本发明专利技术涉及物联网感知层防伪技术领域,且公开了一种适用于物联网感知层的安全防伪系统,包括:运行有感知数据防伪系统服务端且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端且部署在物联网感知层的感知终端PTi;感知终端PTi在对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。本发明专利技术解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的问题。
【技术实现步骤摘要】
一种适用于物联网感知层的安全防伪系统
本专利技术涉及物联网感知层防伪
,具体为一种适用于物联网感知层的安全防伪系统。
技术介绍
物联网意指物与物之间互联的网络,互联的方式是透过将传感器或无线射频辨识卷标装置于载体上,以通信技术支持载体之间能够传递感测信息,甚至是自动控制装置,达成物体智能化自动控制与反应的功能,进一步透过智能化的功能接口或是云计算技术,则可作为更进阶的远程监控、海量信息分析判读等应用功能的实现。以物体通信为主的网络,被称为物联网,但物体信息也须回馈与人,以发挥服务的目的。过去已有学者在物联网中介层的深异质性与未知拓扑架构进行相关的研究,但其研究结果无法解决物联网环境可能出现不准确的资料、庞大复杂化的数据及数据不安全性的问题。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种适用于物联网感知层的安全防伪系统,以解决如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种适用于物联网感知层的安全防伪系统,包括:运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;r>代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。进一步的,所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);之后,感知终端PTi选择一个随机数y,使得满足0<y<f(n),并且y和f(n)互素,即gcd(y,f(n))=1;感知终端PTi计算x=y-1modf(n),并且保存私钥(x,n),将公钥(y,n)公布在感知数据防伪系统上;Step2,感知终端PTi在感知数据防伪系统上对监测数据MDi1生成摘要Z=H(MDi1),并采用私钥(x,n)生成数字签名,该签名为Si1=(Z)xmodf(n),并且将签名Si1和监测数据MDi1一起向代理服务器ASpdss进行传输;其中,H(MDi1)由监测数据MDi1通过单向散列函数得到的;Step3,代理服务器ASpdss的系统管理员SAas在感知数据防伪系统上对感知终端PTi的监测数据MDi1的签名Si1的合法性进行验证,具体如下:代理服务器ASpdss的系统管理员SAas先构造监测数据MDi1的摘要Z'=H(MDi1),再计算Z”=(Si1)ymodf(n),之后验证等式Z'=Z”是否成立;如果成立,则证明签名Si1合法有效。进一步的,所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。进一步的,所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理,得到监测数据MDi2的签名为Si2;并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证;从而解决了如何克服物联网感知层终端设备出现数据不完整、不准确及数据伪造的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种适用于物联网感知层的安全防伪系统,包括:安装并运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,安装并运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,安装并运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;所述感知终端PTi通过感知数据防伪系统用户端软件与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互;所述代理服务器ASpdss通过感知数据防伪系统用户端软件与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互;为了解决物联网感知层的感知终端PTi出现的数据不完整、不准确及数据伪造问题,在感知终端PTi通过感知数据防伪系统用户端软件请求与运行在代理服务器ASpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;在代理服务器ASpdss通过感知数据防伪系统用户端软件请求与运行在云计算服务器CCSpdss上的感知数据防伪系统服务端软件进行相互之间的数据交互之前,代理服务器ASpdss的系统管理员SAas先对监测数据MDi1的签名Si1进行验证、再对接收到的监测数据MDi2进行进一步的签名处理,得到监测数据MDi2的签名为Si2;并且云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证;进一步的,感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);之后本文档来自技高网...
【技术保护点】
1.一种适用于物联网感知层的安全防伪系统,其特征在于,包括:运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;/n感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;/n代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;/n云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。/n
【技术特征摘要】
1.一种适用于物联网感知层的安全防伪系统,其特征在于,包括:运行有感知数据防伪系统服务端软件且部署在物联网应用层的云计算服务器CCSpdss,运行有感知数据防伪系统用户端软件且部署在物联网传输层的代理服务器ASpdss,运行有感知数据防伪系统用户端软件且部署在物联网感知层的感知终端PTi;
感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理,得到监测数据MDi1的签名为Si1;
代理服务器ASpdss的系统管理员SAas对监测数据MDi1的签名Si1进行验证、对接收到的监测数据MDi2进行签名处理,得到监测数据MDi2的签名为Si2;
云计算服务器CCSpdss的系统管理员SAccs对监测数据MDi2的签名Si2进行验证。
2.根据权利要求1所述的适用于物联网感知层的安全防伪系统,其特征在于,所述感知终端PTi在感知数据防伪系统上对监测数据MDi1进行签名处理的方法包括以下步骤:
Step1,感知终端PTi在感知数据防伪系统上计算自己的私钥,并且将其公钥向系统公布,具体如下:
感知终端PTi选择两个不同的大素数p和q,先开始计算n=pq,接着再计算f(n)=(p-1)(q-1);
之后,感知终端PTi选择一个随机数y,使得满足0<y<f(n),并且y和f(n)互素,即gcd(y,f(n))=1;
感知终端PTi计算x=y-1...
【专利技术属性】
技术研发人员:侯燕星,
申请(专利权)人:侯燕星,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。