[发明专利]一种物联网的实现方法

说明书

技术领域

本发明涉及一种物联网的实现方法，属于物联网和信息安全技术的交叉领域。

背景技术

物联网是指通过传感器、射频识别技术、全球定位系统等技术，实时对任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的连接，实现对物品和过程的智能化感知、识别和管理。随着科学技术的发展，物联网距离人们的生活越来越近。在数据的采集过程中，有一些应用对安全性要求较高，所以要进行采集数据的安全性和完整性保护，以防止数据在采集与融合过程中的泄露和篡改，使得根节点位置的服务器能够正确地获取物联网中树状分层结构中各层用户节点采集的数据，最终使应用能正确地进行。

发明内容

本发明所要解决的技术问题是如何对物联网中树状分层结构中各层用户节点汇集的数据进行完整性验证。

本发明为解决上述技术问题采用以下技术方案：

一种物联网的实现方法，其特征在于，所述物联网中包含一个根服务器以及M个用户节点，所述M个用户节点可将获得的数据逐层汇集至该根服务器，所述数据逐层汇集过程包括以下步骤：

步骤1、对所述M个用户节点进行身份和访问权限鉴别，获得通过身份和访问权限鉴别的N个用户节点，其中，M≥N；

步骤2、对所述通过身份和访问权限鉴别的N个用户节点进行初始化；并且

在所述步骤2之后，定期执行以下步骤3和步骤4，具体地：

步骤3、所述通过身份和访问权限鉴别的N个用户节点将获得的数据进行加密后，逐层汇集至所述根服务器；

步骤4、所述根服务器对各层用户节点汇集的数据进行完整性验证。

可选地，所述步骤1具体包括：

步骤1.1、使用无线身份鉴别设备对用户节点进行身份鉴别，具体如下：

步骤1.1.1、检测用户节点是否开启无线通信功能，若是则与所述用户节点建立无线通信连接，否则先提醒所述用户节点开启无线通信功能，再与所述用户节点建立无线通信连接；其中，所述无线通信功能包括蓝牙和/或NFC；

步骤1.1.2、所述无线身份鉴别设备接收所述用户节点发送的鉴权口令，将接收到的鉴权口令与所述无线身份鉴别设备中预先保存的鉴权口令进行比对，如果一致则表明所述用户节点为合法的用户节点，向该合法的用户节点返回身份鉴别验证通过信息；

步骤1.1.3、所述无线身份鉴别设备对合法的用户节点发送的生物识别信息进行数字签名，将签名后的生物识别信息返回给所述用户节点；

其中，所述生物识别信息包括用户的指纹信息、面部特征识别信息、以及语音信息；

步骤1.2、对于已通过身份鉴别的合法的用户节点，基于用户的生物识别信息，确定该用户节点的使用用户对网络资源的访问权限，具体如下：

步骤1.2.1、用户节点将采集的用户的生物识别信息发送至根服务器；其中，所述根服务器的生物识别信息数据库中保存有所有合法用户的指纹信息、面部特征识别信息、语音信息，以及所述合法用户所对应的网络访问权限；

步骤1.2.2、所述根服务器把采集的用户的生物识别信息与所述生物识别信息数据库中的指纹信息、面部特征识别信息、以及语音信息进行匹配，若匹配成功，则用户身份鉴别成功；

步骤1.2.3、用户身份鉴别成功后，所述根服务器根据所述生物识别信息数据库中的生物识别信息，赋予用户相应的网络访问权限；

步骤1.2.4、用户成功登录，依照赋予的网络访问权限对网络中的资源进行访问和操作。

可选地，所述步骤2具体包括，由根服务器执行以下操作：

步骤2.1、选定根服务器加密密钥K，以及每个用户节点的用户加密密钥ki,其中，i＝1,2,…,N；

步骤2.2、选择N个两两互素的一组整数{p1,p2,…,pN}；

步骤2.3、通过随机数生成器产生一组随机数{r1,r2,…rN}，

步骤2.4、使用加密密钥K对所述两两互素的一组整数{p1,p2,…,pN}加密，获得一组加密数字{p1’,p2’,…,pN’}；

步骤2.5、将该组加密数字{p1’,p2’,…,pN’}与所述一组随机数{r1,r2,…rN}依次对应相加，获得一组初始参数{s1,s2,…,sN}；即，si＝pi’+ri，i＝1,2,…,N；

步骤2.6、向每个用户节点i发送初始参数si和用户加密密钥ki，其中，i＝1,2,…,N。

可选地，所述步骤3具体包括：