過程可信的電子履歷單點生成和驗證方法
2024-01-25 11:52:15
專利名稱:過程可信的電子履歷單點生成和驗證方法
技術領域:
本發明屬於物聯網技術領域,具體涉及一種物聯網中單點設備記錄過程中的電子履歷數據生產及驗證方法。
背景技術:
物聯網技術可以方便地記錄商品或者其它物品在生產、加工、儲存、流通和銷售的過程數據,包括如何時某個商品到了某個地點的數據,也包括某商品在運輸過程中溫度監控記錄。通過這些記錄的數據,物聯網技術也為終端用戶提供追蹤和溯源服務,幫助終端用戶了解物品的生產、加工、儲存、流通和銷售過程,從而提高終端用戶對物品的可信度。此外,記錄的數據也為政府實施監管提供數據支持。然而現有的記錄過程存在不可信的問題,例如掌握這些數據的商家可以偽造、篡改數據,也可以隱匿不利於商家的數據,以便獲取終端用戶對商品的信任和躲避政府的監管。為解決這一問題,利用密碼學技術實現記錄數據的完整性是一種有效的方法。電子履歷技術主要實現對流通領域中各個環節的數據記錄,這些數據包括當物品流通到某個環節,比如批發商,則這個環節對發生的時間和事務進行記錄,並採用數字籤名的方式進行籤名。這種典型技術典型的研究和發明有=EPCglobal提出的電子履歷技術被用來對藥品在供應鏈中的過程進行記錄並籤名,以實現在供應鏈過程中各個環節的可信記錄,但在每個環節中,進行記錄的設備和參與的主體一般都不相同。一些研究人員和公司通過結合RFID實現對物品移動過程中的可信記錄,如CCL Label公司的發明(美國專利授權號 7425898),Orale公司的發明(美國專利授權號7937298)。調研現有的國內外研究和技術方案,均沒有提出這種過程可信的電子履歷單點生成和驗證方法。也即單個設備,包括溫度、溼度、壓力、加速度傳感器或者混合這些傳感器的設備進行數據傳輸時,如何確保傳輸出來以後,存儲於數據源中的數據可信性,是一個非常關鍵的安全問題。本發明則對這一問題提出了解決方法。
發明內容
本發明的目的在於提供一種物聯網中單點設備記錄過程中過程可信的電子履歷單點生成和驗證方法。本發明利用密碼學方法,實現物聯網中單點設備記錄過程中的電子履歷數據生產及驗證,並通過相應的密碼學算法進行驗證,判斷是否電子履歷數據可信以及是否存在的不可信性環節。本發明方法包括兩個方面內容
1、電子履歷單點生成方法利用存儲於單點設備中的密鑰和當前消息認證碼或者數字籤名,與需要記錄的電子履歷數據生成新的消息認證碼或者數字籤名,並和記錄的數據一起形成電子履歷單項發送到上層節點。
4
2、電子履歷驗證方法根據提交的單點設備產生的電子履歷數據,通過約定的密碼學方法和認可的關聯密鑰進行電子履歷完整性驗證。並通過驗證方法可以驗證出針對電子履歷數據可能發生的偽造、篡改和部分隱匿行為。在電子履歷單點生成方法中,所述電子履歷數據內容包括生產環境、加工環境、存儲環境、流通環境、銷售環境環節的數據。所述電子履歷由多個電子履歷單項組成,每個電子履歷單項由可能的前電子履歷單項的消息認證碼或者數字籤名、可能的流水號、時間、產生的設備標識、可能的地點、所關聯的可能交易事務標識、所關聯的可能責任人標識、以及本電子履歷單項的消息認證碼或者數字籤名。在電子履歷單點生成方法中,所述單點設備包括重力加速度傳感器、溼度傳感器、 溫度傳感器、基於GPS或者GSM等的定位設備、壓力傳感器、農殘傳感器;由前述設備組成的混合型傳感器;支撐前述各種傳感器和混合型傳感器的電子履歷匯聚節點。在電子履歷單點生成方法中,要保障信息的完整性,這可以通過對稱加密方案,雜湊加密方案和非對稱加密方案實現。在使用對稱加密方案和雜湊加密方案時,單點設備中需要存儲加密後的消息認證碼;在使用非對稱加密方案時,單點設備中需要存儲使用私鑰籤名後的數字籤名。單點設備需要具有存儲當前消息認證碼或者數字籤名的存儲區域。在設備第一次使用的時候,需要設置一個初始值。在電子履歷單點生成方法中,單點設備必須具有抗物理攻擊的能力,普通用戶不能直接拆卸設備,也不能通過外部設備直接讀取和修改存儲在設備中的密鑰。在電子履歷單點生成方法中,單點設備中的密鑰需要在一個受控環境或者過程中被初始化或者更新。這裡的受控環境包括政府機構和數字證書發行機構。在電子履歷單點生成方法中,所述上層節點可以是匯聚節點,也可以是應用程式。 匯聚節點可以將獲得的電子履歷數據直接轉發到匯聚節點或者應用程式,也可以匯聚其他的數據合併發送到匯聚節點或者應用程式。而應用程式則將電子履歷數據直接存儲在持久存儲層,包括資料庫或者文件倉庫。在電子履歷驗證方法中,所述電子履歷數據是單點設備記錄的一系列的電子履歷數據,可以是電子履歷片段,也可以是完整的電子履歷。在電子履歷驗證方法中,驗證方法既可以對電子履歷的片段進行驗證,也可以對完整的電子履歷進行驗證。驗證方法既可以識別出根據時間序列排序的履歷片段的前後關係是否符合籤名前後過程,也可以識別出電子履歷數據是否存在不完整的情況。在電子履歷驗證方法中,電子履歷完整性驗證可以驗證出針對電子履歷數據可能發生的偽造、篡改和部分隱匿行為,並顯示出哪些環節和過程片段是可信的,以及哪些環節和過程片段是不可信的。其中,所述部分隱匿的行為是指惡意用戶隱藏部分履歷數據, 特別是不符合標準的履歷數據,以欺騙終端用戶。本發明提出的過程可信的電子履歷單點生成和驗證方法,可以使單個設備,包括溫度、溼度、壓力、加速度傳感器或者混合這些傳感器的設備進行數據傳輸時,確保傳輸出來以後存儲於數據源中的數據可信性,解決了一個非常關鍵的安全問題。
圖1為電子履歷單點生成方法圖示。圖2為電子履歷的基本驗證方法圖示。
具體實施例方式下面根據附圖進一步描述本發明。圖1描述了電子履歷單點生成方法。在物聯網網中的單點設備(a)根據需求,根據提交的數據(可能的流水號、設備標識、時間、最新消息認證碼或者數字籤名、採集的數據、 其它可選數據等)生成消息認證碼或者數字籤名,替換存儲於設備(a)中的最新消息認證碼或者數字籤名,並將其附加在提交的數據中,生成履歷數據單項(b),提交給上層節點(C)。 上層節點將獲得的多次電子履歷單項組合形成電子履歷(d)。圖2描述了電子履歷基本驗證方法。為驗證圖1中電子履歷(d)的可信性,首先獲取並解析電子履歷(d),判斷各個電子履歷單項中的設備標識是否一致,如果不一致,則驗證失敗。如果一致則針對電子履歷單項中的數據,根據採用的密碼學方案進行驗證。如果是採用對稱加密或者雜湊加密方案,則將電子履歷單項中的數據生成一個消息認證碼A, 與存儲於電子履歷單項中的消息認證碼對比,如果相同則繼續下一個電子履歷單項驗證, 如果不同,則驗證失敗;如果是採用非對稱加密方案,則除了將電子履歷單項中的數據生成一個消息認證碼A外,需要對數字籤名進行解密生成消息認證碼與消息認證碼A比較,如果相同則繼續下一個電子履歷單項驗證,如果不同,則驗證失敗。直到所有的電子履歷單項驗證完畢並且驗證不失敗,則該電子履歷(d)驗證成功。圖2描述的方法可以被擴展以實現對電子履歷片段的驗證以及實現對部分電子履歷片段偽造、篡改和隱匿的檢測。在對電子履歷片段進行驗證時,如果最老產生的電子履歷單項不存在前電子履歷單項的消息認證碼或者數字籤名,則最老產生的電子履歷單項無法驗證,而片段其餘部分都可以進行驗證。而對整個電子履歷中的部分電子履歷片段偽造、 篡改和隱匿的檢測,則首先對每個電子履歷單項進行驗證,即便當前電子履歷單項驗證失敗,也不中止驗證,而驗證下一個電子履歷單項,將所有電子履歷單項驗證完畢後,根據流水號或者時間排列驗證通過和不通過的電子履歷單項,提示沒有通過驗證的電子履歷單項即可告訴終端用戶哪些電子履歷片段被偽造、篡改和隱匿。
權利要求
1.一種過程可信的電子履歷單點生成與驗證方法,包括過程可信的電子履歷單點生成方法和過程可信的電子履歷單點驗證方法,其特徵在於所述過程可信的電子履歷單點生成方法為,利用存儲於單點設備中的密鑰和當前消息認證碼或者數字籤名,與需要記錄的數據生成新的消息認證碼或者數字籤名,並和記錄的數據一起發送到上層節點;所述過程可信的電子履歷單點驗證方法為,根據提交的單點設備產生的電子履歷數據,通過約定的密碼學方法和認可的關聯密鑰進行電子履歷完整性驗證,並通過驗證方法驗證出針對電子履歷數據可能發生的偽造、篡改和部分隱匿行為。
2.根據權利要求1所述的方法,其特徵在於在電子履歷單點生成方法中,所述電子履歷數據內容包括生產環境、加工環境、存儲環境、流通環境、銷售環境環節的數據;所述電子履歷由多個電子履歷單項組成,每個電子履歷單項由可能的前電子履歷單項的消息認證碼或者數字籤名、可能的流水號、時間、產生的設備標識、可能的地點、所關聯的可能交易事務標識、所關聯的可能責任人標識、以及本電子履歷單項的消息認證碼或者數字籤名。
3.根據權利要求1所述的方法,其特徵在於在電子履歷單點生成方法中,所述單點設備包括重力加速度傳感器、溼度傳感器、溫度傳感器、基於GPS或者GSM的定位設備、壓力傳感器、農殘傳感器;由前述設備組成的混合型傳感器;支撐前述各種傳感器和混合型傳感器的電子履歷匯聚節點。
4.根據權利要求1所述的方法,其特徵在於在電子履歷單點生成方法中,通過對稱加密方案、雜湊加密方案和非對稱加密方案保障信息的完整性實現;在使用對稱加密方案和雜湊加密方案時,單點設備中存儲加密後的消息認證碼;在使用非對稱加密方案時,單點設備中存儲使用私鑰籤名後的數字籤名。
5.根據權利要求4所述的方法,其特徵在於單點設備具有存儲當前消息認證碼或者數字籤名的存儲區域;在設備第一次使用的時候,設置一個初始值。
6.根據權利要求1所述的方法,其特徵在於在電子履歷單點生成方法中,單點設備具有抗物理攻擊的能力,普通用戶不能直接拆卸設備,也不能通過外部設備直接讀取和修改存儲在設備中的密鑰。
7.根據權利要求1所述的方法,其特徵在於在電子履歷單點生成方法中,單點設備中的密鑰在一個受控環境或者過程中被初始化或者更新,所述受控環境包括政府機構和數字證書發行機構。
8.根據權利要求1所述的方法,其特徵在於在電子履歷單點生成方法中,所述上層節點是匯聚節點,或者是應用程式;匯聚節點能夠將獲得的電子履歷數據直接轉發到匯聚節點或者應用程式,也能夠匯聚其他的數據合併發送到匯聚節點或者應用程式;應用程式則將電子履歷數據直接存儲在持久存儲層,包括資料庫或者文件倉庫。
9.根據權利要求1所述的方法,其特徵在於在電子履歷驗證方法中,所述電子履歷數據是單點設備記錄的一系列的電子履歷數據,包括電子履歷片段或完整的電子履歷。
10.根據權利要求9所述的方法,其特徵在於在電子履歷驗證方法中,所述驗證方法是對電子履歷的片段進行驗證,或者對完整的電子履歷進行驗證;驗證內容包括驗證根據時間序列排序的履歷片段的前後關係是否符合籤名前後過程,驗證電子履歷數據完整性;其中,所述驗證履歷完整性是驗證針對電子履歷數據可能發生的偽造、篡改和部分隱匿行為,並顯示出哪些環節和過程片段是可信的,以及哪些環節和過程片段是不可信的; 所述部分隱匿的行為是指惡意用戶隱藏部分履歷數據,特別是不符合標準的履歷數據,以欺騙終端用戶。
全文摘要
本發明屬於物聯網技術領域,具體為一種物聯網中單點設備記錄過程中的過程可信的電子履歷單點生成和驗證方法。在電子履歷生成之前,每個電子設備擁有一個或者多個密鑰,並存儲消息認證碼或者數字籤名;在電子履歷生成過程中,每個節點設備在向上層節點提交數據時,根據該提交數據與當前存儲的消息認證碼或者數字籤名生成最新的消息認證碼或者數字籤名,並將最新的消息認證碼或者數字籤名存儲在設備中,並附加在提交數據中,發送給上層節點。在電子履歷驗證過程中,根據消息認證碼或者數字籤名,以及對應密鑰,從最老的履歷數據開始驗證,驗證單點生成履歷數據的過程完整性。如果中間存在數據的缺失、偽造或者篡改,該驗證可以識別出這些不可信的狀況。
文檔編號H04L9/32GK102227108SQ20111016597
公開日2011年10月26日 申請日期2011年6月20日 優先權日2011年6月20日
發明者王俊宇, 鄭立榮, 韓偉力, 顧贇 申請人:復旦大學