[发明专利]ONS访问方法、终端、服务器及系统

说明书

技术领域

本发明涉及电子产品代码网络架构下的物联网数据安全，尤其涉及一种保护ONS数据真实性和查询者隐私性的ONS访问方法、终端、服务器及系统。

背景技术

物联网中，产品带有电子标签，电子标签中有该产品的唯一编码，即电子产品代码（EPC：Electronic Product Code）如图1所示，为现有的ONS查询过程，读写器读取物品上的电子标签，获取EPC代码，通过计算机传递给Savant系统，Savant系统然后再在局域网或因特网上利用对象名解析服务器（ONS：Object Naming Services）找到该产品信息所存储的位置即IP地址。ONS给Savant系统指明了存储这个产品的有关信息的服务器，因此就能够在Savant系统中找到这个文件，并且将这个文件中的关于这个产品的信息传递过来，从而应用于供应链的管理。

对象名解析服务器ONS返回数据包括电子产品代码EPC和相应的IP地址。为了保护ONS数据真实性和EPC查询者的隐私性，需要对返回的IP地址进行认证，以保障ONS查询者不会被错误引导到一个伪造的服务器IP地址，能够保障得到正确的商品信息。同时，查询的EPC代码需要对第三方窃听者而言，是不易知的。

现有相关方法中需要使用加密、签名等密码学算法，其缺点是：计算量大，速度慢，响应等待时间长。

发明内容

本发明要解决的技术问题在于针对现有技术中对返回的IP进行认证时需要使用加密、签名等密码学算法而导致计算量大，速度慢的缺陷，提供一种不需要使用密码学算法，计算量小、速度快和响应等待时间短的保护ONS数据真实性和查询者隐私性的ONS访问方法、终端、服务器及系统。

本发明解决其技术问题所采用的技术方案是：

提供一种保护ONS数据真实性和EPC查询者隐私性的方法，包括以下步骤：

请求终端在请求查询目标EPC代码之前，先从K对EPC-IP映射信息中选择a对EPC-IP映射信息，并获取该a对EPC-IP映射信息中的a个EPC代码，所述K对EPC-IP映射信息为请求终端预先存储的、且为ONS服务器提供的正确的K个EPC代码和K个与其对应的IP值，其中K，a均为自然数；

请求终端随机生成至少1个合法EPC代码；

请求终端将a个EPC代码、随机生成的至少1个合法EPC代码以及待查询的目标EPC代码三者组合成EPC代码集合，并将该EPC代码集合发送给ONS服务器，其中，该EPC代码集合中EAC代码的个数为b个，b为自然数；

请求终端接收ONS服务器返回的、与EPC代码集合所对应的IP集合；

请求终端根据预先存储的K对EPC-IP映射信息,验证所述IP集合中a个EPC代码的IP值是否正确，如果全部正确，则相信返回的、与所请求的目标EPC对应的IP值是正确的。

本发明所述的方法中，ONS服务器所返回的IP集合中IP值与EPC代码集合中EPC代码的位置是一一对应的。

本发明所述的方法中，所述请求终端为计算机或智能手机。

本发明所述的方法中，其中，300≤K≤1000，3≤a≤5，10≤b≤20。

本发明解决其技术问题所采用的另一技术方案是：

提供一种保护ONS数据真实性和EPC查询者隐私性的请求终端，与ONS服务器通过网络连接，所述请求终端包括：

存储模块，用于存储K对EPC-IP映射信息，所述K对EPC-IP映射信息为ONS服务器提供的正确的K个EPC代码和K个与其对应的IP值，其中K为自然数；

选择模块，用于在查询目标EPC代码之前，先从K对EPC-IP映射信息中选择a对EPC-IP映射信息，并获取该a对EPC-IP映射信息中的a个EPC代码，其中a为自然数；

随机生成EPC代码模块，用于随机生成至少1个合法EPC代码；

EPC代码集合生成模块，用于将a个EPC代码、随机生成的至少1个合法EPC代码以及请求终端待查询的目标EPC代码三者组合成EPC代码集合，其中，该EPC代码集合中EAC代码的个数为b个，b为自然数；

收发模块，用于将该EPC代码集合发送给ONS服务器，并接收ONS服务器返回的、与EPC代码集合所对应的IP集合；

验证模块，用于根据预先存储的K对EPC-IP映射信息,验证所述IP集合中a个EPC代码的IP值是否正确，如果全部正确，则相信返回的、与所请求的目标EPC对应的IP值是正确的。