本發明公開了一種物的可信身份安全編碼方法，物的原始信息首先被分割成一個或多個原始數據，然后分別被加密形成一個或多個密碼標識量值，這些密碼標識量值作為公鑰予以公示，既隱藏了物的原本屬性，又可以作為驗證與計算。作為公鑰來使用，即防止原始信息被篡改和仿制的可能，又增加了物的標識的網絡應用安全性，使之成為網絡上的可信身份的識別。

技術領域

本發明涉及一種物的可信身份安全編碼方法，屬于密碼技術領域。

背景技術

我們在現實生活中存在著對物的遠程控制的各類行為與活動，這些物的概念包括物聯網中的各類傳感及工作設備（在本文中以下簡稱為物）。這些設備在物聯網、智能機器人、智能制造中就需要對物進行單工、雙工控制與數據傳遞，諸如對物發出指令，使其接受指令并且執行指令，或者物按照約定規則、按照接收的指令執行操作或發送數據等等。

通常對物的編碼方法一般為采用自定義編碼序號、芯片內嵌序列號、組合編碼序號、生產日期、批次、生產序號等，這些編碼具有特定的含義和規則，在使用過程中易于識別與過程控制。但隨著網絡的開放，設備在互聯網（無線）環境中獨立存在，這些物的編碼處于明文方式，存在被仿冒、偽造、篡改的可能，極大的增加了互聯網環境中物的應用的安全風險。

發明內容

本發明所要解決的技術問題是克服現有技術的缺陷，本發明就物的安全編碼提出新的設計方法，該方法是利用密碼的方法，對物的編碼進行加密，形成可驗證、防篡改、不可復制的新的安全編碼方法，極大的增加了互聯網環境中物的應用的安全性。

為解決上述技術問題，本發明采用的技術方案如下：

一種物的可信身份安全編碼方法，其特征是，包括以下步驟：

設物的原始編碼為M，定義物的生產廠家的信息匯總為H；

構建安全保護編碼式H’=f（x，H），x為變量因子參數，f為編碼邏輯；

構建安全保護編碼式M’=f（y，M），y為變量因子參數，f為編碼邏輯；

采用哈希算法對M’+H’進行數字摘要，形成完整的原始數據；

設g(a，b，F)是一個生成密碼標識量值算法，其逆向算法為G（a’，b’，F），a、b、a’、b’為變量因子參數，F為正、逆向算法標志；

則g成為對M、H進行正向計算生成新的序列號的算法，即通過M、H組合計算得到（M’,H’）,（M’,H’）=g（M，H，F），此時（M’,H’）即成為代表該物的密碼標識，也成為其公鑰；而通過（M,H）=G（M’，H’，F），還原出物的原始標識M、H。

進一步地，當使用者獲得（M’,H’）的信息時，首先采用G（M’，H’，F）進行計算還原獲得（M，H），并且對（M，H）進行哈希的數字摘要驗證，確定數字摘要正確后，計算并釋放出M、H，最終獲得原始、真實的M、H。

進一步地，生產廠家名稱代碼為N，生產日期為P，生產批次為Q，(M+N+P+Q)形成了對該物性質或屬性的描述；

定義物的生產廠家的信息匯總為H，即：H=N+P+Q。

進一步地，物的原始編碼M為按用戶方的編碼規則進行的編碼。

進一步地，物的原始編碼M包括隸屬單位、使用范圍和控制等級。

進一步地，若物需要分割成多個屬性，則同理構建多個安全保護編碼式，經過邏輯加密后生成多個新標識，亦即物的多個密碼標識量值。

本發明所達到的有益效果：