身份验证通过,表明Rl和R2之间可以进行正常的数据传输;否则,身份验证失败,终止通信。
3.根据权利要求2所述的方法,其特征在于: 在所述无线传感器节点和所述资源信息转发服务器之间完成身份验证之后,所述无线传感器节点通过以下方式将采集的数据信息发送到所述资源信息转发服务器,具体地:对于所述无线传感器节点: 该无线传感器节点在将采集的数据信息发送到所述资源信息转发服务器之前,执行以下操作: 步骤M1,将所述数据信息分割为三段,分别为子数据信息infol、子数据信息info2、以及子数据信息info3,上述三段子数据信息的长度分别为kl字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得所述数据信息; 其中,k2>kl+k3,且 k3>kl ; 步骤M2,将子数据信息infol和子数据信息info3按顺序排列接合,获得校验数据信息; 步骤M3,计算所述校验数据信息的MD5值,获得参考完整性校验值Hl ; 步骤M4,将所述数据信息和控制信息共同发送至所述资源信息转发服务器; 其中,所述控制信息包括参考完整性校验值H1、以及kl和k3的值; 对于所述资源信息转发服务器: 该资源信息转发服务器接收到来自所述无线传感器节点的数据信息和控制信息后,执行以下操作: 步骤NI,提取所述数据信息的起始kl字节和末位k3字节,按顺序排列接合,获得待校验信息; 步骤N2,计算所述待校验信息的MD5值,获得实际完整性校验值H2 ; 步骤N3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值Hl进行比较;如果两者相同,则所述数据信息通过完整性校验;否则,丢弃所述数据信息,并向所述无线传感器节点发送重新传输指令。
4.根据权利要求3所述的方法,其特征在于: 每个P2P无线终端自身具有一个邻接访问信息列表,用于通过与其直接连接的P2P无线终端来访问其他P2P无线终端; 所述邻接访问信息列表包括以下内容: (1)与当前P2P无线终端直接连接的P2P无线终端的地址; (2)当前P2P无线终端和与其直接相连的P2P无线终端之间的网络带宽; (3)当前P2P无线终端和与其直接相连的P2P无线终端之间的平均连接建立时间; (4)当前P2P无线终端和与其直接相连的P2P无线终端之间的连接成功概率; (5)当前P2P无线终端和与其直接相连的P2P无线终端之间的数据传输完整性概率; 当一个起始P2P无线终端bl需要访问网络中一个与其非直接连接的目标P2P无线终端bn时,执行以下操作: 步骤Al,将当前P2P无线终端初始化设置为所述起始P2P无线终端bl ; 步骤A2,查询当前P2P无线终端bl的邻接访问信息列表中所有与其直接连接的P2P无线终端; 如果发现所述目标P2P无线终端bn,则返回; 否则,依次将当前P2P无线终端设置为与所述起始P2P无线终端bl直接连接的每一个P2P无线终端;相应地,对与所述起始P2P无线终端bl直接连接的每一个当前P2P无线终端执行步骤A3 ; 步骤A3,采用递归算法查询与当前P2P无线终端直接连接的P2P无线终端的邻接访问信息列表,如果发现所述目标P2P无线终端bn,则递归返回。
5.根据权利要求4所述的方法,其特征在于: 如果起始P2P无线终端bl和目标P2P无线终端bn之间存在k条访问路径L1,L2,…,Lk,其中,k是大于I的正整数,则选择最佳访问路径的步骤如下: 步骤BI,分别计算访问路径LI,L2,…,Lk中每两个P2P无线终端之间网络带宽的总和 r i,r 2,...,r k ; 根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的平均网络带宽W1,W2,…,Wk; 其中,一条访问路径中的连接数定义为该访问路径中的P2P无线终端数量减去I ; 步骤B2,分别计算访问路径LI,L2,…,Lk中每两个P2P无线终端之间平均连接建立时间的总和T,1,T,2,…,T,k ; 根据每条访问路径LI,L2,…,Lk中的连接数,计算每条访问路径的总连接建立时间T1,T2,".,Tk; 步骤Β3,分别将访问路径LI,L2,…,Lk中每两个P2P无线终端之间的连接成功概率相乘,得到每条访问路径的连接成功率Cl,C2,…,Ck ; 步骤Β4,分别将访问路径LI,L2,…,Lk中每两个P2P无线终端之间的数据传输完整性概率相乘,得到每条访问路径的数据传输完整率II,12,…,Ik ; 步骤5,根据上述步骤中获得的数据,分别计算访问路径LI,L2,…,Lk的综合评价参数Φ1,Φ2,…,Φ??,选择综合评价参数值最大的访问路径作为最佳访问路径;具体地,访问路径Li的综合评价参数Φ?的计算公式如下:Φ? = lg(ffi+l)/lg(Ti+l)*(3Ci+2Ii)2; 其中,i是正整数,且I彡i彡k。
6.根据权利要求5所述的方法,其特征在于: 当确定所述目标P2P无线终端bn之后,在所述起始P2P无线终端bl和目标P2P无线终端bn之间进行数据传输之前,还包括身份验证过程,具体如下: 步骤VI,bn生成一个随机数R,将其发送给bI ; 步骤V2,bl收到bn生成的随机数R后,生成一个私钥Ks和两个公钥Kpl和Kp2 ; 其中,(Kpl)2+(Kp2)2= R2; 然后,bl将公钥Kpl和Kp2返回给bn ; 步骤V3,bn收到公钥Kpl和Kp2后对其进行验证,如果(Kpl)2+(Kp2)R 2,则身份验证失败,终止通信;否则,分别使用公钥Kpl和Κρ2对R进行加密,将加密数据E (Kpl)和Ε(Κρ2)发送给bl ; 步骤V4,bl利用私钥Ks对收到的加密数据E(Kpl)和E(Kp2)解密,如果解密结果都是R,则身份验证通过,表明bl和bn之间可以进行正常的数据传输;否则,身份验证失败,终止通信。
7.根据权利要求6所述的方法,其特征在于: 在执行所述起始P2P无线终端bl和目标P2P无线终端bn之间的身份验证过程中,为了数据安全性目的,需要对两者之间传输的数据信息执行完整性校验;假设数据发送方的名称为R1,数据接收方的名称为R2,则上述完整性校验过程如下: 所述数据发送方Rl执行以下操作: 步骤II,将待发送的数据信息分割为三段,分别为子数据信息infol、子数据信息info2、以及子数据信息info3,上述三段子数据的长度分别为kl字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得传输的数据信息; 其中,k2>kl+k3,且k3 = [1g2 (kl)],符号[]表示截取整数部分运算; 步骤12,将子数据信息infol和子数据信息info3按顺序排列接合,获得校验数据信息; 步骤13,计算所述校验数据信息的MD5值,获得参考完整性校验值Hl ; 步骤14,将所述数据信息和控制信息共同发送至所述数据接收方R2 ; 其中,所述控制信息包括参考完整性校验值H1、以及kl和k3的值; 所述数据接收方R2接收到所述数据信息和控制信息后,执行以下操作: 步骤J1,提取所述数据信息的起始kl字节和末位k3字节,按顺序排列接合,获得待校验信息; 步骤J2,计算所述待校验信息的MD5值,获得实际完整性校验值H2 ; 步骤J3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值Hl进行比较;如果两者相同,则所述数据信息通过完整性校验;否则,将所述数据信息丢弃,并向所述数据发送方Rl发送重新传输指令。
【专利摘要】本发明提供一种基于无线物联网的信息处理方法,所述无线物联网中包括多个无线传感器节点、一个资源信息转发服务器、以及多个P2P无线终端。每个无线传感器节点采集所述无线物联网中物品或服务的数据信息,并将采集的数据信息发送到资源信息转发服务器;所述资源信息转发服务器对从所述无线传感器节点接收的数据信息进行识别处理和安全性过滤,并将所述数据信息转发到一个P2P无线终端;每个P2P无线终端接收并存储所述资源信息转发服务器所转发的数据信息;所述P2P无线终端能够读取其他P2P无线终端中存储的数据信息。
【IPC分类】H04L9-32, H04L29-08, H04L29-06
【公开号】CN104767749
【申请号】CN201510151750
【发明人】王美婷
【申请人】成都艺辰德迅科技有限公司
【公开日】2015年7月8日
【申请日】2015年4月1日