一个以ID/掩码表示的ID域;位置应用向与其直连的互联节点提出ID分配申请,直连的互联节点为位置应用分配一个ID;2)注册管理模块对互联节点、位置应用和位置信息库进行注册管理的步骤,其包括:下级互联节点、位置应用和位置信息库均向与之直连的互联节点注册,并获得分配ID、数字证书信息;3)交易市场模块完成位置信息的使用授权,保障隐私信息和避免越权访问的步骤,其具体包括:(1)授权者首先登录到根互联节点的交易市场模块的界面,并输入ID信息;(2)根互联节点或中间互联节点重定向登录请求到中间互联节点或直联互联节点,其具体包括:①检查目标ID是否在位置信息库信息表中,如果在,说明该互联节点即为目标ID的直联互联节点,进入步骤(3);否则进入步骤②;②查询目标ID是否在快速路由缓存表中,如果在,则快速路由缓存表中的目的互联节点即为ID的直联互联节点,将登录请求重定向到目的互联节点,回到步骤①;否则进入步骤③;其中,快速路由缓存表中记录的内容包括ID、掩码、目的互联节点ID、目的互联节点IP和有效期;③检查目标ID是否在下级互联节点信息表中,如果在,将登录请求重定向到下级互联节点,回到步骤①;否则进入步骤④;其中,下级互联节点信息表中记录的内容包括名称、IP地址、ID、掩码和描述;④说明该ID为未分配ID,将错误信息不存在该ID反馈给用户,结束;(3)直联互联节点对授权者的登录进行认证,个人用户的登录请求被重定向到目标ID所在的位置信息库,并在该位置信息库认证成功后登录;(4)授权者通过互联节点的交易市场模块向直连互联节点发出授权请求,并选择计费使用的计费策略;(5)直连互联节点检查授权的ID范围,如果合法,则将该授权信息记录在互联节点的权限表中并将成功信息反馈给授权者;如果不合法,直连互联节点将失败信息反馈给授权者;4)数据共享模块实现数据共享,位置信息库、互联节点和位置应用都被分配一个由根互联节点颁发的数字证书,参与数据交换的位置信息库、互联节点和位置应用之间通过公开密钥密码体制建立安全关联,对传递的信息进行加密或者签名,数据请求和返回的数据通过XML格式进行封装,从位置应用发出请求到位置信息返回到位置应用,其具体包括:(1)位置应用构造关于目标ID域的位置信息请求报文,并对请求报文进行数字签名后发送到直连互联节点,即源互联节点;(2)源互联节点位置请求接收及路由进程接收位置应用请求信息并处理,其具体包括以下步骤:①检查数字签名,如果错误,返回错误信息签名错误,结束;否则进入步骤②;②检查目标ID域与位置信息库信息表中ID域的交集,其中,目标ID域用集合A表示,目标ID域与位置信息库信息表中ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④;③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本互联节点即为该段ID的目的互联节点,发送信息请求给目的互联节点位置信息获取进程,然后结束步骤③;否则,直接结束步骤③;④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与快速路由缓存表的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥;⑤如果D不为空,对于D中的ID域,将快速路由缓存表中对应的目的互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧;⑦如果G不为空,对于G中的ID,将上级互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;⑧如果F不为空,对于F中的ID域,检查目标ID域与下级互联节点信息表的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和步骤⑩;⑨如果H不为空,对于H中的ID域,将对应的下级互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息没有该ID的位置信息到本节点的源互联节点位置信息汇总进程;(3)中间互联节点位置信息处理及路由进程接收来自其他互联节点的位置信息请求并处理,其具体包括以下步骤:①检查数字签名,如果错误,返回错误信息签名错误,结束;否则进入步骤②;②检查目标ID域与位置信息库信息表中ID域的交集,其中,目标ID域用集合A表示,目标ID域与位置信息库信息表中ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④;③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本互联节点即为该段ID的目的互联节点,发送信息请求给目的互联节点位置信息获取进程,然后结束步骤③;否则,直接结束步骤③;④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与快速路由缓存表的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥;⑤如果D不为空,对于D中的ID域,将快速路由缓存表中对应的目的互联节点标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧;⑦如果G不为空,对于G中的ID,将上级互联节点标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;⑧如果F不为空,对于F中的ID域,检查目标ID域与下级互联节点信息表的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和步骤⑩;⑨如果H不为空,对于H中的ID域,将对应的下级互联节点标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息没有该ID的位置信息到源互联节点的位置信息汇总进程;(4)目的互联节点位置信息获取进程向直联位置信息库请求位置信息,并反馈给源互联节点,其具体包括以下步骤:①目的互联节点查询目标ID域的授权表,检查位置信息请求是否符合授权表中的授权表项,对于符合授权的ID域,进入步骤②;否则对报文签名并发送请求未授权信息给源互联节点,结束路由;②目的互联节点通过安全关联向目的位置信息库发出位置信息请求,对报文签名;③目的位置信息库通过安全关联返回数据,对报文加密签名;④目的互联节点对数据解密后,重新通过与源互联节点的安全关联对数据进行加密签名,然后将数据发送到源互联节点;(5)源互联节点位置信息汇总进程接收返回的位置信息,以及本节点作为目的互联节点获取的信息,并汇总后反馈给位置应用,其具体包括以下步骤:①验证返回报文的签名信息,如果错误丢弃,否则进入步骤②;②对返回数据解密,对来自多个目的互联节点的数据进行整合,包括对正确返回的ID信息段汇总,对返回错误、不可达的ID段进行汇总;③重新通过与位置应用的安全关联对数据进行加密签名,并发送到位置应用;④对返回信息中的目标ID,判断自己是否是目的互联节点,如果是,则直接结束;如果不是,且快速路由缓存表中不存在该目标ID的路由项,则将该ID的路由信息加入快速路由缓存表,结束;5)计费管理模块实现计费管理的步骤,其具体包括:数据的所有者和使用者就数据的授权使用模式及商务费用进行协商,并通过交易市场模块完成授权和计费模式的选择;每个互联节点负责记录本节点直联位置信息库提供的服务,将这些服务记录结合计费策略计算后进行实时计费,形成数据使用者的计费账单。
所述步骤2)中,互联节点的注册管理,其包括以下步骤:①新加入的下级互联节点向上级互联节点申请注册,申请注册的内容包括节点名称、IP地址和描述;②上级互联节点为下级互联节点分配ID和掩码,签发临时数字证书,并将信息记录到下级节点信息表中,下级互联节点信息表中记录的内容包括名称、ID、掩码、IP地址和描述;③下级互联节点向根互联节点请求数字证书,根互联节点检查临时数字证书,临时数字证书合法后,根互联节点向下级互联节点颁发数字证书;④下级互联节点向上级互联节点提交数字证书;⑤上级互联节点检查数字证书合法后,将数字证书信息记录在数字证书信息表中,并将数字证书发布到所有互联节点,同时将已知所有互联节点的数字证书信息发送给新加入的互联节点;其中,数字证书信息表中记录的内容包括ID、IP、证书和有效期;⑥收到数字证书的互联节点将数字证书信息记录在数字证书信息表中。
所述步骤2)中,位置应用和位置信息库的注册管理,其包括以下步骤:①位置应用和位置信息库分别向与其直联的互联节点申请注册,申请注册的内容包括名称、功能描述和IP地址;②直连的互联节点为位置应用分配ID,为位置信息库分配ID和掩码;直连的互联节点为位置应用和位置信息库签发临时数字证书;直连的互联节点将信息分别记录于位置应用信息表和位置信息库信息表中;其中,位置应用信息表中记录的内容包括名称、IP地址、ID和描述,位置信息库信息表中记录的内容包括名称、IP地址、ID、掩码和描述;③位置应用和位置信息库均向根互联节点请求数字证书,根互联节点检查临时数字证书,临时数字证书合法后,根互联节点分别向位置应用和位置信息库颁发数字证书;④位置应用和位置信息库均向与其直联的互联节点提交数字证书;⑤直连互联节点检查证书合法后,将数字证书信息记录在数字证书信息表中,并将直连互联节点的数字证书信息分别发送给位置应用和位置信息库;⑥位置应用和位置信息库分别记录直连互联节点的数字证书。
所述步骤3)中,位置信息的授权者通过交易市场完成位置信息的授权,授权信息采用匹配规则的形式进行描述,其包括授权者ID、以ID/掩码的形式表示的授权ID域、服务、被授权位置应用ID、以ID/掩码的形式表示的被授权用户的ID域和有效期。
所述步骤4)中,源互联节点转发子程序的输入为下一跳互联节点,转发ID域,其包括以下步骤:①对报文增加源互联节点ID字段,并将源互联节点的ID信息填充到该字段;②对报文增加转发节点ID字段,并将源互联节点的ID信息填充到该字段;③修改请求报文TARGETID字段,将转发ID域填入;④用源互联节点的数字证书对请求报文进行数字签名;⑤将报文发送到下一互联节点。
所述步骤4)中,中间互联节点转发子程序的输入为下一跳互联节点,转发ID域,其包括以下步骤:①修改转发节点ID字段,并将中间互联节点的ID信息填充到该字段;②修改请求报文TARGETID字段,将转发ID域填入;③用中间互联节点的数字证书对请求报文进行数字签名;④将报文发送到下一互联节点。
本发明由于采取以上技术方案,其具有以下优点:1、本发明的位置信息共享系统由于包括位置信息库、互联节点和位置应用,因此位置应用和位置信息库可以通过可信任的具有“权威”的互联节点作为“中间人”实现位置信息的共享、授权和交易。2、本发明直联位置信息库和位置应用的“互联节点”为数据的请求方(位置应用)和提供方(位置信息库)提供代理和数据整合功能,使位置应用和位置信息库只和直接相连的“互联节点”建立安全关联,不需要保存其它位置信息库以及位置应用的标识ID、数字证书等信息,因此本发明能够简化位置信息共享系统的实现和管理,降低系统负载。3、本发明由于建立了“快速路由缓存表”,因此每个互联节点可以通过建立路由缓存学习和储存其它互联节点的路由信息,一跳到达目的互联节点,避免了逐跳路由的处理开销,降低了互联节点的处理负载和网络负载。4、本发明中互联节点可以对来自应用的ID域信息请求根据路由信息路由到多个下一跳互联节点,并对返回的结果进行汇总处理,可以提高系统整体性能和简化位置应用的处理逻辑。5、本发明的互联节点中通过设置交易市场模块和计费管理模块,支持位置信息的灵活授权和计费模式,有利于位置信息资源的开发利用。6、本发明的位置信息共享系统可以获得位置信息的全貌,进行进一步数据挖掘,具有良好的性能和可扩展性,能够实现位置数据共享的目的。基于以上优点,本发明可以广泛应用于基于位置服务的各种场景,如公共交通的调度、旅游、家庭或者朋友圈之间的交流,还能够用于交通拥挤的分析改善、人流的疏导、城市规划等领域。
附图说明
图1是本发明位置信息共享系统的结构示意图
图2是本发明位置信息授权过程示意图
图3是本发明位置信息共享过程示意图
图4是本发明源互联节点接收到关于目标ID域的请求后的执行方法的流程图
具体实施方式
下面结合附图和实施例对本发明进行详细的描述。
在本发明中,位置终端指位置信息的实际产生者,如智能终端、车辆、可穿戴设备和各种物联网设备等;用户指位置终端的所有者和使用者。
如图1所示,本发明的位置信息共享系统包括位置信息库、互联节点和位置应用。位置信息库用于存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信息互联网,位置应用利用位置信息互联网中的位置信息为用户提供服务。互联节点的顶层是根互联节点。为保证位置信息的安全,根互联节点负责为每个位置信息库、每个互联节点和位置应用颁发数字证书,以用于数据交换时的认证和加密。
每一互联节点中均包括ID管理模块、注册管理模块、交易市场模块、数据共享模块和计费管理模块等功能模块。ID管理模块为注册的位置信息库、互联节点和位置应用分配标识ID或ID段;注册管理模块负责位置信息库、互联节点和位置应用的注册工作;位置数据所有者通过交易市场模块对位置信息的使用进行授权,并指定计费模式;数据共享模块实现位置信息请求的路由、交换和安全管理,并接收来自位置应用的数据请求,实现数据请求的路由和数据交换;计费管理模块记录位置数据的交换过程,并对位置数据的使用进行计费。
下面对互联节点中包含的各功能模块及其实现过程分别进行详细描述。
1)ID管理模块
用户向位置信息库提出ID分配申请,位置信息库为用户分配一个以ID/掩码表示的ID域,代表用户标识ID和可以再次分配的ID范围,并可为用户拥有的每个终端分配一个ID,用户对该段ID的位置信息具有所有权。位置信息库向与其直连的互联节点提出ID分配申请,直连的互联节点为位置信息库分配一个以ID/掩码表示的ID域,代表位置信息库标识ID和可以再次分配的ID范围。根互联节点拥有所有标识ID的分配权。下级互联节点向上级互联节点提出ID分配申请,上级互联节点为下级互联节点分配一个以ID/掩码表示的ID域,代表下级互联节点标识ID和可以再次分配的ID范围。位置应用向与其直连的互联节点提出ID分配申请,直连的互联节点为位置应用分配一个ID,代表其标识ID。
标识ID由二进制数字构成,可以采用ID/掩码的形式表示一段ID。如果标识ID的分配方式由128位二进制数字组成,标识ID可以分为5个域,各域的长度和含义如表1所示:
表1标识ID域的长度和含义
2)注册管理模块
下级互联节点、位置应用和位置信息库均向与之直连的互联节点注册,并获得分配ID、数字证书等信息,互联节点、位置应用和位置信息库的注册管理的过程为:
(1)互联节点的注册管理,其包括以下步骤:
①新加入的下级互联节点向上级互联节点申请注册,申请注册的内容包括节点名称、IP(Internet Protocol,网络之间互连的协议)地址和描述;
②上级互联节点为下级互联节点分配ID和掩码,签发临时数字证书,并将信息记录到如表2所示的下级节点信息表中,下级互联节点信息表中记录的内容包括名称、ID、掩码、IP地址和描述。
表2下级互联节点信息表
字段名称 | 说明 |
名称 | 互联节点的名称 |
IP地址 | 互联节点的IP地址 |
ID | 互联节点的ID |
掩码 | 掩码代表了该互联节点能够分配的ID的范围 |
描述 | 补充说明 |
③下级互联节点向根互联节点请求数字证书,根互联节点检查临时数字证书,临时数字证书合法后,根互联节点向下级互联节点颁发数字证书;
④下级互联节点向上级互联节点提交数字证书;
⑤上级互联节点检查数字证书合法后,将数字证书信息记录在如表3所示的数字证书信息表中,并将数字证书发布到所有互联节点,同时将已知所有互联节点的数字证书信息发送给新加入的互联节点;
表3互联节点/位置信息库/位置应用数字证书信息表
字段名称 | 说明 |
ID | 互联节点/位置信息库/位置应用的ID |
IP | 互联节点/位置信息库/位置应用的IP |
证书 | 颁发给该互联节点/位置信息库/位置应用的数字证书 |
有效期 | 证书的有效期 |
⑥收到数字证书的互联节点将数字证书信息记录在如表3所示的数字证书信息表中。
(2)位置应用和位置信息库的注册管理,其包括以下步骤:
①位置应用和位置信息库分别向与其直联的互联节点申请注册,申请注册的内容包括名称、功能描述和IP地址;
②直连的互联节点为位置应用分配ID,为位置信息库分配ID和掩码。直连的互联节点为位置应用和位置信息库签发临时数字证书。直连的互联节点将信息分别记录于如表4所示的位置应用信息表和如表5所示的位置信息库信息表中;
表4位置应用信息表
字段名称 | 说明 |
名称 | 位置应用的名称 |
IP地址 | 位置应用的IP地址 |
ID | 位置应用的ID |
描述 | 对位置应用的详细描述 |
表5位置信息库信息表
字段名称 | 说明 |
名称 | 位置信息库的名称 |
IP地址 | 位置信息库的IP地址 |
ID | 位置信息库的ID |
掩码 | 掩码代表了该位置信息库能够分配的ID的范围 |
描述 | 对位置信息库的详细描述 |
③位置应用和位置信息库均向根互联节点请求数字证书,根互联节点检查临时数字证书,临时数字证书合法后,根互联节点分别向位置应用和位置信息库颁发数字证书;
④位置应用和位置信息库均向与其直联的互联节点提交数字证书;
⑤直连互联节点检查证书合法后,将数字证书信息记录在如表3所示的数字证书信息表中,并将直连互联节点的数字证书信息分别发送给位置应用和位置信息库;
⑥位置应用和位置信息库分别记录直连互联节点的数字证书。
由于位置应用和位置信息库均向与其直联的互联节点注册,则位置应用和位置信息库分别称为该互联节点的直联位置应用和直联信息库,每个互联节点存储以下信息:如表2所示的下级互联节点的注册信息、如表4所示的直联位置应用的注册信息、如表5所示的直联位置信息库的注册信息、如表6所示的本互联节点的信息以及如表7所示的上级互联节点的注册信息。
表6本互联节点信息表
字段名称 | 说明 |
名称 | 互联节点的名称 |
IP地址 | 互联节点的IP地址 |
ID | 互联节点的ID |
掩码 | 掩码代表了该互联节点能够分配的ID的范围 |
描述 | 补充说明 |
表7上级互联节点信息表
字段名称 | 说明 |
名称 | 互联节点的名称 |
IP地址 | 互联节点的IP地址 |
ID | 互联节点的ID |
掩码 | 掩码代表了该节互联点能够分配的ID的范围 |
描述 | 补充说明 |
为了减少位置信息请求路由的跳数,每个互联节点通过建立如表8所示的快速路由缓存表缓存ID的路由信息,并通过一跳到达目的互联节点。
表8快速路由缓存表
3)交易市场模块
交易市场模块完成位置信息的使用授权,保障隐私信息和避免越权访问。用户对于其所拥有的位置终端ID的位置信息具有所有权,是这些位置信息的所有者。位置应用或者其它人要使用位置信息必须经过位置信息所有者(即用户)的授权才能访问使用,未授权的位置应用不能获得位置信息。
上述位置信息的授权者通过交易市场完成位置信息的授权,授权信息采用匹配规则的形式进行描述,其包括授权者ID、以ID/掩码的形式表示的授权ID域(即授权可以访问哪些ID范围的位置信息)、服务、被授权位置应用ID、以ID/掩码的形式表示的被授权用户的ID域和有效期。如果授权信息中某项的值为*,则该项不需要匹配。以上授权表示被授权者范围内的ID域,可以在被授权位置应用ID中,通过指定服务获取授权ID域的位置信息。
如图2所示,位置信息库、位置应用和用户通过交易市场模块实现位置信息的授权,授权过程包括以下步骤:
(1)授权者首先登录到根互联节点的交易市场模块的界面,并输入ID信息。
(2)根互联节点或中间互联节点重定向登录请求到中间互联节点或直联互联节点,其包括:
①检查目标ID是否在如表5所示的位置信息库信息表中,如果在,说明该互联节点即为目标ID的直联互联节点,进入步骤(3);否则进入步骤②;
②查询目标ID是否在如表8所示的快速路由缓存表中,如果在,则快速路由缓存表中的目的互联节点即为ID的直联互联节点,将登录请求重定向到目的互联节点,回到步骤①;否则进入步骤③;
③检查目标ID是否在如表2所示的下级互联节点信息表中,如果在,将登录请求重定向到下级互联节点,回到步骤①;否则进入步骤④;
④说明该ID为未分配ID,将错误信息“不存在该ID”反馈给用户,结束。
(3)直联互联节点对授权者的登录进行认证,个人用户的登录请求被重定向到目标ID所在的位置信息库,并在该位置信息库认证成功后登录。
(4)授权者通过互联节点的交易市场模块向直连互联节点发出授权请求,并选择计费使用的计费策略。
(5)直连互联节点检查授权的ID范围,如果合法,则将该授权信息记录在互联节点的权限表中并将成功信息反馈给授权者,其中,互联节点的权限表中记录的内容包括:授权者ID、授权ID域、服务、被授权位置应用ID、被授权者ID域和有效期。如果不合法,直连互联节点将失败信息反馈给授权者。
4)数据共享模块
位置信息库、互联节点和位置应用都被分配一个由根互联节点颁发的数字证书,参与数据交换的位置信息库、互联节点和位置应用之间通过公开密钥密码体制建立安全关联,对传递的信息进行加密或者签名,保障数据传输的保密性、可信性和完整性。数据请求和返回的数据通过XML格式进行封装。
每个请求或返回数据包含以下信息域:
(1)SEQUENCE:请求序号,持续增加的数字序号。
(2)COMMAND:请求的服务,如:getPosition表示获取指定ID的当前位置信息。
(3)DATA:请求的参数或返回值。
(4)USERID:请求用户的ID。
(5)APPID:请求使用该信息的位置应用的ID。
(6)TARGETID:被请求位置信息的ID域,以ID/掩码的形式表示。
当一个位置应用需要请求某个ID的位置信息时,存储了该ID位置信息的位置信息库称为目的位置信息库,该目的位置信息库的直联互联节点称为目的互联节点,位置应用的直联互联节点称为源互联节点。源互联节点作为权威机构代替位置应用,将位置信息请求经由一跳或者多跳转发到目的互联节点。返回的位置信息由目的互联节点和源互联节点的安全关联进行加密签名,保证信息的安全性、可信性和完整性。
位置应用发出请求的可能是关于一个ID的位置信息,也可能是关于一段ID的位置信息,因此在路由表中可能匹配多个互联节点和位置信息库,因此需要把这些请求路由到多个互联节点和位置信息库,并分为多个线程同时进行,再将返回数据汇总后转发给位置应用。为了减少路由跳数,每个互联节点通过建立如表8所示的快速路由缓存表缓存ID的路由信息,并通过一跳到达目的互联节点。每个互联节点执行四个进程:源互联节点位置请求接收及路由进程、中间互联节点位置信息处理及路由进程、目的互联节点位置信息获取进程、以及源互联节点位置信息汇总进程。
如图3所示,从位置应用发出请求到位置信息返回到位置应用,其过程为:
(1)位置应用构造关于目标ID域的位置信息请求报文,并对请求报文进行数字签名后发送到直连互联节点,即源互联节点。
(2)源互联节点位置请求接收及路由进程接收位置应用请求信息并处理,如图4所示,其具体包括以下步骤:
①检查数字签名,如果错误,返回错误信息“签名错误”,结束;否则进入步骤②;
②检查“目标ID域”与“位置信息库信息表”中ID域的交集,其中,“目标ID域”用集合A表示,“目标ID域”与“位置信息库信息表”中ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④。
③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本互联节点即为该段ID的“目的互联节点”,发送信息请求给“目的互联节点位置信息获取”进程,然后结束步骤③;否则,直接结束步骤③。
④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与如表8所示的“快速路由缓存表”的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥。
⑤如果D不为空,对于D中的ID域,将如表8所示的“快速路由缓存表”中对应的目的互联节点标记为“下一跳互联节点”,调用源互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;
⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧。
⑦如果G不为空,对于G中的ID,将上级“互联节点”标记为“下一跳互联节点”,调用源互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;
⑧如果F不为空,对于F中的ID域,检查目标ID域与“下级互联节点信息表”的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和步骤⑩。
⑨如果H不为空,对于H中的ID域,将对应的“下级互联节点”标记为“下一跳互联节点”,调用源互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;
⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息“没有该ID的位置信息”到本节点的源互联节点位置信息汇总进程。
(3)中间互联节点位置信息处理及路由进程接收来自其他互联节点的位置信息请求并处理,其具体包括以下步骤:
①检查数字签名,如果错误,返回错误信息“签名错误”,结束;否则进入步骤②;
②检查“目标ID域”与“位置信息库信息表”中ID域的交集,其中,“目标ID域”用集合A表示,“目标ID域”与“位置信息库信息表”中ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④。
③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本互联节点即为该段ID的“目的互联节点”,发送信息请求给“目的互联节点位置信息获取”进程,然后结束步骤③;否则,直接结束步骤③。
④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与如表8所示的“快速路由缓存表”的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥。
⑤如果D不为空,对于D中的ID域,将如表8所示的“快速路由缓存表”中对应的目的互联节点标记为“下一跳互联节点”,调用中间互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;
⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧。
⑦如果G不为空,对于G中的ID,将上级“互联节点”标记为“下一跳互联节点”,调用中间互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;
⑧如果F不为空,对于F中的ID域,检查目标ID域与“下级互联节点信息表”的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和步骤⑩。
⑨如果H不为空,对于H中的ID域,将对应的“下级互联节点”标记为“下一跳互联节点”,调用中间互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;
⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息“没有该ID的位置信息”到源互联节点的位置信息汇总进程。
(4)目的互联节点位置信息获取进程向直联位置信息库请求位置信息,并反馈给源互联节点,其具体包括以下步骤:
①目的互联节点查询目标ID域的授权表,检查位置信息请求是否符合授权表中的授权表项,对于符合授权的ID域,进入步骤②;否则对报文签名并发送“请求未授权”信息给“源互联节点”,结束路由。
②目的互联节点通过安全关联向目的位置信息库发出位置信息请求,对报文签名。
③目的位置信息库通过安全关联返回数据,对报文加密签名。
④目的互联节点对数据解密后,重新通过与源互联节点的安全关联对数据进行加密签名,然后将数据发送到源互联节点。
(5)源互联节点位置信息汇总进程接收返回的位置信息,以及本节点作为目的互联节点获取的信息,并汇总后反馈给位置应用,其具体包括以下步骤:
①验证返回报文的签名信息,如果错误丢弃,否则进入步骤②;
②对返回数据解密,对来自多个目的互联节点的数据进行整合,包括对正确返回的ID信息段汇总,对返回“错误”、“不可达”的ID段进行汇总。
③重新通过与位置应用的安全关联对数据进行加密签名,并发送到位置应用。
④对返回信息中的目标ID,判断自己是否是目的互联节点,如果是,则直接结束;如果不是,且如表8所示的“快速路由缓存表”中不存在该目标ID的路由项,则将该ID的路由信息加入“快速路由缓存表,结束。
上述步骤(2)中,源互联节点转发子程序的输入为下一跳互联节点,转发ID域,其包括以下步骤:
①对报文增加源互联节点ID字段,并将源互联节点的ID信息填充到该字段;
②对报文增加转发节点ID字段,并将源互联节点的ID信息填充到该字段;
③修改请求报文TARGETID字段,将转发ID域填入;
④用源互联节点的数字证书对请求报文进行数字签名;
⑤将报文发送到下一互联节点。
上述步骤(3)中,中间互联节点转发子程序的输入为下一跳互联节点,转发ID域,其包括以下步骤:
①修改“转发节点ID”字段,并将中间互联节点的ID信息填充到该字段;
②修改请求报文TARGETID字段,将转发ID域填入;
③用中间互联节点的数字证书对请求报文进行数字签名;
④将报文发送到下一互联节点。
5)计费管理模块
数据的所有者和使用者就数据的授权使用模式及商务费用进行协商,并通过交易市场模块完成授权和计费模式的选择。每个互联节点负责记录本节点直联位置信息库提供的服务,将这些服务记录结合计费策略计算后进行实时计费,形成数据使用者的计费账单。
实施例:通过位置信息库实现“位置监控”的位置应用实施例中,用户使用位置应用设置电子围栏,如设定孩子在每周一至周五的上午8点到下午5点的时间段内必须处于电子围栏内,如果孩子离开了电子围栏划定的范围,则位置应用会进行报警。用户的位置信息保存在位置信息库中,“位置监控”这一位置应用经过用户授权可以随时访问用户的位置信息。
对本发明还进行了实验验证,实验中本发明基于第二代中国教育和科研计算机网(CERNET2),搭建了位置信息库信息共享和授权实验环境,实验中设置了高性能服务器共计36台,可用存储空间为79T,通过这些硬件设施对位置信息库信息共享方法进行充分的功能和性能测试。实验证明本发明通过位置信息库共享方法,可以获得位置信息的全貌,具有良好的性能和可扩展性,能够实现位置数据共享的目的,可以广泛应用于基于位置服务的各种场景,如公共交通的调度、旅游、家庭或者朋友圈之间的交流,还能够用于交通拥挤的分析改善,人流的疏导,城市规划等领域。
上述各实施例仅用于说明本发明,凡是在本发明技术方案的基础上进行的等同变换和改进,均不应排除在本发明的保护范围之外。
Claims (8)
1.一种位置信息共享系统,其特征在于:它包括位置信息库、互联节点和位置应用,所述位置信息库存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信息互联网,所述位置应用利用位置信息互联网中的位置信息为用户提供服务;所述互联节点的顶层是根互联节点,根互联节点为每个所述位置信息库、每个所述互联节点和位置应用颁发数字证书,用于数据交换时的认证和加密。
2.如权利要求1所述的一种位置信息共享系统,其特征在于:所述互联节点包括ID管理模块、注册管理模块、交易市场模块、数据共享模块和计费管理模块;所述ID管理模块为注册的所述位置信息库、互联节点和位置应用分配标识ID或ID段;所述注册管理模块负责所述位置信息库、互联节点和位置应用的注册工作;位置数据所有者通过所述交易市场模块对位置信息的使用进行授权,并指定计费模式;所述数据共享模块实现位置信息请求的路由、交换和安全管理,并接收来自位置应用的数据请求,实现数据请求的路由和数据交换;所述计费管理模块记录位置数据的交换过程,并对位置数据的使用进行计费。
3.一种采用如权利要求1或2所述共享系统的位置信息共享方法,其包括以下步骤:
1)ID管理模块进行ID管理的步骤,其具体包括:
用户向位置信息库提出ID分配申请,位置信息库为用户分配一个以ID/掩码表示的ID域;位置信息库向与其直连的互联节点提出ID分配申请,直连的互联节点为位置信息库分配一个以ID/掩码表示的ID域;下级互联节点向上级互联节点提出ID分配申请,上级互联节点为下级互联节点分配一个以ID/掩码表示的ID域;位置应用向与其直连的互联节点提出ID分配申请,直连的互联节点为位置应用分配一个ID;
2)注册管理模块对互联节点、位置应用和位置信息库进行注册管理的步骤,其包括:下级互联节点、位置应用和位置信息库均向与之直连的互联节点注册,并获得分配ID、数字证书信息;
3)交易市场模块完成位置信息的使用授权,保障隐私信息和避免越权访问的步骤,其具体包括:
(1)授权者首先登录到根互联节点的交易市场模块的界面,并输入ID信息;
(2)根互联节点或中间互联节点重定向登录请求到中间互联节点或直联互联节点,其具体包括:
①检查目标ID是否在位置信息库信息表中,如果在,说明该互联节点即为目标ID的直联互联节点,进入步骤(3);否则进入步骤②;
②查询目标ID是否在快速路由缓存表中,如果在,则快速路由缓存表中的目的互 联节点即为ID的直联互联节点,将登录请求重定向到目的互联节点,回到步骤①;否则进入步骤③;其中,快速路由缓存表中记录的内容包括ID、掩码、目的互联节点ID、目的互联节点IP和有效期;
③检查目标ID是否在下级互联节点信息表中,如果在,将登录请求重定向到下级互联节点,回到步骤①;否则进入步骤④;其中,下级互联节点信息表中记录的内容包括名称、IP地址、ID、掩码和描述;
④说明该ID为未分配ID,将错误信息不存在该ID反馈给用户,结束;
(3)直联互联节点对授权者的登录进行认证,个人用户的登录请求被重定向到目标ID所在的位置信息库,并在该位置信息库认证成功后登录;
(4)授权者通过互联节点的交易市场模块向直连互联节点发出授权请求,并选择计费使用的计费策略;
(5)直连互联节点检查授权的ID范围,如果合法,则将该授权信息记录在互联节点的权限表中并将成功信息反馈给授权者;如果不合法,直连互联节点将失败信息反馈给授权者;
4)数据共享模块实现数据共享,位置信息库、互联节点和位置应用都被分配一个由根互联节点颁发的数字证书,参与数据交换的位置信息库、互联节点和位置应用之间通过公开密钥密码体制建立安全关联,对传递的信息进行加密或者签名,数据请求和返回的数据通过XML格式进行封装,从位置应用发出请求到位置信息返回到位置应用,其具体包括:
(1)位置应用构造关于目标ID域的位置信息请求报文,并对请求报文进行数字签名后发送到直连互联节点,即源互联节点;
(2)源互联节点位置请求接收及路由进程接收位置应用请求信息并处理,其具体包括以下步骤:
①检查数字签名,如果错误,返回错误信息签名错误,结束;否则进入步骤②;
②检查目标ID域与位置信息库信息表中ID域的交集,其中,目标ID域用集合A表示,目标ID域与位置信息库信息表中ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④;
③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本互联节点即为该段ID的目的互联节点,发送信息请求给目的互联节点位置信息获取进程,然后结束步骤③;否则,直接结束步骤③;
④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与快速路由缓存表的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥;
⑤如果D不为空,对于D中的ID域,将快速路由缓存表中对应的目的互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;
⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧;
⑦如果G不为空,对于G中的ID,将上级互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;
⑧如果F不为空,对于F中的ID域,检查目标ID域与下级互联节点信息表的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和步骤⑩;
⑨如果H不为空,对于H中的ID域,将对应的下级互联节点标记为下一跳互联节点,调用源互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;
⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息没有该ID的位置信息到本节点的源互联节点位置信息汇总进程;
(3)中间互联节点位置信息处理及路由进程接收来自其他互联节点的位置信息请求并处理,其具体包括以下步骤:
①检查数字签名,如果错误,返回错误信息签名错误,结束;否则进入步骤②;
②检查目标ID域与位置信息库信息表中ID域的交集,其中,目标ID域用集合A表示,目标ID域与位置信息库信息表中ID域的交集用集合B表示,令C=A-B;对集合B和集合C是否为空进行判断,并行执行步骤③和步骤④;
③如果集合B不为空,对于集合B中的ID域,说明其位置信息保存在直联下级位置信息库中,本互联节点即为该段ID的目的互联节点,发送信息请求给目的互联节点位置信息获取进程,然后结束步骤③;否则,直接结束步骤③;
④如果集合C不为空,对于集合C中目标ID域,查询目标ID域与快速路由缓存表的交集D,令E=C-D,对集合D和集合E是否为空进行判断,并行执行步骤⑤和步骤⑥;
⑤如果D不为空,对于D中的ID域,将快速路由缓存表中对应的目的互联节点标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑤;否则直接结束步骤⑤;
⑥如果E不为空,检查E中目标ID域与本互联节点管理ID域的交集F,令G=E-F;对集合G和集合F是否为空进行判断,并行执行步骤⑦和步骤⑧;
⑦如果G不为空,对于G中的ID,将上级互联节点标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑦;否则直接结束步骤⑦;
⑧如果F不为空,对于F中的ID域,检查目标ID域与下级互联节点信息表的交集,记为H,令I=F-H;对集合H和集合I是否为空进行判断,并行执行步骤⑨和步骤⑩;
⑨如果H不为空,对于H中的ID域,将对应的下级互联节点标记为下一跳互联节点,调用中间互联节点转发子程序,然后结束步骤⑨;否则直接结束步骤⑨;
⑩如果I不为空,对于I中的ID域,说明该ID无路由路径,发送错误信息没有该ID的位置信息到源互联节点的位置信息汇总进程;
(4)目的互联节点位置信息获取进程向直联位置信息库请求位置信息,并反馈给源互联节点,其具体包括以下步骤:
①目的互联节点查询目标ID域的授权表,检查位置信息请求是否符合授权表中的授权表项,对于符合授权的ID域,进入步骤②;否则对报文签名并发送请求未授权信息给源互联节点,结束路由;
②目的互联节点通过安全关联向目的位置信息库发出位置信息请求,对报文签名;
③目的位置信息库通过安全关联返回数据,对报文加密签名;
④目的互联节点对数据解密后,重新通过与源互联节点的安全关联对数据进行加密签名,然后将数据发送到源互联节点;
(5)源互联节点位置信息汇总进程接收返回的位置信息,以及本节点作为目的互联节点获取的信息,并汇总后反馈给位置应用,其具体包括以下步骤:
①验证返回报文的签名信息,如果错误丢弃,否则进入步骤②;
②对返回数据解密,对来自多个目的互联节点的数据进行整合,包括对正确返回的ID信息段汇总,对返回错误、不可达的ID段进行汇总;
③重新通过与位置应用的安全关联对数据进行加密签名,并发送到位置应用;
④对返回信息中的目标ID,判断自己是否是目的互联节点,如果是,则直接结束;如果不是,且快速路由缓存表中不存在该目标ID的路由项,则将该ID的路由信息加入快速路由缓存表,结束;
5)计费管理模块实现计费管理的步骤,其具体包括:
数据的所有者和使用者就数据的授权使用模式及商务费用进行协商,并通过交易市场模块完成授权和计费模式的选择;每个互联节点负责记录本节点直联位置信息库提供的服务,将这些服务记录结合计费策略计算后进行实时计费,形成数据使用者的计费账单。
4.如权利要求3所述的一种位置信息共享方法,其特征在于:所述步骤2)中,互联节点的注册管理,其包括以下步骤:
①新加入的下级互联节点向上级互联节点申请注册,申请注册的内容包括节点名 称、IP地址和描述;
②上级互联节点为下级互联节点分配ID和掩码,签发临时数字证书,并将信息记录到下级节点信息表中,下级互联节点信息表中记录的内容包括名称、ID、掩码、IP地址和描述;
③下级互联节点向根互联节点请求数字证书,根互联节点检查临时数字证书,临时数字证书合法后,根互联节点向下级互联节点颁发数字证书;
④下级互联节点向上级互联节点提交数字证书;
⑤上级互联节点检查数字证书合法后,将数字证书信息记录在数字证书信息表中,并将数字证书发布到所有互联节点,同时将已知所有互联节点的数字证书信息发送给新加入的互联节点;其中,数字证书信息表中记录的内容包括ID、IP、证书和有效期;
⑥收到数字证书的互联节点将数字证书信息记录在数字证书信息表中。
5.如权利要求3所述的一种位置信息共享方法,其特征在于:所述步骤2)中,位置应用和位置信息库的注册管理,其包括以下步骤:
①位置应用和位置信息库分别向与其直联的互联节点申请注册,申请注册的内容包括名称、功能描述和IP地址;
②直连的互联节点为位置应用分配ID,为位置信息库分配ID和掩码;直连的互联节点为位置应用和位置信息库签发临时数字证书;直连的互联节点将信息分别记录于位置应用信息表和位置信息库信息表中;其中,位置应用信息表中记录的内容包括名称、IP地址、ID和描述,位置信息库信息表中记录的内容包括名称、IP地址、ID、掩码和描述;
③位置应用和位置信息库均向根互联节点请求数字证书,根互联节点检查临时数字证书,临时数字证书合法后,根互联节点分别向位置应用和位置信息库颁发数字证书;
④位置应用和位置信息库均向与其直联的互联节点提交数字证书;
⑤直连互联节点检查证书合法后,将数字证书信息记录在数字证书信息表中,并将直连互联节点的数字证书信息分别发送给位置应用和位置信息库;
⑥位置应用和位置信息库分别记录直连互联节点的数字证书。
6.如权利要求3所述的一种位置信息共享方法,其特征在于:所述步骤3)中,位置信息的授权者通过交易市场完成位置信息的授权,授权信息采用匹配规则的形式进行描述,其包括授权者ID、以ID/掩码的形式表示的授权ID域、服务、被授权位置应用ID、以ID/掩码的形式表示的被授权用户的ID域和有效期。
7.如权利要求3所述的一种位置信息共享方法,其特征在于:所述步骤4)中,源互联节点转发子程序的输入为下一跳互联节点,转发ID域,其包括以下步骤:
①对报文增加源互联节点ID字段,并将源互联节点的ID信息填充到该字段;
②对报文增加转发节点ID字段,并将源互联节点的ID信息填充到该字段;
③修改请求报文TARGETID字段,将转发ID域填入;
④用源互联节点的数字证书对请求报文进行数字签名;
⑤将报文发送到下一互联节点。
8.如权利要求3所述的一种位置信息共享方法,其特征在于:所述步骤4)中,中间互联节点转发子程序的输入为下一跳互联节点,转发ID域,其包括以下步骤:
①修改转发节点ID字段,并将中间互联节点的ID信息填充到该字段;
②修改请求报文TARGETID字段,将转发ID域填入;
③用中间互联节点的数字证书对请求报文进行数字签名;
④将报文发送到下一互联节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410520047.0A CN104283953B (zh) | 2014-09-30 | 2014-09-30 | 一种位置信息共享系统及共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410520047.0A CN104283953B (zh) | 2014-09-30 | 2014-09-30 | 一种位置信息共享系统及共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104283953A true CN104283953A (zh) | 2015-01-14 |
CN104283953B CN104283953B (zh) | 2017-08-11 |
Family
ID=52258426
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410520047.0A Active CN104283953B (zh) | 2014-09-30 | 2014-09-30 | 一种位置信息共享系统及共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104283953B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112148597A (zh) * | 2020-09-16 | 2020-12-29 | 北京基调网络股份有限公司 | 一种消除iOS设备授权对话框的方法、测试方法及存储介质 |
CN113052659A (zh) * | 2020-09-29 | 2021-06-29 | 浙江口碑网络技术有限公司 | 共享数据圈的生成方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1543612A (zh) * | 2001-08-13 | 2004-11-03 | ��ʽ����ַ֪21 | 用于注册和搜索用户的位置信息的方法及系统 |
CN101217699A (zh) * | 2008-01-14 | 2008-07-09 | 张昕昕 | 位置信息发送系统及实现方法 |
WO2013013479A1 (zh) * | 2011-07-26 | 2013-01-31 | 中国科学院计算机网络信息中心 | 实体标识符分配系统、溯源、认证方法及服务器 |
CN103098438A (zh) * | 2010-09-17 | 2013-05-08 | 斯凯普公司 | 证书撤销 |
CN103248646A (zh) * | 2012-02-08 | 2013-08-14 | 北京磊友信息科技有限公司 | 用于实现社交服务的系统 |
CN103530354A (zh) * | 2013-10-10 | 2014-01-22 | 中国电子科技集团公司第十五研究所 | 地理信息数据融合系统 |
-
2014
- 2014-09-30 CN CN201410520047.0A patent/CN104283953B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1543612A (zh) * | 2001-08-13 | 2004-11-03 | ��ʽ����ַ֪21 | 用于注册和搜索用户的位置信息的方法及系统 |
CN101217699A (zh) * | 2008-01-14 | 2008-07-09 | 张昕昕 | 位置信息发送系统及实现方法 |
CN103098438A (zh) * | 2010-09-17 | 2013-05-08 | 斯凯普公司 | 证书撤销 |
WO2013013479A1 (zh) * | 2011-07-26 | 2013-01-31 | 中国科学院计算机网络信息中心 | 实体标识符分配系统、溯源、认证方法及服务器 |
CN103248646A (zh) * | 2012-02-08 | 2013-08-14 | 北京磊友信息科技有限公司 | 用于实现社交服务的系统 |
CN103530354A (zh) * | 2013-10-10 | 2014-01-22 | 中国电子科技集团公司第十五研究所 | 地理信息数据融合系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112148597A (zh) * | 2020-09-16 | 2020-12-29 | 北京基调网络股份有限公司 | 一种消除iOS设备授权对话框的方法、测试方法及存储介质 |
CN113052659A (zh) * | 2020-09-29 | 2021-06-29 | 浙江口碑网络技术有限公司 | 共享数据圈的生成方法及装置 |
CN113052659B (zh) * | 2020-09-29 | 2024-02-23 | 浙江口碑网络技术有限公司 | 共享数据圈的生成方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104283953B (zh) | 2017-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108063826B (zh) | 一种基于区块链技术的车联网的共享与追溯系统 | |
CN108270780A (zh) | 一种异构网络环境多中心数字身份管理方法 | |
KR102299865B1 (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
CN101132307B (zh) | 控制系统、控制方法、以及控制装置 | |
CN103632404A (zh) | 一种基于融合通信技术实现的多企业考勤方法及系统 | |
CN110365485A (zh) | 一种基于区块链的约车的用户隐私保护方案 | |
CN103477689A (zh) | 用于控制平面以在以信息为中心的网络中管理基于域的安全性和移动性的方法和设备 | |
CN105516110A (zh) | 移动设备安全数据传送方法 | |
CN103959273A (zh) | 管理直接网络对等操作的接口 | |
CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的系统、方法、装置、处理器及其存储介质 | |
US20210224224A1 (en) | Communication network, method, network equipment and communication device | |
WO2011029972A2 (es) | Sistema para la definición y aplicación de áreas geográficas de acceso fiable | |
CN108055263A (zh) | 一种卫星通信网中的实体认证权限管理系统及方法 | |
KR101803651B1 (ko) | 차량 클라우드 서비스 접속을 위한 인증 방법 | |
CN103685411A (zh) | 异构网络中的数据共享方法及装置 | |
CN104283953A (zh) | 一种位置信息共享系统及共享方法 | |
CN104168564B (zh) | 基于gprs网络和一体化标识网络的认证方法和装置 | |
CN112132581A (zh) | 基于iota的pki身份认证系统及方法 | |
US7353405B2 (en) | Method and systems for sharing network access capacities across internet service providers | |
CN115906127A (zh) | 一种用于政企隐私保护的联合计算系统与方法 | |
CN113240145B (zh) | 一种基于保序加密的网约车平台及其方法 | |
ES2242826T3 (es) | Oferta de servicios localizados a un abonado. | |
CN108462962B (zh) | 一种连接接入点的方法和装置 | |
Huang | Effective privacy-preserving mechanisms for vehicle-to-everything services | |
CN112232956A (zh) | 一种基于区块链的智慧停车的数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20240204 Address after: Room 211, 2nd Floor, Building 6, Bitongyuan, Haidian District, Beijing, 100049 Patentee after: Beijing Shuimu Wangjing Technology Co.,Ltd. Country or region after: China Address before: 100084, Haidian District, 100084 mailbox, 82 boxes, Tsinghua University patent office, Beijing Patentee before: TSINGHUA University Country or region before: China |
|
TR01 | Transfer of patent right |