IPC分类号 : H04L9/08,H04L9/06,H04W12/02,H04W12/0431,H04W12/0433
专利摘要
本发明公开了一种匿名的无线网络数据查询实现方法,其特征在于,所述无线网络包括接入节点和普通节点,一个普通节点与一个接入节点链接;一种类型的数据由一个名称唯一标识;有权限创建或者获取一种以上类型数据的普通节点构成一个组,构成组的普通节点称为组成员;一个组由一个组ID唯一标识;每个接入节点的公钥和私钥由第三方认证数据中心计算机保存并签发。用户通过本发明所提供的一种安全的物联网系统实现方法能够快速安全地获取数据,本发明有效降低了数据获取的延迟和代价,从而有效提高网络服务性能。本发明可应用于智能医疗,智能监测、智能车联网等领域,具有广泛的应用前景。
权利要求
1.一种匿名的无线网络数据查询实现方法,其特征在于,所述无线网络包括接入节点和普通节点,一个普通节点与一个接入节点链接;一种类型的数据由一个名称唯一标识;
有权限创建或者获取一种以上类型数据的普通节点构成一个组,构成组的普通节点称为组成员;一个组由一个组ID唯一标识;
每个接入节点的公钥和私钥由第三方认证数据中心计算机保存并签发,接入节点向第三方认证数据中心计算机进行注册时获取自己的公钥和私钥,非对称加密算法AEA0和对称加密算法SEA0;
每个组成员具有一个公钥和私钥;每个组成员向第三方认证数据中心计算机进行注册时获取自己的公钥、私钥、非对称加密算法AEA0和对称加密算法SEA0,同时每个组成员也获取所链接的接入节点的公钥;
一个消息由消息类型定义,如下所示:
一个组成员或者接入节点在向第三方认证数据中心计算机进行注册时获取所有消息类型值,一个组成员或者接入节点保存一个类型表,一个类型表项包含消息类型、加密消息类型和秘钥;
对于每个消息类型T0,一个组成员或者接入节点利用自己的公钥PK0和算法AEA0加密消息类型T0得到加密后的消息类型ET0,并创建一个类型表项,该类型表项的消息类型为T0,加密消息类型为ET0,秘钥域值为PK0;
一个接入节点保存一个组表,一个组表项包含组ID、加密名称集合、秘钥和时钟;
一个接入节点向第三方认证数据中心计算机进行注册时获取所有组的组ID以及每个组组成员有权限创建或者获取的所有数据的名称集合;
接入节点AP1向第三方认证数据中心计算机进行注册时获取所有组的组ID以及每个组组成员有权限创建或者获取的所有数据的名称集合后,针对每个组ID GID0,接入节点AP1执行下述操作:
步骤101:开始;
步骤102:接入节点AP1创建一个秘钥SK0,设置两个集合参数p0和p1,集合参数p0的初始值等于组ID GID0所标识的组的组成员有权限创建或者获取的所有数据的名称集合,集合参数p1的初始值为空;
步骤103:接入节点AP1判断集合参数p0是否为空集,如果是,则执行步骤105,否则执行步骤104;
步骤104:接入节点AP1利用秘钥SK0和算法SEA0加密集合参数p0中的第一个元素得到加密后的元素EE0,从集合参数p0中删除第一个元素,将加密后的元素EE0加入到集合参数p1中,执行步骤103;
步骤105:接入节点AP1创建一个组表项,该组表项的组ID为GID0,加密名称集合等于p1,秘钥值为SK0,将时钟设置为最大值;
步骤106:结束。
2.根据权利要求1所述的一种匿名的无线网络数据查询实现方法,其特征在于,
每个组成员保存一个秘钥表,一个秘钥表项包含组ID、秘钥和生命周期;
一个请求消息包含加密消息类型、加密公钥和加密组ID;
一个响应消息包含加密消息类型、加密秘钥和加密组ID;
普通节点ND1为组G1的组成员,组G1的组ID为GID1;普通节点ND1与接入节点AP1链接,通过下述过程获取组G1的秘钥:
步骤201:开始;
步骤202:普通节点ND1利用接入节点AP1的公钥和算法AEA0加密消息类型值1、普通节点ND1的公钥PK1以及组ID GID1分别得到加密后的消息类型值ET1、加密公钥EPK1和加密组ID EGID1;普通节点ND1发送一个请求消息,该请求消息的加密消息类型为ET1,加密公钥为EPK1,加密组ID为EGID1;
步骤203:接入节点AP1接收到该请求消息后选择一个类型表项,该类型表项的加密消息类型值等于该请求消息的加密消息类型值,根据该类型表项的消息类型值,接入节点AP1执行下述操作:接入节点AP1利用自己的私钥和AEA0解密该请求消息中的加密公钥和加密组ID得到解密后的公钥和组ID;接入节点AP1选择一个组表项,该组表项的组ID等于解密后的组ID,利用解密后的公钥和算法AEA0加密消息类型值2、解密后的组ID和该组表项中的秘钥域值,分别得到加密后的消息类型值ET2、加密后的组ID EGID2和加密后的秘钥值ESK2;接入节点AP1发送一个响应消息,该响应消息的加密消息类型为ET2,加密组ID等于EGID2,加密秘钥等于ESK2;
步骤204:普通节点接收到该响应消息后判断自己是否存在一个类型表项,该类型表项的加密消息类型等于该响应消息的加密消息类型,如果存在,则执行步骤205,否则执行步骤208;
步骤205:接收到响应消息的普通节点选择一个类型表项,该类型表项的加密消息类型等于该响应消息的加密消息类型,根据该类型表项的消息类型值,该节点执行下述操作:该普通节点利用自己的私钥和算法AEA0解密该响应消息的加密秘钥和加密组ID分别得到解密后的秘钥和组ID;该普通节点查看秘钥表,如果存在一个秘钥表项,该秘钥表项的组ID等于解密后的组ID,则执行步骤206,否则执行步骤207;
步骤206:接收到响应消息的普通节点选择一个秘钥表项,该秘钥表项的组ID等于解密后的组ID,对于每个消息类型T00,该普通节点利用该秘钥表项的秘钥和算法SEA0加密消息类型T00得到加密后的消息类型ET00,利用解密后的秘钥和算法SEA0加密消息类型T00得到加密后的消息类型值ET01,选择一个类型表项,该类型表项的加密消息类型值等于ET00,将该类型表项的加密消息类型域值更新为ET01,将秘钥域值更新为解密后的秘钥;将该秘钥表项的秘钥域值更新为解密后的秘钥,将生命周期设置为最大值,执行步骤208;
步骤207:接收到响应消息的普通节点创建一个秘钥表项,该秘钥表项的组ID等于解密后的组ID,秘钥域值等于解密后的秘钥,将生命周期设置为最大值;对于每个消息类型T00,该普通节点利用解密后的秘钥和算法SEA0加密消息类型T00得到加密后的消息类型值ET01,创建一个类型表项,该类型表项的消息类型值等于T00,加密消息类型域值为ET01,秘钥域值等于解密后的秘钥;
步骤208:结束。
3.根据权利要求1所述的一种匿名的无线网络数据查询实现方法,其特征在于,
一个新秘钥消息包含加密消息类型、加密秘钥和加密组ID;
组表项GE1的组ID为GID2,如果接入节点AP1检测到组表项GE1中的时钟到期,则执行下述操作:
步骤301:开始;
步骤302:接入节点AP1创建一个秘钥SK2,利用组表项GE1中的秘钥和算法SEA0加密消息类型值3,组ID GID2以及秘钥SK2分别获取加密后的消息类型值ET3,加密组ID EGID3,加密秘钥ESK3;接入节点AP1设置两个集合变量p2和p3,集合变量p2的初始值等于组表项GE1的加密名称集合域值,集合变量p3的初始值为空集;
步骤303:如果集合变量p2为空,则执行步骤305,否则执行步骤304;
步骤304:接入节点AP1利用组表项GE1中的秘钥域值和算法SEA0解密集合参数p2中的第一个元素得到解密后的元素E1,利用秘钥SK2和算法SEA0加密元素E1得到加密后的元素EE1,从集合参数p2中删除第一个元素,将加密后的元素EE1加入到集合参数p3中,执行步骤303;
步骤305:接入节点AP1将组表项GE1的加密名称集合更新为集合参数p3的值,将组表项GE1的秘钥更新为秘钥SK2,启动组表项GE1的时钟,即将时钟设置为最大值;接入节点AP1发送一个新秘钥消息,该新秘钥消息的加密消息类型为ET3,加密组ID等于EGID3,加密秘钥等于ESK3;
步骤306:普通节点接收到该新秘钥消息后判断自己是否存在一个类型表项,该类型表项的加密消息类型等于该新秘钥消息的加密消息类型,如果存在,则执行步骤307,否则执行步骤309;
步骤307:接收到新秘钥消息的普通节点选择一个类型表项ME1,该类型表项的加密消息类型等于该新秘钥消息的加密消息类型,根据该类型表项的消息类型值,该普通节点执行下述操作:该普通节点利用该类型表项中的秘钥域值和算法SEA0解密该新秘钥消息的加密秘钥和加密组ID分别得到解密后的秘钥和组ID;该普通节点选择所有秘钥域值等于类型表项ME1中的秘钥域值的类型表项,针对选中的每个类型表项,该普通节点利用解密后的秘钥和算法SEA0加密该类型表项的消息类型值得到加密后的消息类型值EM01,将该类型表项的加密消息类型值更新为EM01,将秘钥域值更新为解密后的秘钥;
步骤308:接收到新秘钥消息的普通节点选择一个秘钥表项,该秘钥表项的组ID等于解密后的组ID,将该秘钥表项的秘钥域值更新为解密后的秘钥,将生命周期设置为最大值;
步骤309:结束。
4.根据权利要求1所述的一种匿名的无线网络数据查询实现方法,其特征在于,
每个接入节点保存一个数据表,一个数据表项包含名称、数据和生命周期;
一个加载消息包含加密消息类型、加密名称和加密数据;
数据DA1由名称NA1标识,普通节点ND1为组G1的组成员,组G1的组ID为GID1且有权限产生数据DA1,普通节点ND1与接入节点AP1链接;普通节点ND1产生数据DA1后执行下述操作:
步骤401:开始;
步骤402:普通节点ND1选中一个秘钥表项,该秘钥表项的组ID等于GID1;普通节点ND1利用接入节点AP1的公钥和算法AEA0加密消息类型值4获得加密后的消息类型值ET4,利用该秘钥表项的秘钥和算法SEA0加密名称NA1和数据DA1分别获得加密后的名称ENA4和加密后的数据EDA4;普通节点ND1发送一个加载消息,该加载消息的加密消息类型为ET4,加密名称为ENA4,加密数据为EDA4;
步骤403:接入节点AP1接收到加载消息后,选择一个消息类型,该消息类型的加密消息类型等于该加载消息中的加密消息类型,基于该消息表项的消息类型,接入节点AP1执行下述操作:接入节点AP1查看组表,如果存在一个组表项,该组表项的加密名称集合包含该加载消息的加密名称,则执行步骤404,否则执行步骤405;
步骤404:接入节点AP1选择一个组表项,该组表项的加密名称集合包含该加载消息的加密名称,利用该组表项的秘钥和算法SEA0解密接收到的加载消息的加密名称和加密数据得到解密后的名称和数据;接入节点AP1判断是否存在一个数据表项,该数据表项的名称等于解密后的名称,如果存在,则将该数据表项的数据域值更新为解密后的数据,将生命周期设置为最大值;否则,接入节点AP1创建一个数据表项,该数据表项的名称等于解密后的名称,数据域值等于解密后的数据,将生命周期设置为最大值;
步骤405:结束。
5.根据权利要求1所述的一种匿名的无线网络数据查询实现方法,其特征在于,
一个查询消息包含加密消息类型和加密名称;
一个数据消息包含加密消息类型、加密名称和加密数据;
数据DA1由名称NA1标识;普通节点ND2为组G1的组成员,组G1的组ID为GID1,普通节点ND2与接入节点AP1链路相连;普通节点ND2通过下述过程获取数据DA1:
步骤501:开始;
步骤502:普通节点ND2选中一个秘钥表项,该秘钥表项的组ID等于GID1;普通节点ND2利用接入节点AP1的公钥和算法AEA0加密消息类型值5获得加密后的消息类型值ET5,利用该秘钥表项的秘钥和算法SEA0加密名称NA1获得加密后的名称ENA5;普通节点ND2发送一个查询消息,该查询消息的加密消息类型为ET5,加密名称为ENA5;
步骤503:接入节点AP1接收查询消息后选择一个消息类型,该消息类型的加密消息类型等于该查询消息中的加密消息类型,基于该消息表项的消息类型,接入节点AP1执行下述操作:接入节点AP1查看组表,如果存在一个组表项,该组表项的加密名称集合包含该加载消息的加密名称,则执行步骤504,否则执行步骤507;
步骤504:接入节点AP1选择一个组表项,该组表项的加密名称集合包含该查询消息的加密名称,利用该组表项的秘钥和算法SEA0解密接收到的查询消息的加密名称得到解密后的名称;接入节点AP1选择一个数据表项,该数据表项的名称等于解密后的名称;利用该组表项的秘钥和算法SEA0加密消息类型域值6和该数据表项中的名称域值和数据域值分别获取加密后的消息类型值ET6,加密后的名称域值ENA6和加密后的数据域值EDA6;接入节点AP1发送一个数据消息,该数据消息的加密消息类型为ET6,加密名称为ENA6,加密数据为EDA6;
步骤505:普通节点接收到该数据消息后判断自己是否存在一个类型表项,该类型表项的加密消息类型等于该数据消息的加密消息类型,如果存在,则执行步骤506,否则执行步骤507;
步骤506:接收到数据消息的普通节点选择一个类型表项,该类型表项的加密消息类型等于该数据消息的加密消息类型,根据该类型表项的消息类型值,该普通节点执行下述操作:该普通节点利用该类型表项的秘钥和算法SEA0解密该数据消息中的加密名称和加密数据,保存解密后的数据;
步骤507:结束。
一种匿名的无线网络数据查询实现方法专利购买费用说明
Q:办理专利转让的流程及所需资料
A:专利权人变更需要办理著录项目变更手续,有代理机构的,变更手续应当由代理机构办理。
1:专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。
2:按规定缴纳著录项目变更手续费。
3:同时提交相关证明文件原件。
4:专利权转移的,变更后的专利权人委托新专利代理机构的,应当提交变更后的全体专利申请人签字或者盖章的委托书。
Q:专利著录项目变更费用如何缴交
A:(1)直接到国家知识产权局受理大厅收费窗口缴纳,(2)通过代办处缴纳,(3)通过邮局或者银行汇款,更多缴纳方式
Q:专利转让变更,多久能出结果
A:著录项目变更请求书递交后,一般1-2个月左右就会收到通知,国家知识产权局会下达《转让手续合格通知书》。
动态评分
0.0