CN101951386B - 一种物联网数据汇聚及信息反馈的安全方法 - Google Patents
一种物联网数据汇聚及信息反馈的安全方法 Download PDFInfo
- Publication number
- CN101951386B CN101951386B CN 201010504011 CN201010504011A CN101951386B CN 101951386 B CN101951386 B CN 101951386B CN 201010504011 CN201010504011 CN 201010504011 CN 201010504011 A CN201010504011 A CN 201010504011A CN 101951386 B CN101951386 B CN 101951386B
- Authority
- CN
- China
- Prior art keywords
- layer
- convergence
- level
- information
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000008447 perception Effects 0.000 claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000010365 information processing Effects 0.000 claims description 2
- 238000007796 conventional method Methods 0.000 abstract 1
- 239000010410 layer Substances 0.000 description 97
- 230000006870 function Effects 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000011229 interlayer Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种物联网数据汇聚及信息反馈的安全方法,在物联网感知层和网络层之间设置安全智慧汇聚层,该安全智慧汇聚层汇聚所述感知层的数据,并反馈上层的信息到感知层的处理过程,包括一系列步骤;在不增加感知层设备计算能力和存储能力的前提下,安全的汇聚感知层数据,安全的反馈上层信息到感知层,防止了感知层的安全问题扩撒到网络层和应用层,也防止了网络层和应用层的安全问题扩散到感知层,保护了物联网网络层、应用层和感知层的安全,解决了物联网的安全短板问题,能够提供比现有方法更高的安全保护手段。
Description
技术领域
本发明涉及一种物联网数据汇聚及信息反馈的安全方法。
背景技术
在现有物联网安全解决技术中,感知层设备通过安全协商后,建立安全性较弱的安全机制,通过网络层和应用层进行通信,如下图1所示。
现有技术中的问题:
1. 为解决安全问题,对感知层设备的计算能力提出新的需求,但是感知层设备受到电源、体积等物理条件的限制,计算较弱,该矛盾短时间无法解决;
2 现有技术无法解决感知层设备安全计算能力和网络层、应用层安全计算能力不对等的事实;
3 感知层和网络层之间缺乏安全保障措施,感知层的安全问题可能扩散到网络层;
4 应用层可能对感知层设备进行攻击。
发明内容
本发明为解决物联网数据汇聚及信息反馈的安全提出了一种创新的方法,通过本发明所描述的方法,解决了物联网应用环境中,在不增加感知层计算能力和存储能力的前提下,安全的汇聚感知层数据,安全的反馈上层信息到感知层,防止了感知层的安全问题扩撒到网络层和应用层,也防止了网络层和应用层的安全问题扩散到感知层,保护了物联网网络层、应用层和感知层的安全,解决了物联网的“安全短板”问题,能够提供比现有方法更高的安全保护手段。
本发明所解决的问题:
1 感知层设备计算能力和存储能力不足带来的安全问题;
2 在不增加现有感知层设备计算能力和存储能力的前提下,增强感知层接入网络层的安全能力;
3 防止传感层安全问题扩散到网络层和应用层;
4 防止了网络层和应用层的安全问题扩散到感知层;
本发明在感知层和网络层之间设置安全智慧汇聚层,该层汇聚感知层的数据,经过安全处理后,通过网络层传输到应用层,安全智慧汇聚层能够实现以下功能,包括加密、防火墙、IPS、IDS、病毒扫描、恶意代码扫描、VPN等,这些功能是现有感知层所不能提供的。感知层设备采集到数据后,和中间层进行认证,将数据发送到安全智慧汇聚层,该步骤中对感知层设备计算能力没有更高的要求,兼容现有的设备(见图 2)。
数据到达安全智慧汇聚层后,安全智慧汇聚层对数据进行处理,按照该业务的安全级别,和网络层、应用层业务的应用服务器协商安全机制。安全智慧汇聚层计算能力强,能够提供和网络层对等计算能力的安全机制,比如能够使用比感知层中传感器加密密钥长度更长的对称/非对称密码体制,更安全的Hash运算,更复杂的安全协议等。通过这些安全处理后,数据安全的发送到物联网网络层,进入应用层,该中间层起到了增强感知层安全计算能力的作用。
应用层根据业务需求产生对感知层的反馈信息,也通过安全智慧汇聚层中转。具体相关处理技术如下:反馈信息通过网络层到达安全智慧汇聚层,安全智慧汇聚层对信息进行安全处理,查看是否是攻击流、是否该信息会影响到感知层网络安全,信息确认安全后,安全智慧汇聚层对信息进行处理,转换为适应感知层设备计算能力的信息,然后转发到感知层设备。
综上所述,由于采用了上述技术方案,本发明的有益效果是:同目前感知层设备直接连入网络层的方法相比较,该方法通过安全中间层对数据的安全处理,能够在感知层设备计算能力和存储能力较弱的情况下,达到网络层的安全需求,弥补了感知层设备计算能力和存储能力的不足,平衡了感知层设备和应用层、网络层设备之间的计算能力。同时该方法不仅仅是对数据进行安全中转,也可以实现目前感知层由于计算能力弱所不具备的网络防御功能,还阻止通过感知层直接对网络层的攻击。达到了数据安全和网络安全的双重目的。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是现有技术方法。
图 2 是本发明所示技术方法。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
1、 [0015] 如图2,本发明公开了一种物联网数据汇聚及信息反馈的安全方法,在该物联网感知层和网络层之间设置安全智慧汇聚层,该安全智慧汇聚层汇聚所述感知层的数据处理过程及信息反馈处理过程包括一系列步骤。一系列步骤如下:
1) 所述感知层在本层进行信息感知;
2) 所述感知层和所述安全智慧汇聚层建立起安全机制联络;
3) 所述感知层向所述安全智慧汇聚层发送感知信息;
4) 所述安全智慧汇聚层进行信息安全处理;
5) 所述安全智慧汇聚层和应用层建立起安全机制联络;
6) 所述安全智慧汇聚层向所述网络层发送感知信息;
7) 所述网络层向所述应用层发送感知信息;
8) 所述应用层和所述安全智慧汇聚层建立起安全机制联络;
9) 所述应用层向所述网络层发送反馈信息;
10) 所述网络层向所述安全智慧汇聚层所述发送反馈信息;
11) 所述安全智慧汇聚层进行信息安全处理;
12) 所述安全智慧汇聚层和所述感知层建立起安全机制联络;
13) 所述安全智慧汇聚层向所述感知层发送处理后的反馈信息;
14) 所述感知层在本层进行反馈信息处理。
在物联网智能家居中感知层部署有智能电表、智能水表、智能气表、环境监控视频设备等。以智能电表为例,智能电表根据规则要求,向应用层服务器上载电表数据,智能电表首先和安全汇聚层设备进行双向认证,协商出通信安全机制后,将数据发送到安全汇聚层。安全汇聚层收到数据后,确定1、该数据是否完整、是否是来自智能电表的数据;2 、该数据是否含有对系统有害的恶意代码和攻击代码。确定安全后,安全汇聚层和应用层进行安全机制协商,该安全机制协商后,协商后的安全机制安全性高,高于感知层计算能力能提供的安全机制,安全机制和应用层安全计算能力对等。安全汇聚层将数据发送到应用层,完成数据上载操作。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (1)
1.一种物联网数据汇聚及信息反馈的安全方法,其特征在于:在物联网感知层和网络层之间设置安全智慧汇聚层,该安全智慧汇聚层汇聚所述感知层的数据,并将处理后的反馈信息发送给感知层,包括一系列步骤:
1)所述感知层在本层进行信息感知;
2)所述感知层和所述安全智慧汇聚层建立起安全机制联络;
3)所述感知层向所述安全智慧汇聚层发送感知信息;
4)所述安全智慧汇聚层进行信息安全处理;
5)所述安全智慧汇聚层和应用层建立起安全机制联络;
6)所述安全智慧汇聚层向所述网络层发送感知信息;
7)所述网络层向所述应用层发送感知信息;
8)所述应用层和所述安全智慧汇聚层建立起安全机制联络;
9)所述应用层向所述网络层发送反馈信息;
10)所述网络层向所述安全智慧汇聚层所述发送反馈信息;
11)所述安全智慧汇聚层进行信息安全处理;
12)所述安全智慧汇聚层和所述感知层建立起安全机制联络;
13)所述安全智慧汇聚层向所述感知层发送处理后的反馈信息;
14)所述感知层在本层进行反馈信息处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010504011 CN101951386B (zh) | 2010-10-12 | 2010-10-12 | 一种物联网数据汇聚及信息反馈的安全方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010504011 CN101951386B (zh) | 2010-10-12 | 2010-10-12 | 一种物联网数据汇聚及信息反馈的安全方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101951386A CN101951386A (zh) | 2011-01-19 |
| CN101951386B true CN101951386B (zh) | 2013-02-13 |
Family
ID=43454746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010504011 Expired - Fee Related CN101951386B (zh) | 2010-10-12 | 2010-10-12 | 一种物联网数据汇聚及信息反馈的安全方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101951386B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404324A (zh) * | 2011-11-23 | 2012-04-04 | 郭正韦华 | 一种物联网感知节点数据安全系统 |
| CN103281199B (zh) * | 2013-04-30 | 2016-12-28 | 上海铁路通信有限公司 | 基于id的感知层设备在网络层的统一识别方法 |
| CN104092677B (zh) * | 2014-07-01 | 2017-10-31 | 中国电子科技集团公司第三十研究所 | 物联网数据的交换方法和交换装置 |
| CN106254264B (zh) * | 2016-08-05 | 2019-04-26 | 北京工业大学 | 一种非对称式网络传输协议设计方法 |
| CN114900328A (zh) * | 2022-04-01 | 2022-08-12 | 广州新华学院 | 一种物联网安全感知接入系统和方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805441B (zh) * | 2005-11-23 | 2011-01-05 | 西安电子科技大学 | Wlan网络集成认证体系结构及实现结构层的方法 |
| TWI525452B (zh) * | 2008-10-02 | 2016-03-11 | 美國博通公司 | 安全處理系統 |
| CN101600198B (zh) * | 2009-07-08 | 2012-02-08 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
-
2010
- 2010-10-12 CN CN 201010504011 patent/CN101951386B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101951386A (zh) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN104811455B (zh) | 一种云计算身份认证方法 | |
| Yan et al. | IoT-FBAC: Function-based access control scheme using identity-based encryption in IoT | |
| Liu et al. | Authentication and access control in the internet of things | |
| Zhang et al. | Emerging security threats and countermeasures in IoT | |
| CN101697540B (zh) | 一种p2p服务请求用户身份认证方法 | |
| CN101951386B (zh) | 一种物联网数据汇聚及信息反馈的安全方法 | |
| CN110493232A (zh) | 计算设备的自动用户注册和解锁 | |
| CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
| CN101600203B (zh) | 一种安全服务的控制方法及无线局域网终端 | |
| CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| JP2005509977A5 (zh) | ||
| CN102970299A (zh) | 文件安全保护系统及其方法 | |
| CN105578463B (zh) | 一种双连接安全通讯的方法及装置 | |
| Ayday et al. | Secure, intuitive and low-cost device authentication for smart grid networks | |
| CN109905374A (zh) | 一种面向智能家庭的具有隐私保护特性的身份认证方法 | |
| US10250590B2 (en) | Multi-factor device registration for establishing secure communication | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| US8533781B2 (en) | Access method suitable for wireless personal area network | |
| CN102932790A (zh) | 一种基于移动通信网络的物联网安全认证方法 | |
| CN103684793A (zh) | 一种基于可信计算增强配电网络通信安全的方法 | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| JP2005529525A5 (zh) | ||
| KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
| CN106302425A (zh) | 一种虚拟化系统节点间通信方法及其虚拟化系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |