[发明专利]一种物联网资源信息安全共享方法

说明书

技术领域

本发明涉及物联网安全领域。

背景技术

随着社会的发展，科学技术水平的不断提高，物联网在各国得到了广泛的发展，物联网被视为互联网的应用扩展，它是各种感知技术的广泛应用，同时也是一种建立在互联网上的泛在网络。

随着信息通信技术的迅速发展，通信网络加快向数字化、宽带化和智能化演进，通信网络面临的安全威胁日益多样化，网络攻击、信息窃取等非传统安全问题十分突出。物联网作为新一代技术，面临着巨大的安全隐患，庞大的数据量和多样化的数据类型，物联网平台必然需要一个强大而统一的安全管理平台。

UUID(Universally Unique Identifier)全局唯一标识符，是指在一台机器上生成的十六位的数字，按照开放软件基金会(OSF)制定的标准计算，用到了以太网卡地址、纳秒级时间、芯片ID码和随机数字，它保证对在同一时空中的所有机器都是唯一的。UUID的第一个部分与时间有关，如果你在生成一个UUID之后，过几秒又生成一个UUID，则第一个部分不同，其余相同，所得到的UUID也不相同。使用UUID的好处在分布式的软件系统中(比如：DCE/RPC，COM+，CORBA)就能体现出来，它能保证每个节点所生成的标识都不会重复，并且随着WEB服务等整合技术的发展，UUID的优势将更加明显。根据使用的特定机制，UUID不仅需要保证是彼此不相同的，或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。

DES(Data Encryption Standard)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。虽然56位密钥的DES算法已经风光不在，而且常有用Des加密的明文被破译的报道，但是了解一下昔日美国的标准加密算法总是有益的，而且目前DES算法得到了广泛的应用。

XML(Extensible Markup Language)即可扩展标记语言，它与HTML一样，都是SGML(Standard Generalized Markup Language，标准通用标记语言)。Xml是Internet环境中跨平台的，依赖于内容的技术，是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言，使用一系列简单的标记描述数据，而这些标记可以用方便的方式建立，虽然XML占用的空间比二进制数据要占用更多的空间，但XML极其简单易于掌握和使用。

REST架构从资源的角度来观察整个网络，分布在各处的资源由URI确定，而客户端的应用通过URI来获取资源的表形。获得这些表形致使这些应用程序转变了其状态。随着不断获取资源的表形，客户端应用不断地在转变着其状态，所谓表形化的状态转变(Representational State Transfer)。REST提供的四种接口：GET、POST、PUT、DELETE。

本发明要解决的技术问题在于物联网大量且类型繁多的数据在传输过程中的机密性、完整性，在保证数据传输的速度的同时保护用户的隐私，提高平台的服务质量。

发明内容

本发明针对物联网平台提出的一种数据信息安全保护机制，提出了以xml数据格式与DES加密算法相结合，通过REST接口实现对数据进行安全处理。平台使用了UUID即java类库提供的UUID.randomUUID()函数来生成用户的usrID和APIKEY。UUID是根据以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字来生成一个唯一标识。不同的用户主机不同、IP地址不同，生成的usrID和APIKEY是不会重复的，同一用户，在同一台电脑上不同时间申请的usrID和APIKEY也不会重复，保证了用户标识的唯一性。

用户对资源的修改用一个xml文件来操作。此xml文件在传输过程中用一个字符串来传输的。基于xml标准的数据格式对资源的操作信息进行判断，符合此格式被认为是合法的，否则数据将会被丢弃。

对资源的操作主要是分为添加、修改、删除等，平台使用的REST架构，针对这些操作提供了POST、PUT、GET、DELET四种接口。同时规定了自己的接口实现方法。用户需要按照平台定义的接口实现方法进行传输，平台定义的接口实现方法为：接口名称和usrID、url结合的方式。用户在对资源信息进行操作的时候需要提供自己的usrID。以便平台在后台数据库中获取此用户的APIKEY。