一種物聯(lián)網(wǎng)的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種物聯(lián)網(wǎng)的實(shí)現(xiàn)方法,屬于物聯(lián)網(wǎng)和信息安全技術(shù)的交叉領(lǐng)域。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)是指通過傳感器、射頻識(shí)別技術(shù)、全球定位系統(tǒng)等技術(shù),實(shí)時(shí)對(duì)任何需要監(jiān)控、連接、互動(dòng)的物體或過程,采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息,通過各類可能的網(wǎng)絡(luò)接入,實(shí)現(xiàn)物與物、物與人的連接,實(shí)現(xiàn)對(duì)物品和過程的智能化感知、識(shí)別和管理。隨著科學(xué)技術(shù)的發(fā)展,物聯(lián)網(wǎng)距離人們的生活越來越近。在數(shù)據(jù)的采集過程中,有一些應(yīng)用對(duì)安全性要求較高,所以要進(jìn)行采集數(shù)據(jù)的安全性和完整性保護(hù),以防止數(shù)據(jù)在采集與融合過程中的泄露和篡改,使得根節(jié)點(diǎn)位置的服務(wù)器能夠正確地獲取物聯(lián)網(wǎng)中樹狀分層結(jié)構(gòu)中各層用戶節(jié)點(diǎn)采集的數(shù)據(jù),最終使應(yīng)用能正確地進(jìn)行。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是如何對(duì)物聯(lián)網(wǎng)中樹狀分層結(jié)構(gòu)中各層用戶節(jié)點(diǎn)匯集的數(shù)據(jù)進(jìn)行完整性驗(yàn)證。
[0004]本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案:
[0005]—種物聯(lián)網(wǎng)的實(shí)現(xiàn)方法,其特征在于,所述物聯(lián)網(wǎng)中包含一個(gè)根服務(wù)器以及M個(gè)用戶節(jié)點(diǎn),所述M個(gè)用戶節(jié)點(diǎn)可將獲得的數(shù)據(jù)逐層匯集至該根服務(wù)器,所述數(shù)據(jù)逐層匯集過程包括以下步驟:
[0006]步驟1、對(duì)所述M個(gè)用戶節(jié)點(diǎn)進(jìn)行身份和訪問權(quán)限鑒別,獲得通過身份和訪問權(quán)限鑒別的N個(gè)用戶節(jié)點(diǎn),其中,M彡N ;
[0007]步驟2、對(duì)所述通過身份和訪問權(quán)限鑒別的N個(gè)用戶節(jié)點(diǎn)進(jìn)行初始化;并且
[0008]在所述步驟2之后,定期執(zhí)行以下步驟3和步驟4,具體地:
[0009]步驟3、所述通過身份和訪問權(quán)限鑒別的N個(gè)用戶節(jié)點(diǎn)將獲得的數(shù)據(jù)進(jìn)行加密后,逐層匯集至所述根服務(wù)器;
[0010]步驟4、所述根服務(wù)器對(duì)各層用戶節(jié)點(diǎn)匯集的數(shù)據(jù)進(jìn)行完整性驗(yàn)證。
[0011 ] 可選地,所述步驟I具體包括:
[0012]步驟1.1、使用無線身份鑒別設(shè)備對(duì)用戶節(jié)點(diǎn)進(jìn)行身份鑒別,具體如下:
[0013]步驟1.1.1、檢測(cè)用戶節(jié)點(diǎn)是否開啟無線通信功能,若是則與所述用戶節(jié)點(diǎn)建立無線通信連接,否則先提醒所述用戶節(jié)點(diǎn)開啟無線通信功能,再與所述用戶節(jié)點(diǎn)建立無線通信連接;其中,所述無線通信功能包括藍(lán)牙和/或NFC ;
[0014]步驟1.1.2、所述無線身份鑒別設(shè)備接收所述用戶節(jié)點(diǎn)發(fā)送的鑒權(quán)口令,將接收到的鑒權(quán)口令與所述無線身份鑒別設(shè)備中預(yù)先保存的鑒權(quán)口令進(jìn)行比對(duì),如果一致則表明所述用戶節(jié)點(diǎn)為合法的用戶節(jié)點(diǎn),向該合法的用戶節(jié)點(diǎn)返回身份鑒別驗(yàn)證通過信息;
[0015]步驟1.1.3、所述無線身份鑒別設(shè)備對(duì)合法的用戶節(jié)點(diǎn)發(fā)送的生物識(shí)別信息進(jìn)行數(shù)字簽名,將簽名后的生物識(shí)別信息返回給所述用戶節(jié)點(diǎn);
[0016]其中,所述生物識(shí)別信息包括用戶的指紋信息、面部特征識(shí)別信息、以及語音信息;
[0017]步驟1.2、對(duì)于已通過身份鑒別的合法的用戶節(jié)點(diǎn),基于用戶的生物識(shí)別信息,確定該用戶節(jié)點(diǎn)的使用用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限,具體如下:
[0018]步驟1.2.1、用戶節(jié)點(diǎn)將采集的用戶的生物識(shí)別信息發(fā)送至根服務(wù)器;其中,所述根服務(wù)器的生物識(shí)別信息數(shù)據(jù)庫中保存有所有合法用戶的指紋信息、面部特征識(shí)別信息、語音信息,以及所述合法用戶所對(duì)應(yīng)的網(wǎng)絡(luò)訪問權(quán)限;
[0019]步驟1.2.2、所述根服務(wù)器把采集的用戶的生物識(shí)別信息與所述生物識(shí)別信息數(shù)據(jù)庫中的指紋信息、面部特征識(shí)別信息、以及語音信息進(jìn)行匹配,若匹配成功,則用戶身份鑒別成功;
[0020]步驟1.2.3、用戶身份鑒別成功后,所述根服務(wù)器根據(jù)所述生物識(shí)別信息數(shù)據(jù)庫中的生物識(shí)別信息,賦予用戶相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限;
[0021]步驟1.2.4、用戶成功登錄,依照賦予的網(wǎng)絡(luò)訪問權(quán)限對(duì)網(wǎng)絡(luò)中的資源進(jìn)行訪問和操作。
[0022]可選地,所述步驟2具體包括,由根服務(wù)器執(zhí)行以下操作:
[0023]步驟2.1、選定根服務(wù)器加密密鑰K,以及每個(gè)用戶節(jié)點(diǎn)的用戶加密密鑰ki,其中,i = 1,2,…,N;
[0024]步驟2.2、選擇N個(gè)兩兩互素的一組整數(shù){pi, p2,…,pN};
[0025]步驟2.3、通過隨機(jī)數(shù)生成器產(chǎn)生一組隨機(jī)數(shù){rl,r2, -rN},
[0026]步驟2.4、使用加密密鑰K對(duì)所述兩兩互素的一組整數(shù){pl,p2,…,pN}加密,獲得一組加密數(shù)字{pl,,ρ2’,…,pN’ };
[0027]步驟2.5、將該組加密數(shù)字{pl’,ρ2’,…,pN’ }與所述一組隨機(jī)數(shù){rl,r2, -rN}依次對(duì)應(yīng)相加,獲得一組初始參數(shù){si, s2,…,sN};即,si = pi’ +ri,i = I, 2,…,N ;
[0028]步驟2.6、向每個(gè)用戶節(jié)點(diǎn)i發(fā)送初始參數(shù)Si和用戶加密密鑰ki,其中,i =I, 2,.",N。
[0029]可選地,所述步驟3具體包括:
[0030]步驟3.1、對(duì)于所有的N個(gè)用戶節(jié)點(diǎn),設(shè)用戶節(jié)點(diǎn)i獲得的采集數(shù)據(jù)為ai,計(jì)算該用戶節(jié)點(diǎn)i的校驗(yàn)數(shù)據(jù)為bi,其中:bi = ai+si,i = 1,2,…,N ;
[0031]步驟3.2、對(duì)于每個(gè)葉兒子節(jié)點(diǎn)m,分別依次執(zhí)行步驟3.2.1和3.2.2:
[0032]步驟3.2.1、采用初始化過程中根服務(wù)器分發(fā)給用戶節(jié)點(diǎn)m的用戶加密密鑰km分別對(duì)采集數(shù)據(jù)am和校驗(yàn)數(shù)據(jù)bm進(jìn)行加密,結(jié)果為am* = Ekm(am),bm* = Ekm(bm);
[0033]步驟3.2.2、用戶節(jié)點(diǎn)m將加密后的采集數(shù)據(jù)am*和加密后的校驗(yàn)數(shù)據(jù)bm*發(fā)送給自己的父節(jié)點(diǎn);
[0034]步驟3.3、對(duì)于每個(gè)非葉兒子節(jié)點(diǎn)n,分別依次執(zhí)行步驟3.3.1至3.3.4:
[0035]步驟3.3.1、將該節(jié)點(diǎn)η的所有兒子節(jié)點(diǎn)的加密后的采集數(shù)據(jù)和加密后的校驗(yàn)數(shù)據(jù)解密,獲得該節(jié)點(diǎn)η的每個(gè)兒子節(jié)點(diǎn)的解密后的采集數(shù)據(jù)和解密后的校驗(yàn)數(shù)據(jù);
[0036]步驟3.3.2、將該節(jié)點(diǎn)η的每個(gè)兒子節(jié)點(diǎn)的解密后的采集數(shù)據(jù)與該節(jié)點(diǎn)η自身的采集數(shù)據(jù)an相加,獲得該節(jié)點(diǎn)η的匯合采集數(shù)據(jù)an’ ;
[0037]步驟3.3.3、將該節(jié)點(diǎn)η的每個(gè)兒子節(jié)點(diǎn)的解密后的校驗(yàn)數(shù)據(jù)與該節(jié)點(diǎn)η自身的校驗(yàn)數(shù)據(jù)bn相加,獲得該節(jié)點(diǎn)η的匯合校驗(yàn)數(shù)據(jù)bn’ ;
[0038]步驟3.3.4、采用初始化過程中根服務(wù)器分發(fā)給用戶節(jié)點(diǎn)i的用戶加密密鑰kn分別對(duì)匯合采集數(shù)據(jù)an’和匯合校驗(yàn)數(shù)據(jù)bn’進(jìn)行加密,結(jié)果為an’ * = Ekn (an’),bn’ * =Ekn(bn’ );然后由用戶節(jié)點(diǎn)n將加密后的匯合采集數(shù)據(jù)an’ *和加密后的匯合校驗(yàn)數(shù)據(jù)bn’ *發(fā)送給自己的父節(jié)點(diǎn);
[0039]步驟3.4、對(duì)于根服務(wù)器,執(zhí)行步驟3.4.1至3.4.3:
[0040]步驟3.4.1、將根服務(wù)器的所有兒子節(jié)點(diǎn)的加密后的采集數(shù)據(jù)和加密后的校驗(yàn)數(shù)據(jù)解密,獲得根服務(wù)器的每個(gè)兒子節(jié)點(diǎn)的解密后的采集數(shù)據(jù)和解密后的校驗(yàn)數(shù)據(jù);
[0041]步驟3.4.2、將根服務(wù)器的每個(gè)兒子節(jié)點(diǎn)的解密后的采集數(shù)據(jù)相加,獲得根服務(wù)器的匯合采集數(shù)據(jù)A ;
[0042]步驟3.4.3、將根服務(wù)器的每個(gè)兒子節(jié)點(diǎn)的解密后的校驗(yàn)數(shù)據(jù)相加,獲得根服務(wù)器的匯合校驗(yàn)數(shù)據(jù)B。
[0043]可選地,所述步驟4具體包括:
[0044]步驟4.1、計(jì)算網(wǎng)絡(luò)中所有用戶節(jié)點(diǎn)的初始參數(shù)之和S = sl+s2+-+sN ;
[0045]步驟4.2、將根服務(wù)器的匯合校驗(yàn)數(shù)據(jù)B減去所有用戶節(jié)點(diǎn)的初始參數(shù)之和S,獲得匯合采集數(shù)據(jù)對(duì)照值A(chǔ)’,其中,A’ =B-S;
[0046]步驟4.3、將根服務(wù)器的匯合采集數(shù)據(jù)A與匯合采集數(shù)據(jù)對(duì)照值A(chǔ)’進(jìn)行比較;
[0047]如果A = A’,則表明數(shù)據(jù)完整性沒有破壞,在用戶節(jié)點(diǎn)將獲得的數(shù)據(jù)逐層匯集至根服務(wù)器的數(shù)據(jù)匯集過程中,數(shù)