本發(fā)明涉及一種基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法，其中，包括：服務(wù)方生成標(biāo)識(shí)體系根密鑰和服務(wù)方的公鑰和私鑰；用戶方生成自身的公鑰和私鑰，將自身的名稱和公鑰傳遞給服務(wù)方；用戶方生成物品標(biāo)識(shí)和秘鑰，將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)、物品信息密文和簽名傳遞給服務(wù)方；用戶方生成物品秘鑰，將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)、物品狀態(tài)信息密文和簽名傳遞給服務(wù)方；用戶方查詢物品的信息時(shí)，用戶方將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)和簽名傳遞給服務(wù)方，服務(wù)方接收后進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，服務(wù)方檢索物品標(biāo)識(shí)對(duì)應(yīng)物品標(biāo)識(shí)記錄和物品狀態(tài)記錄，將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)和狀態(tài)信息密文和簽名傳遞給用戶方。本發(fā)明將密碼學(xué)和物品標(biāo)識(shí)機(jī)密結(jié)合，在物聯(lián)網(wǎng)領(lǐng)域中將發(fā)揮重要作用。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)，特別涉及一種基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法。

背景技術(shù)

標(biāo)識(shí)是指按一定規(guī)則賦予物品一種易于機(jī)器和人類識(shí)別、處理的標(biāo)識(shí)符或代碼。在物聯(lián)網(wǎng)中，物品標(biāo)識(shí)是物聯(lián)網(wǎng)對(duì)象在信息網(wǎng)絡(luò)中的身份標(biāo)識(shí)，是一個(gè)物理編碼，實(shí)現(xiàn)了物的數(shù)字化。標(biāo)準(zhǔn)化的編碼能消除物品命名的二義性，為物品在應(yīng)用范圍內(nèi)提供了具有唯一性、可計(jì)算機(jī)處理的代碼標(biāo)識(shí)，使得現(xiàn)實(shí)世界的物品與信息世界的信息有了共同的“語(yǔ)言”，成為物品與信息系統(tǒng)互連的基礎(chǔ)。

物聯(lián)網(wǎng)標(biāo)識(shí)主要用于在一定范圍內(nèi)唯一識(shí)別物聯(lián)網(wǎng)中的物理和邏輯實(shí)體，并基于標(biāo)識(shí)對(duì)目標(biāo)對(duì)象進(jìn)行相關(guān)控制和處理，以及相關(guān)信息的獲取、處理、傳輸和交換。通過(guò)標(biāo)識(shí)與解析，可以得到所標(biāo)識(shí)物品的定義和屬性，進(jìn)而做出推理。

隨著物聯(lián)網(wǎng)的發(fā)展，來(lái)自不同領(lǐng)域的物體、信息、應(yīng)用在物聯(lián)網(wǎng)中出現(xiàn)，形態(tài)各異的標(biāo)識(shí)系統(tǒng)之間互不兼容、甚至相互矛盾的問(wèn)題也凸顯出來(lái)。這些標(biāo)識(shí)系統(tǒng)之間相互孤立、沒(méi)有聯(lián)系、重復(fù)交叉，難以形成一個(gè)完整有序的框架體系。

此外，物品的標(biāo)識(shí)可以公開(kāi)，物品的屬性信息通常具有一定的保密性，需要加密存儲(chǔ)和傳輸。這些標(biāo)識(shí)體系大多沒(méi)有考慮這種安全問(wèn)題，在標(biāo)識(shí)體系中需要單獨(dú)建立安全體系。

物聯(lián)網(wǎng)標(biāo)識(shí)中的這些缺陷，嚴(yán)重影響了物聯(lián)網(wǎng)的發(fā)展和應(yīng)用。迫切需要建議一種比較通用兼容的安全物聯(lián)網(wǎng)標(biāo)識(shí)方法，本發(fā)明正是基于這種現(xiàn)實(shí)需求而產(chǎn)生的。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法，用于解決上述現(xiàn)有技術(shù)的問(wèn)題。

本發(fā)明一種基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法，其中，包括：服務(wù)方生成標(biāo)識(shí)體系根密鑰和服務(wù)方的公鑰和私鑰；用戶方生成自身的公鑰和私鑰，將自身的名稱和公鑰傳遞給服務(wù)方；用戶方根據(jù)服務(wù)方選擇的非對(duì)稱密碼參數(shù)，生成自身的公鑰和私鑰；服務(wù)方利用密碼學(xué)散列方法，從用戶方信息中生成用戶方標(biāo)識(shí)；服務(wù)方利用標(biāo)識(shí)體系的根密鑰加密用戶方標(biāo)識(shí)，生成用戶方主密鑰；服務(wù)方將用戶方標(biāo)識(shí)、用戶方主密鑰和服務(wù)方公鑰傳遞給用戶方，完成用戶方的注冊(cè)；用戶方生成物品標(biāo)識(shí)和密鑰，將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)、物品信息密文和簽名傳遞給服務(wù)方；用戶方生成物品密鑰，將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)、物品狀態(tài)信息密文和簽名傳遞給服務(wù)方；用戶方查詢物品的信息時(shí)，用戶方將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)和簽名傳遞給服務(wù)方，服務(wù)方接收后進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，服務(wù)方檢索物品標(biāo)識(shí)對(duì)應(yīng)物品標(biāo)識(shí)記錄和物品狀態(tài)記錄，將用戶方標(biāo)識(shí)、物品標(biāo)識(shí)和狀態(tài)信息密文和簽名傳遞給用戶方。

根據(jù)本發(fā)明的基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法的一實(shí)施例，其中，服務(wù)方負(fù)責(zé)標(biāo)識(shí)體系的運(yùn)行，為用戶方提供用戶方注冊(cè)、物品標(biāo)識(shí)注冊(cè)、物品狀態(tài)匯集以及物品信息查詢服務(wù)。

根據(jù)本發(fā)明的基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法的一實(shí)施例，其中，服務(wù)方的公鑰和私鑰、標(biāo)識(shí)體系的根密鑰保存在安全模塊中。

根據(jù)本發(fā)明的基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法的一實(shí)施例，其中，用戶方的用戶標(biāo)識(shí)、公鑰和私鑰以及用戶方主密鑰保存在安全模塊中。

根據(jù)本發(fā)明的基于密碼技術(shù)的物聯(lián)網(wǎng)標(biāo)識(shí)方法的一實(shí)施例，其中，用戶方將紙張、條碼、射頻識(shí)別標(biāo)簽以及智能卡作為用戶標(biāo)識(shí)的載體，將物品標(biāo)識(shí)記錄到載體中，并將載體粘貼和安裝在用戶方所在的場(chǎng)所。