专利名称:基于物联网的防信息泄密方法及系统的制作方法
技术领域:
本发明属于计算机安全技术领域,涉及一种防信息泄密方法,尤其涉及一种基于物联网的防信息泄密方法;同时,本发明还涉及一种基于物联网的防信息泄密方法。
背景技术:
物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆 盖世界上万事万物的“Internet of Things”。在这个网络中,物品能够彼此进行“交流”, 而无需人的干预,其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品的 自动识别和信息的互联与共享。但是随着物联网迅速发展,物联网背后隐藏的安全危机正 日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列 问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办 法,就将会在很大程度上制约物联网的进一步发展。物联网的关键在于RFID、传感器、嵌入式软件及传输数据计算等领域,其中非常重 要的技术是射频识别(RFID)技术。射频识别是无线电频率识别(RFID,Radio Frequency Identification)的简称,即通过无线电波进行识别,是20世纪90年代开始兴起的一种自 动识别技术,也是目前比较先进的一种非接触识别技术。在“物联网”的构想中,物联网中 的“物”的识别信息存放在电子数据载体中,电子数据载体即为RFID芯片应答器。芯片中 存放的识别信息由阅读器即物联网应用层读出。在一些应用中,阅读器不仅可以读出应答 器中存放的信息,而且可以对应答器写入数据,读和写过程是通过双方直接的无线通信即 物联网网络层来实现的。由于是在开放的无线环境中进行通信,周围的隐蔽攻击和阅读器 一样也有可能获得应答器上的数据信息,这就构成了对安全和隐私的威胁。
发明内容
本发明所要解决的技术问题是提供一种基于物联网的防信息泄密方法,可保护 处于无线环境中的数据信息,防止信息泄密。此外,本发明进一步提供一种基于物联网的防信息泄密系统,可保护处于无线环 境中的数据信息,防止信息泄密。为解决上述技术问题,本发明采用如下技术方案一种基于物联网的防信息泄密方法,在物联网中设置互相通信的RFID芯片应答 器和物联网应用层的阅读器,RFID芯片应答器存放物联网中物的识别信息的电子载体;所 述方法包括RFID芯片应答器将信息进行私钥和公钥加密,然后将加密的信息通过物联网的网 络层发送给物联网应用层的阅读器;物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器 和其余物联网应用层的阅读器。
作为本发明的一种优选方案,所述方法包括如下步骤S1、RFID芯片应答器首先将信息进行私钥加密,再进行公钥加密,然后将加密的信 息通过物联网的网络层发送给物联网应用层的阅读器;S2、物联网应用层的阅读器接收加密的信息之后,首先进行公钥解密,再进行私钥 解密,读取出加密的信息,然后生成新的私钥;S3、物联网应用层的阅读器生成新的私钥之后,使用公钥加密新的私钥信息,通过 物联网网络层发送给RFID芯片应答器。作为本发明的一种优选方案,所述步骤Sl中,RFID芯片应答器作为发信方,将要 发送的信息首先进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到 加密的密文后,首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过 来的信息。作为本发明的一种优选方案,所述步骤S2中,所述物联网应用层的阅读器生成新 的私钥,物联网应用层的阅读器使用自己的私钥解密密文以后,就必须生成新的私钥,防止 私钥信息的泄露,同时再使用公钥加密新的私钥信息。作为本发明的一种优选方案,所述步骤S3中,将新的私钥发送给RFID芯片应答器 和其余所有的物联网应用层的阅读器;当读取了 RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公 钥加密之后,通过物联网网络层发送给RFID芯片应答器;RFID芯片应答器对加密的私钥进行公钥验证;若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的 信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的 阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再将新的加密的私 钥发送给其余所有的物联网应用层的阅读器;如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读 器依然能使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私 钥及其之后的工作,直至到最后一个物联网应用层的阅读器获取了 RFID芯片应答器的信 息为止;如果新生成的私钥发送给了 RFID芯片应答器,RFID芯片应答器公钥验证成功,并 且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器; 若没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解 开RFID应答器的密文,直接结束。作为本发明的一种优选方案,所述方法包括如下步骤I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密 的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密 fn息;II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解 密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥;III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行 加密,并通过物联网网络层发送给RFID芯片应答器;
IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更 换成新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物 联网应用层的阅读器;V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验 证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层 的阅读器。 一种基于物联网的防信息泄密系统,所述系统包括互相通信的RFID芯片应答器 和物联网应用层的阅读器,所述RFID芯片应答器存放物联网中物的识别信息的电子载体;RFID芯片应答器将信息进行私钥和公钥加密,然后将加密的信息通过物联网的网 络层发送给物联网应用层的阅读器;物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;而后将新 生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器。作为本发明的一种优选方案,RFID芯片应答器作为发信方,将要发送的信息首先 进行私钥加密,再进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后, 首先进行公钥解密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息;所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私 钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私 朗fn息;所述物联网应用层的阅读器将新的私钥发送给RFID芯片应答器和其余所有的物 联网应用层的阅读器;当读取了 RFID芯片应答器信息的物联网应用层的阅读器将新生成 的私钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器;RFID芯片应答器 对加密的私钥进行公钥验证;若验证正确,则进行公钥解密,将原来的私钥更换成新的私 钥,然后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅 读器,物联网应用层的阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的 私钥,再将新的加密的私钥发送给其余所有的物联网应用层的阅读器;如果新生成的私钥 没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依然能使用自己的公钥和 私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最 后一个物联网应用层的阅读器获取了 RFID芯片应答器的信息为止;如果新生成的私钥发 送给了 RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公 钥加密了更新成功的信息回发给了物联网应用层的阅读器;若没有发送成功或者阅读器没 有接受成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结 束ο作为本发明的一种优选方案,所述系统的实现流程如下I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密 的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密 fn息;II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解 密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥;III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密,并通过物联网网络层发送给RFID芯片应答器;IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更 换成新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物 联网应用层的阅读器;
V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验 证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层 的阅读器。本发明的有益效果在于本发明提出的基于物联网的防信息泄密方法及系统,通 过公钥私钥加密机制,保护了物联网中数据的安全,防止了信息的泄密。在整个实现的过程 当中,私钥的动态更换,是本发明的亮点,它不仅更进一步保护了信息安全,而且加大了密 码破解的难度。抵抗窃听隐私物联网应用层的阅读器和RFID芯片应答器之间的数据无线传输 是经过加密后再进行传输的,保证了数据的隐私性,非法入侵者在不知道私钥的情况下无 法获得应答器中的信息;保证前向安全性即使是入侵者获得了新的私钥也无法推导出旧私钥,保证了前 向安全性;预防所有权转移私钥是在不断更新的,所以在所有权转移的情况下仍能保证私 钥不被泄露和RFID芯片应答器内信息的安全。
图1为本发明的工作原理图。图2为基于物联网的防信息泄密方法的流程图。
具体实施例方式下面结合附图详细说明本发明的优选实施例。实施例一请参阅图1,本发明揭示了一种基于物联网的防信息泄密方法及系统,所述系统使 用公钥私钥加密机制,所述系统包括RFID芯片应答器、物联网应用层的阅读器;RFID芯片 应答器存放物联网中“物”的识别信息的电子载体。所述方法包括RFID芯片应答器进行私钥和公钥加密;物联网应用层的阅读器进 行公钥和私钥解密,物联网应用层的阅读器生成新的私钥;物联网应用层的阅读器将新的 的私钥转发给RFID芯片应答器和其余所有的物联网应用层的阅读器。使用的加密机制当物联网感知层主要采用RFID技术时,嵌入了 RFID芯片的物品 不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息 通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提 供一套强大的安全体系作保障,是一个难题。本发明就是针对这个难题提出的解决方案。公钥私钥加密机制即不对称加密算法。不对称加密算法使用两把完全不同但又 是完全匹配的一对钥匙-公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配 的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者) 才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信 方才能 解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加 密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算 法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保 留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密,也就特 别适用于无线网络的环境。在本发明中RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再 进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解 密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息。所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私 钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私 钥信息,将加密的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器。将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器,当读 取了 RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后, 通过物联网网络层发送给RFID芯片应答器。RFID芯片应答器对加密的私钥进行公钥验证, 若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息进行 公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读器接 受之后进行公钥验证,若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发送给 其余所有的物联网应用层的阅读器。如果新生成的私钥没有发送出去或者私钥生成失败, 下一个物联网应用层的阅读器还是可以使用自己的公钥和私钥解出RFID芯片应答器中的 密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个物联网应用层的阅读器 获取了 RFID芯片应答器的信息为止。如果新生成的私钥发送给了 RFID芯片应答器,RFID 芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发 给了物联网应用层的阅读器,若没有发送成功或者阅读器没有接受成功,则其余所有的物 联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。实施例二本发明揭示了一种基于物联网的防信息泄密方法及系统,所述系统包括互相通信 的RFID芯片应答器和物联网应用层的阅读器。使用公钥私钥加密机制包括对RFID芯片应答器(存放物联网中“物”的识别信息 的电子载体)进行私钥和公钥加密,物联网应用层的阅读器进行公钥和私钥解密并每次都 生成新的私钥,将新生成的私钥再转发给RFID芯片应答器和其余所有的物联网应用层的 阅读器。请参阅图2,本发明基于物联网的防信息泄密方法包括如下具体步骤I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密 的信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密 fn息οII、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解 密,成功读取RFID芯片应答器的加密信息之后,生成新的私钥。
III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行 加密,并通过物联网网络层发送给RFID芯片应答器。IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更 换成新的私钥。更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物 联网应用层的阅读器。V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验 证成功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层 的阅读器。综上所述,本发明提出的基于物联网的防信息泄密方法及系统,通过公钥私钥加 密机制,保护了物联网中数据的安全,防止了信息的泄密。在整个实现的过程当中,私钥 的动态更换,是本发明的亮点,它不仅更进一步保护了信息安全,而且加大了密码破解的难度。抵抗窃听隐私物联网应用层的阅读器和RFID芯片应答器之间的数据无线传输 是经过加密后再进行传输的,保证了数据的隐私性,非法入侵者在不知道私钥的情况下无 法获得应答器中的信息;保证前向安全性即使是入侵者获得了新的私钥也无法推导出旧私钥,保证了前 向安全性;预防所有权转移私钥是在不断更新的,所以在所有权转移的情况下仍能保证私 钥不被泄露和RFID芯片应答器内信息的安全。这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例 中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实 施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明 的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、 材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进 行其它变形和改变。
权利要求
1.一种基于物联网的防信息泄密方法,其特征在于,在物联网中设置互相通信的RFID 芯片应答器和物联网应用层的阅读器,RFID芯片应答器存放物联网中物的识别信息的电子 载体;所述方法包括RFID芯片应答器将信息进行私钥和公钥加密,然后将加密的信息通过物联网的网络层 发送给物联网应用层的阅读器;物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其 余物联网应用层的阅读器。
2.根据权利要求1所述的基于物联网的防信息泄密方法,其特征在于所述方法包括 如下步骤SURFID芯片应答器首先将信息进行私钥加密,再进行公钥加密,然后将加密的信息通 过物联网的网络层发送给物联网应用层的阅读器;52、物联网应用层的阅读器接收加密的信息之后,首先进行公钥解密,再进行私钥解 密,读取出加密的信息,然后生成新的私钥;53、物联网应用层的阅读器生成新的私钥之后,使用公钥加密新的私钥信息,通过物联 网网络层发送给RFID芯片应答器。
3.根据权利要求2所述的基于物联网的防信息泄密方法,其特征在于所述步骤Sl中,RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再 进行公钥加密,物联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解 密,再使用自己的私钥解密密文,最后读取出发信方发送过来的信息。
4.根据权利要求2所述的基于物联网的防信息泄密方法,其特征在于所述步骤S2中,所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使 用自己的私钥解密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥 加密新的私钥信息。
5.根据权利要求2所述的基于物联网的防信息泄密方法,其特征在于所述步骤S3中,将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅 读器;当读取了 RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加 密之后,通过物联网网络层发送给RFID芯片应答器;RFID芯片应答器对加密的私钥进行公钥验证;若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然后将更换成功的信息 进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器,物联网应用层的阅读 器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再将新的加密的私钥发 送给其余所有的物联网应用层的阅读器;如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依 然能使用自己的公钥和私钥解出RFID芯片应答器中的密文,重复之前的生成新的私钥及 其之后的工作,直至到最后一个物联网应用层的阅读器获取了 RFID芯片应答器的信息为 止;如果新生成的私钥发送给了 RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密了更新成功的信息回发给了物联网应用层的阅读器;若 没有发送成功或者阅读器没有接受成功,则其余所有的物联网应用层的阅读器都不能解开 RFID应答器的密文,直接结束。
6.根据权利要求1所述的基于物联网的防信息泄密方法,其特征在于所述方法包括如下步骤I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的 信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信 息;II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密, 成功读取RFID芯片应答器的加密信息之后,生成新的私钥;III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密, 并通过物联网网络层发送给RFID芯片应答器;IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成 新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网 应用层的阅读器;V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成 功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
7.一种基于物联网的防信息泄密系统,其特征在于,所述系统包括互相通信的RFID芯 片应答器和物联网应用层的阅读器,所述RFID芯片应答器存放物联网中物的识别信息的 电子载体;RFID芯片应答器进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给 物联网应用层的阅读器;物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;而后将新生成 的私钥再转发给RFID芯片应答器和其余物联网应用层的阅读器。
8.根据权利要求7所述的基于物联网的防信息泄密系统,其特征在于RFID芯片应答器作为发信方,将要发送的信息首先进行私钥加密,再进行公钥加密,物 联网应用层的阅读器作为接收方,收到加密的密文后,首先进行公钥解密,再使用自己的私 钥解密密文,最后读取出发信方发送过来的信息;所述物联网应用层的阅读器生成新的私钥,物联网应用层的阅读器使用自己的私钥解 密密文以后,就必须生成新的私钥,防止私钥信息的泄露,同时再使用公钥加密新的私钥信 息;所述物联网应用层的阅读器将新的私钥发送给RFID芯片应答器和其余所有的物联网 应用层的阅读器;当读取了 RFID芯片应答器信息的物联网应用层的阅读器将新生成的私 钥使用公钥加密之后,通过物联网网络层发送给RFID芯片应答器;RFID芯片应答器对加 密的私钥进行公钥验证;若验证正确,则进行公钥解密,将原来的私钥更换成新的私钥,然 后将更换成功的信息进行公钥加密,再通过物联网网络层回发给物联网应用层的阅读器, 物联网应用层的阅读器接受之后进行公钥验证;若验证成功,则进行公钥加密新的私钥,再 将新的加密的私钥发送给其余所有的物联网应用层的阅读器;如果新生成的私钥没有发送出去或者私钥生成失败,下一个物联网应用层的阅读器依然能使用自己的公钥和私钥解 出RFID芯片应答器中的密文,重复之前的生成新的私钥及其之后的工作,直至到最后一个 物联网应用层的阅读器获取了 RFID芯片应答器的信息为止;如果新生成的私钥发送给了 RFID芯片应答器,RFID芯片应答器公钥验证成功,并且更换了新的私钥,再使用公钥加密 了更新成功的信息回发给了物联网应用层的阅读器;若没有发送成功或者阅读器没有接受 成功,则其余所有的物联网应用层的阅读器都不能解开RFID应答器的密文,直接结束。
9.根据权利要求7所述的基于物联网的防信息泄密系统,其特征在于所述系统的实现流程如下I、物联网中的RFID芯片应答器先将信息进行私钥加密,再进行公钥加密,将加密的 信息经过物联网网络层发送给物联网应用层的阅读器,物联网应用层的阅读器接收加密信 息;II、物联网应用层的阅读器接收加密信息之后,首先进行公钥解密,再进行私钥解密, 成功读取RFID芯片应答器的加密信息之后,生成新的私钥;III、物联网应用层的阅读器生成新的私钥之后再使用公钥将新的私钥信息进行加密, 并通过物联网网络层发送给RFID芯片应答器;IV、RFID芯片应答器验证公钥是否正确,若正确,进行公钥解密,将原来的私钥更换成 新的私钥;更换成功之后将成功的信息再进行公钥加密,通过物联网网络层回发给物联网 应用层的阅读器;V、物联网应用层的阅读器接收了加密的更换成功消息之后,进行公钥验证,若验证成 功,则将新的私钥进行公钥加密,将加密的新的私钥发送给其余所有的物联网应用层的阅读器。
全文摘要
本发明揭示了一种基于物联网的防信息泄密方法及系统,在物联网中设置互相通信的RFID芯片应答器和物联网应用层的阅读器,RFID芯片应答器存放物联网中物的识别信息的电子载体;所述方法包括RFID芯片应答器进行私钥和公钥加密,然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器;物联网应用层的阅读器进行公钥和私钥解密,并每次都生成新的私钥;物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器。本发明通过公钥私钥加密机制,保护了物联网中数据的安全,防止了信息的泄密。在整个实现的过程当中,私钥的动态更换,不仅更进一步保护了信息安全,而且加大了密码破解的难度。
文档编号G06K7/00GK102065094SQ20101061951
公开日2011年5月18日 申请日期2010年12月31日 优先权日2010年12月31日
发明者刘佳迪, 由文超, 章玲玲, 耿振民 申请人:无锡华御信息技术有限公司