《ONS访问方法、终端、服务器及系统.pdf》由会员分享,可在线阅读,更多相关《ONS访问方法、终端、服务器及系统.pdf(11页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102946448 A (43)申请公布日 2013.02.27 C N 1 0 2 9 4 6 4 4 8 A *CN102946448A* (21)申请号 201210405025.0 (22)申请日 2012.10.22 H04L 29/12(2006.01) H04L 29/06(2006.01) (71)申请人中国地质大学(武汉) 地址 430079 湖北省武汉市洪山区鲁磨路 388号 (72)发明人任伟 牟扬 (74)专利代理机构湖北武汉永嘉专利代理有限 公司 42102 代理人唐万荣 (54) 发明名称 ONS访问方法、终端、服务器及系统 (57) 摘要。
2、 本发明公开了一种ONS访问方法、终端、服务 器及系统,其中方法包括以下步骤:请求终端在 请求查询目标EPC代码之前,先从K对EPC-IP映 射信息中选择a对EPC-IP映射信息,并获取a个 EPC代码;请求终端随机生成至少1个合法EPC代 码;请求终端将a个EPC代码、随机生成的至少1 个合法EPC代码以及待查询的目标EPC代码组合 成EPC代码集合,并发送给ONS服务器;请求终端 接收ONS服务器返回的IP集合并验证,若通过验 证,则相信返回的、与所请求的目标EPC对应的IP 值是正确的。本发明的实现不需要使用密码学算 法,计算量小、速度快和响应等待时间短,且可有 效保护ONS数据的真实性。
3、和EPC查询者隐私性。 (51)Int.Cl. 权利要求书2页 说明书5页 附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 5 页 附图 3 页 1/2页 2 1.一种保护ONS数据真实性和EPC查询者隐私性的方法,其特征在于,包括以下步骤: 请求终端在请求查询目标EPC代码之前,先从K对EPC-IP映射信息中选择a对EPC-IP 映射信息,并获取该a对EPC-IP映射信息中的a个EPC代码,所述K对EPC-IP映射信息为 请求终端预先存储的、且为ONS服务器提供的正确的K个EPC代码和K个与其对应的IP值, 其中K,a均为自然数; 请求终端随。
4、机生成至少1个合法EPC代码; 请求终端将a个EPC代码、随机生成的至少1个合法EPC代码以及待查询的目标EPC 代码三者组合成EPC代码集合,并将该EPC代码集合发送给ONS服务器,其中,该EPC代码 集合中EAC代码的个数为b个,b为自然数; 请求终端接收ONS服务器返回的、与EPC代码集合所对应的IP集合; 请求终端根据预先存储的K对EPC-IP映射信息,验证所述IP集合中a个EPC代码的 IP值是否正确,如果全部正确,则相信返回的、与所请求的目标EPC对应的IP值是正确的。 2.根据权利要求1所述的方法,其特征在于,ONS服务器所返回的IP集合中IP值与 EPC代码集合中EPC代码的位。
5、置是一一对应的。 3.根据权利要求1所述的方法,其特征在于,所述请求终端为计算机或智能手机。 4.根据权利要求1所述的方法,其特征在于,其中,300K1000, 3a5,10b20。 5.一种保护ONS数据真实性和EPC查询者隐私性的请求终端,与ONS服务器通过网络 连接,其特征在于,所述请求终端包括: 存储模块,用于存储K对EPC-IP映射信息,所述K对EPC-IP映射信息为ONS服务器提 供的正确的K个EPC代码和K个与其对应的IP值,其中K为自然数; 选择模块,用于在查询目标EPC代码之前,先从K对EPC-IP映射信息中选择a对EPC-IP 映射信息,并获取该a对EPC-IP映射信息中的。
6、a个EPC代码,其中a为自然数; 随机生成EPC代码模块,用于随机生成至少1个合法EPC代码; EPC代码集合生成模块,用于将a个EPC代码、随机生成的至少1个合法EPC代码以及 请求终端待查询的目标EPC代码三者组合成EPC代码集合,其中,该EPC代码集合中EAC代 码的个数为b个,b为自然数; 收发模块,用于将该EPC代码集合发送给ONS服务器,并接收ONS服务器返回的、与EPC 代码集合所对应的IP集合; 验证模块,用于根据预先存储的K对EPC-IP映射信息,验证所述IP集合中a个EPC 代码的IP值是否正确,如果全部正确,则相信返回的、与所请求的目标EPC对应的IP值是 正确的。 6.。
7、根据权利要求5所述的请求终端,其特征在于,所述收发模块接收的ONS服务器所返 回的IP集合中IP值与EPC代码集合中EPC代码的位置是一一对应的。 7.根据权利要求5所述的请求终端,其特征在于,所述请求终端为计算机或智能手机。 8.一种保护ONS数据真实性和EPC查询者隐私性的ONS服务器,与请求终端通过网络 连接,其特征在于,包括: EPC-IP映射信息提供模块,用于选择K对EPC-IP映射信息并通过发送模块预先发送给 请求终端,该K对EPC-IP映射信息包括正确的K个EPC代码和K个与其对应的IP值,其中 权 利 要 求 书CN 102946448 A 2/2页 3 K,a均为自然数; 接。
8、收模块,用于接收请求终端发送的EPC代码集合; 查找模块,用于查找与EPC代码集合所对应的IP集合; 发送模块,用于将所述IP集合发送给请求终端。 9.一种保护ONS数据真实性和EPC查询者隐私性的系统,包括请求终端和ONS服务器, 所述请求终端为权利要求5-7中任一项所述的请求终端,所述ONS服务器为权利要求8中 所述的ONS服务器。 权 利 要 求 书CN 102946448 A 1/5页 4 ONS 访问方法、 终端、 服务器及系统 技术领域 0001 本发明涉及电子产品代码网络架构下的物联网数据安全,尤其涉及一种保护ONS 数据真实性和查询者隐私性的ONS访问方法、终端、服务器及系统。。
9、 背景技术 0002 物联网中,产品带有电子标签,电子标签中有该产品的唯一编码,即电子产品代码 (EPC:Electronic Product Code)如图1所示,为现有的ONS查询过程,读写器读取物品上 的电子标签,获取EPC代码,通过计算机传递给Savant系统,Savant系统然后再在局域网 或因特网上利用对象名解析服务器(ONS:Object Naming Services)找到该产品信息所存 储的位置即IP地址。ONS给Savant系统指明了存储这个产品的有关信息的服务器,因此就 能够在Savant系统中找到这个文件,并且将这个文件中的关于这个产品的信息传递过来, 从而应用于供应链。
10、的管理。 0003 对象名解析服务器ONS返回数据包括电子产品代码EPC和相应的IP地址。为了保 护ONS数据真实性和EPC查询者的隐私性,需要对返回的IP地址进行认证,以保障ONS查 询者不会被错误引导到一个伪造的服务器IP地址,能够保障得到正确的商品信息。同时, 查询的EPC代码需要对第三方窃听者而言,是不易知的。 0004 现有相关方法中需要使用加密、签名等密码学算法,其缺点是:计算量大,速度慢, 响应等待时间长。 发明内容 0005 本发明要解决的技术问题在于针对现有技术中对返回的IP进行认证时需要使用 加密、签名等密码学算法而导致计算量大,速度慢的缺陷,提供一种不需要使用密码学算 法。
11、,计算量小、速度快和响应等待时间短的保护ONS数据真实性和查询者隐私性的ONS访问 方法、终端、服务器及系统。 0006 本发明解决其技术问题所采用的技术方案是: 0007 提供一种保护ONS数据真实性和EPC查询者隐私性的方法,包括以下步骤: 0008 请求终端在请求查询目标EPC代码之前,先从K对EPC-IP映射信息中选择a对 EPC-IP映射信息,并获取该a对EPC-IP映射信息中的a个EPC代码,所述K对EPC-IP映射 信息为请求终端预先存储的、且为ONS服务器提供的正确的K个EPC代码和K个与其对应 的IP值,其中K,a均为自然数; 0009 请求终端随机生成至少1个合法EPC代码。
12、; 0010 请求终端将a个EPC代码、随机生成的至少1个合法EPC代码以及待查询的目标 EPC代码三者组合成EPC代码集合,并将该EPC代码集合发送给ONS服务器,其中,该EPC代 码集合中EAC代码的个数为b个,b为自然数; 0011 请求终端接收ONS服务器返回的、与EPC代码集合所对应的IP集合; 0012 请求终端根据预先存储的K对EPC-IP映射信息,验证所述IP集合中a个EPC代 说 明 书CN 102946448 A 2/5页 5 码的IP值是否正确,如果全部正确,则相信返回的、与所请求的目标EPC对应的IP值是正 确的。 0013 本发明所述的方法中,ONS服务器所返回的IP。
13、集合中IP值与EPC代码集合中EPC 代码的位置是一一对应的。 0014 本发明所述的方法中,所述请求终端为计算机或智能手机。 0015 本发明所述的方法中,其中,300K1000,3a5,10b20。 0016 本发明解决其技术问题所采用的另一技术方案是: 0017 提供一种保护ONS数据真实性和EPC查询者隐私性的请求终端,与ONS服务器通 过网络连接,所述请求终端包括: 0018 存储模块,用于存储K对EPC-IP映射信息,所述K对EPC-IP映射信息为ONS服务 器提供的正确的K个EPC代码和K个与其对应的IP值,其中K为自然数; 0019 选择模块,用于在查询目标EPC代码之前,先从。
14、K对EPC-IP映射信息中选择a对 EPC-IP映射信息,并获取该a对EPC-IP映射信息中的a个EPC代码,其中a为自然数; 0020 随机生成EPC代码模块,用于随机生成至少1个合法EPC代码; 0021 EPC代码集合生成模块,用于将a个EPC代码、随机生成的至少1个合法EPC代码 以及请求终端待查询的目标EPC代码三者组合成EPC代码集合,其中,该EPC代码集合中 EAC代码的个数为b个,b为自然数; 0022 收发模块,用于将该EPC代码集合发送给ONS服务器,并接收ONS服务器返回的、 与EPC代码集合所对应的IP集合; 0023 验证模块,用于根据预先存储的K对EPC-IP映射信。
15、息,验证所述IP集合中a个 EPC代码的IP值是否正确,如果全部正确,则相信返回的、与所请求的目标EPC对应的IP值 是正确的。 0024 本发明所述的请求终端中,所述收发模块接收的ONS服务器所返回的IP集合中IP 值与EPC代码集合中EPC代码的位置是一一对应的。 0025 本发明所述的请求终端中,所述请求终端为计算机或智能手机。 0026 本发明解决其技术问题所采用的第三技术方案是: 0027 提供一种保护ONS数据真实性和EPC查询者隐私性的ONS服务器,与请求终端通 过网络连接,包括: 0028 EPC-IP映射信息提供模块,用于选择K对EPC-IP映射信息并通过发送模块预先发 送给。
16、请求终端,该K对EPC-IP映射信息包括正确的K个EPC代码和K个与其对应的IP值, 其中K,a均为自然数; 0029 接收模块,用于接收请求终端发送的EPC代码集合; 0030 查找模块,用于查找与EPC代码集合所对应的IP集合; 0031 发送模块,用于将所述IP集合发送给请求终端。 0032 本发明解决其技术问题所采用的第四技术方案是: 0033 提供一种保护ONS数据真实性和EPC查询者隐私性的系统,包括请求终端和ONS 服务器,所述请求终端为上文所述的请求终端,所述ONS服务器为上文所述的ONS服务器。 0034 本发明产生的有益效果是:本发明通过请求终端将a个EPC代码、随机生成的。
17、至少 1个合法EPC代码以及待查询的目标EPC代码三者组合成EPC代码集合,并将该EPC代码集 说 明 书CN 102946448 A 3/5页 6 合发送给ONS服务器,请求终端接收ONS服务器返回的、与EPC代码集合所对应的IP集合, 并验证该IP集合中a个EPC代码的IP值是否正确,如果全部正确,则相信返回的、与所请 求的目标EPC对应的IP值是正确的。本发明的实现不需要使用密码学算法,计算量小、速 度快和响应等待时间短,且可有效保护ONS数据的真实性和EPC查询者隐私性。 附图说明 0035 下面将结合附图及实施例对本发明作进一步说明,附图中: 0036 图1是现有技术中的ONS查询过。
18、程示意图; 0037 图2是本发明实施的ONS查询过程示意图; 0038 图3是本发明实施例保护ONS数据真实性和EPC查询者隐私性的方法的流程图; 0039 图4是本发明实施例请求终端的结构示意图; 0040 图5是本发明实施例ONS服务器的结构示意图。 具体实施方式 0041 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不 用于限定本发明。 0042 如图2所示,为本发明实施例ONS查询过程示意图。本发明实施例中通过请求终 端(如移动终端)选取预先设置的可信集合,并将查询点和可信集合。
19、混淆后发送给ONS服务 器,最后根据可信集合判断ONS服务器返回的IP集合的可信度。该方法可降低终端的计算 量,减少了访问ONS服务器的等待时间,且可有效保护ONS数据的真实性和EPC查询者隐私 性。 0043 如图3所示,针对图2所示的ONS查询过程,本发明实施例保护ONS数据真实性和 EPC查询者隐私性的方法的流程图,包括以下步骤: 0044 S301、请求终端在请求查询目标EPC代码之前,先从K对EPC-IP映射信息中选择 a对EPC-IP映射信息,K对EPC-IP映射信息为请求终端预先存储的、且为ONS服务器提供 的正确的K个EPC代码和K个与其对应的IP值,其中K、a均为自然数; 0。
20、045 S302、请求终端获取该a对EPC-IP映射信息中的a个EPC代码; 0046 S303、请求终端随机生成至少1个合法EPC代码; 0047 S304、请求终端将a个EPC代码、随机生成的至少1个合法EPC代码以及待查询的 目标EPC代码三者组合成EPC代码集合; 0048 S305、请求终端将该EPC代码集合发送给ONS服务器,其中,该EPC代码集合中EAC 代码的个数为b个,b为自然数; 0049 S306、请求终端接收ONS服务器返回的、与EPC代码集合所对应的IP集合; 0050 S307、请求终端根据预先存储的K对EPC-IP映射信息; 0051 S308、请求终端验证IP集。
21、合中a个EPC代码的IP值是否正确,如果全部正确,则 相信返回的、与所请求的目标EPC对应的IP值是正确的。 0052 在本发明的一个实施例中,ONS服务器所返回的IP集合中IP值与EPC代码集合 中EPC代码的位置是一一对应的,以便于请求终端的验证。 说 明 书CN 102946448 A 4/5页 7 0053 在本发明的一个实施例中,请求终端为计算机或移动终端,如智能手机。 0054 在本发明的一个较佳实施例中,K、a和b的取值范围分别为:300K1000, 3a5,10b20。上述参数在实际应用中可以根据实际情况自主调节,在此仅为举 例,并不对其做特别限定。 0055 如果ONS服务器。
22、成功让请求终端认为一个伪造的IP是正确的,则称其为一次误 判。通过分析,该方法误判率为a!(b-a)!/b!。如果重复上述步骤R次(R一般在1-5之间), 则误判率为(a!(b-a)!/b!)R。 0056 上述保护ONS数据真实性和EPC查询者隐私性的方法可以在请求终端和对象名称 服务器端分别用软件实现,另外该方法也可以固化在硬件中实现。可以理解的是,该方法也 在系统服务、网络协议中加以实现。 0057 如图4所示,本发明实施例保护ONS数据真实性和EPC查询者隐私性的请求终端, 与ONS服务器通过网络连接,请求终端可为计算机或移动终端,如智能手机。请求终端用于 实现上述实施例的方法,具体包。
23、括: 0058 存储模块41,用于存储K对EPC-IP映射信息,K对EPC-IP映射信息为ONS服务器 提供的正确的K个EPC代码和K个与其对应的IP值,其中K为自然数; 0059 选择模块42,用于在查询目标EPC代码之前,先从K对EPC-IP映射信息中选择a 对EPC-IP映射信息,并获取该a对EPC-IP映射信息中的a个EPC代码,其中a为自然数; 0060 随机生成EPC代码模块43,用于随机生成至少1个合法EPC代码; 0061 EPC代码集合生成模块44,用于将a个EPC代码、随机生成的至少1个合法EPC代 码以及请求终端待查询的目标EPC代码三者组合成EPC代码集合,其中,该EP。
24、C代码集合中 EAC代码的个数为b个,b为自然数; 0062 收发模块45,用于将该EPC代码集合发送给ONS服务器,并接收ONS服务器返回 的、与EPC代码集合所对应的IP集合; 0063 验证模块46,用于根据预先存储的K对EPC-IP映射信息,验证IP集合中a个EPC 代码的IP值是否正确,如果全部正确,则相信返回的、与所请求的目标EPC对应的IP值是 正确的。 0064 在本发明的一个实施例中,收发模块45接收的ONS服务器所返回的IP集合中IP 值与EPC代码集合中EPC代码的位置是一一对应的。 0065 本发明实施例的方法可有效降低请求终端的计算量,若请求终端为移动终端,则 可节省。
25、移动终端的电量,延长电池寿命,减少其ONS访问的等待时间。 0066 ONS服务器主要用于提供对象名解析服务,在本发明实施例中,ONS服务器可预先 从正确的EPC-IP映射信息中选出K对,部署给请求终端,再根据请求终端发送的 EPC代码集合找到对应的IP集合,提供给请求终端,通过请求终端来验证ONS数据的真实 性。 0067 如图5所示,本发明实施例保护ONS数据真实性和EPC查询者隐私性的ONS服务 器,与请求终端通过网络连接,包括: 0068 EPC-IP映射信息提供模块51,用于选择K对EPC-IP映射信息并通过发送模块54 预先发送给请求终端,该K对EPC-IP映射信息包括正确的K个E。
26、PC代码和K个与其对应的 IP值,其中K,a均为自然数; 说 明 书CN 102946448 A 5/5页 8 0069 接收模块52,用于接收请求终端发送的EPC代码集合; 0070 查找模块53,用于查找与EPC代码集合所对应的IP集合; 0071 发送模块54,用于将IP集合发送给请求终端。 0072 本发明实施例还提供保护ONS数据真实性和EPC查询者隐私性的系统,包括上述 实施例的请求终端和ONS服务器,上文已有详细描述,在此不赘述。 0073 应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换, 而所有这些改进和变换都应属于本发明所附权利要求的保护范围。 说 明 书CN 102946448 A 1/3页 9 图1 图2 说 明 书 附 图CN 102946448 A 2/3页 10 图3 说 明 书 附 图CN 102946448 A 10 3/3页 11 图4 图5 说 明 书 附 图CN 102946448 A 11 。