专利摘要

本发明公开了一种安全的物联网系统实现方法，所述物联网系统包括接入节点和节点；一种类型的数据由一个名称唯一标识；有权限访问一种以上类型数据的节点构成一个组，一个组由一个组ID唯一标识，构成组的节点称为组成员；一个节点与一个接入节点链接；一个接入节点链接与一个以上的节点链接。用户通过本发明所提供的一种安全的物联网系统实现方法能够快速安全地获取数据，本发明有效降低了数据获取的延迟和代价，从而有效提高网络服务性能。本发明可应用于智能医疗，智能监测、智能车联网等领域，具有广泛的应用前景。

权利要求

1.一种安全的物联网系统实现方法，其特征在于，所述物联网系统包括接入节点和节点；一种类型的数据由一个名称唯一标识；有权限访问一种以上类型数据的节点构成一个组，一个组由一个组ID唯一标识，构成组的节点称为组成员；一个节点与一个接入节点链接；一个接入节点与一个以上的节点链接；

每个接入节点的公钥和私钥由第三方认证数据中心计算机保存并签发，接入节点向第三方认证数据中心计算机进行注册时获取自己的公钥和私钥，以及对应的非对称加密算法AEA0和对称加密算法SEA0；

每个接入节点保存一个组表，一个组表项由组ID和名称集合构成；

每个接入节点向第三方认证数据中心计算机进行注册时同时获取所有组的组ID，以及每个组组成员所能访问的所有数据的名称的集合；对于每个组ID GID0，该接入节点创建一个组表项，该组表项的组ID等于该组ID GID0，名称集合等于该组成员所能访问的所有数据的名称的集合；

每个组成员具有一个公钥和私钥；每个组成员向第三方认证数据中心计算机进行注册时获取自己的公钥和私钥，以及对应的非对称加密算法AEA0和对称加密算法SEA0，同时每个组成员也获取所在组的所有组成员的公钥的集合以及所链接的接入节点的公钥；

一个消息由消息类型定义，消息类型的值分别为1、2、3、4、5和6，对应的消息名称分别为验证消息、验证响应消息、秘钥消息、发布消息、请求消息和响应消息；

一个节点或者接入节点保存一个消息表，一个消息表项包含消息类型和加密消息类型；

对于每个消息类型T0，接入节点利用它的公钥和非对称加密算法AEA0加密消息类型T0得到加密后的消息类型ET0，并创建一个消息表项，该消息表项的消息类型为T0，加密消息类型为ET0；

对于每个消息类型T00，节点通过链接的接入节点的公钥和非对称加密算法AEA0加密消息类型T00得到加密后的消息类型ET00，并创建一个消息表项，该消息表项的消息类型为T00，加密消息类型为ET00；

一个验证消息由加密消息类型和加密公钥集合构成；一个验证响应消息由加密消息类型和加密随机数集合构成；

节点ND1为组G1的组成员，组G1的所有组成员的公钥构成公钥集合ST1，节点ND1与接入节点AP1链接；

节点ND1执行下述操作来判断接入节点AP1的合法性，即是否为向第三方认证数据中心计算机注册的接入节点：

步骤101：开始；

步骤102：节点ND1查看集合ST1，获取自己的公钥在集合ST1中的位置p，即集合ST1的第p个元素为节点ND1的公钥；节点ND1设置两个集合变量TST1和EST1；变量TST1的值等于集合ST1，参数EST1的值为空集；

步骤103：节点ND1判断参数TST1是否为空，如果是，则执行步骤105，否则执行步骤104；

步骤104：节点ND1选择参数TST1的第一个元素，利用接入节点AP1的公钥和非对称加密算法AEA0加密该元素，将加密后的元素加入到参数EST1中并作为最后一个元素，同时从参数TST1中删除第一个元素，执行步骤103；

步骤105：节点ND1选择一个消息表项，该消息表项的消息类型的值等于1，发送一个验证消息，该验证消息的加密消息类型的值等于该消息表项的加密消息类型值，加密公钥集合等于参数EST1；

步骤106：如果接入节点AP1接收到该验证消息，则执行步骤107，否则执行步骤115；

步骤107：接入节点AP1选择一个消息表项，该消息表项的加密消息类型值等于接收到的验证消息的加密消息类型值，根据该消息表项的消息类型值，接入节点AP1执行下述操作：接入节点AP1利用自己的私钥和非对称加密算法AEA0解密该验证消息的加密公钥集合得到解密后的公钥集合；接入节点AP1产生一个随机数r1，设置一个集合参数SP1和一个集合参数ESP1，参数SP1的值等于解密后的公钥集合，参数ESP1的值为空集；

步骤108：如果参数SP1为空，则执行步骤110，否则执行步骤109；

步骤109：接入节点AP1选择参数SP1的第一个元素，利用该元素和非对称加密算法AEA0加密随机数r1，将加密后的随机数加入到参数ESP1中并作为最后一个元素，同时从参数SP1中删除第一个元素，执行步骤108；

步骤110：接入节点AP1选择一个消息表项，该消息表项的消息类型的值等于2，发送一个验证响应消息，该验证响应消息的加密消息类型的值等于该消息表项的加密消息类型值，加密随机数集合等于参数ESP1；

步骤111：节点ND1接收到该验证响应消息后，选择一个消息表项，该消息表项的加密消息类型值等于接收到的验证响应消息的加密消息类型值，根据该消息表项的消息类型值，节点ND1执行下述操作：节点ND1选择该验证响应消息中加密随机数集合中的第p个元素，利用自己的私钥和非对称加密算法AEA0解密该元素得到随机数r2；节点ND1设置一个集合参数TST2和一个集合参数EST2，参数TST2的值等于集合ST1，参数EST2的值为空集；

步骤112：如果参数TST2为空，则执行步骤114，否则执行步骤113；

步骤113：节点ND1选择参数TST2的第一个元素，利用该元素和非对称加密算法AEA0加密随机数r2，将加密后的随机数加入到参数EST2中并作为最后一个元素，同时从参数TST2中删除第一个元素，执行步骤112；

步骤114：节点ND1判断EST2是否等于接收到的验证响应消息中的加密随机数集合，如果等于，节点ND1则认为接入节点AP1具有合法性，否则节点ND1认为接入节点AP1为恶意接入节点，不具有合法性；

步骤115：结束。

2.根据权利要求1所述的一种安全的物联网系统实现方法，其特征在于，

每个接入节点保存一个会话表，一个会话表项包含会话秘钥、加密名称集合和生命周期。

3.根据权利要求2所述的一种安全的物联网系统实现方法，其特征在于，

一个秘钥消息包含加密消息类型、加密会话秘钥和加密组ID；

节点ND1为组G1的组成员，组G1的组ID为GID1，节点ND1与接入节点链接；

如果节点ND1判断接入节点AP1为合法的接入节点，则定期执行下述操作获取会话秘钥：

步骤201：开始；

步骤202：节点ND1产生一个会话秘钥SK1，利用接入节点AP1的公钥、非对称加密算法AEA0、加密组ID GID1以及会话秘钥SK1分别获得加密后的组ID EGID1 和加密后的会话秘钥ESK1；节点ND1选择一个消息表项，该消息表项的消息类型值为3，发送一个秘钥消息，该秘钥消息的加密消息类型值为该消息表项的加密消息类型值，加密组ID为EGID1，加密后的会话秘钥为ESK1；

步骤203：如果接入节点AP1接收到该秘钥消息，则执行步骤204，否则执行步骤208；

步骤204：接入节点AP1选择一个消息表项，该消息表项的加密消息类型值等于接收到的秘钥消息的加密消息类型值，根据该消息表项的消息类型值，接入节点AP1执行下述操作：接入节点AP1利用自己的私钥和非对称加密算法AEA0解密该秘钥消息中的加密会话秘钥和加密组ID，分别得到解密后的会话秘钥和组ID；接入节点AP1选择一个组表项，该组表项的组ID等于解密后的组ID，设置一个集合参数SP2，参数SP2的值等于该组表项的名称集合，设置一个集合变量ESP2，变量ESP2的值为空集；

步骤205：如果变量SP2为空，则执行步骤207，否则执行步骤206；

步骤206：接入节点AP1选择参数SP2的第一个元素，利用解密后的会话秘钥和对称加密算法SEA0加密该元素，将加密后的元素加入到参数ESP2中并作为最后一个元素，同时从参数SP2中删除第一个元素，执行步骤205；

步骤207：接入节点AP1创建一个会话表项，该会话表项的会话秘钥值为解密后的会话秘钥，加密名称集合等于ESP2，生命周期设置为最大值；

步骤208：结束。

4.根据权利要求1所述的一种安全的物联网系统实现方法，其特征在于，

每个接入节点保存一个数据表，一个数据表项包含名称、数据和生命周期。

5.根据权利要求4所述的一种安全的物联网系统实现方法，其特征在于，

一个发布消息包含加密消息类型、加密名称和加密数据；

数据DA1由名称NA1标识，节点ND2与接入节点AP1链接；节点ND2产生数据DA1后执行下述数据发布操作：

步骤301：开始；

步骤302：节点ND2选择一个消息表项，该消息表项的消息类型值为4，如果节点ND2为组成员且获取了会话秘钥SK2，则执行步骤303，否则执行步骤304；

步骤303：节点ND2利用会话秘钥SK2、对称加密算法SEA0、加密名称NA1和数据DA1分别获得加密后的名称ENA1和加密后的数据EDA1；节点ND2发送一个发布消息，该发布消息的加密消息类型为选中的消息表项的加密消息类型值，加密名称为ENA1，加密数据为EDA1，执行步骤305；

步骤304：节点ND2利用接入节点AP1的公钥、非对称加密算法AEA0、加密名称NA1和数据DA1分别获得加密后的名称SNA1和加密后的数据SDA1；节点ND2发送一个发布消息，该发布消息的加密消息类型值为选中的消息表项的加密消息类型值，加密名称为SNA1，加密数据为SDA1；

步骤305：如果接入节点AP1接收到该发布消息，则执行步骤306，否则执行步骤308；

步骤306：接入节点AP1选择一个消息表项，该消息表项的加密消息类型值等于接收到的发布消息的加密消息类型值，根据该消息表项的消息类型值，接入节点AP1执行下述操作：接入节点AP1查看是否存在一个会话表项，该会话表项的加密名称集合包含该发布消息的加密名称，如果包含，接入节点AP1则利用该会话表项的会话秘钥和对称加密算法SEA0解密该发布消息的加密名称和加密数据；否则接入节点AP1利用自己的私钥解密该发布消息的加密名称和加密数据；

步骤307：接入节点AP1查看数据表，如果存在一个数据表项，该数据表项的名称等于该发布消息解密后的名称，则将该数据表项的数据域值更新为解密后的数据，将生命周期设置为最大值；否则，接入节点AP1创建一个数据表项，该数据表项的名称等于该发布消息解密后的名称，数据域值为解密后的数据，生命周期为最大值；

步骤308：结束。

6.根据权利要求1所述的一种安全的物联网系统实现方法，其特征在于，

一个请求消息包含加密消息类型和加密名称；

一个响应消息包含加密消息类型、加密名称和加密数据。

7.根据权利要求6所述的一种安全的物联网系统实现方法，其特征在于，

数据DA1由名称NA1标识；

节点ND1为组G1的组成员，与接入节点AP1链路相连，有权限获取数据DA1；节点ND1通过下述过程获取数据DA1：

步骤401：开始；

步骤402：节点ND1选择一个消息表项，该消息表项的消息类型值为5，利用自己的会话秘钥和对称加密算法SEA0加密名称NA1获得加密后的名称ENA2；节点ND1发送一个请求消息，该请求消息的加密消息类型值为选中的消息表项的加密消息类型值，加密名称为ENA2；

步骤403：如果接入节点AP1接收到该请求消息，则执行步骤404，否则执行步骤408；

步骤404：接入节点AP1选择一个消息表项，该消息表项的加密消息类型值等于接收到的请求消息的加密消息类型值，根据该消息表项的消息类型值，接入节点AP1执行下述操作：接入节点AP1查看是否存在一个会话表项，该会话表项的加密名称集合包含该请求消息的加密名称，如果包含，则执行步骤405，否则执行步骤408；

步骤405：接入节点AP1选择一个会话表项，该会话表项的加密名称集合包含该请求消息的加密名称，利用该会话表项的会话秘钥和对称加密算法SEA0解密该请求消息的加密名称；选择一个数据表项，该数据表项的名称域值等于解密后的名称，利用该会话表项的会话秘钥和对称加密算法SEA0加密该数据表项的数据域值得到加密后的数据EDA2；接入节点AP1选择一个消息表项，该消息表项的消息类型值为6，发送一个响应消息，该响应消息的加密消息类型值为选中的消息表项的加密消息类型值，加密名称等于接收到的请求消息的加密名称，加密数据等于EDA2；

步骤406：节点接收到该响应消息；如果该节点发送了请求消息且该响应消息的加密名称等于自己发送的请求消息的加密名称，则执行步骤407，否则执行步骤408；

步骤407：接收到响应消息的节点利用自己的会话秘钥和对称加密算法SEA0解密该响应消息中的加密数据得到解密后的数据，保存解密后的数据；

步骤408：结束。

一种安全的物联网系统实现方法专利购买费用说明

Q：办理专利转让的流程及所需资料

A：专利权人变更需要办理著录项目变更手续，有代理机构的，变更手续应当由代理机构办理。

1：专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。

2：按规定缴纳著录项目变更手续费。

3：同时提交相关证明文件原件。

4：专利权转移的，变更后的专利权人委托新专利代理机构的，应当提交变更后的全体专利申请人签字或者盖章的委托书。

Q:专利著录项目变更费用如何缴交

A：（1）直接到国家知识产权局受理大厅收费窗口缴纳,（2）通过代办处缴纳，（3）通过邮局或者银行汇款,更多缴纳方式

Q：专利转让变更，多久能出结果

A：著录项目变更请求书递交后，一般1-2个月左右就会收到通知，国家知识产权局会下达《转让手续合格通知书》。