一种基于密码技术的物联网标识方法专利检索-密码学电脑安全专利检索查询-专利查询网

一种基于密码技术的 物联网标识方法

阅读：763发布：2020-05-16

专利汇可以提供一种基于密码技术的物联网标识方法专利检索，专利查询，专利分析的服务。并且本发明涉及一种基于密码技术的物联网标识方法，其中，包括：服务方生成标识体系根密钥和服务方的公钥和私钥；用户方生成自身的公钥和私钥，将自身的名称和公钥传递给服务方；用户方生成物品标识和秘钥，将用户方标识、物品标识、物品信息密文和签名传递给服务方；用户方生成物品秘钥，将用户方标识、物品标识、物品状态信息密文和签名传递给服务方；用户方查询物品的信息时，用户方将用户方标识、物品标识和签名传递给服务方，服务方接收后进行验证，验证通过后，服务方检索物品标识对应物品标识记录和物品状态记录，将用户方标识、物品标识和状态信息密文和签名传递给用户方。本发明将密码学和物品标识机密结合，在物联网领域中将发挥重要作用。，下面是一种基于密码技术的物联网标识方法专利的具体信息内容。

权利要求

1.一种基于密码技术的物联网标识方法，其特征在于，包括：
服务方生成标识体系根密钥和服务方的公钥和私钥；
用户方生成自身的公钥和私钥，将自身的名称和公钥传递给服务方；用户方根据服务方选择的非对称密码参数，生成自身的公钥和私钥；服务方利用密码学散列方法，从用户方信息中生成用户方标识；服务方利用标识体系的根密钥加密用户方标识，生成用户方主密钥；服务方将用户方标识、用户方主密钥和服务方公钥传递给用户方，完成用户方的注册；
用户方生成物品标识和秘钥，将用户方标识、物品标识、物品信息密文和签名传递给服务方；
用户方生成物品秘钥，将用户方标识、物品标识、物品状态信息密文和签名传递给服务方；
用户方查询物品的信息时，用户方将用户方标识、物品标识和签名传递给服务方，服务方接收后进行验证，验证通过后，服务方检索物品标识对应物品标识记录和物品状态记录，将用户方标识、物品标识和状态信息密文和签名传递给用户方。
2.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，服务方负责标识体系的运行，为用户方提供用户方注册、物品标识注册、物品状态汇集以及物品信息查询服务。
3.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，服务方的公钥和私钥、标识体系的根密钥保存在安全模块中。
4.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，用户方的用户标识、公钥和私钥以及用户方主密钥保存在安全模块中。
5.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，用户方将纸张、条码、射频识别标签以及智能卡作为用户标识的载体，将物品标识记录到载体中，并将载体粘贴和安装在用户方所在的场所。
6.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，服务方和用户方商定是否在服务方以明文存储用户方注册信息。
7.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，用户方生成一个新的物品标识时，根据物品的名称、型号以及规格，利用密码学散列方法，生成物品标识；用户方利用用户主密钥加密物品标识，得到物品密钥；用户方利用物品密钥，加密物品信息，得到物品信息的密文；用户方利用自己的私钥对用户方标识、物品标识以及物品信息密文进行签名；用户方将用户方标识、物品标识、物品信息密文和签名传递给服务方，服务方接收后利用用户方的公钥验证用户方的签名，检查无误后完成物品标识的注册，生成物品标识记录并保存。
8.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，物品信息采用固定长度的文本表示，物品信息的内容包括名称、型号、规格、在其他标识体系中的标识、生产厂家名称、出厂日期以及有效期限等。
9.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，用户方在使用物品过程中，采集物品的时间、工作温度和环境湿度信息，利用用户主密钥加密物品标识，得到物品密钥；用户方利用物品密钥，加密物品状态信息，得到物品状态信息的密文；用户方利用自己的私钥对用户方标识、物品标识、物品状态信息密文进行签名；用户方将用户方标识、物品标识、物品状态信息密文和签名传递给服务方，服务方接收后利用用户方的公钥验证用户方的签名，检查无误后完成物品状态的汇集，生成物品状态记录并保存。
10.如权利要求1所述的基于密码技术的物联网标识方法，其特征在于，用户方查询物品的信息时，利用自身的私钥对用户方标识以及物品标识进行签名；用户方将用户方标识、物品标识和签名传递给服务方；服务方接收后，利用用户方的公钥验证用户方的签名，检查无误后，检索物品标识对应物品标识记录和物品状态记录；服务方利用标识体系根密钥加密用户标识得到用户主密钥；服务方利用用户主密钥加密物品标识得到物品密钥；服务方利用物品密钥加密物品标识和状态信息，得到物品标识和状态信息密文；服务方利用自己的私钥对用户标识、物品标识、物品标识和状态信息密文进行签名；服务方将用户标识、物品标识、物品标识和状态信息密文和签名传递给用户方，完成物品信息的查询。

说明书全文

一种基于密码技术的物联网标识方法

技术领域

[0001] 本发明涉及物联网安全技术，特别涉及一种基于密码技术的物联网标识方法。

背景技术

[0002] 标识是指按一定规则赋予物品一种易于机器和人类是别、处理的标识符或代码。在物联网中，物品标识是物联网对象在信息网络中的身份标识，是一个物理编码，实现了物的数字化。标准化的编码能消除物品命名的二义性，为物品在应用范围内提供了具有唯一性、可计算机处理的代码标识，使得现实世界的物品与信息世界的信息有了共同的“语言”，成为物品与信息系统互连的基础。

[0003] 物联网标识主要用于在一定范围内唯一识别物联网中的物理和逻辑实体，并基于标识对目标对象进行相关控制和处理，以及相关信息的获取、处理、传输和交换。通过标识与解析，可以得到所标识物品的定义和属性，进而做出推理。

[0004] 随着物联网的发展，来自不同领域的物体、信息、应用在物联网中出现，形态各异的标识系统之间互不兼容、甚至相互矛盾的问题也凸显出来。这些标识系统之间相互孤立、没有联系、重复交叉，难以形成一个完整有序的框架体系。

[0005] 此外，物品的标识可以公开，物品的属性信息通常具有一定的保密性，需要加密存储和传输。这些标识体系大多没有考虑这种安全问题，在标识体系中需要单独建立安全体系。

[0006] 物联网标识中的这些缺陷，严重影响了物联网的发展和应用。迫切需要建议一种比较通用兼容的安全物联网标识方法，本发明正是基于这种现实需求而产生的。

发明内容

[0007] 本发明的目的在于提供一种基于密码技术的物联网标识方法，用于解决上述现有技术的问题。

[0008] 本发明一种基于密码技术的物联网标识方法，其中，包括：服务方生成标识体系根密钥和服务方的公钥和私钥；用户方生成自身的公钥和私钥，将自身的名称和公钥传递给服务方；用户方根据服务方选择的非对称密码参数，生成自身的公钥和私钥；服务方利用密码学散列方法，从用户方信息中生成用户方标识；服务方利用标识体系的根密钥加密用户方标识，生成用户方主密钥；服务方将用户方标识、用户方主密钥和服务方公钥传递给用户方，完成用户方的注册；用户方生成物品标识和秘钥，将用户方标识、物品标识、物品信息密文和签名传递给服务方；用户方生成物品秘钥，将用户方标识、物品标识、物品状态信息密文和签名传递给服务方；用户方查询物品的信息时，用户方将用户方标识、物品标识和签名传递给服务方，服务方接收后进行验证，验证通过后，服务方检索物品标识对应物品标识记录和物品状态记录，将用户方标识、物品标识和状态信息密文和签名传递给用户方。

[0009] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，服务方负责标识体系的运行，为用户方提供用户方注册、物品标识注册、物品状态汇集以及物品信息查询服务。

[0010] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，服务方的公钥和私钥、标识体系的根密钥保存在安全模块中。

[0011] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，用户方的用户标识、公钥和私钥以及用户方主密钥保存在安全模块中。

[0012] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，用户方将纸张、条码、射频识别标签以及智能卡作为用户标识的载体，将物品标识记录到载体中，并将载体粘贴和安装在用户方所在的场所。

[0013] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，服务方和用户方商定是否在服务方以明文存储用户方注册信息。

[0014] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，用户方生成一个新的物品标识时，根据物品的名称、型号以及规格，利用密码学散列方法，生成物品标识；用户方利用用户主密钥加密物品标识，得到物品密钥；用户方利用物品密钥，加密物品信息，得到物品信息的密文；用户方利用自己的私钥对用户方标识、物品标识以及物品信息密文进行签名；用户方将用户方标识、物品标识、物品信息密文和签名传递给服务方，服务方接收后利用用户方的公钥验证用户方的签名，检查无误后完成物品标识的注册，生成物品标识记录并保存。

[0015] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，物品信息采用固定长度的文本表示，物品信息的内容包括名称、型号、规格、在其他标识体系中的标识、生产厂家名称、出厂日期以及有效期限等。

[0016] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，用户方在使用物品过程中，采集物品的时间、工作温度和环境湿度信息，利用用户主密钥加密物品标识，得到物品密钥；用户方利用物品密钥，加密物品状态信息，得到物品状态信息的密文；用户方利用自己的私钥对用户方标识、物品标识、物品状态信息密文进行签名；用户方将用户方标识、物品标识、物品状态信息密文和签名传递给服务方，服务方接收后利用用户方的公钥验证用户方的签名，检查无误后完成物品状态的汇集，生成物品状态记录并保存。

[0017] 根据本发明的基于密码技术的物联网标识方法的一实施例，其中，用户方查询物品的信息时，利用自身的私钥对用户方标识以及物品标识进行签名；用户方将用户方标识、物品标识和签名传递给服务方；服务方接收后，利用用户方的公钥验证用户方的签名，检查无误后，检索物品标识对应物品标识记录和物品状态记录；服务方利用标识体系根密钥加密用户标识得到用户主密钥；服务方利用用户主密钥加密物品标识得到物品密钥；服务方利用物品密钥加密物品标识和状态信息，得到物品标识和状态信息密文；服务方利用自己的私钥对用户标识、物品标识、物品标识和状态信息密文进行签名；服务方将用户标识、物品标识、物品标识和状态信息密文和签名传递给用户方，完成物品信息的查询。

[0018] 本方法利用密码学散列技术从物品信息散列生成物品标识，实现基于内容的标识自动生成，并保证唯一性。利用非对称密码技术对数据的传递进行签名，实现物品信息的可靠性和不可篡改性；利用对称密码技术实现密钥的自动生成和敏感信息的加密，实现物品信息的秘密性。因此，本发明将密码学和物品标识机密结合，在物联网领域中将发挥重要作用。附图说明

[0019] 图1是本发明的一种基于密码技术的物联网标识方法的流程图。

具体实施方式

[0020] 为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

[0021] 图1是本发明的一种基于密码技术的物联网标识方法的流程图，如图1所示，基于密码技术的物联网标识方法包括：

[0022] 相关方包括服务方和用户方。服务方负责标识体系的运行，为用户方提供用户方注册、物品标识注册、物品状态汇集、物品信息查询等服务。

[0023] (1)标识体系启动步骤包括：服务方选择适当的非对称密码技术及参数，生成自己的公钥和私钥；选择适当的密码学散列方法；选择适当的对称密码技术及参数，生成标识体系的根密钥，完成启动步骤。

[0024] 具体实施时，在商用领域，非对称密码技术可以选择椭圆曲线密码ECC，要求素数p的二进制位数不小于256，散列技术可以选择安全散列算法SHA256，对称加密技术可以选择高级加密标准AES，密钥长度为256比特。

[0025] 服务方的公钥和私钥、标识体系的根密钥应保存在安全模块中。安全模块是一种集成电路芯片，具有对称、非对称、散列等密码运算能力，并具有密钥存储能力，并保证私钥、对称密钥在写入安全模块后，不能被读取出来。安全模块可以选择具有相应计算和存储能力的智能卡芯片。

[0026] (2)用户方注册步骤包括：用户方根据服务方选择的非对称密码参数，生成自己的公钥和私钥；用户方将自己的名称及公钥等用户方信息传递给服务方；服务方利用密码学散列方法，从用户方信息中生成用户方标识；服务方利用标识体系的根密钥加密用户方标识，生成用户方主密钥。服务方将用户方标识、用户方主密钥和服务方公钥传递给用户方，完成用户方的注册，生成用户记录并保存。

[0027] 具体实施时，用户方的用户标识、公钥和私钥、用户方主密钥应保存在安全模块中。

[0028] 用户信息可以包含用户名称、地址、法定代表人、企业规模、企业号码等信息。服务方和用户方可以商定在服务方是否以明文存储用户方注册信息。

[0029] 用户方可以将纸张、条码、射频识别标签、智能卡等作为用户标识的载体，将物品标识记录到载体中，并将载体粘贴和安装在用户方所在的场所，便于人类和机器识别。

[0030] (3)物品标识注册步骤包括：用户方需要生成一个新物品的标识时，将物品的名称、型号、规格等物品信息；用户方利用密码学散列方法，从物品信息中生成物品标识；用户方利用用户主密钥加密物品标识，得到物品密钥；用户方利用物品密钥，加密物品信息，得到物品信息的密文；用户方利用自己的私钥对用户方标识、物品标识、物品信息密文进行签名；用户方将用户方标识、物品标识、物品信息密文和签名传递给服务方，服务方接收后利用用户方的公钥验证用户方的签名，检查无误后完成物品标识的注册，生成物品标识记录并保存。

[0031] 具体实施时，物品信息可以采用固定长度的文本表示，例如，不超过2048字节，不足补空格；物品信息表示格式可以选择适当的格式，例如json格式；物品信息的内容可以包括名称、型号、规格、在其他标识体系中的标识、生产厂家名称、出厂日期、有效期限等。服务方和用户方可以商定在服务方是否以明文存储物品标识注册信息。

[0032] 用户方可以将纸张、条码、射频识别标签、智能卡等作为物品标识的载体，将物品标识记录到载体中，并将载体粘贴和安装在物品上，甚至可以直接将物品标识以字符序列、条形码的形式喷涂在物品上，便于人类和机器识别。

[0033] (4)物品状态汇集包括：用户方在使用物品过程中，采集物品的时间、工作温度和环境湿度等状态信息；用户方利用用户主密钥加密物品标识，得到物品密钥；用户方利用物品密钥，加密物品状态信息，得到物品状态信息的密文；用户方利用自己的私钥对用户方标识、物品标识、物品状态信息密文进行签名；用户方将用户方标识、物品标识、物品状态信息密文和签名传递给服务方，服务方接收后利用用户方的公钥验证用户方的签名，检查无误后完成物品状态的汇集，生成物品状态记录并保存。

[0034] 具体实施时，物品状态信息可以采用固定长度的文本表示，例如，不超过2048字节，不足补空格；物品状态信息表示格式可以选择适当的格式，例如json格式；物品状态信息的内容可以包括采集时间、采集地点、环境温度、工作温度、转速等。服务方和用户方可以商定在服务方是否以明文存储物品状态信息。

[0035] (5)物品信息查询步骤包括：用户方需要查询某个物品的信息时，利用自己的私钥对用户方标识、物品标识进行签名；用户方将用户方标识、物品标识和签名传递给服务方；服务方接收后，利用用户方的公钥验证用户方的签名，检查无误后，检索物品标识对应物品标识记录和物品状态记录；服务方利用标识体系根密钥加密用户标识得到用户主密钥；服务方利用用户主密钥加密物品标识得到物品密钥；服务方利用物品密钥加密物品标识和状态信息，得到物品标识和状态信息密文；服务方利用自己的私钥对用户标识、物品标识、物品标识和状态信息密文进行签名；服务方将用户标识、物品标识、物品标识和状态信息密文和签名传递给用户方，完成物品信息的查询。

[0036] 具体实施时，服务方和用户方可以商定用户方是否需要向服务方或物品状态信息的提供方支付查询费用。

[0037] 本发明公开了一种基于密码技术的物联网标识方法，该方法将相关方分为服务方和用户方。服务方负责标识体系的运行，为用户方提供用户方注册、物品标识注册、物品状态汇集、物品信息查询等服务。该方法的步骤包括：(1)标识体系启动步骤。服务方选择适当的密码技术及参数，生成标识体系根密钥和服务方的公钥、私钥。(2)用户方注册步骤。用户方生成自己的公钥和私钥，将自己的名称及公钥等用户方信息传递给服务方；服务方将生成用户方标识和用户方主密钥和服务方公钥传递给用户方。(3)物品标识注册步骤。用户方生成物品标识和物品密钥，将用户方标识、物品标识、物品信息密文和签名传递给服务方。(4)物品状态汇集步骤。用户方生成物品密钥，将用户方标识、物品标识、物品状态信息密文和签名传递给服务方。(5)物品信息查询步骤。用户方将用户方标识、物品标识和签名传递给服务方；服务方检索物品标识对应物品标识记录和物品状态记录，将用户方标识、物品标识、物品标识和状态信息密文和签名传递给用户方。本发明将密码学和物品标识紧密结合，在物联网领域中将发挥重要作用。

[0038] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

标题	发布/更新时间	阅读量
基于联盟链和身份密码学的抗量子计算私钥备份、挂失及恢复方法及系统	2020-05-12	430
一种四维四翼忆阻超混沌系统生成方法及其形状同步方法	2020-05-13	63
指纹密钥处理方法及装置	2020-05-13	244
一种高效且健壮的动态可搜索对称加密方法及系统	2020-05-15	360
检测虚假数据注入攻击的方法、装置及可读存储介质	2020-05-11	857
一种非交互零知识证明方法、系统及存储介质	2020-05-11	383
一种基于区块链的公证摇号方法	2020-05-11	686
防止数据泄露的方法、服务器及存储介质	2020-05-13	361
一种基于区块链的分布式可编程业务研发平台	2020-05-13	822
基于同源曲线的后量子密码学的高速模乘器及其模乘方法	2020-05-13	1061

一种基于密码技术的物联网标识方法

一种基于密码技术的物联网标识方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：