公开/公告号CN113010924A
专利类型发明专利
公开/公告日2021-06-22
原文格式PDF
申请/专利权人 侯燕星;
申请/专利号CN202110280099.5
发明设计人 侯燕星;
申请日2021-03-16
分类号G06F21/64(20130101);G06F21/45(20130101);G16Y10/75(20200101);G16Y20/40(20200101);G16Y30/10(20200101);G16Y40/50(20200101);
代理机构
代理人
地址 033000 山西省吕梁市汾阳市冀村镇东遥庄村正街72号
入库时间 2023-06-19 11:32:36
技术领域
本发明涉及物联网感知层防伪技术领域,具体为一种适用于物联网感知层的安全防伪系统。
背景技术
物联网意指物与物之间互联的网络,互联的方式是透过将传感器或无线射频辨识卷标装置于载体上,以通信技术支持载体之间能够传递感测信息,甚至是自动控制装置,达成物体智能化自动控制与反应的功能,进一步透过智能化的功能接口或是云计算技术,则可作为更进阶的远程监控、海量信息分析判读等应用功能的实现。以物体通信为主的网络,被称为物联网,但物体信息也须回馈与人,以发挥服务的目的。过去已有学者在物联网中介层的深异质性与未知拓扑架构进行相关的研究,但其研究结果无法解决物联网环境可能出现不准确的资料、庞大复杂化的数据及数据不安全性的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种适用于物联网感知层的安全防伪系统,以解决如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种适用于物联网感知层的安全防伪系统,包括:运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;
感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;
代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;
云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。
进一步的,所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:
Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:
感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);
之后,感知终端PTi选择一个随机数y,使得满足0 感知终端PTi计算x=y Step2,感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z=H(MDi1),并采用私钥(x,n)生成数字签名,该签名为Si1=(Z) 其中,H(MDi1)由监测数据MDi1通过单向散列函数得到的; Step3,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证,具体如下: 代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'=H(MDi1),再计算Z”=(Si1) 如果成立,则证明签名Si1合法有效。 进一步的,所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。 进一步的,所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。 (三)有益的技术效果 与现有技术相比,本发明具备以下有益的技术效果: 本发明在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1; 在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理,得到监测数据MDi2的签名为Si2;并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证; 从而解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。 具体实施方式 下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。 一种适用于物联网感知层的安全防伪系统,包括:安装并运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,安装并运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,安装并运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi; 所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互; 所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互; 为了解决物联网感知层的感知终端PTi出现的数据不完整、不准确及数据伪造问题,在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1; 在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理,得到监测数据MDi2的签名为Si2;并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证; 进一步的,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤: Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下: 感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1); 之后,感知终端PTi选择一个随机数y,使得满足0 感知终端PTi计算x=y Step2,感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z=H(MDi1),并采用私钥(x,n)生成数字签名,该签名为Si1=(Z) 其中,H(MDi1)由监测数据MDi1通过单向散列函数得到的; Step3,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证,具体如下: 代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'=H(MDi1),再计算Z”=(Si1) 如果成立,则证明签名Si1合法有效;反之,证明签名Si1是非法的,此时说明监测数据MDi1是不可信的; Step4,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,其密钥的计算方法参照Step1中感知终端PTi的密钥计算方法。 Step5,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对监测数据MDi2进行签名处理,监测数据MDi2的签名Si2的具体算法方法,参照Step2中感知终端PTi的签名方法; Step6,云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证的方法参照Step3中代理服务器ASpdss对感知终端PTi的监测数据MDi1的签名Si1的验证方法。 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
机译: 一种用于关闭安全装置的塞子系统,该塞子系统可适用于所有的瓶子和广口瓶,容器,并以一种通用的方式适用于任何液体接收者,一旦被清空,便可以防止与灌装有根本不同
机译: 用于生产安全玻璃的方法,该方法使用反射和透射光而不会造成光损伤,使用一种用于生产安全玻璃的特殊支撑膜和一种特别适用于该方法和应用的支撑膜
机译: 物联网一种基于信标的安全管理系统,通过定期更改传输强度