本发明专利技术公开了一种基于多标识分区段通用唯一信物链的物体认证系统及方法,根据该人或设备的现实性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,并存放在云端固定位置。在需要验证时,根据不同的需要和级别,可以由一种或多种现实性质或证件进行验证,并在行为记录的同时提供特征认证,同时增加一个ANS服务器,提供数据所有权人到其云端URL地址的寻址服务,确保数据直接上传到所有权人的地址。本发明专利技术能确保认证方不能在认证过程中获得被认证方的实际生物特征参数,而避免被认证方的生物特征泄露乃至被重构的危险,可以在使用过程中不断进行多维度动态持续认证,在行为记录的同时提供特征认证。
【技术实现步骤摘要】
基于多标识分区段通用唯一信物链的物体认证方法及系统
本专利技术涉及多标识分区段通用唯一信物链的生成系统,属于物联网认证
技术介绍
物联网和云计算的普及使全球网络上的人和物的节点数量都大大增加,而目前还没有一种能够对人进行全面辨识的通用唯一ID系统。传统的网络器件是基于UUID或者GUID或者MAC地址系统的,这些系统的缺点是ID生成完全基于生产商的数据,没有其他任何可以用于认证的信息。
技术实现思路
本专利技术所要解决的技术问题是:提供一种多标识分区段通用唯一的ID生成系统,以克服现有技术的缺点,可以用该人或设备的某一个或几个确定的证件或者性质做出认证。本专利技术为解决上述技术问题采用以下技术方案:本专利技术首先提出一种基于多标识分区段通用唯一信物链的物体认证系统,包括:通用唯一ID生成单元,根据该人或设备的现实特征性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,生成OwnerID;ANS服务器,用于对所有权人的OwnerID进行直接寻址,获得所有权人在云端唯一的入口地址,并返回给物联网终端,物联网终端根据该云端地址,不通过其它服务器转发,直接把数据传送到该云端地址;云端存储单元,对应于为所有权人分配的云端地址,用于存储用户特征值的哈希结果和置信参数,以及该所有权人所拥有的所有物联网器件收集到的数据;数据认证单元,在使用过程中不断进行多维度动态持续认证,所述多维度动态持续认证,是指不但在用户进入该系统时进行认证,也在用户使用该系统过程中,不断通过用户的特征或者是使用习惯来进行数据分析和持续认证。本专利技术还提出一种基于多标识分区段通用唯一信物链的物体认证方法,根据该人或设备的现实特征性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,并存放在云端固定位置;在需要验证时,执行以下步骤:(1)终端从ANS服务器获得其OwnerID对应的数据容器A的URL地址;(2)终端和数据容器A同步该OwnerID的信物链数据;(3)终端向数据容器A加密上传事件数据;(4)服务器根据数据容器A中的数据做分析并进行数据展示。进一步的,本专利技术所提出的基于多标识分区段通用唯一信物链的物体认证方法,在需要验证时,根据不同的需要和级别,采用一种或多种现实特征性质或证件进行验证;也可同时进行多维度动态持续认证。进一步的,本专利技术所提出的基于多标识分区段通用唯一信物链的物体认证方法,所述个人的现实性质为能确定的身份证明,包括:身份证,驾驶证,人脸,指纹,虹膜,DNA,取得特征值后通过哈希算法形成128位的字段,加入成为个人ID的一部分。进一步的,本专利技术所提出基于多标识分区段通用唯一信物链的物体认证方法,对于无法取得完全单一性特征值的身份验证方式,采用基于特征值的子信物链认证,即:对取得的多个特征值分别做哈希算法,并形成子信物链,同时每一个子信物链设置有一个置信参数,仅当子信物链中符合的特征值比例超过该置信参数后才能认为通过验证。本专利技术采用以上技术方案与现有技术相比,具有以下技术效果:本专利技术在使用中不需要取得人物脸部特征的实际参数,而是根据哈希算法后得到的信物串进行比较,确定是否是本人,这样可以保证认证方在不获得被认证方的特征值的情况下完成认证。同时,本专利技术能确保认证方不能在认证过程中获得被认证方的实际生物特征参数,而避免被认证方的生物特征泄露乃至被重构的危险,可以在使用过程中不断进行多维度动态持续认证,在行为记录的同时提供特征认证。附图说明图1是空间社交用户注册流程图。图2是空间社交数据转发途径示意图。具体实施方式下面结合附图对本专利技术的技术方案做进一步的详细说明:本
技术人员可以理解的是,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。本专利技术根据该人或设备的现实特征性质或证件数字化,其中现实特征性质或证件包括人的各种认证方式,包括:身份证,工作证,驾驶执照,指纹,人脸,虹膜,DNA,账户+密码,使用习惯,手机,穿戴式设备等等。将以上信息采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,生成OwnerID。基于多标识分区段通用唯一信物链的物体认证系统,包括:通用唯一ID生成单元,根据该人或设备的现实特征性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,生成OwnerID;ANS服务器,该服务器对所有权人的OwnerID进行直接寻址,获得所有权人在云端唯一的入口地址,并返回给物联网终端,物联网终端根据该云端地址,不通过其它服务器转发,直接把数据传送到该云端地址。这个方式在数据传输过程中将所有权人的OwnerID直接寻址到对应的云端地址;这样确保了所有权人对物联网数据的拥有和控制权利。云端存储单元,云端存储单元是所有权人拥有或者注册的时候重新分配的云端URL地址。这个地址直接指向该所有权人独有的一块存储空间,这个存储空间可以存储用户特征值的哈希结果和置信参数,以及该所有权人所拥有的所有物联网器件收集到的数据。数据认证单元,在使用过程中不断进行多维度动态持续认证。多维度动态持续认证,是指不但在用户进入该系统时进行认证,也在用户使用该系统过程中,不断通过用户的特征或者是使用习惯来进行数据分析和持续认证。避免用户在完成首次认证并进入系统之后被第三方截获。如图1所示,用户的注册流程如下:用户在注册时从CA服务器获得密钥,然后把密钥做哈希运算获得OwnerID,同时在ANS服务器上为OwnerID和用户的数据容器存储模块的IP地址建立映射关系。系统再把这个密钥也转发到手机终端或其他物联网终端,该密钥及其哈希运算的结果OwnerID会用于产生数据之后的寻址。实用例1:在蓝牙定位应用中,蓝牙嗅探器在获得不同蓝牙信标的信号强度RSSI值后,所得到蓝牙信号强度事件发送流程:先根据该嗅探器所有权人的OwnerID(固话在该嗅探器中或者前端处理单元中)向ANS服务器请求该OwnerID对应的云端服务器的URL地址。获得地址后蓝牙嗅探器把所获得的蓝牙信号强度事件和RSSI值直接发送到该URL地址。实用例2:在人脸识别购物应用中,识别终端在获得的人脸数据经过对比发现后,所得到的事件数据发送流程:先发送该终端的OwnerID到ANS服务器,ANS服务器在其OwnerID列表中查找到该OwnerID对应的云端服务器的URL地址,并把该URL地址返回给终端。终端把获取的事件数据直接发送到该URL地址。如图2所示,是用户使用过程中的数据流程。一个用户的各种信物和终端共用同一个CA证书,使用它的私钥以及私钥做哈希运算获得OwnerID,通过查询ANS服务器,获得用户在云端的数据容器URL地址进行数据转发。数据直接发送到云端该用户所有的数据容器中。相对于传统的身份验证,本专利技术可以由多路验证方式综合使用,根据不同需求和级别,区分不同的验证要求,兼顾方便性和安全性。同时通过ANS根据所有者寻址,产生的数据直接加密传输给所有人对应的本文档来自技高网...
【技术保护点】
1.基于多标识分区段通用唯一信物链的物体认证系统,其特征在于,包括:通用唯一ID生成单元,根据该人或设备的现实特征性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,生成OwnerID;ANS服务器,用于对所有权人的OwnerID进行直接寻址,获得所有权人在云端唯一的入口地址,并返回给物联网终端,物联网终端根据该云端地址,不通过其它服务器转发,直接把数据传送到该云端地址;云端存储单元,对应于为所有权人分配的云端地址,用于存储用户特征值的哈希结果和置信参数,以及该所有权人所拥有的所有物联网器件收集到的数据;数据认证单元,在使用过程中不断进行多维度动态持续认证,所述多维度动态持续认证,是指不但在用户进入该系统时进行认证,也在用户使用该系统过程中,不断通过用户的特征或者是使用习惯来进行数据分析和持续认证。
【技术特征摘要】
1.基于多标识分区段通用唯一信物链的物体认证系统,其特征在于,包括:通用唯一ID生成单元,根据该人或设备的现实特征性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,生成OwnerID;ANS服务器,用于对所有权人的OwnerID进行直接寻址,获得所有权人在云端唯一的入口地址,并返回给物联网终端,物联网终端根据该云端地址,不通过其它服务器转发,直接把数据传送到该云端地址;云端存储单元,对应于为所有权人分配的云端地址,用于存储用户特征值的哈希结果和置信参数,以及该所有权人所拥有的所有物联网器件收集到的数据;数据认证单元,在使用过程中不断进行多维度动态持续认证,所述多维度动态持续认证,是指不但在用户进入该系统时进行认证,也在用户使用该系统过程中,不断通过用户的特征或者是使用习惯来进行数据分析和持续认证。2.基于多标识分区段通用唯一信物链的物体认证方法,其特征在于,根据该人或设备的现实特征性质或证件数字化,采用哈希算法形成一个固定字节数的字段,个人的ID由多段该种字段组成,并存放在云端固定位置;在需要验证时,执行以下步骤...
【专利技术属性】
技术研发人员:吴向东,张东,倪伟,赵智海,
申请(专利权)人:隆正信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。