專利名稱：Ons訪問方法、終端、服務器及系統(tǒng)的制作方法
技術(shù)領域：
本發(fā)明涉及電子產(chǎn)品代碼網(wǎng)絡架構(gòu)下的物聯(lián)網(wǎng)數(shù)據(jù)安全，尤其涉及一種保護ONS數(shù)據(jù)真實性和查詢者隱私性的ONS訪問方法、終端、服務器及系統(tǒng)。
背景技術(shù)：
物聯(lián)網(wǎng)中，產(chǎn)品帶有電子標簽，電子標簽中有該產(chǎn)品的唯一編碼，即電子產(chǎn)品代碼(EPC Electronic Product Code)如圖I所示,為現(xiàn)有的ONS查詢過程,讀寫器讀取物品上的電子標簽，獲取EPC代碼，通過計算機傳遞給Savant系統(tǒng)，Savant系統(tǒng)然后再在局域網(wǎng)或因特網(wǎng)上利用對象名解析服務器(ONS 0bject Naming Services)找到該產(chǎn)品信息所存儲的位置即IP地址。ONS給Savant系統(tǒng)指明了存儲這個產(chǎn)品的有關信息的服務器，因此就能夠在Savant系統(tǒng)中找到這個文件，并且將這個文件中的關于這個產(chǎn)品的信息傳遞過來， 從而應用于供應鏈的管理。對象名解析服務器ONS返回數(shù)據(jù)包括電子產(chǎn)品代碼EPC和相應的IP地址。為了保護ONS數(shù)據(jù)真實性和EPC查詢者的隱私性，需要對返回的IP地址進行認證，以保障ONS查詢者不會被錯誤引導到一個偽造的服務器IP地址，能夠保障得到正確的商品信息。同時，查詢的EPC代碼需要對第二方竊聽者而目，是不易知的?，F(xiàn)有相關方法中需要使用加密、簽名等密碼學算法，其缺點是計算量大，速度慢，響應等待時間長。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于針對現(xiàn)有技術(shù)中對返回的IP進行認證時需要使用加密、簽名等密碼學算法而導致計算量大，速度慢的缺陷，提供一種不需要使用密碼學算法，計算量小、速度快和響應等待時間短的保護ONS數(shù)據(jù)真實性和查詢者隱私性的ONS訪問方法、終端、服務器及系統(tǒng)。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是提供一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的方法，包括以下步驟請求終端在請求查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，并獲取該a對EPC-IP映射信息中的a個EPC代碼，所述K對EPC-IP映射信息為請求終端預先存儲的、且為ONS服務器提供的正確的K個EPC代碼和K個與其對應的IP值，其中K，a均為自然數(shù)；請求終端隨機生成至少I個合法EPC代碼；請求終端將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及待查詢的目標EPC代碼三者組合成EPC代碼集合，并將該EPC代碼集合發(fā)送給ONS服務器，其中，該EPC代碼集合中EAC代碼的個數(shù)為b個，b為自然數(shù)；請求終端接收ONS服務器返回的、與EPC代碼集合所對應的IP集合；請求終端根據(jù)預先存儲的K對EPC-IP映射信息，驗證所述IP集合中a個EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。本發(fā)明所述的方法中，ONS服務器所返回的IP集合中IP值與EPC代碼集合中EPC代碼的位置是一一對應的。本發(fā)明所述的方法中，所述請求終端為計算機或智能手機。本發(fā)明所述的方法中，其中，300彡K彡1000,3 ^ a彡5，10彡b彡20。本發(fā)明解決其技術(shù)問題所采用的另一技術(shù)方案是提供一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的請求終端，與ONS服務器通過網(wǎng)絡連接，所述請求終端包括存儲模塊，用于存儲K對EPC-IP映射信息，所述K對EPC-IP映射信息為ONS服務器提供的正確的K個EPC代碼和K個與其對應的IP值，其中K為自然數(shù)；選擇模塊，用于在查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，并獲取該a對EPC-IP映射信息中的a個EPC代碼，其中a為自然數(shù)；隨機生成EPC代碼模塊，用于隨機生成至少I個合法EPC代碼； EPC代碼集合生成模塊，用于將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及請求終端待查詢的目標EPC代碼三者組合成EPC代碼集合，其中，該EPC代碼集合中EAC代碼的個數(shù)為b個，b為自然數(shù)；收發(fā)模塊，用于將該EPC代碼集合發(fā)送給ONS服務器，并接收ONS服務器返回的、與EPC代碼集合所對應的IP集合；驗證模塊，用于根據(jù)預先存儲的K對EPC-IP映射信息，驗證所述IP集合中a個 EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。本發(fā)明所述的請求終端中，所述收發(fā)模塊接收的ONS服務器所返回的IP集合中IP值與EPC代碼集合中EPC代碼的位置是一一對應的。本發(fā)明所述的請求終端中，所述請求終端為計算機或智能手機。本發(fā)明解決其技術(shù)問題所采用的第三技術(shù)方案是提供一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的ONS服務器，與請求終端通過網(wǎng)絡連接，包括EPC-IP映射信息提供模塊，用于選擇K對EPC-IP映射信息并通過發(fā)送模塊預先發(fā)送給請求終端，該K對EPC-IP映射信息包括正確的K個EPC代碼和K個與其對應的IP值，其中K，a均為自然數(shù)；接收模塊，用于接收請求終端發(fā)送的EPC代碼集合；查找模塊，用于查找與EPC代碼集合所對應的IP集合；發(fā)送模塊，用于將所述IP集合發(fā)送給請求終端。本發(fā)明解決其技術(shù)問題所采用的第四技術(shù)方案是提供一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的系統(tǒng)，包括請求終端和ONS服務器，所述請求終端為上文所述的請求終端，所述ONS服務器為上文所述的ONS服務器。本發(fā)明產(chǎn)生的有益效果是本發(fā)明通過請求終端將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及待查詢的目標EPC代碼三者組合成EPC代碼集合，并將該EPC代碼集合發(fā)送給ONS服務器，請求終端接收ONS服務器返回的、與EPC代碼集合所對應的IP集合，并驗證該IP集合中a個EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。本發(fā)明的實現(xiàn)不需要使用密碼學算法，計算量小、速度快和響應等待時間短，且可有效保護ONS數(shù)據(jù)的真實性和EPC查詢者隱私性。


下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明，附圖中圖I是現(xiàn)有技術(shù)中的ONS查詢過程示意圖；圖2是本發(fā)明實施的ONS查詢過程示意圖；圖3是本發(fā)明實施例保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的方法的流程圖；
圖4是本發(fā)明實施例請求終端的結(jié)構(gòu)示意圖；圖5是本發(fā)明實施例ONS服務器的結(jié)構(gòu)示意圖。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。如圖2所示，為本發(fā)明實施例ONS查詢過程示意圖。本發(fā)明實施例中通過請求終端(如移動終端)選取預先設置的可信集合，并將查詢點和可信集合混淆后發(fā)送給ONS服務器，最后根據(jù)可信集合判斷ONS服務器返回的IP集合的可信度。該方法可降低終端的計算量，減少了訪問ONS服務器的等待時間，且可有效保護ONS數(shù)據(jù)的真實性和EPC查詢者隱私性。如圖3所示，針對圖2所示的ONS查詢過程，本發(fā)明實施例保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的方法的流程圖，包括以下步驟S301、請求終端在請求查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，K對EPC-IP映射信息為請求終端預先存儲的、且為ONS服務器提供的正確的K個EPC代碼和K個與其對應的IP值，其中K、a均為自然數(shù)；S302、請求終端獲取該a對EPC-IP映射信息中的a個EPC代碼；S303、請求終端隨機生成至少I個合法EPC代碼；S304、請求終端將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及待查詢的目標EPC代碼三者組合成EPC代碼集合；S305、請求終端將該EPC代碼集合發(fā)送給ONS服務器，其中，該EPC代碼集合中EAC代碼的個數(shù)為b個，b為自然數(shù)；S306、請求終端接收ONS服務器返回的、與EPC代碼集合所對應的IP集合；S307、請求終端根據(jù)預先存儲的K對EPC-IP映射信息；S308、請求終端驗證IP集合中a個EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。在本發(fā)明的一個實施例中，ONS服務器所返回的IP集合中IP值與EPC代碼集合中EPC代碼的位置是一一對應的，以便于請求終端的驗證。
在本發(fā)明的一個實施例中，請求終端為計算機或移動終端，如智能手機。在本發(fā)明的一個較佳實施例中，K、a和b的取值范圍分別為300彡K彡1000，3 < a < 5，10 < b < 20。上述參數(shù)在實際應用中可以根據(jù)實際情況自主調(diào)節(jié)，在此僅為舉例，并不對其做特別限定。如果ONS服務器成功讓請求終端認為一個偽造的IP是正確的，則稱其為一次誤判。通過分析，該方法誤判率為a! (b-a) !/b!。如果重復上述步驟R次(R—般在1-5之間)，則誤判率為(a! (b-a) !/b!)~R。上述保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的方法可以在請求終端和對象名稱服務器端分別用軟件實現(xiàn)，另外該方法也可以固化在硬件中實現(xiàn)?？梢岳斫獾氖?，該方法也在系統(tǒng)服務、網(wǎng)絡協(xié)議中加以實現(xiàn)。如圖4所示，本發(fā)明實施例保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的請求終端， 與ONS服務器通過網(wǎng)絡連接，請求終端可為計算機或移動終端，如智能手機。請求終端用于實現(xiàn)上述實施例的方法，具體包括存儲模塊41，用于存儲K對EPC-IP映射信息，K對EPC-IP映射信息為ONS服務器提供的正確的K個EPC代碼和K個與其對應的IP值，其中K為自然數(shù)；選擇模塊42，用于在查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，并獲取該a對EPC-IP映射信息中的a個EPC代碼，其中a為自然數(shù)；隨機生成EPC代碼模塊43，用于隨機生成至少I個合法EPC代碼； EPC代碼集合生成模塊44，用于將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及請求終端待查詢的目標EPC代碼三者組合成EPC代碼集合，其中，該EPC代碼集合中EAC代碼的個數(shù)為b個，b為自然數(shù)；收發(fā)模塊45，用于將該EPC代碼集合發(fā)送給ONS服務器，并接收ONS服務器返回的、與EPC代碼集合所對應的IP集合；驗證模塊46，用于根據(jù)預先存儲的K對EPC-IP映射信息，驗證IP集合中a個EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。在本發(fā)明的一個實施例中，收發(fā)模塊45接收的ONS服務器所返回的IP集合中IP值與EPC代碼集合中EPC代碼的位置是一一對應的。本發(fā)明實施例的方法可有效降低請求終端的計算量，若請求終端為移動終端，則可節(jié)省移動終端的電量，延長電池壽命，減少其ONS訪問的等待時間。ONS服務器主要用于提供對象名解析服務，在本發(fā)明實施例中，ONS服務器可預先從正確的EPC-IP映射信息〈EPC，IP>中選出K對，部署給請求終端，再根據(jù)請求終端發(fā)送的EPC代碼集合找到對應的IP集合，提供給請求終端，通過請求終端來驗證ONS數(shù)據(jù)的真實性。如圖5所示，本發(fā)明實施例保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的ONS服務器，與請求終端通過網(wǎng)絡連接，包括EPC-IP映射信息提供模塊51，用于選擇K對EPC-IP映射信息并通過發(fā)送模塊54預先發(fā)送給請求終端，該K對EPC-IP映射信息包括正確的K個EPC代碼和K個與其對應的IP值，其中K，a均為自然數(shù)；
接收模塊52，用于接收請求終端發(fā)送的EPC代碼集合；查找模塊53，用于查找與EPC代碼集合所對應的IP集合；發(fā)送模塊54，用于將IP集合發(fā)送給請求終端。本發(fā)明實施例還提供 保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的系統(tǒng)，包括上述實施例的請求終端和ONS服務器，上文已有詳細描述，在此不贅述。應當理解的是，對本領域普通技術(shù)人員來說，可以根據(jù)上述說明加以改進或變換，而所有這些改進和變換都應屬于本發(fā)明所附權(quán)利要求的保護范圍。
權(quán)利要求
1.一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的方法，其特征在于，包括以下步驟 請求終端在請求查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，并獲取該a對EPC-IP映射信息中的a個EPC代碼，所述K對EPC-IP映射信息為請求終端預先存儲的、且為ONS服務器提供的正確的K個EPC代碼和K個與其對應的IP值，其中K，a均為自然數(shù)； 請求終端隨機生成至少I個合法EPC代碼； 請求終端將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及待查詢的目標EPC代碼三者組合成EPC代碼集合，并將該EPC代碼集合發(fā)送給ONS服務器，其中，該EPC代碼集合中EAC代碼的個數(shù)為b個，b為自然數(shù)； 請求終端接收ONS服務器返回的、與EPC代碼集合所對應的IP集合； 請求終端根據(jù)預先存儲的K對EPC-IP映射信息，驗證所述IP集合中a個EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，ONS服務器所返回的IP集合中IP值與EPC代碼集合中EPC代碼的位置是——對應的。
3.根據(jù)權(quán)利要求I所述的方法，其特征在于，所述請求終端為計算機或智能手機。
4.根據(jù)權(quán)利要求I所述的方法，其特征在于，其中，300^ 1000， 3彡a彡5,10彡b彡20。
5.一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的請求終端，與ONS服務器通過網(wǎng)絡連接，其特征在于，所述請求終端包括 存儲模塊，用于存儲K對EPC-IP映射信息，所述K對EPC-IP映射信息為ONS服務器提供的正確的K個EPC代碼和K個與其對應的IP值，其中K為自然數(shù)； 選擇模塊，用于在查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，并獲取該a對EPC-IP映射信息中的a個EPC代碼，其中a為自然數(shù)； 隨機生成EPC代碼模塊，用于隨機生成至少I個合法EPC代碼； EPC代碼集合生成模塊，用于將a個EPC代碼、隨機生成的至少I個合法EPC代碼以及請求終端待查詢的目標EPC代碼三者組合成EPC代碼集合，其中，該EPC代碼集合中EAC代碼的個數(shù)為b個，b為自然數(shù)； 收發(fā)模塊，用于將該EPC代碼集合發(fā)送給ONS服務器，并接收ONS服務器返回的、與EPC代碼集合所對應的IP集合； 驗證模塊，用于根據(jù)預先存儲的K對EPC-IP映射信息，驗證所述IP集合中a個EPC代碼的IP值是否正確，如果全部正確，則相信返回的、與所請求的目標EPC對應的IP值是正確的。
6.根據(jù)權(quán)利要求5所述的請求終端，其特征在于，所述收發(fā)模塊接收的ONS服務器所返回的IP集合中IP值與EPC代碼集合中EPC代碼的位置是一一對應的。
7.根據(jù)權(quán)利要求5所述的請求終端，其特征在于，所述請求終端為計算機或智能手機。
8.一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的ONS服務器，與請求終端通過網(wǎng)絡連接，其特征在于，包括 EPC-IP映射信息提供模塊，用于選擇K對EPC-IP映射信息并通過發(fā)送模塊預先發(fā)送給請求終端，該K對EPC-IP映射信息包括正確的K個EPC代碼和K個與其對應的IP值，其中K, a均為自然數(shù)； 接收模塊，用于接收請求終端發(fā)送的EPC代碼集合； 查找模塊，用于查找與EPC代碼集合所對應的IP集合； 發(fā)送模塊，用于將所述IP集合發(fā)送給請求終端。
9.一種保護ONS數(shù)據(jù)真實性和EPC查詢者隱私性的系統(tǒng)，包括請求終端和ONS服務器，所述請求終端為權(quán)利要求5-7中任一項所述的請求終端，所述ONS服務器為權(quán)利要求8中所述的ONS服務器。
全文摘要
本發(fā)明公開了一種ONS訪問方法、終端、服務器及系統(tǒng)，其中方法包括以下步驟請求終端在請求查詢目標EPC代碼之前，先從K對EPC-IP映射信息中選擇a對EPC-IP映射信息，并獲取a個EPC代碼；請求終端隨機生成至少1個合法EPC代碼；請求終端將a個EPC代碼、隨機生成的至少1個合法EPC代碼以及待查詢的目標EPC代碼組合成EPC代碼集合，并發(fā)送給ONS服務器；請求終端接收ONS服務器返回的IP集合并驗證，若通過驗證，則相信返回的、與所請求的目標EPC對應的IP值是正確的。本發(fā)明的實現(xiàn)不需要使用密碼學算法，計算量小、速度快和響應等待時間短，且可有效保護ONS數(shù)據(jù)的真實性和EPC查詢者隱私性。
文檔編號H04L29/06GK102946448SQ20121040502
公開日2013年2月27日 申請日期2012年10月22日 優(yōu)先權(quán)日2012年10月22日
發(fā)明者任偉, 牟揚 申請人:中國地質(zhì)大學(武漢)