本发明涉及物联网安全通信技术领域,具体为一种基于物联网传输机制的安全通信系统。
背景技术:
在物联网中,每一个物品上都有唯一的代码,该代码存储在电子标签中并贴在物品上,与该代码相对应的详细信息和属性存储在物品信息服务系统的服务器中。利用rfid阅读器对物品进行扫描即可得到其代码信息,通过对象名解析服务系统(onrss)解析后,本地onrss可获得物品所属信息服务系统的统一资源标识(uri),然后本地onrss将物品的uri转发到本地物品信息服务器(list),最后lis通过网络与远程物品信息服务器(rist)间进行信息交换获得非本地代码所对应的详细物品信息和属性,从而实现对物品的识别、跟踪和自动管理等功能。
因此,要真正实现物品的识别与自动管理等功能,首先需要保证rfid进行扫描得到的信息是正确的,即物品上的电子标签没有被篡改。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于物联网传输机制的安全通信系统,通过保证物联网物品上的电子标签没有被篡改,来保证rfid阅读器扫描所得到的信息正确。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于物联网传输机制的安全通信系统,包括:部署有安全通信管理系统且存储有物联网标识代码的电子标签ti,运行有安全通信管理系统软件的pc终端设备ui,该pc终端设备ui利用无线射频方式向电子标签ti内写入物联网标识代码,pc终端设备ui通过物联网传输机制在安全通信管理系统与电子标签ti进行相互之间的通信连接;
其中,所述的安全通信管理系统运行在物联网后台服务器stf的操作系统上;
安全通信管理系统对准备向电子标签ti内写入物联网标识代码的pc终端设备ui的身份进行认证,该认证方法具体包括以下步骤:
步骤一:pc终端设备ui在物联网后台服务器stf的安全通信管理系统上进行用户注册,具体包括:
(1)安全通信管理系统在注册页面上弹出与pc终端设备ui进行交互式通信的对话框;
(2)pc终端设备ui设定大素数μ和ν,计算κ=μ×ν,并且将κ输入到对话框内,即发送给安全通信管理系统;
步骤二:当pc终端设备ui请求向电子标签ti内写入物联网标识代码时,部署在电子标签ti上的安全通信管理系统开始对pc终端设备ui的身份进行认证,具体的认证过程为:
(1)安全通信管理系统在注册页面上弹出与pc终端设备ui进行交互式通信的对话框;
(2)安全通信管理系统随机生成一个大整数p,并且计算出ω=p4modκ、
(3)pc终端设备ui计算
(4)安全通信管理系统验证等式
若等式
进一步的,所述步骤二还包括:将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,pc终端设备ui没有通过认证,则整个认证过程终止,即pc终端设备ui未通过安全通信管理系统的身份认证,安全通信管理系统拒绝pc终端设备ui向电子标签ti内写入物联网标识代码。
进一步的,所述的大素数μ和ν为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为pc终端设备ui单独拥有,即安全通信管理系统并不知晓私有密钥μ和ν。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
1.本发明部署在电子标签ti上的安全通信管理系统采用基于零知识证明的安全认证方法对pc终端设备ui的身份进行认证,并且只有pc终端设备ui的身份通过了安全通信管理系统的安全认证,安全通信管理系统才允许pc终端设备ui向电子标签ti内写入物联网标识代码,否则安全通信管理系统就拒绝pc终端设备ui向电子标签ti内写入物联网标识代码,这样一来就保证了存储有物联网标识代码的电子标签ti没有被篡改,同时也就保证了rfid阅读器扫描所得到的信息正确;
从而取得了保证物联网物品上电子标签内存储的标识代码没有被篡改,进而保证rfid阅读器扫描所得到的信息正确的技术效果。
2.本发明在pc终端设备ui通过安全通信管理系统的身份认证完成之后,安全通信管理系统只是知道pc终端设备ui的身份是否合法,其并不知道pc终端设备ui的私有密钥,即pc终端ui在不泄露自己的私有密钥的前提下,完成了身份的认证,实现了零知识证明的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于物联网传输机制的安全通信系统,包括:部署有安全通信管理系统且存储有物联网标识代码的电子标签ti,运行有安全通信管理系统软件的pc终端设备ui,该pc终端设备ui利用无线射频方式向电子标签ti内写入物联网标识代码,pc终端设备ui通过物联网传输机制在安全通信管理系统与电子标签ti进行相互之间的通信连接;
其中,所述的安全通信管理系统运行在物联网后台服务器stf的操作系统上;
为了保证存储有物联网标识代码的电子标签ti没有被篡改,部署在电子标签ti上的安全通信管理系统采用基于零知识证明的安全认证方法对pc终端设备ui的身份进行认证,并且只有pc终端设备ui的身份通过了安全通信管理系统的安全认证,安全通信管理系统才允许pc终端设备ui向电子标签ti内写入物联网标识代码,否则安全通信管理系统就拒绝pc终端设备ui向电子标签ti内写入物联网标识代码,这样一来就也就保证了rfid阅读器扫描所得到的信息正确;
安全通信管理系统对准备向电子标签ti内写入物联网标识代码的pc终端设备ui的身份进行认证,该认证方法具体包括以下步骤:
步骤一:pc终端设备ui在物联网后台服务器stf的安全通信管理系统上进行用户注册,具体包括:
(1)安全通信管理系统在注册页面上弹出与pc终端设备ui进行交互式通信的对话框,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
(2)pc终端设备ui设定大素数μ和ν,计算κ=μ×ν,并且将κ输入到对话框内,即发送给安全通信管理系统;
其中,大素数μ和ν为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为pc终端设备ui单独拥有,即安全通信管理系统并不知晓私有密钥μ和ν;
步骤二:当pc终端设备ui请求向电子标签ti内写入物联网标识代码时,部署在电子标签ti上的安全通信管理系统开始对pc终端设备ui的身份进行认证,具体的认证过程为:
(1)安全通信管理系统在注册页面上弹出与pc终端设备ui进行交互式通信的对话框,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
(2)安全通信管理系统随机生成一个大整数p,并且计算出ω=p4modκ、
(3)pc终端设备ui计算
(4)安全通信管理系统验证等式
若等式
(5)将步骤(2)、步骤(3)和步骤(4)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,pc终端设备ui没有通过认证,则整个认证过程终止,即pc终端设备ui未通过安全通信管理系统的身份认证,安全通信管理系统拒绝pc终端设备ui向电子标签ti内写入物联网标识代码;
在pc终端设备ui通过安全通信管理系统的身份认证完成之后,安全通信管理系统只是知道pc终端设备ui的身份是否合法,其并不知道pc终端设备ui的私有密钥μ和ν,即pc终端ui在不泄露自己的私有密钥μ和ν的前提下,完成了身份的认证,实现了零知识证明的技术效果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。