专利名称:一种物联网资源信息安全共享方法
技术领域:
本发明涉及物联网安全领域。
背景技术:
随着社会的发展,科学技术水平的不断提高,物联网在各国得到了广泛的发展,物联网被视为互联网的应用扩展,它是各种感知技术的广泛应用,同时也是一种建立在互联网上的泛在网络。随着信息通信技术的迅速发展,通信网络加快向数字化、宽带化和智能化演进,通信网络面临的安全威胁日益多样化,网络攻击、信息窃取等非传统安全问题十分突出。物联网作为新一代技术,面临着巨大的安全隐患,庞大的数据量和多样化的数据类型,物联网平台必然需要一个强大而统一的安全管理平台。UUID (Universally Unique Identif ier)全局唯一标识符,是指在一台机器上生成的十六位的数字,按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和随机数字,它保证对在同一时空中的所有机器都是唯一的。UUID的第一个部分与时间有关,如果你在生成一个UUID之后,过几秒又生成一个UUID,则第一个部分不同,其余相同,所得到的UUID也不相同。使用UUID的好处在分布式的软件系统中 (比如DCE/RPC,COM+, C0RBA)就能体现出来,它能保证每个节点所生成的标识都不会重复,并且随着WEB服务等整合技术的发展,UUID的优势将更加明显。根据使用的特定机制, UUID不仅需要保证是彼此不相同的,或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。DES(Data Encryption Mandard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。虽然56位密钥的DES算法已经风光不在,而且常有用Des加密的明文被破译的报道,但是了解一下昔日美国的标准加密算法总是有益的, 而且目前DES算法得到了广泛的应用。XML(Extensible Markup Language)即可扩展标记语言,它与 HTML—样,都是 SGML (Standard Generalized Markup Language,标准通用标记语言)。Xml 是 Internet 环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。扩展标记语言 XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而这些标记可以用方便的方式建立,虽然XML占用的空间比二进制数据要占用更多的空间,但XML极其简单易于掌握和使用。REST架构从资源的角度来观察整个网络,分布在各处的资源由URI确定,而客户端的应用通过URI来获取资源的表形。获得这些表形致使这些应用程序转变了其状态。 随着不断获取资源的表形,客户端应用不断地在转变着其状态,所谓表形化的状态转变 (Representational State Transfer)。REST 提供的四种接口GET、POST、PUT、DELETE。本发明要解决的技术问题在于物联网大量且类型繁多的数据在传输过程中的机密性、完整性,在保证数据传输的速度的同时保护用户的隐私,提高平台的服务质量。
发明内容
本发明针对物联网平台提出的一种数据信息安全保护机制,提出了以xml数据格式与DES加密算法相结合,通过REST接口实现对数据进行安全处理。平台使用了 UUID即 java类库提供的UUID. randomUUIDO函数来生成用户的usrID和APIKEY。UUID是根据以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字来生成一个唯一标识。不同的用户主机不同、IP地址不同,生成的usrID和APIKEY是不会重复的,同一用户,在同一台电脑上不同时间申请的usrID和APIKEY也不会重复,保证了用户标识的唯一性。用户对资源的修改用一个xml文件来操作。此xml文件在传输过程中用一个字符串来传输的。基于xml标准的数据格式对资源的操作信息进行判断,符合此格式被认为是合法的,否则数据将会被丢弃。对资源的操作主要是分为添加、修改、删除等,平台使用的REST架构,针对这些操作提供了 POST、PUT、GET、DELET四种接口。同时规定了自己的接口实现方法。用户需要按照平台定义的接口实现方法进行传输,平台定义的接口实现方法为接口名称和usrID、 url结合的方式。用户在对资源信息进行操作的时候需要提供自己的usrID。以便平台在后台数据库中获取此用户的APIKEY。在传输的过程中,APIKEY作为密钥对xml进行DES加密。平台在接收到用户操作数据的时候,根据usrID来查询数据库,判断用户的usrID是否是合法的,如果合法,取出其 APIKEY,如果不合法,认为数据是错误的,丢弃处理。当用户合法后,平台根据查询的APIKEY 用DES解密数据流。得到用户传输的XML文件,然后,平台对此xml文件进行相关的处理。本发明具体实现方法为一种物联网资源信息安全共享方法,其特征在于,包括以下步骤
(1)用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID,其中,APIKEY为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID为用户查看所述资源信息的标识;其中,所述物联网资源共享平台使用REST架构;
(2)用户在所述物联网资源共享平台上为资源信息进行注册,提交用户APIKEY,所述物联网资源共享平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册;
(3)用户需要上传资源的数据信息时,预先将数据转换成xml格式,使用用户的APIKEY 对xml文件进行DES加密;
(4)用户通过所述物联网资源共享平台定义的REST接口,将加密后的数据以及自己的 usrID信息上传;
(5)所述物联网资源共享平台得到用户上传的数据以及usrID信息后,根据usrID信息查询所述物联网资源共享平台的数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对上传的数据进行DES解密,如果经所述物联网资源共享平台解密后的数据符合 xml文件定义的格式,证明数据是安全可靠的,对相应的资源信息进行操作;
其中,所述物联网资源共享平台使用UUID即java类库提供的UUID. randomUUIDO函数来生成用户的usrID和APIKEY,UUID是根据以太网卡地址、纳秒级时间、芯片ID码和随机数字来生成的一个唯一标识。步骤(1)中用户对资源信息的操作为添加、修改和/或删除。步骤O)中的资源信息为温度、湿度、花粉浓度等。步骤(5)中,如果usrID不存在,则提示用户此账号不存在,要求用户先注册新的账户。步骤(5)中,如果经所述资源共享平台解密后的数据不符合xml文件定义的格式数据,证明数据是非法的,平台将丢弃此数据。用户通过REST架构提供的PUT接口向所述物联网资源共享平台上传所述数据以及usrID信息。有益效果本发明提供了一种针对物联网数据信息安全保护机制,主要具有以下特点(1)保证数据传输过程中的安全性。使用唯一的APIKEY对用户进行身份标识,保护了数据的安全和用户的隐私,同时使用DES进行数据加密,保证了数据的安全性。(2)高效性使用DES算法对数据进行加密,能够保证大量数据传输过程中的数据传输速度。(3)灵活性本发明使用了 REST接口和xml数据传输格式,REST系统扩展性强,对平台依赖性小,为了避免密钥直接传输,平台定义了 REST接口实现方式,用户在对数据进行处理时,需要符合REST接口的实现形式,传输加密的xml信息和用户信息;同时xml数据格式具有跨平台的,数据是自说明、可用标准工具查看,允许数据量大的特点。两者的结合使本发明提供的数据安全机制具有很强的灵活性,可以在不同开发平台上使用。
图1是本发明资源注册的流程图;图2是本发明中用户上传时的数据信息传输流程图;图3是本发明中物联网平台对用户上传数据信息的处理流程图;图4是本发明中用户修改数据资源信息的流程图;图5是本发明中用户删除数据资源信息的流程图。
具体实施例方式以下将参照附图对本发明物联网数据资源安全共享方法进行详细的介绍。本发明在USENS0R泛在感知资源共享平台上的应用,具体步骤如下 用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID。其中,APIKEY作为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID作为用户查看所述资源信息的标识。
请参阅附图1所示的用户在平台上注册资源的流程。首先提交用户APIKEY,平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败, 提示先进行用户注册才能进行资源注册。注册成功后,此时平台会给此资源分配一个唯一的资源ID。用户可以上传资源的数据信息,在上传数据时,平台对资源信息和数据流(包括从RFID等传感器收集的温度、湿度、花粉浓度等数据信息)的操作使用了 xml文件的格式进行传输。请参阅附图2,如附图2所示,当用户上传资源的数据信息时,数据被转换成xml格式,使用用户的APIKEY对xml进行DES加密。平台使用了 REST架构,自实现了 REST的四种接口,用户在对数据进行上传时,需要按照平台定义的REST接口格式(PUT方法),提供自己的usrID信息,保证了传输过程中的安全性。请参阅附图3,如附图3所示,平台得到用户上传的数据,根据usrID的信息,查询数据库,如果usrID存在,则取出相应的APIKEY,用得到的APIKEY对xml进行DES解密,获取资源信息。如果usrID不存在,则提示用户此账号不存在,需要先注册新的账户。如果经平台解密后的数据符合xml文件定义的格式,证明数据是安全可靠的,并将数据存到数据库中;如果数据不符合,证明数据是非法的,平台将丢弃此数据。用户对资源信息的操作有添加数据信息,修改数据信息,删除数据信息。请参阅附图4、5,如附图4、5所示,后两者的操作同上传信息类似。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
权利要求
1.一种物联网资源信息安全共享方法,其特征在于,包括以下步骤(1)用户在物联网资源共享平台上注册一个账号,所述物联网资源共享平台分配给用户一个唯一的APIKEY和唯一的usrID,其中,APIKEY为用户对从物联网中的RFID传感器收集的资源信息进行操作的唯一用户标识,usrID为用户查看所述资源信息的标识;其中,所述物联网资源共享平台使用REST架构;(2)用户在所述物联网资源共享平台上为资源进行注册,提交用户APIKEY,所述物联网资源平台进行合法性验证,如果找到APIKEY则合法,则资源注册成功;如果不合法,资源注册失败,提示先进行用户注册才能进行资源注册;(3)用户需要上传资源的数据信息时,预先将数据转换成xml格式,使用用户的APIKEY 对xml文件进行DES加密;(4)用户通过所述物联网资源共享平台定义的REST接口,将加密后的数据以及自己的 usrID信息上传;(5)所述物联网资源共享平台得到用户上传的数据以及usrID信息后,根据usrID信息查询所述物联网资源平台的数据库,如果usrID存在,则取出相应的APIKEY,用得到的 APIKEY对上传的数据进行DES解密,如果经所述物联网资源共享平台解密后的数据符合 xml文件定义的格式,证明数据是安全可靠的,对相应的资源信息进行操作;其中,所述物联网资源共享平台使用UUID即java类库提供的UUID. randomUUID()函数来生成用户的usrID和APIKEY,UUID是根据以太网卡地址、纳秒级时间、芯片ID码和随机数字来生成的一个唯一标识。
2.如权利要求1所述的方法,其特征在于步骤(1)中用户对资源信息的操作为添加、 修改和/或删除。
3.如权利要求1所述的方法,其特征在于步骤O)中的资源信息为温度、湿度、花粉浓度等。
4.如权利要求1所述的方法,其特征在于步骤(5)中,如果usrID不存在,则提示用户此账号不存在,要求用户先注册新的账号。
5.如权利要求1所述的方法,其特征在于步骤(5)中,如果经所述物联网资源共享平台解密后的数据不符合xml文件定义的格式数据,证明数据是非法的,所述物联网资源共享平台将丢弃此数据。
6.如权利要求1所述的方法,其特征在于用户通过REST架构提供的PUT接口向所述物联网资源共享平台上传所述数据以及usrID信息。
全文摘要
一种物联网资源信息安全共享方法,是针对物联网平台提出的一种资源信息安全保护机制。主要应用于物联网平台中对数据操作的加密技术方法。物联网平台接收的数据特点为数据量大,数据与具体的使用者或者传感器位置信息等有关。该方法针对以上特性,提出了以xml数据格式与DES加密算法相结合,通过REST接口实现对数据进行安全处理。主要解决物联网大量且类型繁多的数据在传输过程中的机密性、完整性。保证了数据传输的速度的同时保护了用户的隐私,提高了平台的服务质量,有利于物联网平台的发展。
文档编号H04L29/06GK102523239SQ20121000610
公开日2012年6月27日 申请日期2012年1月6日 优先权日2012年1月6日
发明者刘杰, 吴岳辛, 张晓莹, 战虹, 温志刚, 范春晓, 邹俊伟 申请人:北京邮电大学