基于物联网的匿名化身份认证方法和系统与流程

1.本发明涉及物联网认证的技术领域，特别涉及基于物联网的匿名化身份认证方法和系统。


背景技术：

2.目前，nfc技术已经广泛应用到智能手机等终端设备的身份认证中，具有nfc功能的终端设备每一次进行身份认证操作时都需要通过指纹识别或者刷卡识别等方式来实现，故终端设备内部会存储大量用户的个人隐私信息。此外，终端设备进行nfc通信的验证过程繁琐，并且在验证过程中很容易会被窃取其中的数据，若终端设备在nfc通信过程中直接利用真实的身份信息进行认证，会存在信息被篡改或者泄露的情况，从而严重影响终端设备的数据安全性。


技术实现要素：

3.针对现有技术存在的缺陷，本发明提供基于物联网的匿名化身份认证方法和系统，其对接入到物联网的所有nfc终端设备的身份信息进行匿名化处理以及屏蔽处理，并根据匿名化处理后的身份信息，生成相应的动态身份标识信息和设备密钥，这样任意两个nfc终端设备能够基于该动态身份标识信息进行数据交互通信以及基于该设备密钥在交互通信过程中对数据进行加密处理，并在两个nfc终端设备完成数据交互后重新分配新的动态身份标识信息和设备密钥，这样使得nfc终端设备在进行数据交互过程中不会涉及设备自身的隐私信息，并且其所使用的身份标识信息也是动态变化的，从而有效避免身份标识信息被恶意复制与篡改以及提高终端设备的数据安全性。
4.本发明提供基于物联网的匿名化身份认证方法，其特征在于，其包括如下步骤：
5.步骤s1，获取接入到物联网的所有nfc终端设备各自的身份信息，并对所述身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理；
6.步骤s2，当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向所述两个nfc终端设备分配动态身份标识信息和设备密钥；再根据所述动态身份标识信息和所述设备密钥，建立所述两个nfc终端设备的加密数据交互通道；
7.步骤s3，当所述两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除所述两个nfc终端设备的加密数据交互关系；
8.进一步，在所述步骤s1中，获取接入到物联网的所有nfc终端设备各自的身份信息，并对所述身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理具体包括：
9.步骤s101，获取接入到物联网的所有nfc终端设备的nfc芯片身份信息，并将所述nfc芯片身份信息进行匿名化处理后转换成与nfc终端设备的设备身份无关的匿名标识信
息；同时构建nfc终端设备与所述匿名标识信息之间的一一对应关系；再将所述匿名标识信息和所述一一对应关系上传至物联网的服务器中；
10.步骤s102，采用预设顺序编码信息替换每个nfc终端设备的nfc芯片身份信息，从而对所述nfc芯片身份信息进行屏蔽处理；
11.进一步，在所述步骤s2中，当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向所述两个nfc终端设备分配动态身份标识信息和设备密钥；再根据所述动态身份标识信息和所述设备密钥，建立所述两个nfc终端设备的加密数据交互通道具体包括：
12.步骤s201，获取接入到物联网中的任意两个nfc终端设备之间的nfc感应信号强度值，并将所述nfc感应信号强度值与预设强度阈值进行比对；若所述nfc感应信号强度值大于或等于预设强度阈值，则确定两个nfc终端设备请求进行数据交互；否则，确定两个nfc终端设备不请求进行数据交互；
13.步骤s202，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥；再以两个nfc终端设备各自的动态身份标识信息作为两个nfc终端设备之间的数据交互传输地址，并且通过所述设备密钥对数据进行加密处理，从而建立所述两个nfc终端设备的加密数据交互通道；
14.进一步，在所述步骤s3中，当所述两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除所述两个nfc终端设备的加密数据交互关系具体包括：
15.步骤s301，再次确定所述两个nfc终端设备之间当前的nfc感应信号强度值，若当前的nfc感应强度值小于预设强度阈值，则确定所述两个nfc终端设备完成当前数据交互；
16.步骤s302，删除两个nfc终端设备在上一次数据交互过程中被分配的动态身份标识信息和设备密钥，并根据两个nfc终端设备各自的匿名标识信息，重新生成和分配另外不同的动态身份标识信息和设备密钥；
17.步骤s303，中断两个nfc终端设备在上一次数据交互过程对应的加密数据交互通道，从而解除两个nfc终端设备的加密数据交互关系。
18.本发明还提供基于物联网的匿名化身份认证系统，其特征在于，其包括设备身份信息匿名与屏蔽处理模块、设备加密数据交互模块和设备数据交互格式化模块；其中，
19.所述设备身份信息匿名与屏蔽处理模块用于获取接入到物联网的所有nfc终端设备各自的身份信息，并对所述身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理；
20.所述设备加密数据交互模块用于当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向所述两个nfc终端设备分配动态身份标识信息和设备密钥；再根据所述动态身份标识信息和所述设备密钥，建立所述两个nfc终端设备的加密数据交互通道；
21.所述设备数据交互格式化模块用于当所述两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除所述两个nfc终端设备的加密数据交互关系；
22.进一步，所述设备身份信息匿名与屏蔽处理模块用于获取接入到物联网的所有
nfc终端设备各自的身份信息，并对所述身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理具体包括：
23.获取接入到物联网的所有nfc终端设备的nfc芯片身份信息，并将所述nfc芯片身份信息进行匿名化处理后转换成与nfc终端设备的设备身份无关的匿名标识信息；同时构建nfc终端设备与所述匿名标识信息之间的一一对应关系；再将所述匿名标识信息和所述一一对应关系上传至物联网的服务器中；
24.采用预设顺序编码信息替换每个nfc终端设备的nfc芯片身份信息，从而对所述nfc芯片身份信息进行屏蔽处理；
25.进一步，所述设备加密数据交互模块用于当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向所述两个nfc终端设备分配动态身份标识信息和设备密钥；再根据所述动态身份标识信息和所述设备密钥，建立所述两个nfc终端设备的加密数据交互通道具体包括：
26.获取接入到物联网中的任意两个nfc终端设备之间的nfc感应信号强度值，并将所述nfc感应信号强度值与预设强度阈值进行比对；若所述nfc感应信号强度值大于或等于预设强度阈值，则确定两个nfc终端设备请求进行数据交互；否则，确定两个nfc终端设备不请求进行数据交互；
27.根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥；再以两个nfc终端设备各自的动态身份标识信息作为两个nfc终端设备之间的数据交互传输地址，并且通过所述设备密钥对数据进行加密处理，从而建立所述两个nfc终端设备的加密数据交互通道；
28.进一步，在所述步骤s202中，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥；再以两个nfc终端设备各自的动态身份标识信息作为两个nfc终端设备之间的数据交互传输地址，并且通过所述设备密钥对数据进行加密处理，从而建立所述两个nfc终端设备的加密数据交互通道具体包括：
29.所述nfc终端设备接入到物联网终端的方式为所述nfc终端设备贴合到相应的物联网感应端，并利用设置在所述nfc终端设备内部的磁力线圈与所述物联网感应端进行磁力贴合，在两个nfc终端设备进行数据交互时，根据数据交互的数据量控制所述nfc终端设备内部的磁力线圈的通电电流，保证在数据交互时nfc终端设备与物联网感应端能够紧密贴合，防止数据交互失败，其具体为：
30.步骤s2021，利用下面公式(1)，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥，
[0031][0032]
在上述公式(1)中，m表示第a个nfc终端设备和第b个nfc终端设备的设备密钥；na表示第a个nfc终端设备的匿名标识信息的二进制形式中二进制数的位数；nb表示第b个nfc终端设备的匿名标识信息的二进制形式中二进制数的位数；ha(ia)表示第a个nfc终端设备的匿名标识信息的二进制形式中第ia位二进制数数值；hb(ib)表示第b个nfc终端设备的匿名标识信息的二进制形式中第ib位二进制数数值；(s)2表示传输数据的二进制形式；len[]表示求取括号内二级制数的位数；
[0033]
步骤s2022，利用下面公式(2)，根据所述设备密钥对数据进行加密处理，
[0034][0035]
在上述公式(2)中，表示加密后的传输数据的二进制形式；()2表示将括号内的数值转换为二进制数；表示循环左移运算符号；表示循环右移运算符号；
[0036]
步骤s2023，利用下面公式(3)，根据所述加密数据在nfc终端设备接收端的接收量控制两个nfc终端设备内部磁力线圈的供电电流，
[0037][0038]
在上述公式(3)中，i(t)表示当前时刻传输所述数据的两个nfc终端设备内部磁力线圈的供电电流值；t表示当前时刻；i
min
表示维持nfc终端设备与物联网感应端进行贴合不脱落的内部磁力线圈的最小供电电流值；i
max
表示nfc终端设备内部磁力线圈的额定供电电流值；表示传输所述数据的两个nfc终端设备中接收端在当前时刻的接收量；
[0039]
根据上述过程实时控制传输所述数据的两个nfc终端设备内部磁力线圈的供电电流值；
[0040]
进一步，所述设备数据交互格式化模块用于当所述两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除所述两个nfc终端设备的加密数据交互关系具体包括：
[0041]
再次确定所述两个nfc终端设备之间当前的nfc感应信号强度值，若当前的nfc感应强度值小于预设强度阈值，则确定所述两个nfc终端设备完成当前数据交互；
[0042]
删除两个nfc终端设备在上一次数据交互过程中被分配的动态身份标识信息和设备密钥，并根据两个nfc终端设备各自的匿名标识信息，重新生成和分配另外不同的动态身份标识信息和设备密钥；
[0043]
中断两个nfc终端设备在上一次数据交互过程对应的加密数据交互通道，从而解除两个nfc终端设备的加密数据交互关系。
[0044]
相比于现有技术，该基于物联网的匿名化身份认证方法和系统对接入到物联网的所有nfc终端设备的身份信息进行匿名化处理以及屏蔽处理，并根据匿名化处理后的身份信息，生成相应的动态身份标识信息和设备密钥，这样任意两个nfc终端设备能够基于该动态身份标识信息进行数据交互通信以及基于该设备密钥在交互通信过程中对数据进行加密处理，并在两个nfc终端设备完成数据交互后重新分配新的动态身份标识信息和设备密钥，这样使得nfc终端设备在进行数据交互过程中不会涉及设备自身的隐私信息，并且其所使用的身份标识信息也是动态变化的，从而有效避免身份标识信息被恶意复制与篡改以及
提高终端设备的数据安全性。
[0045]
本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0046]
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
[0047]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0048]
图1为本发明提供的基于物联网的匿名化身份认证方法的流程示意图。
[0049]
图2为本发明提供的基于物联网的匿名化身份认证系统的结构示意图。
具体实施方式
[0050]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0051]
参阅图1，为本发明实施例提供的基于物联网的匿名化身份认证方法的流程示意图。该基于物联网的匿名化身份认证方法包括如下步骤：
[0052]
步骤s1，获取接入到物联网的所有nfc终端设备各自的身份信息，并对该身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理；
[0053]
步骤s2，当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向该两个nfc终端设备分配动态身份标识信息和设备密钥；再根据该动态身份标识信息和该设备密钥，建立该两个nfc终端设备的加密数据交互通道；
[0054]
步骤s3，当该两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除该两个nfc终端设备的加密数据交互关系。
[0055]
上述技术方案的有益效果为：该基于物联网的匿名化身份认证方法对接入到物联网的所有nfc终端设备的身份信息进行匿名化处理以及屏蔽处理，并根据匿名化处理后的身份信息，生成相应的动态身份标识信息和设备密钥，这样任意两个nfc终端设备能够基于该动态身份标识信息进行数据交互通信以及基于该设备密钥在交互通信过程中对数据进行加密处理，并在两个nfc终端设备完成数据交互后重新分配新的动态身份标识信息和设备密钥，这样使得nfc终端设备在进行数据交互过程中不会涉及设备自身的隐私信息，并且其所使用的身份标识信息也是动态变化的，从而有效避免身份标识信息被恶意复制与篡改以及提高终端设备的数据安全性。
[0056]
优选地，在该步骤s1中，获取接入到物联网的所有nfc终端设备各自的身份信息，并对该身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身
份信息进行屏蔽处理具体包括：
[0057]
步骤s101，获取接入到物联网的所有nfc终端设备的nfc芯片身份信息，并将该nfc芯片身份信息进行匿名化处理后转换成与nfc终端设备的设备身份无关的匿名标识信息；同时构建nfc终端设备与该匿名标识信息之间的一一对应关系；再将该匿名标识信息和该一一对应关系上传至物联网的服务器中；
[0058]
步骤s102，采用预设顺序编码信息替换每个nfc终端设备的nfc芯片身份信息，从而对该nfc芯片身份信息进行屏蔽处理。
[0059]
上述技术方案的有益效果为：每个nfc终端设备的nfc芯片都具有唯一的身份信息，这个身份信息作为隐私信息通常用作nfc通信的识别信息。通过对该nfc芯片身份信息进行匿名化处理而得到与设备身份无关的匿名标识信息，这样能够避免该nfc芯片身份信息直接暴露以及防止该nfc芯片身份信息被恶意复制与篡改。在实际应用中，可通过但不限于以随机标识编号信息来取代该nfc芯片身份信息，从而实现对该nfc芯片身份信息的匿名化处理以此得到相应的匿名标识信息，其中该随机标识编号信息科通过不依赖于该nfc芯片身份信息的随机数据生成软件形成，这属于本领域的常规技术手段，这里不做详细的累述。并且匿名化处理后得到的匿名标识信息与原来的nfc芯片身份信息之间是一一对应关系，通过这种关系能够保证匿名化处理后的匿名标识信息的唯一性。此外，采用预设顺序编码信息替换每个nfc终端设备的nfc芯片身份信息，这样在该物联网中该nfc芯片身份信息会被完全覆盖，从而使外界无法通过物联网查询得到该nfc芯片身份信息，以此提高物联网整体的数据安全性。
[0060]
优选地，在该步骤s2中，当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向该两个nfc终端设备分配动态身份标识信息和设备密钥；再根据该动态身份标识信息和该设备密钥，建立该两个nfc终端设备的加密数据交互通道具体包括：
[0061]
步骤s201，获取接入到物联网中的任意两个nfc终端设备之间的nfc感应信号强度值，并将该nfc感应信号强度值与预设强度阈值进行比对；若该nfc感应信号强度值大于或等于预设强度阈值，则确定两个nfc终端设备请求进行数据交互；否则，确定两个nfc终端设备不请求进行数据交互；
[0062]
步骤s202，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥；再以两个nfc终端设备各自的动态身份标识信息作为两个nfc终端设备之间的数据交互传输地址，并且通过该设备密钥对数据进行加密处理，从而建立该两个nfc终端设备的加密数据交互通道。
[0063]
上述技术方案的有益效果为：当接入物联网中的任意两个nfc终端设备之间需要进行nfc通信模式时，两个nfc终端设备之间需要进行特定强度的nfc信号感应才能实现数据交互，通过将两个nfc终端设备之间的nfc感应信号强度值与预设强度阈值进行比对，能够确定两者之间是否进行正常nfc数据交互。接着，根据nfc终端设备的匿名标识信息生成动态身份标识信息和设备密钥，并以该动态身份标识信息和设备密钥进行两个nfc终端设备之间的加密数据交互，从而提高数据交互的安全性。
[0064]
优选地，在该步骤s3中，当该两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除该两个nfc终端设备的加密数据交互关系具体
包括：
[0065]
步骤s301，再次确定该两个nfc终端设备之间当前的nfc感应信号强度值，若当前的nfc感应强度值小于预设强度阈值，则确定该两个nfc终端设备完成当前数据交互；
[0066]
步骤s302，删除两个nfc终端设备在上一次数据交互过程中被分配的动态身份标识信息和设备密钥，并根据两个nfc终端设备各自的匿名标识信息，重新生成和分配另外不同的动态身份标识信息和设备密钥；
[0067]
步骤s303，中断两个nfc终端设备在上一次数据交互过程对应的加密数据交互通道，从而解除两个nfc终端设备的加密数据交互关系。
[0068]
上述技术方案的有益效果为：当两个nfc终端设备完成当前的数据交互时，及时删除两个nfc终端设备在上一次数据交互过程中被分配的动态身份标识信息和设备密钥，从而避免该动态身份识别信息和设备密钥被重复利用而产生数据安全隐患；同时还中断两个nfc终端设备在上一次数据交互过程对应的加密数据交互通道，从而解除两个nfc终端设备的加密数据交互关系，以此避免原有的加密数据交互通道被非法窃取数据。
[0069]
参阅图2，为本发明实施例提供的基于物联网的匿名化身份认证系统的结构示意图。该基于物联网的匿名化身份认证系统包括设备身份信息匿名与屏蔽处理模块、设备加密数据交互模块和设备数据交互格式化模块；其中，
[0070]
该设备身份信息匿名与屏蔽处理模块用于获取接入到物联网的所有nfc终端设备各自的身份信息，并对该身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理；
[0071]
该设备加密数据交互模块用于当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向该两个nfc终端设备分配动态身份标识信息和设备密钥；再根据该动态身份标识信息和该设备密钥，建立该两个nfc终端设备的加密数据交互通道；
[0072]
该设备数据交互格式化模块用于当该两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除该两个nfc终端设备的加密数据交互关系。
[0073]
上述技术方案的有益效果为：该基于物联网的匿名化身份认证系统对接入到物联网的所有nfc终端设备的身份信息进行匿名化处理以及屏蔽处理，并根据匿名化处理后的身份信息，生成相应的动态身份标识信息和设备密钥，这样任意两个nfc终端设备能够基于该动态身份标识信息进行数据交互通信以及基于该设备密钥在交互通信过程中对数据进行加密处理，并在两个nfc终端设备完成数据交互后重新分配新的动态身份标识信息和设备密钥，这样使得nfc终端设备在进行数据交互过程中不会涉及设备自身的隐私信息，并且其所使用的身份标识信息也是动态变化的，从而有效避免身份标识信息被恶意复制与篡改以及提高终端设备的数据安全性。
[0074]
优选地，该设备身份信息匿名与屏蔽处理模块用于获取接入到物联网的所有nfc终端设备各自的身份信息，并对该身份信息进行匿名化处理后上传至物联网的服务器中；并将每个nfc终端设备的身份信息进行屏蔽处理具体包括：
[0075]
获取接入到物联网的所有nfc终端设备的nfc芯片身份信息，并将该nfc芯片身份信息进行匿名化处理后转换成与nfc终端设备的设备身份无关的匿名标识信息；同时构建
nfc终端设备与该匿名标识信息之间的一一对应关系；再将该匿名标识信息和该一一对应关系上传至物联网的服务器中；
[0076]
采用预设顺序编码信息替换每个nfc终端设备的nfc芯片身份信息，从而对该nfc芯片身份信息进行屏蔽处理。
[0077]
上述技术方案的有益效果为：每个nfc终端设备的nfc芯片都具有唯一的身份信息，这个身份信息作为隐私信息通常用作nfc通信的识别信息。通过对该nfc芯片身份信息进行匿名化处理而得到与设备身份无关的匿名标识信息，这样能够避免该nfc芯片身份信息直接暴露以及防止该nfc芯片身份信息被恶意复制与篡改。在实际应用中，可通过但不限于以随机标识编号信息来取代该nfc芯片身份信息，从而实现对该nfc芯片身份信息的匿名化处理以此得到相应的匿名标识信息，其中该随机标识编号信息科通过不依赖于该nfc芯片身份信息的随机数据生成软件形成，这属于本领域的常规技术手段，这里不做详细的累述。并且匿名化处理后得到的匿名标识信息与原来的nfc芯片身份信息之间是一一对应关系，通过这种关系能够保证匿名化处理后的匿名标识信息的唯一性。此外，采用预设顺序编码信息替换每个nfc终端设备的nfc芯片身份信息，这样在该物联网中该nfc芯片身份信息会被完全覆盖，从而使外界无法通过物联网查询得到该nfc芯片身份信息，以此提高物联网整体的数据安全性。
[0078]
优选地，该设备加密数据交互模块用于当接入到物联网中的任意两个nfc终端设备请求进行数据交互时，根据匿名化处理后者的身份信息，向该两个nfc终端设备分配动态身份标识信息和设备密钥；再根据该动态身份标识信息和该设备密钥，建立该两个nfc终端设备的加密数据交互通道具体包括：
[0079]
获取接入到物联网中的任意两个nfc终端设备之间的nfc感应信号强度值，并将该nfc感应信号强度值与预设强度阈值进行比对；若该nfc感应信号强度值大于或等于预设强度阈值，则确定两个nfc终端设备请求进行数据交互；否则，确定两个nfc终端设备不请求进行数据交互；
[0080]
根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥；再以两个nfc终端设备各自的动态身份标识信息作为两个nfc终端设备之间的数据交互传输地址，并且通过该设备密钥对数据进行加密处理，从而建立该两个nfc终端设备的加密数据交互通道。
[0081]
上述技术方案的有益效果为：当接入物联网中的任意两个nfc终端设备之间需要进行nfc通信模式时，两个nfc终端设备之间需要进行特定强度的nfc信号感应才能实现数据交互，通过将两个nfc终端设备之间的nfc感应信号强度值与预设强度阈值进行比对，能够确定两者之间是否进行正常nfc数据交互。接着，根据nfc终端设备的匿名标识信息生成动态身份标识信息和设备密钥，并以该动态身份标识信息和设备密钥进行两个nfc终端设备之间的加密数据交互，从而提高数据交互的安全性。
[0082]
优选地，在该步骤s202中，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥；再以两个nfc终端设备各自的动态身份标识信息作为两个nfc终端设备之间的数据交互传输地址，并且通过该设备密钥对数据进行加密处理，从而建立该两个nfc终端设备的加密数据交互通道具体包括：
[0083]
该nfc终端设备接入到物联网终端的方式为该nfc终端设备贴合到相应的物联网
感应端，并利用设置在该nfc终端设备内部的磁力线圈与该物联网感应端进行磁力贴合，在两个nfc终端设备进行数据交互时，根据数据交互的数据量控制该nfc终端设备内部的磁力线圈的通电电流，保证在数据交互时nfc终端设备与物联网感应端能够紧密贴合，防止数据交互失败，其具体为：
[0084]
步骤s2021，利用下面公式(1)，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥，
[0085][0086]
在上述公式(1)中，m表示第a个nfc终端设备和第b个nfc终端设备的设备密钥；na表示第a个nfc终端设备的匿名标识信息的二进制形式中二进制数的位数；nb表示第b个nfc终端设备的匿名标识信息的二进制形式中二进制数的位数；ha(ia)表示第a个nfc终端设备的匿名标识信息的二进制形式中第ia位二进制数数值；hb(ib)表示第b个nfc终端设备的匿名标识信息的二进制形式中第ib位二进制数数值；(s)2表示传输数据的二进制形式；len[]表示求取括号内二级制数的位数；
[0087]
步骤s2022，利用下面公式(2)，根据该设备密钥对数据进行加密处理，
[0088][0089]
在上述公式(2)中，表示加密后的传输数据的二进制形式；()2表示将括号内的数值转换为二进制数；表示循环左移运算符号；表示循环右移运算符号；
[0090]
步骤s2023，利用下面公式(3)，根据该加密数据在nfc终端设备接收端的接收量控制两个nfc终端设备内部磁力线圈的供电电流，
[0091][0092]
在上述公式(3)中，i(t)表示当前时刻传输该数据的两个nfc终端设备内部磁力线圈的供电电流值；t表示当前时刻；i
min
表示维持nfc终端设备与物联网感应端进行贴合不脱落的内部磁力线圈的最小供电电流值；i
max
表示nfc终端设备内部磁力线圈的额定供电电流值；表示传输该数据的两个nfc终端设备中接收端在当前时刻的接收量；
[0093]
根据上述过程实时控制传输该数据的两个nfc终端设备内部磁力线圈的供电电流值。
[0094]
上述技术方案的有益效果为：利用上述公式(1)，根据两个nfc终端设备各自的匿名标识信息，对应生成动态身份标识信息和设备密钥，进而不仅以两个nfc终端设备各自的匿名标识信息作为生成密钥的依据还会根据设备传输数据的长度来生成密钥，进而使得密
钥可以根据传输数据的不同进行相应的更换，保证密钥可以跟随数据进行随机变化，保证生成的密钥的安全性；然后利用上述公式(2)根据设备密钥对数据进行加密处理，上述公式(2)的加密方法分为两种，并且两种方式还会随着数据的大小，密钥的大小进行非人工式的变换，进而保证了加密时的安全性以及可以在加密时防止有人恶意记录密钥，进而保护数据；最后利用上述公式(3)根据加密数据在nfc终端设备接收端的接收量控制两个nfc终端设备内部磁力线圈的供电电流值，进而所述数据的传输逐步增强两个nfc终端设备内部磁力线圈的电流进而增强磁力，保证传输数据时与物联网感应端可以紧密贴合，防止数据由于外部原因导致数据交互失败，在没有数据传输时保证与物联网感应端贴合不掉落即可，进而节省功耗。
[0095]
优选地，该设备数据交互格式化模块用于当该两个nfc终端设备完成当前数据交互后，重新分配新的动态身份标识信息和设备密钥，同时解除该两个nfc终端设备的加密数据交互关系具体包括：
[0096]
再次确定该两个nfc终端设备之间当前的nfc感应信号强度值，若当前的nfc感应强度值小于预设强度阈值，则确定该两个nfc终端设备完成当前数据交互；
[0097]
删除两个nfc终端设备在上一次数据交互过程中被分配的动态身份标识信息和设备密钥，并根据两个nfc终端设备各自的匿名标识信息，重新生成和分配另外不同的动态身份标识信息和设备密钥；
[0098]
中断两个nfc终端设备在上一次数据交互过程对应的加密数据交互通道，从而解除两个nfc终端设备的加密数据交互关系。
[0099]
上述技术方案的有益效果为：当两个nfc终端设备完成当前的数据交互时，及时删除两个nfc终端设备在上一次数据交互过程中被分配的动态身份标识信息和设备密钥，从而避免该动态身份识别信息和设备密钥被重复利用而产生数据安全隐患；同时还中断两个nfc终端设备在上一次数据交互过程对应的加密数据交互通道，从而解除两个nfc终端设备的加密数据交互关系，以此避免原有的加密数据交互通道被非法窃取数据。
[0100]
从上述实施例的内容可知，该基于物联网的匿名化身份认证方法和系统对接入到物联网的所有nfc终端设备的身份信息进行匿名化处理以及屏蔽处理，并根据匿名化处理后的身份信息，生成相应的动态身份标识信息和设备密钥，这样任意两个nfc终端设备能够基于该动态身份标识信息进行数据交互通信以及基于该设备密钥在交互通信过程中对数据进行加密处理，并在两个nfc终端设备完成数据交互后重新分配新的动态身份标识信息和设备密钥，这样使得nfc终端设备在进行数据交互过程中不会涉及设备自身的隐私信息，并且其所使用的身份标识信息也是动态变化的，从而有效避免身份标识信息被恶意复制与篡改以及提高终端设备的数据安全性。
[0101]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。