专利名称:一种物联网可信标识确证系统及方法
技术领域:
本发明涉及一种物联网可信标识确证系统及方法,尤其涉及物联网终端身份验证技术和物联网信息安全传输技术。
背景技术:
物联网(Internet ofThings, Ι0Τ)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。物联网被视为互联网的应用扩展,应用创新是物联网发展的核心,用户体验的创新则是物联网发展的灵魂。在物联网应用中有三项关键技术:传感器技术、无线射频识别技术(Radio FrequencyIdentification,RFID)以及嵌入式系统技术。物联网的特征概括起来可以分为三个方面:一是互联网特征,即对需要联网的“物”能实现互联互通的互联网络;二是识别和通信特征,即纳入物联网的“物”具备自动识别和物物通信的功能;三是智能化特征,即网络系统应具有自动化、自我反馈与智能控制的特点。随着物联网的推广应用,物联网终端的数量急剧上升,终端之间的信息传输更加频繁,在这样的环境下,一方面需要对多种多样的物联网终端标识进行有效辨识,另一方面需要保障物联网信息的安全传输。
发明内容
发明目的:针对现有技术中存在的问题与不足,本发明提供一种能够实现增强物联网标识的可信性和安全性以及提高基础资源可追溯性的物联网可信标识确证系统及方法,借助物联网终端识别基础资源、采集基础资源的信息以及控制基础资源的运行,通过服务器端可信标识确证中间件与客户端相连,实现物联网终端身份认证和物联网信息安全传输,解决物联网标识的可信性和安全性以及基础资源可追溯性问题。技术方案:一种物联网可信标识确证系统,包括客户端、服务器端可信标识确证中间件和物联网终端。其中客户端包含用户界面和客户端中间件,用户界面和客户端中间件相连;服务器端可信标识确证中间件包括应用程序接口、数据库接口、数据加密器、数据解密器、任务管理器、编码解析判别器、终端接口和外部接口,任务管理器的数据输入/输出端分别连接应用程序接口、编码解析判别器、终端接口、数据加密器和数据解密器;此外,所述编码解析判别器还连接数据库接口和外部接口;所述客户端中间件连接应用程序接口,所述应用终端接口的数量是m个,每个客户端和一个应用程序接口进行通信,m为自然数;所述终端接口的数量为η个,每个物联网终端和一个终端接口之间进行通信,η为自然数;所述客户端是面向用户的终端设备,包括手机、PDA、电脑等。客户端通过服务器端可信标识确证中间件实现对物联网终端的身份确认和信息传输。所述物联网终端和服务器端可信标识确证中间件的终端接口之间通过移动通信网络、互联网或物联网通信。一种物联网可信标识确证方法,包括物联网终端身份确认、用户发布控制信息和用户读取信息三部分;A、所述物联网终端身份确认的步骤包括:(I)物联网终端身份确认开始;(2)客户端读取物联网终端身份编码,发送身份确认指令至应用程序接口 ;(3)应用程序接口接收到客户端发送的身份确认指令,传递身份确认指令至任务管理器,任务管理器传递身份确认指令至编码解析判别器;(4)编码解析判别器解析身份确认指令,判别对象编码所属类别,并分别向数据库和对应的外部标识编码服务器发布确证指令;(5)编码解析判别器接收外部编码服务器和数据库反馈的确证信息并进行对象身份判别,得到对象确证信息;(6)编码解析判别器返回对象确证信息至客户端;(7)结束;B、用户发布控制信息的步骤包括:(I)客户端的用户界面发布控制指令,并传递至客户端中间件;(2)客户端中间件对控制指令进行数据加密,并将加密后的控制指令发送至应用程序接口 ;(3)应用程序接口传递控制指令至任务管理器;(4)任务管理器识别控制指令为加密状态,传递控制指令至数据解密器,进行数据解密,并接收解密后的控制指令;(5)任务管理器分析控制指令的目标物联网终端,并传递控制指令至相应的终端接口 ;(6)终端接口发送控制指令至对应物联网终端,对物联网终端进行控制,并接收控制反馈信息;(7)终端接口传递控制反馈信息至任务管理器;(8)任务管理器识别控制反馈信息为未加密状态,传递控制反馈信息至数据加密器,并接收加密后的控制反馈信息;(9)任务管理器分析控制反馈信息的目标应用程序接口,传递控制反馈信息至对应的应用程序接口;(10)应用程序接口发送控制反馈信息至客户端中间件;(11)客户端中间件识别控制反馈信息为加密状态,解密控制反馈信息,并反馈到用户界面;(12)结束;C、用户读取信息的步骤包括:(I)客户端的用户界面发布读取指令,并传递至客户端中间件;(2)客户端中间件发送读取指令至应用程序接口 ;(3)应用程序接口传递读取指令至任务管理器;(4)任务管理器分析读取指令的目标物联网终端,并传递读取指令至对应的终端接口 ;(5)终端接口发送读取指令至物联网终端,接收所读取的物联网终端信息,并传递至任务管理器;(6)任务管理器识别物联网终端信息为未加密状态,传递物联网终端信息至数据加密器,并接收加密后的物联网终端信息;(7)任务管理器分析物联网终端信息的目标应用程序接口,传递物联网终端至对应的应用程序接口;(8)应用程序接口发送物联网终端信息至客户端中间件;(9)客户端中间件识别物联网终端信息为加密状态,解密物联网终端信息,并反馈到用户界面;(10)结束。所述服务器端和客户端的加密、解密可以采用证书、密钥(公有密钥和私有密钥)等方式实现。本发明的原理说明如下:客户端包括用户界面和客户端中间件,客户端中间件与用户界面和应用程序接口相连。客户端中间件加密并发送或直接发送来自用户界面的指令至应用程序接口,接收和解密服务器端可信标识确证中间件反馈的信息,并显示到用户界面。客户端的数量为m个,m为自然数。服务器端可信标识确证中间件,包括一个数据库接口、一个数据加密器、一个数据解密器、一个任务管理器、一个编码解析判别器、一个外部接口、m个应用程序接口和η个终端接口,η和m均为自然数;应用程序接口、数据加密器、数据解密器、终端接口和编码解析判别器各有一个信号端与任务管理器相连,应用程序接口和终端接口的另一个信号端分别与客户端的客户端中间件和物联网终端相连,编码解析判别器的另外两个信号端分别连接数据库接口和外部接口。任务管理器负责集中处理客户端中间件的指令传递,数据加密和未加密状态的识别,指令和信息接收目标的判别以及物联网终端的信息传输,并统一合理安排任务线程。编码解析判别器负责判别对象编码所属的类别,向数据库和对应的外部标识编码服务器发布确证指令,并对数据库和外部标识编码服务器反馈的信息进行判别,以确证对象的身份。物联网终端包括部署在基础资源上的物联网终端设备,物联网终端的个数为η个,η为自然数,如RFID、传感器等。物联网终端可以读取基础资源的信息,控制基础资源,并通过移动通信网络或互联网或物联网与服务器端可信标识确证中间件的终端接口通信。有益效果:与现有技术相比,本发明提供的物联网可信标识确证系统及方法,具有如下优点:(I)位于服务器端的可信标识确证中间件对物联网终端的身份标识编码进行辨识,确认其编码类别,通过相应的编码管理服务器获知其标识,再通过标识信息查询物联网终端的信息,实现了物联网终端身份的确认,有助于提高物联网标识的可信性。(2)位于服务器端可信标识确证中间件和客户端的客户端中间中的加密器和解密器可以对物联网中的信息传输根据用户的需求进行保密服务,有助于保障信息的安全传输。
图1为本发明实施例的系统结构框图;图2为本发明实施例中物联网终端身份确证的工作流程图;图3为本发明实施例中物联网控制信息安全传输的工作流程图;图4为本发明实施例中物联网读取信息安全传输的工作流程图。
具体实施例方式下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。如图1所示,物联网可信标识确证系统,包括多个客户端1,服务器端可信标识确证中间件2,以及多个物联网终端3 ;其中:每个客户端I均包含用户界面4和客户端中间件5,用户界面4和客户端中间件5相连;客户端中间件5连接应用程序接口 6,应用程序接口 6的个数与客户端I的个数对应,均为m个,m为自然数;服务器端可信标识确证中间件2包括多个应用程序接口 6,数据库接口 12,数据加密器8,数据解密器7,任务管理器13,编码解析判别器11,多个终端接口 9以及外部接口10,任务管理器13的数据输入/输出端分别连接应用程序接口 6、编码解析判别器11、终端接口 9、数据加密器8和数据解密器7 ;外部接口 10和编码解析判别器11连接,编码解析判别器11通过数据库接口与数据库14连接;终端接口 9的数量为η个,每个物联网终端3和一个终端接口 9之间通过移动通信网络、互联网或物联网进行通信,η为自然数;客户端I是面向用户的终端设备,可以是手机、PDA或电脑等。客户端I通过服务器端可信标识确证中间件2实现对物联网终端3的身份确认和信息传输。如图2所示:物联网终端身份确认的步骤包括:步骤201身份确认开始;步骤202客户端I读取物联网终端3身份编码;步骤203客户端I发出身份确证指令;步骤204应用程序接6接收身份确认指令,传递身份确认指令至任务管理器13 ;步骤205任务管理器13传递确认指令至编码解析判别器11 ;步骤206编码解析判别器11解析确认指令并判断对象编码所属类别;步骤207编码解析判别器11通过外部接口 10向对应的外部标识编码服务器15 (如EPC global和WD center)发布确证指令;步骤208编码解析判别器11通过数据库接口 12向可信确证平台的数据库14发布确证指令;步骤209编码解析判别器11接收外部编码服务器15和数据库14反馈的确证信息并进行对象身份判别;步骤210编码解析判别器11返回对象确证信息至客户端I ;步骤211结束。用户发布控制信息的工作流程如图3所示:步骤301用户界面4发布控制指令并传递至客户端中间件5 ;步骤302客户端中间件5采用证书或密钥的方式对控制指令进行数据加密;步骤303客户端中间件5传递加密后的控制指令至应用程序接口 6 ;步骤304应用程序接口 6通过任务管理器13传递控制指令至数据解密器7 ;步骤305数据解密器7采用证书或密钥的方式解密控制指令并返回解密后的控制指令至任务管理器13 ;步骤306任务管理器13分析控制指令的目标物联网终端3 ;步骤307任务管理器13传递控制指令至对应的终端接口 9 ;步骤308终端接口 9发送控制指令至对应的物联网终端3 ;步骤309根据控制指令控制物联网终端3 ;步骤310返回控制反馈信息至终端接口 9 ;步骤311终端接口 9接收控制反馈信息;步骤312终端接口9通过任务管理器13传递控制反馈信息至数据加密器8 ;步骤313数据加密器8采用证书或密钥的方式加密控制反馈信息;步骤314返回控制反馈信息至客户端中间件5 ;步骤315客户端中间件5采用证书或密钥的方式解密控制反馈信息;步骤316客户端I显示控制反馈信息;步骤317结束;用户读取信息的工作流程如图4所示:步骤401用户界面4发布读取指令并传递至客户端中间件5 ;步骤402客户端中间件5传递指令至应用程序接口 6 ;步骤403任务管理器13分析读取指令的目标物联网终端3 ;步骤404任务管理器5传递读取指令至对应的终端接口 9 ;步骤405终端接口 9发送读取指令至物联网终端3 ;步骤406读取物联网终端信息;步骤407返回物联网终端信息至终端接口 9 ;步骤408终端接口 9接收物联网终端信息并传递至任务管理器13 ;步骤409任务管理器13传递物联网终端信息至数据加密器8 ;步骤410数据加密器8采用证书或密钥的方式加密物联网终端信息并返回至任务管理器13 ;步骤411任务管理器13返回物联网终端信息至客户端中间件5 ;步骤412客户端中间件5采用证书或密钥的方式解密物联网终端信息并传递至用户界面4 ;步骤413用户界面显示物联网终端信息;步骤414结束。
权利要求
1.一种物联网可信标识确证系统,其特征在于:包括客户端、服务器端可信标识确证中间件和物联网终端;其中客户端包含用户界面和客户端中间件,用户界面和客户端中间件相连;服务器端可信标识确证中间件包括应用程序接口、数据库接口、数据加密器、数据解密器、任务管理器、编码解析判别器、终端接口和外部接口,任务管理器的数据输入/输出端分别连接应用程序接口、编码解析判别器、终端接口、数据加密器和数据解密器;此外,所述编码解析判别器还连接数据库接口和外部接口。
2.如权利要求1所述的物联网可信标识确证系统,其特征在于:所述客户端中间件连接应用程序接口,所述应用终端接口的数量是m个,m为自然数; 所述终端接口的数量为η个,每个物联网终端和一个终端接口之间进行通信,η为自然数。
3.如权利要求1所述的物联网可信标识确证系统,其特征在于:所述客户端是面向用户的终设备,包括手机、PDA、电脑。
4.如权利要求1所述的物联网可信标识确证系统,其特征在于:所述物联网终端和服务器端可信标识确证中间件的终端接口之间通过移动通信网络、互联网或物联网通信。
5.用于权利要求1-4任意一项所述的物联网可信标识确证方法,其特征在于:包括物联网终端身份确认、用户发布控制信息和用户读取信息三部分; A、所述物联网终端身份确认的步骤包括: (1)物联网终端身份确认开始; (2)客户端读取物联网终端身份编码,发送身份确认指令至应用程序接口; (3)应用程序接口接收到客户端发送的身份确认指令,传递身份确认指令至任务管理器,任务管理器传递身份确认指令至编码解析判别器; (4)编码解析判别器解析身份确认指令,判别对象编码所属类别,并分别向数据库和对应的外部标识编码服务器发布确证指令; (5)编码解析判别器接收外部编码服务器和数据库反馈的确证信息并进行对象身份判另Ij,得到对象确证信息; (6)编码解析判别器返回对象确证信息至客户端; (7)结束; B、用户发布控制信息的步骤包括: (1)客户端的用户界面发布控制指令,并传递至客户端中间件; (2)客户端中间件对控制指令进行数据加密,并将加密后的控制指令发送至应用程序接口 ; (3)应用程序接口传递控制指令至任务管理器; (4)任务管理器识别控制指令为加密状态,传递控制指令至数据解密器,进行数据解密,并接收解密后的控制指令; (5)任务管理器分析控制指令的目标物联网终端,并传递控制指令至相应的终端接Π ; (6)终端接口发送控制指令至对应物联网终端,对物联网终端进行控制,并接收控制反馈信息; (7)终端接口传递控制反馈信息至任务管理器;(8)任务管理器识别控制反馈信息为未加密状态,传递控制反馈信息至数据加密器,并接收加密后的控制反馈信息; (9)任务管理器分析控制反馈信息的目标应用程序接口,传递控制反馈信息至对应的应用程序接口; (10)应用程序接口发送控制反馈信息至客户端中间件; (11)客户端中间件识别控制反馈信息为加密状态,解密控制反馈信息,并反馈到用户界面; (12)结束; C、用户读取信息的步骤包括: (1)客户端的用户界面发布读取指令,并传递至客户端中间件; (2)客户端中间件发送读取指令至应用程序接口; (3)应用程序接口传递读取指令至任务管理器; (4)任务管理器分析读取指令的目标物联网终端,并传递读取指令至对应的终端接Π ; (5)终端接口发送读取指令至物联网终端,接收所读取的物联网终端信息,并传递至任务管理器; (6)任务管理器识别物联网终端信息为未加密状态,传递物联网终端信息至数据加密器,并接收加密后的物联网终端信息; (7)任务管理器分析物联网终端信息的目标应用程序接口,传递物联网终端至对应的应用程序接口 ; (8)应用程序接口发送物联网终端信息至客户端中间件; (9)客户端中间件识别物联网终端信息为加密状态,解密物联网终端信息,并反馈到用户界面; (10)结束。
6.如权利要求5所述的物联网可信标识确证方法,其特征在于:所述服务器端和客户端的加密、解密采用证书、密钥方式实现。
全文摘要
本发明公开了一种物联网可信标识确证系统及方法,涉及物联网终端身份验证技术和物联网信息安全传输技术,包括物联网终端部署在基础资源上,借助物联网终端识别基础资源、采集基础资源的信息以及控制基础资源的运行,通过服务器端可信标识确证中间件与客户端相连,借助标识编码确证和信息加密解密处理,实现物联网终端身份认证和物联网信息安全传输,解决物联网环境下终端身份标识的可信性和信息传输的安全性以及基础资源可追溯性问题。
文档编号H04L29/06GK103118016SQ20131002125
公开日2013年5月22日 申请日期2013年1月21日 优先权日2013年1月21日
发明者赵林度, 孙胜楠, 杨世才, 王新平, 江亿平, 黄志成 申请人:东南大学