专利名称:自联网的制作方法
技术领域:
本发明涉及一种具有智能识别、智能联网、智能计算与智能管理安全的自联网。
背景技术:
互联网的发展目前遇到的地址扩充、三网融合及安全认证难题不解决,将会严重阻碍下一代智能网络的发展,如何扩充网络,建立先进的安全机制和人工智能管理就成为了发展必须解决的问题。如果能合理引入传感器的感知接入、各种资源的互通、端到端的直接识别与认证和优先级的有效控制管理,将带动智能网络的快速发展。
发明内容
本发明解决了目前互联网缺乏自我认证与人工智能管理的缺点,提供了一种自联网,其特点是使用客户端名字作为网络地址和公钥,所述客户端包含特定的硬件和/或软件、采用组合密钥系统和智能运算系统,所述客户端标识采用RID编码定义,自我证明自己的身份和自然属性,通过所述智能运算系统进行连接优化和管理,在网络通信协议的报头中增加了 RID编码的自我认证命令与字段,在数据传输之前实行基于RID编码的原始地址验证,实现可信连接,对传感器类感知设备和智能终端的地址描述支持,根据地址属性、优先级、人工智能方式统计和控制连接资源与效率,合理调整地址群组和属性,保障资源的有效管理和分布式计算的合理调度,形成了自我认证与自动连接管理的智能联接网络,设置智能识别模块、智能联接模块、智能计算和模块智能管理模块。上述网络通讯协议遵循OSI层次式结构,即将一个网络分为若干层次,处在高层次的系统仅是利用较低层次的系统提供的接口和功能,不需了解低层实现该功能所采用的算法和协议;较低层次也仅是使用从高层系统传送来的参数,层次间的每个模块可以用一个新的模块取代,只要新的模块与旧的模块具有相同的功能和接口,即使它们使用的算法和协议都不一样,因此自联网的智能识别、智能联接、智能计算与智能管理模块的引入并不影响现有网络架构,而且由于更好的安全性和可管理性,更能保障网络的服务效率,同时根据人工智能进行优先级分配,实现分级管理与服务。上述RID编码是一种可验证的用于真实描述主体唯一性的信息编码,一个代码只能唯一地标识一个分类对象;在整个信息系统周期内编码不发生变化,并且编码不会因外部环境变化而发生变化的不变性;有备用代码,允许新数据的加入的扩展性;同一层级代码的类型、结构、代码符号、码位长度以及代码的编写格式统一和自我认证;所述RID编码适用于电子或数字标识码和图形标识码及其混合编码。上述组合密钥系统实现自我认证采用ECC椭圆曲线加密算法,首先生成一个私钥矩阵和所述私钥矩阵对应的公钥矩阵,即私钥矩阵中特定位置的私钥和公钥矩阵中同样位置的公钥是一对ECC公钥对,通过对用户的RID编码RID做摘要,把摘要值换算成若干位置坐标,从所述公钥矩阵对应位置取出多个公钥做点加,生成用户公钥,所述公钥矩阵和计算用户公钥的算法公开,计算出用户公钥来验证签名,或用用户公钥加密数据发给该用户,而该用户也只能用自己的用户私钥进行签名或解开其他人发来的用该用户公钥加密的数据。上述智能识别模块是采用RID编码与组合密钥系统实现的自我认证。上述智能计算模块是指通过人工智能技术统计联网设备的运行记录,进行分级管
理的云计算。上述智能管理模块指能通过人工智能技术统计联网设备和资源的服务记录,分级组织和管理资源。上述智能联接模块是采用带有RID编码认证的新报头结构,能够实现直接路由功能且不需要域名解析系统的新一代网络通讯模式。上述智能联接模块为了增强智能网络中物联网的属性,在RID编码的定义中为网络地址赋予了特定的属性,使得大量的传感器和智能终端都能够接入智能网络并接受管理,通过人工智能技术能够自动批量的检测和维护这些智能设备的运行,还能够根据统计这些设备的运行,通过模糊聚类和相关数学方法自动为它们分类,调整工作方式和响应优先级。上所述智能联模块接为了和现有网络兼容,设置了智能解析器Sdns,智能解析器是一个逻辑设备,能判断应用程序的请求是普通域名、数字域名还是自联网的标识码,是普通域名,通过DNS查询IP地址;是数字域名,通过DDNS查询记录,解析器也能判断DDNS送来的应答是IP地址还是其他的URI ;如果是RID编码,通过Sdns查询记录,对应的,Sdns就是一个改进的DNS,能够解析普通域名、数字域名还有RID编码,把相关信息转发到相关的根域名服务器上,查询这个域名对应的资源记录,返回给智能解析器。本发明所述智能计算是指分级管理的云计算,充分合理利用各智能终端的运算资源,由于有了标识认证和智能联接,管理方能够安全高效的管理各联网设备和智能终端的计算资源,实现真正的可有效管理和负载均衡的云计算系统。所述智能管理指能灵活高效的分级组织和管理海量资源,保障应用安全性和优先级,提高网络效率和可管理性。根据现有网络架构遵循的通行标准,大多数的计算机网络都采用层次式结构,即将一个计算机网络分为若干层次,处在高层次的系统仅是利用较低层次的系统提供的接口和功能,不需了解低层实现该功能所采用的算法和协议;较低层次也仅是使用从高层系统传送来的参数, 这就是层次间的无关性。因为有了这种无关性,层次间的每个模块可以用一个新的模块取代,只要新的模块与旧的模块具有相同的功能和接口,即使它们使用的算法和协议都不一样。因此自联网的智能识别、智能联接、智能计算与智能管理模块的引入并不影响现有网络架构,而且由于更好的安全性和可管理性,更能保障网络的服务效率,和根据人工智能优先级实现的分级管理与服务。
具体实施例方式下面结合实施例对本发明做具体说明所述自联网,通过采用RID编码与组合密钥系统,直接使用以RID编码定义的客户端名字作为网络地址和公钥,采用组合密钥系统和人工智能运算,能够自我证明自己的身份和自然属性,同时通过人工智能运算进行连接优化和管理,根据地址属性、优先级以及以人工智能方式统计和控制连接资源与效率,合理调整地址群组和属性,保障资源的有效管理和分布式计算的合理调度,从而形成了全新的自我认证与自动连接管理的智能联接网络。在网络通信协议的报头中增加了自我认证与安全管理,在数据传输之前实行基于RID 编码的原始地址验证,保证和实现可信连接,解放了原来需要的应用层实现的安全验证负担;能够实现直接路由功能且不需要域名解析;在RID编码的定义中为网络地址赋予了特定的属性,使得大量的传感器和智能终端都能够接入智能网络并接受管理,通过人工智能技术能够自动批量的检测和维护这些智能设备的运行,还能够根据统计这些设备的运行记录,通过模糊聚类等数学方法自动为它们分类,调整工作方式和响应优先级,以人工智能方式统计连接资源与效率,合理调整地址群组和属性,保障资源的有效管理和云计算的合理调度,从而形成了全新的智能联接网络。把感知、资源、智联和控制引入了智能网,是下一代网络相互融合与发展的主干技术。自联网安全认证中采用组合密钥动态安全管理系统,即RID编码采用主标识作为管理,管理若干附属的子标识,用户通过审核后,将拥有一个存储有与用户主标识U_RID对应的私钥SK以及安全认证与加解密算法的安全联网硬件M,所有安全认证都依赖安全硬件UK完成,达到端到端的安全加密,非常完备。同时为了保障其它非包含安全硬件的客户端设备,用户需要用自己的安全硬件UK登录后台主安全管理系统CAM,通过端到端的硬件安全认证后,用户可以设定自己将要使用的包含唯一识别号SN的设备及其有效期、使用次数、使用条件和用途,以及用户自行设定的PIN与SN的摘要值,那么CAM将根据这些数据产生一个初始同步码sf,以短信或其它网络信道发给用户。SF分为两部分,sra为同步因子, SFL为验证同步因子运算结果的识别码。用户在指定的设备上通过安装客户端软件或浏览器登录特定业务系统时,如果业务服务系统AP判别此设备是否登记且在有效范围内的,AP会返回一个随机数RND和自己的主标识AP_RID、业务内容及签名,操作界面将提示用户输入正确的PIN和SF,然后PIN、SN、 SF以及RND的摘要值会被用与AP_RID对应的公钥加密发送给AP,AP通过安全硬件解出数据后,通过取得CAM中已有的用户PIN与SN的摘要值,再和Si^H和RND做摘要运算,核对无误并批准用户通过该设备进行业务操作后,AP将会把AP_RID附加上U_RID和SN做为新标识N_RID,发送给CAM,CAM验证无误,将把和该新标识N_RID对应的私钥SK用由U_RID、AP_ RID、SN与PIN的摘要值和Si^H共同运算的结果生成的保护密钥KP进行加密,连同私钥SK 对Sra运算的结果SFL —起密文传送给客户端设备,每次客户端设备需要使用私钥SK时, 将提示用户输入PIN,然后根据U_RID、AP_RID、SN与PIN的摘要值和SHl共同运算的结果生成的保护密钥KP解密私钥SK,并用私钥SK对Sra运算,判断结果与SFL是否相符,从而判断私钥SK是否被正确解密。AP为了保障安全,KP的生成过程中可以要求加入由AP管理的AC,使得多一个动态因子,能进一步保障安全。如果AC是由安全硬件生成的,则安全强度会更高。其中多个SN与PIN的摘要值的存储,SF的生成与管理以及N_RID的生成与管理, 在CAM配合下,可以灵活分配给不同的AP,以AP为主,在CAM配合下完成。其核心目的是, CAM通过硬件系统保障安全应用与管理,在能够使用安全硬件的条件下,尽量使用安全硬件。在没有条件使用安全硬件的环境下,AP通过信任CAM和UK,在用户设定的由SN、PIN、 AP或CAM管理的SF以及AP管理的AC —起进行运算,用动态安全密钥KP保护用户的业务私钥SK,达到安全交易的目的。实施例1(智联网)
本发明的本发明的智联网,其特征在于,集物联网、互联网和商务网于一体,不仅具备海量地址和智能路由,还具备标识认证和端到端识别,以及人工智能的分布式计算与管理。所述智联网采用组合密钥动态安全管理系统,采用RID编码RID的编码及其验证方法,组合标识的公钥能够方便的生成,其对应的私钥将由整体系统的发行方以用户主标识的公钥加密传给子标识的发行部门,经子标识发行部门批准后,发给用户,由于是用用户主标识的公钥加密,只有用户主标识的私钥才能解开,所以子标识的发行方有管理权,但却无法看到用户私钥,保障了私钥安全。这样即保障各子标识的应用相互独立,又保障能够通过主标识对各子标识进行管理。能够做为物联网、互联网和电子商务系统的可信基础平台。 由于组合密钥动态安全管理系统的动态安全性,即解决用户主密钥不暴露,业务密钥一次一密,且服务方、业务方和用户各方都参与安全保护,使得单一破解手段无用,特别适于在智能网络上应用。
权利要求
1.一种自联网,其特征在于,使用客户端名字作为网络地址和公钥,所述客户端包含特定的硬件和/或软件、采用组合密钥系统和智能运算系统,所述客户端标识采用RID编码定义,自我证明自己的身份和自然属性,通过所述智能运算系统进行连接优化和管理,在网络通信协议的报头中增加了 RID编码的自我认证命令与字段,在数据传输之前实行基于RID 编码的原始地址验证,实现可信连接,对传感器类感知设备和智能终端的地址描述支持, 根据地址属性、优先级、人工智能方式统计和控制连接资源与效率,合理调整地址群组和属性,保障资源的有效管理和分布式计算的合理调度,形成了自我认证与自动连接管理的智能联接网络,设置智能识别模块、智能联接模块、智能计算和模块智能管理模块。
2.根据权利要求1中所述的自联网,其特征在于,所述网络通讯协议遵循OSI层次式结构,即将一个网络分为若干层次,处在高层次的系统仅是利用较低层次的系统提供的接口和功能,不需了解低层实现该功能所采用的算法和协议;较低层次也仅是使用从高层系统传送来的参数,层次间的每个模块可以用一个新的模块取代,只要新的模块与旧的模块具有相同的功能和接口,即使它们使用的算法和协议都不一样,因此自联网的智能识别、智能联接、智能计算与智能管理模块的引入并不影响现有网络架构,而且由于更好的安全性和可管理性,更能保障网络的服务效率,同时根据人工智能进行优先级分配,实现分级管理与服务。
3.根据权利要求1中所述的自联网,其特征在于,所述RID编码是一种可验证的用于真实描述主体唯一性的信息编码,一个代码只能唯一地标识一个分类对象;在整个信息系统周期内编码不发生变化,并且编码不会因外部环境变化而发生变化的不变性;有备用代码, 允许新数据的加入的扩展性;同一层级代码的类型、结构、代码符号、码位长度以及代码的编写格式统一和自我认证;所述RID编码适用于电子或数字标识码和图形标识码及其混合编码。
4.根据权利要求1中所述的自联网,其特征在于,所述组合密钥系统实现自我认证采用ECC椭圆曲线加密算法,首先生成一个私钥矩阵和所述私钥矩阵对应的公钥矩阵,即私钥矩阵中特定位置的私钥和公钥矩阵中同样位置的公钥是一对ECC公钥对,通过对用户的 RID编码RID做摘要,把摘要值换算成若干位置坐标,从所述公钥矩阵对应位置取出多个公钥做点加,生成用户公钥,所述公钥矩阵和计算用户公钥的算法公开,计算出用户公钥来验证签名,或用用户公钥加密数据发给该用户,而该用户也只能用自己的用户私钥进行签名或解开其他人发来的用该用户公钥加密的数据。
5.根据权利要求1所述的自联网,其特征在于,所述智能识别模块是采用RID编码与组合密钥系统实现的自我认证。
6.根据权利要求1所述的自联网,其特征在于,所述智能计算模块是指通过人工智能技术统计联网设备的运行记录,进行分级管理的云计算。
7.根据权利要求1所述的自联网,其特征在于,所述智能管理模块指能通过人工智能技术统计联网设备和资源的服务记录,分级组织和管理资源。
8.根据权利要求1所述的自联网,其特征在于,所述智能联接模块是采用带有RID编码认证的新报头结构,能够实现直接路由功能且不需要域名解析系统的新一代网络通讯模式。
9.根据权利要求8中所述的自联网,其特征在于,所述智能联接模块为了增强智能网络中物联网的属性,在RID编码的定义中为网络地址赋予了特定的属性,使得大量的传感器和智能终端都能够接入智能网络并接受管理,通过人工智能技术能够自动批量的检测和维护这些智能设备的运行,还能够根据统计这些设备的运行,通过模糊聚类和相关数学方法自动为它们分类,调整工作方式和响应优先级。
10.根据权利要求9中所述的自联网,其特征在于,所述智能联模块接为了和现有网络兼容,设置了智能解析器Sdns,智能解析器是一个逻辑设备,能判断应用程序的请求是普通域名、数字域名还是自联网的标识码,是普通域名,通过DNS查询IP地址;是数字域名,通过 DDNS查询记录,解析器也能判断DDNS送来的应答是IP地址还是其他的URI ;如果是RID编码,通过Sdns查询记录,对应的,Sdns就是一个改进的DNS,能够解析普通域名、数字域名还有RID编码,把相关信息转发到相关的根域名服务器上,查询这个域名对应的资源记录,返回给智能解析器。
全文摘要
本发明公开一种自联网,使用客户端名字作为网络地址和公钥,客户端包含特定的硬件和/或软件、采用组合密钥系统和智能运算系统,客户端标识采用RID编码定义,自我证明自己的身份和自然属性,通过所述智能运算系统进行连接优化和管理,在网络通信协议的报头中增加了RID编码的自我认证命令与字段,在数据传输之前实行基于RID编码的原始地址验证,实现可信连接,对传感器类感知设备和智能终端的地址描述支持,根据地址属性、优先级、人工智能方式统计和控制连接资源与效率,合理调整地址群组和属性,保障资源的有效管理和分布式计算的合理调度,形成了自我认证与自动连接管理的智能联接网络,设置智能识别模块、智能联接模块、智能计算和模块智能管理模块。
文档编号H04L9/30GK102215226SQ20111014316
公开日2011年10月12日 申请日期2011年5月31日 优先权日2011年5月31日
发明者许丰 申请人:北京虎符科技有限公司