專利名稱:過程可信的電子履歷單點生成和驗證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域��,具體涉及一種物聯(lián)網(wǎng)中單點設(shè)備記錄過程中的電子履歷數(shù)據(jù)生產(chǎn)及驗證方法。
背景技術(shù):
物聯(lián)網(wǎng)技術(shù)可以方便地記錄商品或者其它物品在生產(chǎn)�����、加工、儲存���、流通和銷售的過程數(shù)據(jù)��,包括如何時某個商品到了某個地點的數(shù)據(jù)�����,也包括某商品在運輸過程中溫度監(jiān)控記錄���。通過這些記錄的數(shù)據(jù),物聯(lián)網(wǎng)技術(shù)也為終端用戶提供追蹤和溯源服務����,幫助終端用戶了解物品的生產(chǎn)、加工���、儲存�、流通和銷售過程�,從而提高終端用戶對物品的可信度。此外����,記錄的數(shù)據(jù)也為政府實施監(jiān)管提供數(shù)據(jù)支持����。然而現(xiàn)有的記錄過程存在不可信的問題�����,例如掌握這些數(shù)據(jù)的商家可以偽造��、篡改數(shù)據(jù)��,也可以隱匿不利于商家的數(shù)據(jù)�,以便獲取終端用戶對商品的信任和躲避政府的監(jiān)管。為解決這一問題���,利用密碼學技術(shù)實現(xiàn)記錄數(shù)據(jù)的完整性是一種有效的方法�。電子履歷技術(shù)主要實現(xiàn)對流通領(lǐng)域中各個環(huán)節(jié)的數(shù)據(jù)記錄����,這些數(shù)據(jù)包括當物品流通到某個環(huán)節(jié),比如批發(fā)商����,則這個環(huán)節(jié)對發(fā)生的時間和事務進行記錄���,并采用數(shù)字簽名的方式進行簽名�。這種典型技術(shù)典型的研究和發(fā)明有=EPCglobal提出的電子履歷技術(shù)被用來對藥品在供應鏈中的過程進行記錄并簽名,以實現(xiàn)在供應鏈過程中各個環(huán)節(jié)的可信記錄��,但在每個環(huán)節(jié)中����,進行記錄的設(shè)備和參與的主體一般都不相同。一些研究人員和公司通過結(jié)合RFID實現(xiàn)對物品移動過程中的可信記錄��,如CCL Label公司的發(fā)明(美國專利授權(quán)號 7425898)�����,Orale公司的發(fā)明(美國專利授權(quán)號7937298)�。調(diào)研現(xiàn)有的國內(nèi)外研究和技術(shù)方案,均沒有提出這種過程可信的電子履歷單點生成和驗證方法��。也即單個設(shè)備���,包括溫度��、濕度����、壓力、加速度傳感器或者混合這些傳感器的設(shè)備進行數(shù)據(jù)傳輸時�,如何確保傳輸出來以后,存儲于數(shù)據(jù)源中的數(shù)據(jù)可信性�����,是一個非常關(guān)鍵的安全問題�。本發(fā)明則對這一問題提出了解決方法。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)中單點設(shè)備記錄過程中過程可信的電子履歷單點生成和驗證方法���。本發(fā)明利用密碼學方法���,實現(xiàn)物聯(lián)網(wǎng)中單點設(shè)備記錄過程中的電子履歷數(shù)據(jù)生產(chǎn)及驗證,并通過相應的密碼學算法進行驗證�����,判斷是否電子履歷數(shù)據(jù)可信以及是否存在的不可信性環(huán)節(jié)���。本發(fā)明方法包括兩個方面內(nèi)容
1����、電子履歷單點生成方法利用存儲于單點設(shè)備中的密鑰和當前消息認證碼或者數(shù)字簽名,與需要記錄的電子履歷數(shù)據(jù)生成新的消息認證碼或者數(shù)字簽名��,并和記錄的數(shù)據(jù)一起形成電子履歷單項發(fā)送到上層節(jié)點����。
4
2���、電子履歷驗證方法根據(jù)提交的單點設(shè)備產(chǎn)生的電子履歷數(shù)據(jù)���,通過約定的密碼學方法和認可的關(guān)聯(lián)密鑰進行電子履歷完整性驗證。并通過驗證方法可以驗證出針對電子履歷數(shù)據(jù)可能發(fā)生的偽造����、篡改和部分隱匿行為。在電子履歷單點生成方法中�����,所述電子履歷數(shù)據(jù)內(nèi)容包括生產(chǎn)環(huán)境�、加工環(huán)境、存儲環(huán)境����、流通環(huán)境�����、銷售環(huán)境環(huán)節(jié)的數(shù)據(jù)�����。所述電子履歷由多個電子履歷單項組成���,每個電子履歷單項由可能的前電子履歷單項的消息認證碼或者數(shù)字簽名、可能的流水號����、時間、產(chǎn)生的設(shè)備標識�、可能的地點、所關(guān)聯(lián)的可能交易事務標識�、所關(guān)聯(lián)的可能責任人標識、以及本電子履歷單項的消息認證碼或者數(shù)字簽名��。在電子履歷單點生成方法中�,所述單點設(shè)備包括重力加速度傳感器、濕度傳感器����、 溫度傳感器����、基于GPS或者GSM等的定位設(shè)備����、壓力傳感器、農(nóng)殘傳感器����;由前述設(shè)備組成的混合型傳感器����;支撐前述各種傳感器和混合型傳感器的電子履歷匯聚節(jié)點。在電子履歷單點生成方法中����,要保障信息的完整性,這可以通過對稱加密方案���,雜湊加密方案和非對稱加密方案實現(xiàn)�����。在使用對稱加密方案和雜湊加密方案時���,單點設(shè)備中需要存儲加密后的消息認證碼�;在使用非對稱加密方案時����,單點設(shè)備中需要存儲使用私鑰簽名后的數(shù)字簽名。單點設(shè)備需要具有存儲當前消息認證碼或者數(shù)字簽名的存儲區(qū)域��。在設(shè)備第一次使用的時候�����,需要設(shè)置一個初始值���。在電子履歷單點生成方法中���,單點設(shè)備必須具有抗物理攻擊的能力,普通用戶不能直接拆卸設(shè)備�,也不能通過外部設(shè)備直接讀取和修改存儲在設(shè)備中的密鑰。在電子履歷單點生成方法中�����,單點設(shè)備中的密鑰需要在一個受控環(huán)境或者過程中被初始化或者更新。這里的受控環(huán)境包括政府機構(gòu)和數(shù)字證書發(fā)行機構(gòu)���。在電子履歷單點生成方法中����,所述上層節(jié)點可以是匯聚節(jié)點���,也可以是應用程序�。 匯聚節(jié)點可以將獲得的電子履歷數(shù)據(jù)直接轉(zhuǎn)發(fā)到匯聚節(jié)點或者應用程序�����,也可以匯聚其他的數(shù)據(jù)合并發(fā)送到匯聚節(jié)點或者應用程序����。而應用程序則將電子履歷數(shù)據(jù)直接存儲在持久存儲層����,包括數(shù)據(jù)庫或者文件倉庫。在電子履歷驗證方法中���,所述電子履歷數(shù)據(jù)是單點設(shè)備記錄的一系列的電子履歷數(shù)據(jù)�,可以是電子履歷片段,也可以是完整的電子履歷���。在電子履歷驗證方法中��,驗證方法既可以對電子履歷的片段進行驗證�����,也可以對完整的電子履歷進行驗證�。驗證方法既可以識別出根據(jù)時間序列排序的履歷片段的前后關(guān)系是否符合簽名前后過程�,也可以識別出電子履歷數(shù)據(jù)是否存在不完整的情況。在電子履歷驗證方法中��,電子履歷完整性驗證可以驗證出針對電子履歷數(shù)據(jù)可能發(fā)生的偽造��、篡改和部分隱匿行為���,并顯示出哪些環(huán)節(jié)和過程片段是可信的�����,以及哪些環(huán)節(jié)和過程片段是不可信的����。其中,所述部分隱匿的行為是指惡意用戶隱藏部分履歷數(shù)據(jù)���, 特別是不符合標準的履歷數(shù)據(jù)���,以欺騙終端用戶。本發(fā)明提出的過程可信的電子履歷單點生成和驗證方法�����,可以使單個設(shè)備���,包括溫度�����、濕度��、壓力、加速度傳感器或者混合這些傳感器的設(shè)備進行數(shù)據(jù)傳輸時����,確保傳輸出來以后存儲于數(shù)據(jù)源中的數(shù)據(jù)可信性,解決了一個非常關(guān)鍵的安全問題�。
圖1為電子履歷單點生成方法圖示���。圖2為電子履歷的基本驗證方法圖示。
具體實施例方式下面根據(jù)附圖進一步描述本發(fā)明�。圖1描述了電子履歷單點生成方法。在物聯(lián)網(wǎng)網(wǎng)中的單點設(shè)備(a)根據(jù)需求����,根據(jù)提交的數(shù)據(jù)(可能的流水號、設(shè)備標識�、時間、最新消息認證碼或者數(shù)字簽名��、采集的數(shù)據(jù)��、 其它可選數(shù)據(jù)等)生成消息認證碼或者數(shù)字簽名���,替換存儲于設(shè)備(a)中的最新消息認證碼或者數(shù)字簽名��,并將其附加在提交的數(shù)據(jù)中���,生成履歷數(shù)據(jù)單項(b),提交給上層節(jié)點(C)����。 上層節(jié)點將獲得的多次電子履歷單項組合形成電子履歷(d)�����。圖2描述了電子履歷基本驗證方法���。為驗證圖1中電子履歷(d)的可信性,首先獲取并解析電子履歷(d)���,判斷各個電子履歷單項中的設(shè)備標識是否一致���,如果不一致,則驗證失敗�。如果一致則針對電子履歷單項中的數(shù)據(jù),根據(jù)采用的密碼學方案進行驗證�����。如果是采用對稱加密或者雜湊加密方案�����,則將電子履歷單項中的數(shù)據(jù)生成一個消息認證碼A�����, 與存儲于電子履歷單項中的消息認證碼對比�����,如果相同則繼續(xù)下一個電子履歷單項驗證����, 如果不同,則驗證失?��?���;如果是采用非對稱加密方案�����,則除了將電子履歷單項中的數(shù)據(jù)生成一個消息認證碼A外�,需要對數(shù)字簽名進行解密生成消息認證碼與消息認證碼A比較,如果相同則繼續(xù)下一個電子履歷單項驗證�����,如果不同,則驗證失敗����。直到所有的電子履歷單項驗證完畢并且驗證不失敗,則該電子履歷(d)驗證成功�����。圖2描述的方法可以被擴展以實現(xiàn)對電子履歷片段的驗證以及實現(xiàn)對部分電子履歷片段偽造��、篡改和隱匿的檢測�����。在對電子履歷片段進行驗證時���,如果最老產(chǎn)生的電子履歷單項不存在前電子履歷單項的消息認證碼或者數(shù)字簽名����,則最老產(chǎn)生的電子履歷單項無法驗證��,而片段其余部分都可以進行驗證��。而對整個電子履歷中的部分電子履歷片段偽造�����、 篡改和隱匿的檢測,則首先對每個電子履歷單項進行驗證�����,即便當前電子履歷單項驗證失敗�����,也不中止驗證����,而驗證下一個電子履歷單項���,將所有電子履歷單項驗證完畢后��,根據(jù)流水號或者時間排列驗證通過和不通過的電子履歷單項�����,提示沒有通過驗證的電子履歷單項即可告訴終端用戶哪些電子履歷片段被偽造���、篡改和隱匿����。
權(quán)利要求
1.一種過程可信的電子履歷單點生成與驗證方法����,包括過程可信的電子履歷單點生成方法和過程可信的電子履歷單點驗證方法,其特征在于所述過程可信的電子履歷單點生成方法為���,利用存儲于單點設(shè)備中的密鑰和當前消息認證碼或者數(shù)字簽名���,與需要記錄的數(shù)據(jù)生成新的消息認證碼或者數(shù)字簽名,并和記錄的數(shù)據(jù)一起發(fā)送到上層節(jié)點���;所述過程可信的電子履歷單點驗證方法為�����,根據(jù)提交的單點設(shè)備產(chǎn)生的電子履歷數(shù)據(jù)���,通過約定的密碼學方法和認可的關(guān)聯(lián)密鑰進行電子履歷完整性驗證,并通過驗證方法驗證出針對電子履歷數(shù)據(jù)可能發(fā)生的偽造�����、篡改和部分隱匿行為。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于在電子履歷單點生成方法中,所述電子履歷數(shù)據(jù)內(nèi)容包括生產(chǎn)環(huán)境����、加工環(huán)境、存儲環(huán)境�、流通環(huán)境��、銷售環(huán)境環(huán)節(jié)的數(shù)據(jù)�����;所述電子履歷由多個電子履歷單項組成��,每個電子履歷單項由可能的前電子履歷單項的消息認證碼或者數(shù)字簽名��、可能的流水號���、時間�����、產(chǎn)生的設(shè)備標識��、可能的地點�、所關(guān)聯(lián)的可能交易事務標識、所關(guān)聯(lián)的可能責任人標識�����、以及本電子履歷單項的消息認證碼或者數(shù)字簽名�����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于在電子履歷單點生成方法中,所述單點設(shè)備包括重力加速度傳感器���、濕度傳感器����、溫度傳感器���、基于GPS或者GSM的定位設(shè)備�、壓力傳感器��、農(nóng)殘傳感器����;由前述設(shè)備組成的混合型傳感器�;支撐前述各種傳感器和混合型傳感器的電子履歷匯聚節(jié)點���。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于在電子履歷單點生成方法中��,通過對稱加密方案����、雜湊加密方案和非對稱加密方案保障信息的完整性實現(xiàn)��;在使用對稱加密方案和雜湊加密方案時�,單點設(shè)備中存儲加密后的消息認證碼���;在使用非對稱加密方案時��,單點設(shè)備中存儲使用私鑰簽名后的數(shù)字簽名���。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于單點設(shè)備具有存儲當前消息認證碼或者數(shù)字簽名的存儲區(qū)域����;在設(shè)備第一次使用的時候����,設(shè)置一個初始值��。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于在電子履歷單點生成方法中,單點設(shè)備具有抗物理攻擊的能力���,普通用戶不能直接拆卸設(shè)備��,也不能通過外部設(shè)備直接讀取和修改存儲在設(shè)備中的密鑰����。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于在電子履歷單點生成方法中����,單點設(shè)備中的密鑰在一個受控環(huán)境或者過程中被初始化或者更新,所述受控環(huán)境包括政府機構(gòu)和數(shù)字證書發(fā)行機構(gòu)。
8.根據(jù)權(quán)利要求1所述的方法��,其特征在于在電子履歷單點生成方法中���,所述上層節(jié)點是匯聚節(jié)點��,或者是應用程序�;匯聚節(jié)點能夠?qū)@得的電子履歷數(shù)據(jù)直接轉(zhuǎn)發(fā)到匯聚節(jié)點或者應用程序�����,也能夠匯聚其他的數(shù)據(jù)合并發(fā)送到匯聚節(jié)點或者應用程序����;應用程序則將電子履歷數(shù)據(jù)直接存儲在持久存儲層,包括數(shù)據(jù)庫或者文件倉庫��。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于在電子履歷驗證方法中,所述電子履歷數(shù)據(jù)是單點設(shè)備記錄的一系列的電子履歷數(shù)據(jù)�����,包括電子履歷片段或完整的電子履歷。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于在電子履歷驗證方法中,所述驗證方法是對電子履歷的片段進行驗證���,或者對完整的電子履歷進行驗證��;驗證內(nèi)容包括驗證根據(jù)時間序列排序的履歷片段的前后關(guān)系是否符合簽名前后過程����,驗證電子履歷數(shù)據(jù)完整性���;其中����,所述驗證履歷完整性是驗證針對電子履歷數(shù)據(jù)可能發(fā)生的偽造���、篡改和部分隱匿行為��,并顯示出哪些環(huán)節(jié)和過程片段是可信的���,以及哪些環(huán)節(jié)和過程片段是不可信的; 所述部分隱匿的行為是指惡意用戶隱藏部分履歷數(shù)據(jù),特別是不符合標準的履歷數(shù)據(jù)�,以欺騙終端用戶。
全文摘要
本發(fā)明屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域����,具體為一種物聯(lián)網(wǎng)中單點設(shè)備記錄過程中的過程可信的電子履歷單點生成和驗證方法。在電子履歷生成之前�,每個電子設(shè)備擁有一個或者多個密鑰,并存儲消息認證碼或者數(shù)字簽名��;在電子履歷生成過程中���,每個節(jié)點設(shè)備在向上層節(jié)點提交數(shù)據(jù)時���,根據(jù)該提交數(shù)據(jù)與當前存儲的消息認證碼或者數(shù)字簽名生成最新的消息認證碼或者數(shù)字簽名,并將最新的消息認證碼或者數(shù)字簽名存儲在設(shè)備中���,并附加在提交數(shù)據(jù)中��,發(fā)送給上層節(jié)點��。在電子履歷驗證過程中,根據(jù)消息認證碼或者數(shù)字簽名����,以及對應密鑰��,從最老的履歷數(shù)據(jù)開始驗證�,驗證單點生成履歷數(shù)據(jù)的過程完整性���。如果中間存在數(shù)據(jù)的缺失��、偽造或者篡改����,該驗證可以識別出這些不可信的狀況�。
文檔編號H04L9/32GK102227108SQ20111016597
公開日2011年10月26日 申請日期2011年6月20日 優(yōu)先權(quán)日2011年6月20日
發(fā)明者王俊宇, 鄭立榮, 韓偉力, 顧赟 申請人:復旦大學