CN113010924A - 一种适用于物联网感知层的安全防伪系统 - Google Patents
一种适用于物联网感知层的安全防伪系统 Download PDFInfo
- Publication number
- CN113010924A CN113010924A CN202110280099.5A CN202110280099A CN113010924A CN 113010924 A CN113010924 A CN 113010924A CN 202110280099 A CN202110280099 A CN 202110280099A CN 113010924 A CN113010924 A CN 113010924A
- Authority
- CN
- China
- Prior art keywords
- sensing
- data
- signature
- counterfeiting system
- monitoring data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 230000008447 perception Effects 0.000 claims description 20
- 230000003993 interaction Effects 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/75—Information technology; Communication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
- G16Y20/40—Information sensed or collected by the things relating to personal data, e.g. biometric data, records or preferences
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及物联网感知层防伪技术领域,且公开了一种适用于物联网感知层的安全防伪系统,包括:运行有感知数据防伪系统服务端且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端且部署在物联网感知层的感知终端PTi;感知终端PTi在对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。本发明解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的问题。
Description
技术领域
本发明涉及物联网感知层防伪技术领域,具体为一种适用于物联网感知层的安全防伪系统。
背景技术
物联网意指物与物之间互联的网络,互联的方式是透过将传感器或无线射频辨识卷标装置于载体上,以通信技术支持载体之间能够传递感测信息,甚至是自动控制装置,达成物体智能化自动控制与反应的功能,进一步透过智能化的功能接口或是云计算技术,则可作为更进阶的远程监控、海量信息分析判读等应用功能的实现。以物体通信为主的网络,被称为物联网,但物体信息也须回馈与人,以发挥服务的目的。过去已有学者在物联网中介层的深异质性与未知拓扑架构进行相关的研究,但其研究结果无法解决物联网环境可能出现不准确的资料、庞大复杂化的数据及数据不安全性的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种适用于物联网感知层的安全防伪系统,以解决如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种适用于物联网感知层的安全防伪系统,包括:运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;
感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;
代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;
云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。
进一步的,所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:
Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:
感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);
之后,感知终端PTi选择一个随机数y,使得满足0<y<f(n),并且y和f(n)互素,即gcd(y,f(n))=1;
感知终端PTi计算x=y-1modf(n),并且保存私钥(x,n),将公钥(y,n)公布在感知数据防伪系统上;
Step2,感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z=H(MDi1),并采用私钥(x,n)生成数字签名,该签名为Si1=(Z)xmodf(n),并且将签名Si1和监测数据MDi1一起向代理服务器ASpdss进行传输;
其中,H(MDi1)由监测数据MDi1通过单向散列函数得到的;
Step3,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证,具体如下:
代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'=H(MDi1),再计算Z”=(Si1)ymodf(n),之后验证等式Z'=Z”是否成立;
如果成立,则证明签名Si1合法有效。
进一步的,所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。
进一步的,所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;
在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理,得到监测数据MDi2的签名为Si2;并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证;
从而解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种适用于物联网感知层的安全防伪系统,包括:安装并运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,安装并运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,安装并运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;
所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互;
所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互;
为了解决物联网感知层的感知终端PTi出现的数据不完整、不准确及数据伪造问题,在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;
在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理,得到监测数据MDi2的签名为Si2;并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证;
进一步的,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:
Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:
感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);
之后,感知终端PTi选择一个随机数y,使得满足0<y<f(n),并且y和f(n)互素,即gcd(y,f(n))=1;
感知终端PTi计算x=y-1modf(n),并且保存私钥(x,n),将公钥(y,n)公布在感知数据防伪系统上;
Step2,感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z=H(MDi1),并采用私钥(x,n)生成数字签名,该签名为Si1=(Z)xmodf(n),并且将签名Si1和监测数据MDi1一起向代理服务器ASpdss进行传输;
其中,H(MDi1)由监测数据MDi1通过单向散列函数得到的;
Step3,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证,具体如下:
代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'=H(MDi1),再计算Z”=(Si1)ymodf(n),之后验证等式Z'=Z”是否成立;
如果成立,则证明签名Si1合法有效;反之,证明签名Si1是非法的,此时说明监测数据MDi1是不可信的;
Step4,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,其密钥的计算方法参照Step1中感知终端PTi的密钥计算方法。
Step5,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对监测数据MDi2进行签名处理,监测数据MDi2的签名Si2的具体算法方法,参照Step2中感知终端PTi的签名方法;
Step6,云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证的方法参照Step3中代理服务器ASpdss对感知终端PTi的监测数据MDi1的签名Si1的验证方法。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种适用于物联网感知层的安全防伪系统,其特征在于,包括:运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;
感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;
代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;
云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。
2.根据权利要求1所述的适用于物联网感知层的安全防伪系统,其特征在于,所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:
Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:
感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);
之后,感知终端PTi选择一个随机数y,使得满足0<y<f(n),并且y和f(n)互素,即gcd(y,f(n))=1;
感知终端PTi计算x=y-1modf(n),并且保存私钥(x,n),将公钥(y,n)公布在感知数据防伪系统上;
Step2,感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z=H(MDi1),并采用私钥(x,n)生成数字签名,该签名为Si1=(Z)xmodf(n),并且将签名Si1和监测数据MDi1一起向代理服务器ASpdss进行传输;
其中,H(MDi1)由监测数据MDi1通过单向散列函数得到的;
Step3,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证,具体如下:
代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'=H(MDi1),再计算Z”=(Si1)ymodf(n),之后验证等式Z'=Z”是否成立;
如果成立,则证明签名Si1合法有效。
3.根据权利要求2所述的适用于物联网感知层的安全防伪系统,其特征在于,所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。
4.根据权利要求3所述的适用于物联网感知层的安全防伪系统,其特征在于,所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110280099.5A CN113010924A (zh) | 2021-03-16 | 2021-03-16 | 一种适用于物联网感知层的安全防伪系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110280099.5A CN113010924A (zh) | 2021-03-16 | 2021-03-16 | 一种适用于物联网感知层的安全防伪系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113010924A true CN113010924A (zh) | 2021-06-22 |
Family
ID=76408023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110280099.5A Pending CN113010924A (zh) | 2021-03-16 | 2021-03-16 | 一种适用于物联网感知层的安全防伪系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113010924A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040221158A1 (en) * | 2003-05-02 | 2004-11-04 | Secure Data In Motion, Inc. | Digital signature and verification system for conversational messages |
| KR101740574B1 (ko) * | 2016-02-16 | 2017-05-26 | 주식회사 피노텍 | 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 |
| CN107040510A (zh) * | 2016-11-30 | 2017-08-11 | 华侨大学 | 一种基于体域网和云计算的医疗大数据处理方法 |
| CN109584978A (zh) * | 2018-10-26 | 2019-04-05 | 西安邮电大学 | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 |
| CN109981682A (zh) * | 2019-04-10 | 2019-07-05 | 北京阿尔山区块链联盟科技有限公司 | 物联网设备的数据验证方法、装置及系统 |
| CN111526015A (zh) * | 2020-04-26 | 2020-08-11 | 昆明大棒客科技有限公司 | 数据采集上链方法、装置、设备和存储介质 |
-
2021
- 2021-03-16 CN CN202110280099.5A patent/CN113010924A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040221158A1 (en) * | 2003-05-02 | 2004-11-04 | Secure Data In Motion, Inc. | Digital signature and verification system for conversational messages |
| KR101740574B1 (ko) * | 2016-02-16 | 2017-05-26 | 주식회사 피노텍 | 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 |
| CN107040510A (zh) * | 2016-11-30 | 2017-08-11 | 华侨大学 | 一种基于体域网和云计算的医疗大数据处理方法 |
| CN109584978A (zh) * | 2018-10-26 | 2019-04-05 | 西安邮电大学 | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 |
| CN109981682A (zh) * | 2019-04-10 | 2019-07-05 | 北京阿尔山区块链联盟科技有限公司 | 物联网设备的数据验证方法、装置及系统 |
| CN111526015A (zh) * | 2020-04-26 | 2020-08-11 | 昆明大棒客科技有限公司 | 数据采集上链方法、装置、设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 鲁荣波;何大可;王常吉;缪祥华;: "对一种新型代理签名方案的分析与改进", 电子与信息学报, no. 10, 15 October 2007 (2007-10-15), pages 2529 - 2532 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9887997B2 (en) | Web authentication using client platform root of trust | |
| KR101584001B1 (ko) | V2x 통신을 위한 부정 행위 탐지 방법 및 시스템 | |
| CN1191703C (zh) | 宽带无线ip系统移动终端的安全接入方法 | |
| CN101360102A (zh) | 通过远程验证并使用凭证管理器和已记录的证书属性来检测网址转接/钓鱼方案中对ssl站点的dns重定向或欺骗性本地证书的方法 | |
| CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| KR20130143446A (ko) | 저성능 디바이스의 인증 방법 | |
| US20110276804A1 (en) | Server authentication method and client terminal | |
| CN104601593A (zh) | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 | |
| CN102271042A (zh) | 数字证书认证方法、系统、USB Key设备和服务器 | |
| CN102448061A (zh) | 一种基于移动终端防钓鱼攻击的方法和系统 | |
| CN103415011B (zh) | 车载自组织网络的基于智能卡安全认证方法 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| US7853991B2 (en) | Data communications system and data communications method | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN109274579A (zh) | 一种基于微信平台的多应用用户统一认证方法 | |
| CN115333755A (zh) | 一种基于持续信任评估的多属性身份认证方法 | |
| CN111695147A (zh) | 一种基于云存储技术的数据安全管理系统 | |
| CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
| CN114495352A (zh) | 一种基于缴费终端身份认证管控机制的电子化解款系统及方法 | |
| CN113010924A (zh) | 一种适用于物联网感知层的安全防伪系统 | |
| CN114079645B (zh) | 注册服务的方法及设备 | |
| CN111915453A (zh) | 一种智慧社区电子商务服务平台 | |
| CN111818482B (zh) | 用于v2x的在线证书状态获取方法、系统及通信方法 | |
| CN109033214A (zh) | 共享汽车数据的数据管理系统及方法 | |
| CN108366371A (zh) | 一种车载网络的信息通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |