一种适用于物联网感知层的安全防伪系统

摘要

本发明涉及物联网感知层防伪技术领域，且公开了一种适用于物联网感知层的安全防伪系统，包括：运行有感知数据防伪系统服务端且部署在物联网应用层的云计算服务器CCSpdss，运行有感知数据防伪系统用户端且部署在物联网传输层的代理服务器ASpdss，运行有感知数据防伪系统用户端且部署在物联网感知层的感知终端PTi；感知终端PTi在对监测数据MDi1进行签名处理，得到监测数据MDi1的签名为Si1；代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理，得到监测数据MDi2的签名为Si2；云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。本发明解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的问题。

说明书

技术领域

本发明涉及物联网感知层防伪技术领域，具体为一种适用于物联网感知层的安全防伪系统。

背景技术

物联网意指物与物之间互联的网络，互联的方式是透过将传感器或无线射频辨识卷标装置于载体上，以通信技术支持载体之间能够传递感测信息，甚至是自动控制装置，达成物体智能化自动控制与反应的功能，进一步透过智能化的功能接口或是云计算技术，则可作为更进阶的远程监控、海量信息分析判读等应用功能的实现。以物体通信为主的网络，被称为物联网，但物体信息也须回馈与人，以发挥服务的目的。过去已有学者在物联网中介层的深异质性与未知拓扑架构进行相关的研究，但其研究结果无法解决物联网环境可能出现不准确的资料、庞大复杂化的数据及数据不安全性的问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种适用于物联网感知层的安全防伪系统，以解决如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种适用于物联网感知层的安全防伪系统，包括：运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss，运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss，运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi；

感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理，得到监测数据MDi1的签名为Si1；

代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理，得到监测数据MDi2的签名为Si2；

云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。

进一步的，所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤：

Step1，感知终端PTi在感知数据防伪系统上计算自己的私钥，并且将其公钥向系统公布，具体如下：

感知终端PTi选择两个不同的大素数p和q，先开始计算n＝pq，接着再计算f(n)＝(p-1)(q-1)；

之后，感知终端PTi选择一个随机数y，使得满足0

感知终端PTi计算x＝y

Step2，感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z＝H(MDi1)，并采用私钥(x，n)生成数字签名，该签名为Si1＝(Z)

其中，H(MDi1)由监测数据MDi1通过单向散列函数得到的；

Step3，代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证，具体如下：

代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'＝H(MDi1)，再计算Z”＝(Si1)

如果成立，则证明签名Si1合法有效。

进一步的，所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。

进一步的，所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前，感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理，得到监测数据MDi1的签名为Si1；

在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前，代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理，得到监测数据MDi2的签名为Si2；并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证；

从而解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种适用于物联网感知层的安全防伪系统，包括：安装并运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss，安装并运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss，安装并运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi；

所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互；

所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互；

为了解决物联网感知层的感知终端PTi出现的数据不完整、不准确及数据伪造问题，在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前，感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理，得到监测数据MDi1的签名为Si1；

在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前，代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理，得到监测数据MDi2的签名为Si2；并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证；

进一步的，感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤：

Step1，感知终端PTi在感知数据防伪系统上计算自己的私钥，并且将其公钥向系统公布，具体如下：

感知终端PTi选择两个不同的大素数p和q，先开始计算n＝pq，接着再计算f(n)＝(p-1)(q-1)；

之后，感知终端PTi选择一个随机数y，使得满足0

感知终端PTi计算x＝y

Step2，感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z＝H(MDi1)，并采用私钥(x，n)生成数字签名，该签名为Si1＝(Z)

其中，H(MDi1)由监测数据MDi1通过单向散列函数得到的；

Step3，代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证，具体如下：

代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'＝H(MDi1)，再计算Z”＝(Si1)

如果成立，则证明签名Si1合法有效；反之，证明签名Si1是非法的，此时说明监测数据MDi1是不可信的；

Step4，代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上计算自己的私钥，并且将其公钥向系统公布，其密钥的计算方法参照Step1中感知终端PTi的密钥计算方法。

Step5，代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对监测数据MDi2进行签名处理，监测数据MDi2的签名Si2的具体算法方法，参照Step2中感知终端PTi的签名方法；

Step6，云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证的方法参照Step3中代理服务器ASpdss对感知终端PTi的监测数据MDi1的签名Si1的验证方法。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。