[发明专利]一种安全可扩展物联网标识生成与解析系统

说明书

本发明公开了一种安全可扩展物联网标识生成与解析系统，物联网标识包括【特征码】【解析服务器寻址信息】【对应服务器内唯一标识】【客户端安全码】【校验码】【服务器安全码】等字段组成；解析系统至少包含【标识生成】，【标识查询】两个子功能模块。本发明的物联网标识可以降低解析的复杂程度，具有更好的兼容性，让用户快速简单的获得更多相关信息。同时该标识包含了客户端安全码和服务器安全码，进行双向合法性验证，信息更加安全。

技术领域

本发明属于物联网信息系统技术领域，涉及一种安全可扩展物联网标识生成与解析系统。

背景技术

物联网标识，是指按照一定的规范用文字、数字或其他符号对物联网设备或服务进行识别的信息组合。常见的物联网标识载体有RFID、字符串、条码、二维码等。通过特殊的设备和软件可以从载体上读取标识信息，然后通过解码、查询获得物联网标识所对应的现实世界中物联网产品和服务的相关信息。

在目前的物联网中，用于物品标识的编码多种多样，主要有：GS1标准、ECODE标准、OID标准、HANDLE协议、企业自定义等等。这些标识的共同特征都是将相关信息内置于标识中，比如国别，产品分类，企业编码，批号，货号等等。这样的好处是通过识别标识就能取得相关信息。

而物联网世界中涉及的上述信息千差万别，采用的标准越来越复杂，兼容性越来越差。将更多信息包含在一个标识中，这本身会增加编码长度和复杂性，对标识载体的要求也越来越高，解析难度也越来越大。

将更多信息融入标识中，这是非物联网模式下常用的一种方案。而物联网中的产品和服务，其本质特征是处于一种互联互通的状态（即万物互联）。原来存放在编码中的一些静态信息在物联网状态下会包含越来越多的动态信息。比如一个产品在生产环节有与生产相关的信息，在销售环节有与销售，物流等相关的信息，消费者购买后，还会增加售后维护等信息。

除了上述直接的相关信息，还可能包含厂商的信用和资质，产品的各种认证和资质等附加信息。

故此，这些信息是难于直接存入标识之中，需要存入独立的系统中，在需要的时候供查询和维护。

为达到物联网标识全球唯一，将IP地址作为标识的一部分，在因特网内，IP地址是唯一的，只要保证在此IP上的物联网标识唯一就等于全球唯一。

由于上述标识中暗含了标识解析服务器地址信息，那么就可以向该IP地址查询对应的物联网标识并获取到相应产品和服务信息。

传统的标识规则，标识包含了很多具体信息，优点是解读标识就能获取相关信息，然而由于这种标识不具有联网特征，按照规则就可以离线伪造标识或伪造解析结果，因此标识自身安全很难保证。其次，由于长度有限不能将更多的信息放入。第三，很难保证厂商之间的物联网标识全球唯一，难于信息交换。为了满足标识上可以包含更多信息，本发明采用将这些信息存放在服务器上，通过将标识作为唯一关键字从服务器动态获取其对应的相关信息，因此避免了离线伪造的可能。最后，由于标识是维护在服务器上，各个阶段标识的解析内容就可以不同。标识的灵活性就充分体现出来了。

为确保联网获取信息的安全性。客户端需要提供安全码以检查客户端是否有相关的操作权限，服务器返回数据需要提供安全码以和客户端已有的安全码进行匹配，以确保服务器返回结果的合法性。通过https保证传输过程不可篡改，甚至于让客户端提供更加复杂的认证机制，比如用户名/密码，数字签名等多种方式鉴权。对查询和结果返回数据进行加密，签名验证等。

2016.08.17中国科学院计算机网络信息中心等申请公开号为CN105872122A的《一种支持多编码的物联网标识方法》，提出根据现有的编码与企业物联网域名通过简单变换组合而成标识的方法。但方法强调采用域名方式构造物联网标识。而域名容易被劫持，系统的安全性比直接采用IP地址要低，其次仍然强调在标识的域名构造上增加编码类型，企业物联网标识等附加信息，这一定程度上还是造成了标识符过长，对于输入和扫码等识别的难度加大。最后在其标识方法中并没有涉及安全性方面的策略。