CN101951386A - 一种物联网数据汇聚及信息反馈的安全方法 - Google Patents
一种物联网数据汇聚及信息反馈的安全方法 Download PDFInfo
- Publication number
- CN101951386A CN101951386A CN2010105040115A CN201010504011A CN101951386A CN 101951386 A CN101951386 A CN 101951386A CN 2010105040115 A CN2010105040115 A CN 2010105040115A CN 201010504011 A CN201010504011 A CN 201010504011A CN 101951386 A CN101951386 A CN 101951386A
- Authority
- CN
- China
- Prior art keywords
- layer
- convergence
- level
- information
- sensing layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种物联网数据汇聚及信息反馈的安全方法,在物联网感知层和网络层之间设置安全智慧汇聚层,该安全智慧汇聚层汇聚所述感知层的数据,并反馈上层的信息到感知层的处理过程,包括一系列步骤;在不增加感知层设备计算能力和存储能力的前提下,安全的汇聚感知层数据,安全的反馈上层信息到感知层,防止了感知层的安全问题扩撒到网络层和应用层,也防止了网络层和应用层的安全问题扩散到感知层,保护了物联网网络层、应用层和感知层的安全,解决了物联网的安全短板问题,能够提供比现有方法更高的安全保护手段。
Description
技术领域
本发明涉及一种物联网数据汇聚及信息反馈的安全方法。
背景技术
在现有物联网安全解决技术中,感知层设备通过安全协商后,建立安全性较弱的安全机制,通过网络层和应用层进行通信,如下图1所示。
现有技术中的问题:
1. 为解决安全问题,对感知层设备的计算能力提出新的需求,但是感知层设备受到电源、体积等物理条件的限制,计算较弱,该矛盾短时间无法解决;
2 现有技术无法解决感知层设备安全计算能力和网络层、应用层安全计算能力不对等的事实;
3 感知层和网络层之间缺乏安全保障措施,感知层的安全问题可能扩散到网络层;
4 应用层可能对感知层设备进行攻击。
发明内容
本发明为解决物联网数据汇聚及信息反馈的安全提出了一种创新的方法,通过本发明所描述的方法,解决了物联网应用环境中,在不增加感知层计算能力和存储能力的前提下,安全的汇聚感知层数据,安全的反馈上层信息到感知层,防止了感知层的安全问题扩撒到网络层和应用层,也防止了网络层和应用层的安全问题扩散到感知层,保护了物联网网络层、应用层和感知层的安全,解决了物联网的“安全短板”问题,能够提供比现有方法更高的安全保护手段。
本发明所解决的问题:
1 感知层设备计算能力和存储能力不足带来的安全问题;
2 在不增加现有感知层设备计算能力和存储能力的前提下,增强感知层接入网络层的安全能力;
3 防止传感层安全问题扩散到网络层和应用层;
4 防止了网络层和应用层的安全问题扩散到感知层;
本发明在感知层和网络层之间设置安全智慧汇聚层,该层汇聚感知层的数据,经过安全处理后,通过网络层传输到应用层,安全智慧汇聚层能够实现以下功能,包括加密、防火墙、IPS、IDS、病毒扫描、恶意代码扫描、VPN等,这些功能是现有感知层所不能提供的。感知层设备采集到数据后,和中间层进行认证,将数据发送到安全智慧汇聚层,该步骤中对感知层设备计算能力没有更高的要求,兼容现有的设备(见图 2)。
数据到达安全智慧汇聚层后,安全智慧汇聚层对数据进行处理,按照该业务的安全级别,和网络层、应用层业务的应用服务器协商安全机制。安全智慧汇聚层计算能力强,能够提供和网络层对等计算能力的安全机制,比如能够使用比感知层中传感器加密密钥长度更长的对称/非对称密码体制,更安全的Hash运算,更复杂的安全协议等。通过这些安全处理后,数据安全的发送到物联网网络层,进入应用层,该中间层起到了增强感知层安全计算能力的作用。
应用层根据业务需求产生对感知层的反馈信息,也通过安全智慧汇聚层中转。具体相关处理技术如下:反馈信息通过网络层到达安全智慧汇聚层,安全智慧汇聚层对信息进行安全处理,查看是否是攻击流、是否该信息会影响到感知层网络安全,信息确认安全后,安全智慧汇聚层对信息进行处理,转换为适应感知层设备计算能力的信息,然后转发到感知层设备。
综上所述,由于采用了上述技术方案,本发明的有益效果是:同目前感知层设备直接连入网络层的方法相比较,该方法通过安全中间层对数据的安全处理,能够在感知层设备计算能力和存储能力较弱的情况下,达到网络层的安全需求,弥补了感知层设备计算能力和存储能力的不足,平衡了感知层设备和应用层、网络层设备之间的计算能力。同时该方法不仅仅是对数据进行安全中转,也可以实现目前感知层由于计算能力弱所不具备的网络防御功能,还阻止通过感知层直接对网络层的攻击。达到了数据安全和网络安全的双重目的。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是现有技术方法。
图 2 是本发明所示技术方法。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
1、 [0015] 如图2,本发明公开了一种物联网数据汇聚及信息反馈的安全方法,在该物联网感知层和网络层之间设置安全智慧汇聚层,该安全智慧汇聚层汇聚所述感知层的数据处理过程及信息反馈处理过程包括一系列步骤。一系列步骤如下:
1) 所述感知层在本层进行信息感知;
2) 所述感知层和所述安全智慧汇聚层建立起安全机制联络;
3) 所述感知层向所述安全智慧汇聚层发送感知信息;
4) 所述安全智慧汇聚层进行信息安全处理;
5) 所述安全智慧汇聚层和应用层建立起安全机制联络;
6) 所述安全智慧汇聚层向所述网络层发送感知信息;
7) 所述网络层向所述应用层发送感知信息;
8) 所述应用层和所述安全智慧汇聚层建立起安全机制联络;
9) 所述应用层向所述网络层发送反馈信息;
10) 所述网络层向所述安全智慧汇聚层所述发送反馈信息;
11) 所述安全智慧汇聚层进行信息安全处理;
12) 所述安全智慧汇聚层和所述感知层建立起安全机制联络;
13) 所述安全智慧汇聚层向所述感知层发送处理后的反馈信息;
14) 所述感知层在本层进行反馈信息处理。
在物联网智能家居中感知层部署有智能电表、智能水表、智能气表、环境监控视频设备等。以智能电表为例,智能电表根据规则要求,向应用层服务器上载电表数据,智能电表首先和安全汇聚层设备进行双向认证,协商出通信安全机制后,将数据发送到安全汇聚层。安全汇聚层收到数据后,确定1、该数据是否完整、是否是来自智能电表的数据;2 、该数据是否含有对系统有害的恶意代码和攻击代码。确定安全后,安全汇聚层和应用层进行安全机制协商,该安全机制协商后,协商后的安全机制安全性高,高于感知层计算能力能提供的安全机制,安全机制和应用层安全计算能力对等。安全汇聚层将数据发送到应用层,完成数据上载操作。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (1)
1.一种物联网数据汇聚及信息反馈的安全方法,其特征在于:在物联网感知层和网络层之间设置安全智慧汇聚层,该安全智慧汇聚层汇聚所述感知层的数据,并反馈上层的信息到感知层的处理过程,包括一系列步骤:
1)所述感知层在本层进行信息感知;
2)所述感知层和所述安全智慧汇聚层建立起安全机制联络;
3)所述感知层向所述安全智慧汇聚层发送感知信息;
4)所述安全智慧汇聚层进行信息安全处理;
5)所述安全智慧汇聚层和应用层建立起安全机制联络;
6)所述安全智慧汇聚层向所述网络层发送感知信息;
7)所述网络层向所述应用层发送感知信息;
8)所述应用层和所述安全智慧汇聚层建立起安全机制联络;
9)所述应用层向所述网络层发送反馈信息;
10)所述网络层向所述安全智慧汇聚层所述发送反馈信息;
11)所述安全智慧汇聚层进行信息安全处理;
12)所述安全智慧汇聚层和所述感知层建立起安全机制联络;
13)所述安全智慧汇聚层向所述感知层发送处理后的反馈信息;
14)所述感知层在本层进行反馈信息处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010504011 CN101951386B (zh) | 2010-10-12 | 2010-10-12 | 一种物联网数据汇聚及信息反馈的安全方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010504011 CN101951386B (zh) | 2010-10-12 | 2010-10-12 | 一种物联网数据汇聚及信息反馈的安全方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101951386A true CN101951386A (zh) | 2011-01-19 |
| CN101951386B CN101951386B (zh) | 2013-02-13 |
Family
ID=43454746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010504011 Active CN101951386B (zh) | 2010-10-12 | 2010-10-12 | 一种物联网数据汇聚及信息反馈的安全方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101951386B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404324A (zh) * | 2011-11-23 | 2012-04-04 | 郭正韦华 | 一种物联网感知节点数据安全系统 |
| CN103281199A (zh) * | 2013-04-30 | 2013-09-04 | 上海铁路通信有限公司 | 基于id的感知层设备在网络层的统一识别方法 |
| CN104092677A (zh) * | 2014-07-01 | 2014-10-08 | 中国电子科技集团公司第三十研究所 | 物联网数据的交换方法和交换装置 |
| CN106254264A (zh) * | 2016-08-05 | 2016-12-21 | 北京工业大学 | 一种非对称式网络传输协议设计方法 |
| CN114900328A (zh) * | 2022-04-01 | 2022-08-12 | 广州新华学院 | 一种物联网安全感知接入系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805441A (zh) * | 2005-11-23 | 2006-07-19 | 西安电子科技大学 | Wlan网络集成认证体系结构及实现结构层的方法 |
| CN101600198A (zh) * | 2009-07-08 | 2009-12-09 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
| US20100115291A1 (en) * | 2008-10-02 | 2010-05-06 | Broadcom Corporation | Secure Virtual Machine Manager |
-
2010
- 2010-10-12 CN CN 201010504011 patent/CN101951386B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805441A (zh) * | 2005-11-23 | 2006-07-19 | 西安电子科技大学 | Wlan网络集成认证体系结构及实现结构层的方法 |
| US20100115291A1 (en) * | 2008-10-02 | 2010-05-06 | Broadcom Corporation | Secure Virtual Machine Manager |
| CN101600198A (zh) * | 2009-07-08 | 2009-12-09 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
Non-Patent Citations (1)
| Title |
|---|
| 武传坤: "《物联网安全架构初探》", 《战略与决策研究》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404324A (zh) * | 2011-11-23 | 2012-04-04 | 郭正韦华 | 一种物联网感知节点数据安全系统 |
| CN103281199A (zh) * | 2013-04-30 | 2013-09-04 | 上海铁路通信有限公司 | 基于id的感知层设备在网络层的统一识别方法 |
| CN103281199B (zh) * | 2013-04-30 | 2016-12-28 | 上海铁路通信有限公司 | 基于id的感知层设备在网络层的统一识别方法 |
| CN104092677A (zh) * | 2014-07-01 | 2014-10-08 | 中国电子科技集团公司第三十研究所 | 物联网数据的交换方法和交换装置 |
| CN104092677B (zh) * | 2014-07-01 | 2017-10-31 | 中国电子科技集团公司第三十研究所 | 物联网数据的交换方法和交换装置 |
| CN106254264A (zh) * | 2016-08-05 | 2016-12-21 | 北京工业大学 | 一种非对称式网络传输协议设计方法 |
| CN106254264B (zh) * | 2016-08-05 | 2019-04-26 | 北京工业大学 | 一种非对称式网络传输协议设计方法 |
| CN114900328A (zh) * | 2022-04-01 | 2022-08-12 | 广州新华学院 | 一种物联网安全感知接入系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101951386B (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104811455B (zh) | 一种云计算身份认证方法 | |
| Liu et al. | Authentication and access control in the internet of things | |
| CN102368764B (zh) | 一种通过多点登录进行通信的方法、系统及客户端 | |
| CN104753887B (zh) | 安全管控实现方法、系统及云桌面系统 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| JP2005509977A5 (zh) | ||
| CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
| CN101951386B (zh) | 一种物联网数据汇聚及信息反馈的安全方法 | |
| CN102970299A (zh) | 文件安全保护系统及其方法 | |
| CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| CN102780698A (zh) | 物联网平台中用户终端安全通信的方法 | |
| CN104539598A (zh) | 一种改进Tor的安全匿名网络通信系统及方法 | |
| US9961078B2 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
| WO2017012142A1 (zh) | 一种双连接安全通讯的方法及装置 | |
| CN108667601A (zh) | 一种传输数据的方法、装置和设备 | |
| US8533781B2 (en) | Access method suitable for wireless personal area network | |
| CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
| CN102932790A (zh) | 一种基于移动通信网络的物联网安全认证方法 | |
| TWI428049B (zh) | 無線網路連接點分享方法 | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| CN103036883A (zh) | 一种安全服务器的安全通讯方法与系统 | |
| KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
| CN106302425A (zh) | 一种虚拟化系统节点间通信方法及其虚拟化系统 | |
| CN109150915A (zh) | 一种雾计算节点间相互信任的方法 | |
| CN105812338A (zh) | 一种数据访问管控方法及网络管理设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |