| 发明名称 | 一种为物品标识及其解析服务提供安全保护的方法 | ||
| 摘要 | 本发明属于物联网信息系统技术领域,具体为一种为物品标识及其解析服务提供安全保护的方法,本方法使物联网中的物品标识难以被伪造,并且保证物品解析服务所返回的资源地址安全可信。本方法利用安全扩展码的方式为物品标识进行加密,策略中的部分参数可由厂商根据产品空间敏感度以及所需安全级别等因素进行自定义配置。安全编码策略及密钥由厂商注册到统一密钥管理系统,密钥管理系统提供公开的编码验证服务。物品投入流通后,持有物品的用户可以通过公开编码验证服务验证物品的真伪,并调用由DNSSEC保护的解析服务得到安全可信的物品详细信息源,进而获得物品的详细信息。 | ||
| 申请公布号 | CN103281386A | 申请公布日期 | 2013.09.04 |
| 申请号 | CN201310214048.8 | 申请日期 | 2013.06.03 |
| 申请人 | 复旦大学 | 发明人 | 李敏波;朱珠;沈烁 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 上海正旦专利代理有限公司 31200 | 代理人 | 陆飞;盛志范 |
| 主权项 | 一种为物品标识及其解析服务提供安全保护的方法,其特征在于具体步骤包括:(1)厂商将所生产物品的对应的安全编码策略和密钥注册到密钥管理系统,由密钥管理系统提供安全编码验证服务;(2)物品投入供应链流通后,当客户想要获取物品详细信息时,使用RFID读卡器或条形码/二维码读卡器读取原始物品编码;(3)客户端将所得的原始物品编码发送给本地ONS服务器进行解析;(4)本地ONS服务器获得原始物品编码后将其发送给密钥管理系统提供的安全编码验证服务进行验证,若验证失败,则返回错误结果给客户端;若验证成功,则进一步获取删去安全扩展码后的原始物品编码;(5)本地ONS服务器依据一定规则将原始物品编码转化为对应的域名,然后向DNS系统发起基于DNSSEC的递归查询,获得安全可信的该域名所对应的资源记录;(6)本地ONS服务器从资源记录中提取出信息源地址,返回给客户端;(7)客户端访问该信息源,获得物品相关详细信息。 | ||
| 地址 | 200433 上海市杨浦区邯郸路220号 | ||