CN103269371A - 一种基于Anycast的物联网DS查询方法及*** - Google Patents
一种基于Anycast的物联网DS查询方法及*** Download PDFInfo
- Publication number
- CN103269371A CN103269371A CN2013101953950A CN201310195395A CN103269371A CN 103269371 A CN103269371 A CN 103269371A CN 2013101953950 A CN2013101953950 A CN 2013101953950A CN 201310195395 A CN201310195395 A CN 201310195395A CN 103269371 A CN103269371 A CN 103269371A
- Authority
- CN
- China
- Prior art keywords
- server
- anycast
- service inquiry
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于Anycast的物联网DS查询方法及***。DS业务查询服务器通过Anycast机制组成一个服务集,负责直接接收DS更新数据以及对用户进行响应;隐藏主DS服务器负责维护DS服务器的数据完整性和准确性,并将维护的Anycast组地址向所述DNS服务器进行注册;验证服务器负责维护接入验证信息以及对应的访问控制策略;IS服务器将物品的状态信息发送到DS业务查询服务器的Anycast地址。本发明能够实现基于组播的数据安全、高效同步,保证DS查询的安全性和接入控制,以及保证用户身份信息传输的安全性。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种基于Anycast的物联网DS(Discovery Server,发现服务)查询方法及***。
背景技术
物联网是新一代信息技术的重要组成部分。通俗地讲,物联网就是一个“物物相连的互联网”。它是在互联网的基础上,引入射频识别技术(RFID,Radio Frequency Identification),并将用户端延伸到任何物体与物体之间的新型网络。物联网的最终目标就是把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理。因此,物联网也需要一个类似互联网中DNS的寻址***,用于实现物联网中物品的识别、定位、信息查询和信息交互等功能。这就是物联网中的对象名称解析服务(ONS,Object NamingService)。但ONS只是用来获取EPC(Electronic Product Code)的拥有者(通常为生产商)所维护的EPCIS服务地址,而在供应链中,其它企业的EPCIS也可能捕获了与该EPC相关的物品动态信息,而通过ONS不能获取这些EPCIS服务的地址。这种服务由EPCIS Discovery提供。在多个参与方组成的供应链中,某参与方通过EPCIS Discovery可以查询到某一物品的组成部分/成分,这些组成部分/成分来自于何处,以及该物品如何交付给最终用户。
目前,国内外对RFID发现服务解决方案的研究可以分为以下四种:
1)集中式仓库型。这种模式中有一个中央的全局数据仓库,物品在供应链中移动时所产生的EPCIS事件的详细信息不仅存储在企业本地,还要上传到全局数据仓库。尽管这种模式容易实现,但对于海量数据的存储以及提供有效的查询响应是相当困难的。此外,这种模式缺乏对私密性的保护。
2)集中式索引型。它是EPCglobal提出的一种改进的模式,这种模式有一个全局的发现服务(DS)中央服务器。当物品在供应链中移动时,供应链各环节产生的EPCIS事件的详细信息存储在企业本地,而本地企业仅将轻量级的事件索引推送给中央服务器。这种模式在一定程度上保护了企业的隐私,并显著降低了中央服务器存储的信息量,也降低了数据库的查询代价。但这种模式提供的用户接口较为复杂。
3)跟踪供应链型。这种模式采用分布式结构来代替上述两种模式中的中央服务器。IBM和Microsoft公司目前正在从事该模式的研究,研究一种叫做“Theseos”的查询引擎。这种查询引擎绑定在每一个EPCIS上,接收来自本地用户的查询请求后,首先根据本地的数据和私密性策略对查询请求进行处理,然后根据本地查到的物品移动信息修改原查询请求和识别出相关参与方,并将修改后的查询请求转发给供应链上的相关参与方。上述查询过程叫做“Process and Forward”,该过程沿着供应链中每个相关的EPCIS递归的重复执行。每个相关的参与方将本地的查询结果和从其它参与方返回的查询结果进行整合,并将整合的查询结果转发给向它发出查询的参与方,最终所有关于该物品的查询结果就会返回给发出初始查询的客户端。这种模式取消中央DS,但是查询响应时间较第二种模式长,这是因为一个初始查询会衍生出多个新查询,而且这些查询的结果也需要经过多次转发才能返回到初始客户端。
4)分布式的架构。这种类型旨在通过分布式的方式优化DS服务部署,当前的主流思想是通过P2P的方式来实现DS服务器的负载均衡并避免单点失效。但是通过P2P实现DS服务(多台DS服务器构成一个P2P网络,共同提供DS查询服务),首先需要把多个组成P2P网络的DS服务器地址存放在如DNS的基础设施中,从而使客户端获知任意一台DS服务器地址后,都可以通过DS服务器组成的P2P网络查询到期望的信息。这种方式的缺陷如下:
a)如果P2P网络中有一个节点出现故障,得到这个节点IP地址的客户端将无法继续得到服务;
b)P2P通过重定向查询请求直至最终找到维护所需信息的节点,所以不一定能直接从所查询到的DS服务器得到所需信息,服务质量无法保证;
c)这种架构适合于单个公司的服务,复杂性和费用较高;复用难度高,接入控制等管理较难。
发明内容
本发明的目的是针对上述问题,提供一种基于Anycast的物联网DS查询方法及***,能够实现基于组播的数据安全、高效同步,保证DS查询的安全性和接入控制,以及保证用户身份信息传输的安全性。
为实现上述目的,本发明采用如下技术方案:
一种基于Anycast的物联网DS查询方法,该方法的步骤包括:
1)将DS业务查询服务器通过Anycast机制组成一个服务集,通过隐藏主DS服务器维护Serving DS服务器的数据完整性和准确性,并将Anycast组地址向DNS服务器进行注册;
2)IS(信息服务,Information Service)服务器将物品的状态信息发送到DS业务查询服务器的Anycast地址,接收到信息的DS业务查询服务器将此更新转发到隐藏主DS服务器,隐藏主DS服务器将这条更新记录在Anycast组的所有节点之间进行同步;
3)需要获取物品的DS信息的用户通过DNS服务器进行查询,获得DS业务查询服务器的Anycast地址;
4)用户从验证服务器获得查询请求的验证信息,并向该Anycast组发送查询请求;
5)距离用户最近的Anycast节点收到查询请求数据包,该Anycast节点的DS业务查询服务器将该请求数据包转发到验证服务器;该验证服务器对该请求数据包进行验证并确定该用户的访问权限,最后将验证结果以及用户访问权限返回给对应的DS业务查询服务器;
6)该对应的DS业务查询服务器缓存该用户的验证结果以及访问权限,并根据该权限返回给该用户对应的查询结果。
进一步地,隐藏主DS服务器作为Anycast组所有节点组成的组播组的“汇聚点”(RP,Rendezvous Point),任何收到更新数据的DS业务查询服务器首先将数据发送到RP,并由RP通过组播路由分发到所有正在监听相同组播组的DS业务查询服务器。
进一步地,所述DS业务查询服务器存储用户第一次查询时的验证信息,在后续由同一个用户进行查询时直接应用该验证信息。
进一步地,用户从验证服务器获得的查询请求的验证信息包括用户名/密码以及进行加密的公钥信息;验证服务器通过自己维护的私钥对加密的用户名/密码信息进行解密,并验证该用户名/密码的正确性。
一种采用上述方法的基于Anycast的物联网DS查询***,包括DS业务查询服务器、隐藏主DS服务器、验证服务器、IS服务器和DNS服务器;
所述隐藏主DS服务器负责维护DS的数据完整性和准确性,并将维护的Anycast组地址向所述DNS服务器进行注册;所述DS业务查询服务器通过Anycast机制组成一个服务集,负责直接接收DS更新数据以及对用户进行响应;所述验证服务器负责维护接入验证信息以及对应的访问控制策略;所述IS服务器将物品的状态信息发送到DS业务查询服务器的Anycast地址。
本发明的物联网DS查询方法和***,提出了基于Anycast的分布式DS查询机制,通过部署隐藏主服务器实现了基于组播的数据安全、高效同步,通过部署验证服务器保了证DS查询的安全性和接入控制,通过非对称密钥保证了用户身份信息传输的安全性。
附图说明
图1是本发明的基于Anycast的物联网DS查询服务的网络架构图。
具体实施方式
下面通过具体实施例,并配合附图,对本发明做详细的说明。
本方案整体结构如图1所示。本发明方法涉及两类DS服务器,一类是用于同步数据的称为隐藏主DS服务器,另一类是直接为用户提供查询服务的,称为Serving DS服务器或者DS业务查询服务器。本发明将Serving DS服务器通过Anycast机制组成一个服务集。Anycast可以使源结点向一组目标结点发送数据,但数据仅被距离源节点最近的节点接收,从而在一定程序上为源结点提供了更好的服务也减轻了网络负载。本发明的这种基于Anycast的DS服务架构尤其可为无法提供DS服务的公司提供DS服务托管。如果DS所需维护数据量过大,还可以通过将DS提供的服务分割成若干个Anycast组的方式复用本专利方法,从而保证该架构具有良好的可扩展性。
本专利所提出的DS服务架构包括三类节点:Primary Hiden DS服务器(隐藏主DS服务器)负责维护DS服务器的数据完整性和准确性,但并不直接对用户进行查询响应;Serving DS服务器(DS业务查询服务器)通过Anycast机制组成一个服务集,负责直接接收DS更新数据以及对用户进行响应;验证服务器维护着用户名/密码等接入验证信息以及对应的访问控制策略。
具体工作流程如下:
1)隐藏主DS服务器将其维护的Anycast组地址向DNS服务器进行注册,其NAPTR(Naming Authority Pointer,名称权威指针)记录的service name为EPC+epcds,用于指明这条DNS的NAPTR记录类型是EPC的发现服务。
2)如果某IS服务器有物品的状态信息,将其发送到Serving DS服务器Anycast地址,接收到信息的Serving DS服务器将此更新转发到隐藏主DS服务器,并由隐藏主DS服务器对这条更新记录在Anycast组的所有节点之间进行同步。为了尽量降低更新数据传输的开销,本专利使用组播机制,即隐藏主DS服务器作为这个Anycast组所有节点组成的组播组的“汇聚点”(RP,Rendezvous Point),任何收到更新数据的Serving DS服务器首先会将数据发送到RP,并由RP通过组播路由分发到所有正在监听相同组播组的Serving DS服务器。
3)用户需要获取物品的DS信息时,首先通过DNS服务器进行查询,从而获得Serving DS服务器的Anycast地址。
4)用户向该Anycast组发送查询请求,在请求消息中,包含用户名和密码信息,为了保证该信息的安全性,用户需要使用自己的公钥对这部分信息进行加密(作为一种可选的实施例,用户名/密码以及公钥信息是通过用户初始注册DS服务时,从验证服务器获得)。
5)该请求数据包被距离用户最近的Anycast节点收到,如果该Serving DS服务器没有为该用户提供过解析服务或缓存的认证信息失效,需要将该请求数据包转发到验证服务器,验证服务器通过自己维护的私钥对加密的用户名/密码信息进行解密,然后用所得到的信息验证该用户名/密码的正确性,并确定该用户的访问权限。最后,验证服务器将验证结果以及用户访问权限返回给对应的Serving DS服务器。Serving DS服务器在用户第一次查询时要进行验证,但是验证信息会缓存,这样是为了保证下次同一个用户查询的时候避免再去查询验证的信息,即在后续由同一个用户进行查询时直接应用该验证信息。
6)Serving DS服务器首先缓存该用户的验证结果以及访问权限,并根据该权限返回给该用户对应的查询结果。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
Claims (7)
1.一种基于Anycast的物联网DS查询方法,其步骤包括:
1)将DS业务查询服务器通过Anycast机制组成一个服务集,通过隐藏主DS服务器维护DS业务查询服务器的数据完整性和准确性,并将Anycast组地址向DNS服务器进行注册;
2)IS服务器将物品的状态信息发送到DS业务查询服务器的Anycast地址,接收到信息的DS业务查询服务器将此更新转发到隐藏主DS服务器,隐藏主DS服务器将这条更新记录在Anycast组的所有节点之间进行同步;
3)需要获取物品的DS信息的用户通过DNS服务器进行查询,获得DS业务查询服务器的Anycast地址;
4)用户从验证服务器获得查询请求的验证信息,并向该Anycast组发送查询请求;
5)距离用户最近的Anycast节点收到查询请求数据包,该Anycast节点的DS业务查询服务器将该请求数据包转发到验证服务器;该验证服务器对该请求数据包进行验证并确定该用户的访问权限,最后将验证结果以及用户访问权限返回给对应的DS业务查询服务器;
6)该对应的DS业务查询服务器缓存该用户的验证结果以及访问权限,并根据该权限返回给该用户对应的查询结果。
2.如权利要求1所述的方法,其特征在于:所述隐藏主DS服务器作为Anycast组所有节点组成的组播组的RP,任何收到更新数据的DS业务查询服务器首先将数据发送到RP,并由RP通过组播路由分发到所有正在监听相同组播组的DS业务查询服务器。
3.如权利要求1所述的方法,其特征在于:所述DS业务查询服务器存储用户第一次查询时的验证信息,在后续由同一个用户进行查询时直接应用该验证信息。
4.如权利要求1所述的方法,其特征在于:用户从验证服务器获得的查询请求的验证信息包括用户名/密码以及进行加密的公钥信息;验证服务器通过自己维护的私钥对加密的用户名/密码信息进行解密,并验证该用户名/密码的正确性。
5.一种基于Anycast的物联网DS查询***,其特征在于,包括DS业务查询服务器、隐藏主DS服务器、验证服务器、IS服务器和DNS服务器;
所述DS业务查询服务器通过Anycast机制组成一个服务集,负责直接接收DS更新数据以及对用户进行响应;所述隐藏主DS服务器负责维护DS的数据完整性和准确性,并将维护的Anycast组地址向所述DNS服务器进行注册;所述验证服务器负责维护接入验证信息以及对应的访问控制策略;所述IS服务器将物品的状态信息发送到DS业务查询服务器的Anycast地址。
6.如权利要求5所述的***,其特征在于:所述隐藏主DS服务器作为Anycast组所有节点组成的组播组的RP,任何收到更新数据的DS业务查询服务器首先将数据发送到RP,并由RP通过组播路由分发到所有正在监听相同组播组的DS业务查询服务器。
7.如权利要求5所述的***,其特征在于:所述DS业务查询服务器存储用户第一次查询时的验证信息,在后续由同一个用户进行查询时直接应用该验证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310195395.0A CN103269371B (zh) | 2013-05-23 | 2013-05-23 | 一种基于Anycast的物联网DS查询方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310195395.0A CN103269371B (zh) | 2013-05-23 | 2013-05-23 | 一种基于Anycast的物联网DS查询方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103269371A true CN103269371A (zh) | 2013-08-28 |
| CN103269371B CN103269371B (zh) | 2016-06-01 |
Family
ID=49012980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310195395.0A Active CN103269371B (zh) | 2013-05-23 | 2013-05-23 | 一种基于Anycast的物联网DS查询方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103269371B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506452A (zh) * | 2016-09-30 | 2017-03-15 | 国网北京市电力公司 | 配网设备的配置方法和*** |
| CN107682273A (zh) * | 2017-10-20 | 2018-02-09 | 赛尔网络有限公司 | 支持Anycast的DNSSEC部署方法及*** |
| CN111447304A (zh) * | 2020-06-17 | 2020-07-24 | 中国人民解放军国防科技大学 | 一种任播递归域名***任播节点ip地址枚举方法和*** |
| CN111832079A (zh) * | 2020-07-16 | 2020-10-27 | 湖南大学 | 一种基于epc全球网络的区块链完整性验证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277297A (zh) * | 2007-03-26 | 2008-10-01 | 华为技术有限公司 | 会话控制***和方法 |
| US20090172400A1 (en) * | 2008-01-02 | 2009-07-02 | Sandisk Il Ltd. | Digital content distribution and consumption |
| US20100265846A1 (en) * | 2007-10-31 | 2010-10-21 | Panasonic Corporation | Server discovery in a neighbour network of an ip node |
| CN102664881A (zh) * | 2012-04-13 | 2012-09-12 | 东南大学 | 超文本传输协议1.1下的隐藏服务定位方法 |
-
2013
- 2013-05-23 CN CN201310195395.0A patent/CN103269371B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277297A (zh) * | 2007-03-26 | 2008-10-01 | 华为技术有限公司 | 会话控制***和方法 |
| US20100265846A1 (en) * | 2007-10-31 | 2010-10-21 | Panasonic Corporation | Server discovery in a neighbour network of an ip node |
| US20090172400A1 (en) * | 2008-01-02 | 2009-07-02 | Sandisk Il Ltd. | Digital content distribution and consumption |
| CN102664881A (zh) * | 2012-04-13 | 2012-09-12 | 东南大学 | 超文本传输协议1.1下的隐藏服务定位方法 |
Non-Patent Citations (2)
| Title |
|---|
| MING ZHOU ET.AL: "A Web Service discovery computational method for IOT system", 《PROCEEDING OF IEEE CCIS2012》 * |
| ZHANG LI ET.AL: "A Service discovery architecture based on anycast in pervasive computing environments", 《31ST ANNUAL INTERNATIONAL COMPUTER SOFTWARE AND APPLICATION CONFERENCE》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506452A (zh) * | 2016-09-30 | 2017-03-15 | 国网北京市电力公司 | 配网设备的配置方法和*** |
| CN107682273A (zh) * | 2017-10-20 | 2018-02-09 | 赛尔网络有限公司 | 支持Anycast的DNSSEC部署方法及*** |
| CN111447304A (zh) * | 2020-06-17 | 2020-07-24 | 中国人民解放军国防科技大学 | 一种任播递归域名***任播节点ip地址枚举方法和*** |
| CN111447304B (zh) * | 2020-06-17 | 2020-09-11 | 中国人民解放军国防科技大学 | 一种任播递归域名***任播节点ip地址枚举方法和*** |
| CN111832079A (zh) * | 2020-07-16 | 2020-10-27 | 湖南大学 | 一种基于epc全球网络的区块链完整性验证方法 |
| CN111832079B (zh) * | 2020-07-16 | 2024-01-30 | 湖南大学 | Epc全球网络中一种基于区块链的查询结果完整性验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103269371B (zh) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Fan et al. | Blockchain-based secure time protection scheme in IoT | |
| CN110109930A (zh) | 基于区块链双链结构的政务数据存储、查询方法及*** | |
| CN101286840B (zh) | 一种利用公钥密码技术的密钥分配方法及其*** | |
| CN100542166C (zh) | 安全的和访问控制的对等资源共享方法与装置 | |
| CN109040337B (zh) | 一种信息查询方法、边缘服务器及信息查询*** | |
| JP5335682B2 (ja) | サプライチェーンディスカバリサービス | |
| EP3701667B1 (en) | Anonymity system for goods delivery | |
| CN103098438B (zh) | 证书撤销*** | |
| CN111510298B (zh) | 一种基于区块链的跨域可信数据交换方法及*** | |
| CN112835977B (zh) | 一种基于区块链的数据库管理方法及*** | |
| CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN102868709B (zh) | 一种基于p2p的证书管理方法及其装置 | |
| CN113268763B (zh) | 一种基于区块链的分布式隐私数据存储方法 | |
| CN103262494A (zh) | 对基于白名单的在线安全设备供应框架的跨域身份管理 | |
| CN112217793B (zh) | 一种适用于电力物联网的跨体系信任管理*** | |
| CN112199726A (zh) | 一种基于区块链的联盟信任分布式身份认证方法及*** | |
| CN102045413A (zh) | 经过dht扩展的dns映射***及其实现dns安全的方法 | |
| CN103051641A (zh) | 多客户端密钥更新方法和***及信息安全传输方法 | |
| CN110191153A (zh) | 基于区块链的社交通信方法 | |
| CN101895535A (zh) | 用于标识分离映射网络的网络认证方法、装置以及*** | |
| CN103269371A (zh) | 一种基于Anycast的物联网DS查询方法及*** | |
| CN104662839A (zh) | 多个域的链接标识 | |
| Fan et al. | Secure time synchronization scheme in iot based on blockchain | |
| CN111339130A (zh) | 一种数据查询方法、相关设备及可读存储介质 | |
| CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |