[发明专利]基于物联网的防信息泄密方法及系统

说明书

技术领域

本发明属于计算机安全技术领域，涉及一种防信息泄密方法，尤其涉及一种基于物联网的防信息泄密方法；同时，本发明还涉及一种基于物联网的防信息泄密方法。

背景技术

物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中，物品能够彼此进行“交流”，而无需人的干预，其实质是利用射频自动识别(RFID)技术，通过计算机互联网实现物品的自动识别和信息的互联与共享。但是随着物联网迅速发展，物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样，物联网同样面临网络的可管、可控以及服务质量等一系列问题，并且有过之而无不及。如果这些问题不能得到很好的解决，或者说没有很好的解决办法，就将会在很大程度上制约物联网的进一步发展。

物联网的关键在于RFID、传感器、嵌入式软件及传输数据计算等领域，其中非常重要的技术是射频识别(RFID)技术。射频识别是无线电频率识别(RFID，Radio Frequency Identification)的简称，即通过无线电波进行识别，是20世纪90年代开始兴起的一种自动识别技术，也是目前比较先进的一种非接触识别技术。在“物联网”的构想中，物联网中的“物”的识别信息存放在电子数据载体中，电子数据载体即为RFID芯片应答器。芯片中存放的识别信息由阅读器即物联网应用层读出。在一些应用中，阅读器不仅可以读出应答器中存放的信息，而且可以对应答器写入数据，读和写过程是通过双方直接的无线通信即物联网网络层来实现的。由于是在开放的无线环境中进行通信，周围的隐蔽攻击和阅读器一样也有可能获得应答器上的数据信息，这就构成了对安全和隐私的威胁。

发明内容

本发明所要解决的技术问题是：提供一种基于物联网的防信息泄密方法，可保护处于无线环境中的数据信息，防止信息泄密。

此外，本发明进一步提供一种基于物联网的防信息泄密系统，可保护处于无线环境中的数据信息，防止信息泄密。

为解决上述技术问题，本发明采用如下技术方案：

一种基于物联网的防信息泄密方法，在物联网中设置互相通信的RFID芯片应答器和物联网应用层的阅读器，RFID芯片应答器存放物联网中物的识别信息的电子载体；所述方法包括：

RFID芯片应答器将信息进行私钥和公钥加密，然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器；

物联网应用层的阅读器进行公钥和私钥解密，并每次都生成新的私钥；

物联网应用层的阅读器将新生成的私钥再使用公钥加密转发给RFID芯片应答器和其余物联网应用层的阅读器。

作为本发明的一种优选方案，所述方法包括如下步骤：

S1、RFID芯片应答器首先将信息进行私钥加密，再进行公钥加密，然后将加密的信息通过物联网的网络层发送给物联网应用层的阅读器；

S2、物联网应用层的阅读器接收加密的信息之后，首先进行公钥解密，再进行私钥解密，读取出加密的信息，然后生成新的私钥；

S3、物联网应用层的阅读器生成新的私钥之后，使用公钥加密新的私钥信息，通过物联网网络层发送给RFID芯片应答器。

作为本发明的一种优选方案，所述步骤S1中，RFID芯片应答器作为发信方，将要发送的信息首先进行私钥加密，再进行公钥加密，物联网应用层的阅读器作为接收方，收到加密的密文后，首先进行公钥解密，再使用自己的私钥解密密文，最后读取出发信方发送过来的信息。

作为本发明的一种优选方案，所述步骤S2中，所述物联网应用层的阅读器生成新的私钥，物联网应用层的阅读器使用自己的私钥解密密文以后，就必须生成新的私钥，防止私钥信息的泄露，同时再使用公钥加密新的私钥信息。

作为本发明的一种优选方案，所述步骤S3中，将新的私钥发送给RFID芯片应答器和其余所有的物联网应用层的阅读器；

当读取了RFID芯片应答器信息的物联网应用层的阅读器将新生成的私钥使用公钥加密之后，通过物联网网络层发送给RFID芯片应答器；

RFID芯片应答器对加密的私钥进行公钥验证；

若验证正确，则进行公钥解密，将原来的私钥更换成新的私钥，然后将更换成功的信息进行公钥加密，再通过物联网网络层回发给物联网应用层的阅读器，物联网应用层的阅读器接受之后进行公钥验证；若验证成功，则进行公钥加密新的私钥，再将新的加密的私钥发送给其余所有的物联网应用层的阅读器；