專利名稱:一種物聯網資源信息安全共享方法
技術領域:
本發明涉及物聯網安全領域。
背景技術:
隨著社會的發展,科學技術水平的不斷提高,物聯網在各國得到了廣泛的發展,物聯網被視為互聯網的應用擴展,它是各種感知技術的廣泛應用,同時也是一種建立在互聯網上的泛在網絡。隨著信息通信技術的迅速發展,通信網絡加快向數字化、寬帶化和智能化演進,通信網絡面臨的安全威脅日益多樣化,網絡攻擊、信息竊取等非傳統安全問題十分突出。物聯網作為新一代技術,面臨著巨大的安全隱患,龐大的數據量和多樣化的數據類型,物聯網平臺必然需要一個強大而統一的安全管理平臺。UUID (Universally Unique Identif ier)全局唯一標識符,是指在一臺機器上生成的十六位的數字,按照開放軟件基金會(OSF)制定的標準計算,用到了以太網卡地址、納秒級時間、芯片ID碼和隨機數字,它保證對在同一時空中的所有機器都是唯一的。UUID的第一個部分與時間有關,如果你在生成一個UUID之后,過幾秒又生成一個UUID,則第一個部分不同,其余相同,所得到的UUID也不相同。使用UUID的好處在分布式的軟件系統中 (比如DCE/RPC,COM+, C0RBA)就能體現出來,它能保證每個節點所生成的標識都不會重復,并且隨著WEB服務等整合技術的發展,UUID的優勢將更加明顯。根據使用的特定機制, UUID不僅需要保證是彼此不相同的,或者最少也是與公元3400年之前其他任何生成的通用唯一標識符有非常大的區別。DES(Data Encryption Mandard)算法,于1977年得到美國政府的正式許可,是一種用56位密鑰來加密64位數據的方法。雖然56位密鑰的DES算法已經風光不在,而且常有用Des加密的明文被破譯的報道,但是了解一下昔日美國的標準加密算法總是有益的, 而且目前DES算法得到了廣泛的應用。XML(Extensible Markup Language)即可擴展標記語言,它與 HTML—樣,都是 SGML (Standard Generalized Markup Language,標準通用標記語言)。Xml 是 Internet 環境中跨平臺的,依賴于內容的技術,是當前處理結構化文檔信息的有力工具。擴展標記語言 XML是一種簡單的數據存儲語言,使用一系列簡單的標記描述數據,而這些標記可以用方便的方式建立,雖然XML占用的空間比二進制數據要占用更多的空間,但XML極其簡單易于掌握和使用。REST架構從資源的角度來觀察整個網絡,分布在各處的資源由URI確定,而客戶端的應用通過URI來獲取資源的表形。獲得這些表形致使這些應用程序轉變了其狀態。 隨著不斷獲取資源的表形,客戶端應用不斷地在轉變著其狀態,所謂表形化的狀態轉變 (Representational State Transfer)。REST 提供的四種接口GET、POST、PUT、DELETE。本發明要解決的技術問題在于物聯網大量且類型繁多的數據在傳輸過程中的機密性、完整性,在保證數據傳輸的速度的同時保護用戶的隱私,提高平臺的服務質量。
發明內容
本發明針對物聯網平臺提出的一種數據信息安全保護機制,提出了以xml數據格式與DES加密算法相結合,通過REST接口實現對數據進行安全處理。平臺使用了 UUID即 java類庫提供的UUID. randomUUIDO函數來生成用戶的usrID和APIKEY。UUID是根據以太網卡地址、納秒級時間、芯片ID碼和許多可能的數字來生成一個唯一標識。不同的用戶主機不同、IP地址不同,生成的usrID和APIKEY是不會重復的,同一用戶,在同一臺電腦上不同時間申請的usrID和APIKEY也不會重復,保證了用戶標識的唯一性。用戶對資源的修改用一個xml文件來操作。此xml文件在傳輸過程中用一個字符串來傳輸的。基于xml標準的數據格式對資源的操作信息進行判斷,符合此格式被認為是合法的,否則數據將會被丟棄。對資源的操作主要是分為添加、修改、刪除等,平臺使用的REST架構,針對這些操作提供了 POST、PUT、GET、DELET四種接口。同時規定了自己的接口實現方法。用戶需要按照平臺定義的接口實現方法進行傳輸,平臺定義的接口實現方法為接口名稱和usrID、 url結合的方式。用戶在對資源信息進行操作的時候需要提供自己的usrID。以便平臺在后臺數據庫中獲取此用戶的APIKEY。在傳輸的過程中,APIKEY作為密鑰對xml進行DES加密。平臺在接收到用戶操作數據的時候,根據usrID來查詢數據庫,判斷用戶的usrID是否是合法的,如果合法,取出其 APIKEY,如果不合法,認為數據是錯誤的,丟棄處理。當用戶合法后,平臺根據查詢的APIKEY 用DES解密數據流。得到用戶傳輸的XML文件,然后,平臺對此xml文件進行相關的處理。本發明具體實現方法為一種物聯網資源信息安全共享方法,其特征在于,包括以下步驟
(1)用戶在物聯網資源共享平臺上注冊一個賬號,所述物聯網資源共享平臺分配給用戶一個唯一的APIKEY和唯一的usrID,其中,APIKEY為用戶對從物聯網中的RFID傳感器收集的資源信息進行操作的唯一用戶標識,usrID為用戶查看所述資源信息的標識;其中,所述物聯網資源共享平臺使用REST架構;
(2)用戶在所述物聯網資源共享平臺上為資源信息進行注冊,提交用戶APIKEY,所述物聯網資源共享平臺進行合法性驗證,如果找到APIKEY則合法,則資源注冊成功;如果不合法,資源注冊失敗,提示先進行用戶注冊才能進行資源注冊;
(3)用戶需要上傳資源的數據信息時,預先將數據轉換成xml格式,使用用戶的APIKEY 對xml文件進行DES加密;
(4)用戶通過所述物聯網資源共享平臺定義的REST接口,將加密后的數據以及自己的 usrID信息上傳;
(5)所述物聯網資源共享平臺得到用戶上傳的數據以及usrID信息后,根據usrID信息查詢所述物聯網資源共享平臺的數據庫,如果usrID存在,則取出相應的APIKEY,用得到的APIKEY對上傳的數據進行DES解密,如果經所述物聯網資源共享平臺解密后的數據符合 xml文件定義的格式,證明數據是安全可靠的,對相應的資源信息進行操作;
其中,所述物聯網資源共享平臺使用UUID即java類庫提供的UUID. randomUUIDO函數來生成用戶的usrID和APIKEY,UUID是根據以太網卡地址、納秒級時間、芯片ID碼和隨機數字來生成的一個唯一標識。步驟(1)中用戶對資源信息的操作為添加、修改和/或刪除。步驟O)中的資源信息為溫度、濕度、花粉濃度等。步驟(5)中,如果usrID不存在,則提示用戶此賬號不存在,要求用戶先注冊新的賬戶。步驟(5)中,如果經所述資源共享平臺解密后的數據不符合xml文件定義的格式數據,證明數據是非法的,平臺將丟棄此數據。用戶通過REST架構提供的PUT接口向所述物聯網資源共享平臺上傳所述數據以及usrID信息。有益效果本發明提供了一種針對物聯網數據信息安全保護機制,主要具有以下特點(1)保證數據傳輸過程中的安全性。使用唯一的APIKEY對用戶進行身份標識,保護了數據的安全和用戶的隱私,同時使用DES進行數據加密,保證了數據的安全性。(2)高效性使用DES算法對數據進行加密,能夠保證大量數據傳輸過程中的數據傳輸速度。(3)靈活性本發明使用了 REST接口和xml數據傳輸格式,REST系統擴展性強,對平臺依賴性小,為了避免密鑰直接傳輸,平臺定義了 REST接口實現方式,用戶在對數據進行處理時,需要符合REST接口的實現形式,傳輸加密的xml信息和用戶信息;同時xml數據格式具有跨平臺的,數據是自說明、可用標準工具查看,允許數據量大的特點。兩者的結合使本發明提供的數據安全機制具有很強的靈活性,可以在不同開發平臺上使用。
圖1是本發明資源注冊的流程圖;圖2是本發明中用戶上傳時的數據信息傳輸流程圖;圖3是本發明中物聯網平臺對用戶上傳數據信息的處理流程圖;圖4是本發明中用戶修改數據資源信息的流程圖;圖5是本發明中用戶刪除數據資源信息的流程圖。
具體實施例方式以下將參照附圖對本發明物聯網數據資源安全共享方法進行詳細的介紹。本發明在USENS0R泛在感知資源共享平臺上的應用,具體步驟如下 用戶在物聯網資源共享平臺上注冊一個賬號,所述物聯網資源共享平臺分配給用戶一個唯一的APIKEY和唯一的usrID。其中,APIKEY作為用戶對從物聯網中的RFID傳感器收集的資源信息進行操作的唯一用戶標識,usrID作為用戶查看所述資源信息的標識。
請參閱附圖1所示的用戶在平臺上注冊資源的流程。首先提交用戶APIKEY,平臺進行合法性驗證,如果找到APIKEY則合法,則資源注冊成功;如果不合法,資源注冊失敗, 提示先進行用戶注冊才能進行資源注冊。注冊成功后,此時平臺會給此資源分配一個唯一的資源ID。用戶可以上傳資源的數據信息,在上傳數據時,平臺對資源信息和數據流(包括從RFID等傳感器收集的溫度、濕度、花粉濃度等數據信息)的操作使用了 xml文件的格式進行傳輸。請參閱附圖2,如附圖2所示,當用戶上傳資源的數據信息時,數據被轉換成xml格式,使用用戶的APIKEY對xml進行DES加密。平臺使用了 REST架構,自實現了 REST的四種接口,用戶在對數據進行上傳時,需要按照平臺定義的REST接口格式(PUT方法),提供自己的usrID信息,保證了傳輸過程中的安全性。請參閱附圖3,如附圖3所示,平臺得到用戶上傳的數據,根據usrID的信息,查詢數據庫,如果usrID存在,則取出相應的APIKEY,用得到的APIKEY對xml進行DES解密,獲取資源信息。如果usrID不存在,則提示用戶此賬號不存在,需要先注冊新的賬戶。如果經平臺解密后的數據符合xml文件定義的格式,證明數據是安全可靠的,并將數據存到數據庫中;如果數據不符合,證明數據是非法的,平臺將丟棄此數據。用戶對資源信息的操作有添加數據信息,修改數據信息,刪除數據信息。請參閱附圖4、5,如附圖4、5所示,后兩者的操作同上傳信息類似。以上所述,僅為本發明的具體實施方式
,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應以權利要求的保護范圍為準。
權利要求
1.一種物聯網資源信息安全共享方法,其特征在于,包括以下步驟(1)用戶在物聯網資源共享平臺上注冊一個賬號,所述物聯網資源共享平臺分配給用戶一個唯一的APIKEY和唯一的usrID,其中,APIKEY為用戶對從物聯網中的RFID傳感器收集的資源信息進行操作的唯一用戶標識,usrID為用戶查看所述資源信息的標識;其中,所述物聯網資源共享平臺使用REST架構;(2)用戶在所述物聯網資源共享平臺上為資源進行注冊,提交用戶APIKEY,所述物聯網資源平臺進行合法性驗證,如果找到APIKEY則合法,則資源注冊成功;如果不合法,資源注冊失敗,提示先進行用戶注冊才能進行資源注冊;(3)用戶需要上傳資源的數據信息時,預先將數據轉換成xml格式,使用用戶的APIKEY 對xml文件進行DES加密;(4)用戶通過所述物聯網資源共享平臺定義的REST接口,將加密后的數據以及自己的 usrID信息上傳;(5)所述物聯網資源共享平臺得到用戶上傳的數據以及usrID信息后,根據usrID信息查詢所述物聯網資源平臺的數據庫,如果usrID存在,則取出相應的APIKEY,用得到的 APIKEY對上傳的數據進行DES解密,如果經所述物聯網資源共享平臺解密后的數據符合 xml文件定義的格式,證明數據是安全可靠的,對相應的資源信息進行操作;其中,所述物聯網資源共享平臺使用UUID即java類庫提供的UUID. randomUUID()函數來生成用戶的usrID和APIKEY,UUID是根據以太網卡地址、納秒級時間、芯片ID碼和隨機數字來生成的一個唯一標識。
2.如權利要求1所述的方法,其特征在于步驟(1)中用戶對資源信息的操作為添加、 修改和/或刪除。
3.如權利要求1所述的方法,其特征在于步驟O)中的資源信息為溫度、濕度、花粉濃度等。
4.如權利要求1所述的方法,其特征在于步驟(5)中,如果usrID不存在,則提示用戶此賬號不存在,要求用戶先注冊新的賬號。
5.如權利要求1所述的方法,其特征在于步驟(5)中,如果經所述物聯網資源共享平臺解密后的數據不符合xml文件定義的格式數據,證明數據是非法的,所述物聯網資源共享平臺將丟棄此數據。
6.如權利要求1所述的方法,其特征在于用戶通過REST架構提供的PUT接口向所述物聯網資源共享平臺上傳所述數據以及usrID信息。
全文摘要
一種物聯網資源信息安全共享方法,是針對物聯網平臺提出的一種資源信息安全保護機制。主要應用于物聯網平臺中對數據操作的加密技術方法。物聯網平臺接收的數據特點為數據量大,數據與具體的使用者或者傳感器位置信息等有關。該方法針對以上特性,提出了以xml數據格式與DES加密算法相結合,通過REST接口實現對數據進行安全處理。主要解決物聯網大量且類型繁多的數據在傳輸過程中的機密性、完整性。保證了數據傳輸的速度的同時保護了用戶的隱私,提高了平臺的服務質量,有利于物聯網平臺的發展。
文檔編號H04L29/06GK102523239SQ20121000610
公開日2012年6月27日 申請日期2012年1月6日 優先權日2012年1月6日
發明者劉杰, 吳岳辛, 張曉瑩, 戰虹, 溫志剛, 范春曉, 鄒俊偉 申請人:北京郵電大學