本技术涉及资源协同,特别涉及一种基于数字对象的泛在资源的标识解析方法。
背景技术:
1、人机物融合环境中包含了多种类型的多个信息系统、物理设备,这些系统/设备是由多个不同的资源主体所拥有的,不同系统/设备使用不同的底层传输协议进行交互,这些传输协议包括无连接类型、不可靠传输类型、非安全传输类型。
2、因此,在多种不同的底层传输协议环境下,如何实现不同系统/设备之间资源的可靠协同,是亟待解决的技术问题。
技术实现思路
1、鉴于上述问题,本技术实施例提供了一种基于数字对象的泛在资源的标识解析方法,以便克服上述问题或者至少部分地解决上述问题。
2、本技术实施例的第一方面,公开了一种基于数字对象的泛在资源的标识解析方法,应用于发送设备,所述方法包括:
3、获取接收设备的公钥,以及,获取发送设备的对称密钥;
4、利用所述对称密钥对明文消息体进行加密,得到加密后的消息体,所述明文消息体表征对资源的操作信息;
5、利用所述接收设备的公钥对所述对称密钥进行加密,得到加密后的对称密钥;
6、利用所述发送设备的私钥对消息头信息和所述加密后的消息体进行签名,得到签名信息,所述消息头信息表征接口协议的操作信息;
7、将所述加密后的消息体、所述加密后的对称密钥、所述签名信息、以及所述消息头信息填充到消息结构中,得到传输消息;
8、将所述传输消息发送给所述接收设备,以使所述接收设备基于所述发送设备的标识符对所述传输消息进行解密,得到所述明文消息体。
9、可选地,获取接收设备的加密公钥,包括:
10、获取所述接收设备的标识符,所述接收设备的标识符与所述接收设备的公钥关联;
11、利用解析系统对所述接收设备的标识符进行解析,得到所述接收设备的公钥。
12、可选地,所述消息结构包括消息凭据结构、消息体结构、消息头结构;将所述加密后的消息体、所述加密后的对称密钥、所述签名信息、以及所述消息头信息填充到消息结构中,得到传输消息,包括:
13、将所述加密后的对称密钥和所述签名信息填充到所述消息凭据结构中,得到目标消息凭据,所述目标消息凭据包括所述发送设备的标识符和所述加密后的对称密钥;
14、将所述加密后的消息体填充到所述消息体结构中,得到目标消息体;
15、将所述消息头信息填充到所述消息头结构中,得到目标消息头;
16、根据所述目标消息凭据、所述目标消息体、以及所述目标消息头,得到传输消息。
17、可选地,所述消息结构还包括消息信封结构,所述方法还包括:
18、设置消息信封信息,所述消息信封信息表征实现消息传递所需要的信息;
19、将所述消息信封信息填充到所述消息信封结构,得到目标消息信封,所述目标消息信封包括消息加密标志,所述消息加密标志的字段值用于:触发所述接收设备是否基于所述发送设备的标识符对所述传输消息进行解密;
20、根据所述目标消息凭据、所述目标消息体、以及所述目标消息头,得到传输消息,包括:
21、根据所述目标消息信封、所述目标消息凭据、所述目标消息体、以及所述目标消息头,得到传输消息。
22、本技术实施例的第二方面,公开了一种基于数字对象的泛在资源的标识解析方法,应用于接收设备,所述方法包括:
23、接收发送设备发送的传输消息;
24、从所述传输消息中获取所述发送设备的标识符,所述发送设备的标识符与所述发送设备的公钥关联;
25、基于所述发送设备的标识符对所述传输消息进行解密,得到明文消息体,所述明文消息体表征对资源的操作信息。
26、可选地,基于所述发送设备的标识符对所述传输消息进行解密,得到明文消息体,包括:
27、利用解析系统对所述发送设备的标识符进行解析,得到所述发送设备的公钥;
28、利用所述发送设备的公钥对所述传输消息的目标消息凭据进行验证;
29、在所述目标消息凭据验证通过后,利用所述接收设备的私钥对所述目标消息凭据中的加密后的对称密钥进行解密,得到所述发送设备的对称密钥;
30、利用所述对称密钥对所述传输消息的目标消息体进行解密,得到明文消息体。
31、可选地,所述方法还包括:
32、根据所述传输消息的目标消息头,确定接口协议的操作信息;
33、根据所述接口协议的操作信息,生成响应信息。
34、可选地,所述方法还包括:
35、从所述传输消息的目标消息信封中获取消息加密标志,所述消息加密标志的字段值用于:触发所述接收设备是否基于所述发送设备的标识符对所述传输消息进行解密;
36、在所述消息加密标志的字段值表征加密的情况下,基于所述发送设备的标识符对所述传输消息进行解密,得到明文消息体,所述明文消息体表征对资源的操作信息。
37、本技术实施例的第三方面,公开了一种基于数字对象的泛在资源的标识解析装置,应用于发送设备,所述装置包括:
38、第一获取模块,用于获取接收设备的公钥,以及,获取发送设备的对称密钥;
39、第一加密模块,用于利用所述对称密钥对明文消息体进行加密,得到加密后的消息体,所述明文消息体表征对资源的操作信息;
40、第二加密模块,用于利用所述接收设备的公钥对所述对称密钥进行加密,得到加密后的对称密钥;
41、第一签名模块,用于利用所述发送设备的私钥对消息头信息和所述加密后的消息体进行签名,得到签名信息,所述消息头信息表征接口协议的操作信息;
42、第一填充模块,用于将所述加密后的消息体、所述签名信息、以及所述消息头信息填充到消息结构中,得到传输消息;
43、第一发送模块,用于将所述传输消息发送给所述接收设备,以使所述接收设备基于所述发送设备的标识符对所述传输消息进行解密,得到所述明文消息体。
44、本技术实施例的第四方面,公开了一种基于数字对象的泛在资源的标识解析装置,应用于接收设备,所述装置包括:
45、第一接收模块,用于接收发送设备发送的传输消息;
46、第二获取模块,用于从所述传输消息中获取所述发送设备的标识符,所述发送设备的标识符与所述发送设备的公钥关联;
47、第一解密模块,用于基于所述发送设备的标识符对所述传输消息进行解密,得到明文消息体,所述明文消息体表征对资源的操作信息。
48、本技术实施例包括以下优点:
49、在本技术实施例中,发送设备获取接收设备的公钥,以及,获取发送设备的对称密钥;并利用对称密钥对明文消息体进行加密,得到加密后的消息体;利用接收设备的加密公钥对对称密钥进行加密,加密后的对称密钥;利用发送设备的私钥对消息头信息和加密后的消息体进行签名,得到签名信息;之后将加密后的消息体、加密后的对称密钥、签名信息、以及消息头信息填充到消息结构中,得到传输消息,并将传输消息发送给接收设备,以使接收设备基于发送设备的标识符对传输消息进行解密,得到明文消息体。
50、由于将接口协议的操作信息作为消息头信息填充到传输消息中,保证了发送设备和接收设备之间的资源操作能够顺利进行;由于签名消息是利用发送设备的签名私钥进行签名得到的,进而通过将签名消息填充到传输消息中,以使接收设备能够对传输消息的来源进行验证,保证了资源协同的可信;并且,将资源的操作信息加密后填充到传输消息中进行传输,保证了资源协同的安全性。如此,实现多种不同的底层传输协议环境下,不同设备之间资源的可靠(安全和可信)的协同。