本發明專利技術提出一種異構標識體系下的可信解析方法,涉及物聯網領域,通過建立異構標識解析的請求信任鏈和響應信任鏈,鏈中的上一個節點將當前區塊的簽名前的數據、簽名后的數據、當前的公鑰信息發送給下一個節點,下一個節點接收到上一個節點的區塊內容后利用上一個節點的公鑰進行驗簽,驗簽無誤后作為其簽名前的數據并進行私鑰的簽名認證,從而保證鏈中的每一個節點的身份都是真實可信的。本方法解決物聯網中大量異構標識體系下的跨域互通的可信解析問題,實現解析過程中身份的不可偽造、不可篡改以及數據的安全保護,解決物聯網節點身份認證與數據安全問題。
A trusted resolution method under heterogeneous identification system
【技術實現步驟摘要】
一種異構標識體系下的可信解析方法
本專利技術涉及物聯網領域,具體涉及一種異構標識體系下的可信解析方法。
技術介紹
當前物聯網環境中的各種感知信息組成了海量的物聯網資源,這是物聯網的典型特征。在同一個物聯網應用領域內部或不同應用領域之間,海量物聯網資源的互聯互通將是物聯網發展面臨的核心難題,是物聯網“物物互聯”關鍵所在。和傳統互聯網類似,任何物聯網感知資源均需要進行統一標識和解析,如互聯網中的域名系統,一旦域名系統出現故障或者安全隱患,互聯網“物理基礎設施層”被割裂,網絡間將無法安全有效地互聯互通,互聯網將會面臨癱瘓。因此,海量物聯網資源的標識編碼、標識解析等技術構成的物聯網標識服務將成為物聯網領域的核心支撐。現有標識解析技術更多采用類似DNS、Handle協議,實現一個標識到另一個標識集合之間的映射,來實現物聯網資源的尋址定位。物聯網標識作為識別區分不同對象的重要方式,是物聯網中不可缺少的重要組成部分,而標識解析服務也隨之成為物聯網發展中最核心的基礎服務。然而標識解析的安全、解析的權限保護、查詢的安全、查詢的權限、標識解析應答的不可篡改、映射關系的不可篡改、防止映射關系被劫持等日益成為標識解析安全需要關注的重點。標識解析的安全保護技術,需要從標識解析查詢者、解析響應記錄等多個角度進行考慮,進而有效保障標識解析過程中的安全防護。由于當前標識編碼體系異構,所以導致了在標識解析過程中各個異構標識體系之間的身份可信成為了一個十分嚴重的安全問題。基于物聯網標識解析發展現狀,必須要實現物聯網跨域的安全互通,亟需要解決以下問題:如何實現異主異地異構的物聯網資源在跨域互通過程中的身份可信,確保在標識解析過程中的數據安全。
技術實現思路
本專利技術旨在提供一個更加安全可信的標識解析方法,解決物聯網中大量異構標識體系下的跨域互通的可信解析問題,實現解析過程中身份的不可偽造、不可篡改以及數據的安全保護,解決物聯網節點身份認證與數據安全問題。本專利技術的技術方案如下:一種異構標識體系下的可信解析方法,包括至少兩個異構標識體系的請求信任鏈的建立和響應信任鏈的建立;請求信任鏈的建立包括以下步驟:異構標識體系接收客戶端發起的標識解析請求,建立異構標識解析請求服務中的請求信任鏈,請求信任鏈中的第一個節點根據接收到該標識解析請求生成簽名前的數據,針對該簽名前的數據使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、當前節點的公鑰組成了請求信任鏈初始區塊的內容,并發送給下一節點;下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰進行驗簽,驗簽無誤后作為該下一個節點的簽名前的數據,再使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、自己的公鑰組成了該下一個節點的區塊的內容,并發送給下下一節點;依次類推,直至標識解析請求的目標節點,該目標節點作為請求信任鏈上的最終區塊,形成一條標識解析過程中的請求信任鏈,目標節點解析出可尋址的信息服務器地址標識;響應信任鏈的建立包括以下步驟:目標節點建立異構標識解析響應服務中的響應信任鏈,該目標節點作為響應信任鏈中的第一個節點,根據解析出的可尋址的信息服務器地址標識生成簽名前的數據,針對該簽名前的數據使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、當前節點的公鑰組成了響應信任鏈初始區塊的內容,并發送給下一節點;下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰進行驗簽,驗簽無誤后作為該下一個節點的簽名前的數據,再使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、自己的公鑰組成了該下一個節點的區塊的內容,并發送給下下一節點;依次類推,直至接收標識解析請求的第一個節點,該節點作為響應信任鏈上的最終區塊,形成一條標識解析過程中的響應信任鏈,該最終區塊將響應數據發回到發起標識解析請求的客戶端。進一步地,所有的節點分屬于至少兩個異構標識體系,多個節點可為同一個標識體系的根節點、頂級節點、二級至多級節點。進一步地,請求信任鏈中的第一個節點根據接收到該標識解析請求生成一個隨機數,并作為簽名前的數據。進一步地,響應信任鏈中的第一個節點根據解析出的可尋址的信息服務器地址標識生成一個隨機數,并作為簽名前的數據。進一步地,針對當前節點的簽名前的數據,使用自己的私鑰進行簽名,得到簽名后的數據。具體為針對簽名前的數據使用加密算法進行加密得到加密數據,再針對加密數據使用哈希算法得到一定長度的字符集也就是哈希值。進一步地,下一個節點接收到上一個節點發送過來的簽名前的數據、簽名后的數據、公鑰后,使用上一個節點的公鑰針對簽名前的數據進行哈希值的生成,最終將這個哈希值與簽名后的數據進行比對,如果相等則驗簽無誤。本方法通過非對稱加密構建一種信任鏈實現異構標識解析過程中請求服務、相應服務的身份可信。通過使用本方法,可以進行物聯網異構標識體系下的可信解析,能夠在物聯網資源異主異地異構的情況下,實現跨域互通,并且在開放的多個異構標識體系中實現身份可信。通過使用本專利技術提供的方法,可以進行物聯網異構標識體系下的可信解析。通過在異構標識解析過程中建立服務請求的信任鏈,運用密鑰串、區塊鏈等數據存儲結構來實現異構標識解析過程中的身份可信,實現在解析請求過程中的各個標識解析節點之間身份可信、不可偽造、不可篡改,保證解析過程中的安全。在響應過程中,確保解析的結果能夠經過標識解析節點發送到服務請求方,最后服務請求方根據區塊鏈的特性實現數據的校驗以及標識解析結果的查詢,根據獲取的信息服務器地址發起相應的查詢請求得到最終查詢的標識的所有信息,確保了整個過程的數據安全。附圖說明圖1是異構標識體系下的可信解析方法流程圖。圖2是實施例中異構標識體系的請求信任鏈和響應信任鏈的建立過程圖。圖3是密鑰串示意圖。圖4是實施例中請求信任鏈建立流程圖。圖5是實施例中響應信任鏈建立流程圖。具體實施方式為使本專利技術的技術方案能更明顯易懂,特舉實施例并結合附圖詳細說明如下。本實施例公開一種異構標識體系下的可信解析方法,其包括異構標識體系下的請求信任鏈構成方法和響應信任鏈構成方法兩個部分。1.異構標識解析系統請求信任鏈的功能主要是請求信任鏈的建立,建立過程如圖1所示,說明如下:在異構標識解析請求服務中建立請求信任鏈,請求信任鏈(即異構標識解析請求服務)中的第一個節點(標識解析服務)生成一個隨機數,再在針對隨機數使用私鑰進行簽名,則簽名前的數據、簽名后的數據、當前節點的公鑰組成了區塊的內容,初始信任節點的區塊稱為“請求信任鏈初始區塊”。請求信任鏈中的上一個節點(標識解析服務)將區塊內容(即當前區塊的簽名前的數據、簽名后的數據、當前的公鑰信息)發送給下一個節點(上一個節點解析出的標識解析服務器的地址對應的標識解析服務),下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰進本文檔來自技高網...
【技術保護點】
1.一種異構標識體系下的可信解析方法,其特征在于,包括至少兩個異構標識體系的請求信任鏈的建立和響應信任鏈的建立;/n請求信任鏈的建立包括以下步驟:/n異構標識體系接收客戶端發起的標識解析請求,建立異構標識解析請求服務中的請求信任鏈,請求信任鏈中的第一個節點根據接收到該標識解析請求生成簽名前的數據,針對該簽名前的數據使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、當前節點的公鑰組成了請求信任鏈初始區塊的內容,并發送給下一節點;/n下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰進行驗簽,驗簽無誤后作為該下一個節點的簽名前的數據,再使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、自己的公鑰組成了該下一個節點的區塊的內容,并發送給下下一節點;依次類推,直至標識解析請求的目標節點,該目標節點作為請求信任鏈上的最終區塊,形成一條標識解析過程中的請求信任鏈,目標節點解析出可尋址的信息服務器地址標識;/n響應信任鏈的建立包括以下步驟:/n目標節點建立異構標識解析響應服務中的響應信任鏈,該目標節點作為響應信任鏈中的第一個節點,根據解析出的可尋址的信息服務器地址標識生成簽名前的數據,針對該簽名前的數據使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、當前節點的公鑰組成了響應信任鏈初始區塊的內容,并發送給下一節點;/n下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰進行驗簽,驗簽無誤后作為該下一個節點的簽名前的數據,再使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、自己的公鑰組成了該下一個節點的區塊的內容,并發送給下下一節點;依次類推,直至接收標識解析請求的第一個節點,該節點作為響應信任鏈上的最終區塊,形成一條標識解析過程中的響應信任鏈,該最終區塊將響應數據發回到發起標識解析請求的客戶端。/n...
【技術特征摘要】
1.一種異構標識體系下的可信解析方法,其特征在于,包括至少兩個異構標識體系的請求信任鏈的建立和響應信任鏈的建立;
請求信任鏈的建立包括以下步驟:
異構標識體系接收客戶端發起的標識解析請求,建立異構標識解析請求服務中的請求信任鏈,請求信任鏈中的第一個節點根據接收到該標識解析請求生成簽名前的數據,針對該簽名前的數據使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、當前節點的公鑰組成了請求信任鏈初始區塊的內容,并發送給下一節點;
下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰進行驗簽,驗簽無誤后作為該下一個節點的簽名前的數據,再使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、自己的公鑰組成了該下一個節點的區塊的內容,并發送給下下一節點;依次類推,直至標識解析請求的目標節點,該目標節點作為請求信任鏈上的最終區塊,形成一條標識解析過程中的請求信任鏈,目標節點解析出可尋址的信息服務器地址標識;
響應信任鏈的建立包括以下步驟:
目標節點建立異構標識解析響應服務中的響應信任鏈,該目標節點作為響應信任鏈中的第一個節點,根據解析出的可尋址的信息服務器地址標識生成簽名前的數據,針對該簽名前的數據使用自己的私鑰進行簽名,得到簽名后的數據,將該簽名前的數據、簽名后的數據、當前節點的公鑰組成了響應信任鏈初始區塊的內容,并發送給下一節點;
下一個節點接收到上一個節點的區塊內容,利用上一個節點的公鑰...
【專利技術屬性】
技術研發人員:方照,
申請(專利權)人:廣州中國科學院計算機網絡信息中心,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。