CN102404324A - 一种物联网感知节点数据安全系统 - Google Patents
一种物联网感知节点数据安全系统 Download PDFInfo
- Publication number
- CN102404324A CN102404324A CN2011103761119A CN201110376111A CN102404324A CN 102404324 A CN102404324 A CN 102404324A CN 2011103761119 A CN2011103761119 A CN 2011103761119A CN 201110376111 A CN201110376111 A CN 201110376111A CN 102404324 A CN102404324 A CN 102404324A
- Authority
- CN
- China
- Prior art keywords
- node data
- module
- internet
- safety
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于通讯领域,涉及一种物联网感知节点数据安全系统。它包括节点数据安全采集模块、节点数据安全传输模块、节点数据安全存储模块、节点数据安全认证模块。节点数据安全采集模块通过节点数据安全认证模块的密钥认证方式对数据进行采集;节点数据安全传输模块具有对各类通信协议可编程功能,兼有节点数据安全采集模块和节点数据安全存储模块的通信协议,并通过节点数据安全认证模块的安全认证方式构成安全传输通道;节点数据安全存储模块通过节点数据安全认证模块的密钥认证方式对重要数据进行加密存储。本发明适用于各类物联网的感知层的节点数据安全,确保数据的安全。
Description
技术领域
本发明属于通讯领域,具体是一种 物联网感知节点数据安全系统。
背景技术
随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面,成为影响国家发展和社会稳定的重要因素。 物联网相对于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候,必须根据物联网本身的特点设计相关的安全机制。
人们可以通过物联网感知各方面的信息,同时也可以通过物联网实现各项操作。物联网在面临的安全挑战方面除了面对传统的网络安全问题外,还将面对如下特殊的安全挑战,物的数量极其庞大,信息量相比“互联网”时代巨大,感知层的计算能力、通信能力、存储能力、能量等都受限,不能应用复杂的安全技术。现实世界的“物”都联网,通过网络可感知及控制类似家电、交通、能源等设施,安全事故的危害巨大,其次是便利性与隐私的矛盾。物联网在每个层都有威胁。在感知层方面是通过空中传输的。在网络层方面有数据破坏,身份假冒以及数据泄露等。在应用层也包括身份假冒、越权操作等。
安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性,物联网的信息安全至少应该包括:感知层的安全、信息传输网的安全、应用系统的安全三个层面。
发明内容
结合物联网安全应用考虑,本发明的目的在于满足物联网应用中感知层的各类感知节点的数据安全需求,提供一种物联网感知节点数据安全系统。
本发明是通过以下技术方案实现的:它包括节点数据安全采集模块、节点数据安全传输模块、节点数据安全存储模块、节点数据安全认证模块。
节点数据安全采集模块通过节点数据安全认证模块的密钥认证方式对数据进行采集;节点数据安全传输模块具有对各类通信协议可编程功能,兼有节点数据安全采集模块和节点数据安全存储模块的通信协议,并通过节点数据安全认证模块的安全认证方式构成安全传输通道;节点数据安全存储模块通过节点数据安全认证模块的密钥认证方式对重要数据进行加密存储。
节点数据安全认证模块通过应用国家密码管理局认证的商密算法和运算芯片,将芯片同节点数据安全认证设备相结合,实现数据的可靠认证。同时结合安全认证的商密运算芯片,节点数据安全采集模块和节点数据安全存储模块具有数字签名和验签功能,以防止节点数据安全存储模块的存储数据被篡改。
节点数据安全存储模块根据存储信息的安全等级和要求可分为加密区和非加密区,可有效节约节点数据存储空间。
本发明和现有技术相对照,其效果是积极和明显的:本发明提供一种通用的物联网感知节点数据安全系统,可适用于各类物联网的感知层的节点数据安全,确保数据的安全。
附图说明
图1是本发明物联网感知节点数据安全系统框图。
图2是现有物联网架构图。
具体实施方式
以下结合附图及具体实施例对本发明作进一步的说明。
现有物联网架构由感知层,网络传输层和应用层组成,其中感知层由各类感知节点组成。随着各类物联网的应用不断出现,物联网感知层各类节点无人看守,同时在应用当中缺乏必要的安全机制,感知节点的数据安全将不容忽视。为此,本发明设计一种物联网感知节点数据安全系统,以保证物联网在感知层的数据安全。
以下结合附图及具体实施例对本发明的一种物联网感知节点数据安全系统作进一步的说明。
如图所示,本发明包括节点数据安全采集模块1、节点数据安全传输模块2、节点数据安全存储模块3、节点数据安全认证模块4。
节点数据安全采集模块1通过节点数据安全认证模块4的密钥认证方式对数据进行采集;节点数据安全传输模块2包含节点数据安全采集模块1和节点数据安全存储模块3的通信协议,并通过节点数据安全认证模块4的安全认证方式构成安全传输通道;节点数据安全存储模块3分为加密区和非加密区,通过节点数据安全认证模块4的密钥认证方式对加密区的数据进行加密存储。
节点数据安全认证模块4通过应用国家密码管理局认证的商密运算芯片,将芯片同节点数据安全认证设备相结合,实现数据的可靠认证。
节点数据安全采集模块1和节点数据安全存储模块3通过节点数据安全认证模块4的密钥认证方式具有对节点数据安全存储模块3的存储数据进行数字签名和验签功能,以防止节点数据安全存储模块3的存储数据被篡改。
节点数据安全传输模块2对各类通信协议具有可编程功能,能兼容一个物联网应用的所有节点通信协议,起到中间件的作用,并通过节点数据安全认证模块4的认证形成加密隧道。
本发明的感知节点数据安全系统对各类协议具有可编程功能,可适用于各类物联网的感知层通信的节点数据,确保数据的安全。
Claims (5)
1.一种物联网感知节点数据安全系统,其特征在于它包括节点数据安全采集模块(1)、节点数据安全传输模块(2)、节点数据安全存储模块(3)、节点数据安全认证模块(4);
节点数据安全采集模块(1)通过节点数据安全认证模块(4)的密钥认证方式对数据进行采集;节点数据安全传输模块(2)兼有节点数据安全采集模块(1)和节点数据安全存储模块(3)的通信协议,并通过节点数据安全认证模块(4)的安全认证方式构成安全传输通道;节点数据安全存储模块(3)通过节点数据安全认证模块(4)的密钥认证方式对重要数据进行加密存储。
2.根据权利要求1所述的物联网感知节点数据安全系统,其特征在于节点数据安全采集模块(1)和节点数据安全存储模块(3)通过节点数据安全认证模块(4)的密钥认证方式具有对节点数据安全存储模块(3)的存储数据进行数字签名和验签功能,以防止节点数据安全存储模块(3)的存储数据被篡改。
3.根据权利要求1所述的物联网感知节点数据安全系统,其特征在于节点数据安全传输模块(2)具有各类通信协议具有可编程功能,能兼容一个物联网应用的所有节点通信协议,起到中间件的作用,并通过节点数据安全认证模块(4)的认证形成加密隧道。
4.根据权利要求1所述的物联网感知节点数据安全系统,其特征在于节点数据安全存储模块(3)根据存储信息的安全等级和要求可分为加密区和非加密区,有效节约存储空间。
5.根据权利要求1所述的物联网感知节点数据安全系统,其特征在于节点数据安全认证模块(4)通过应用国家密码管理局认证的商密算法和运算芯片,将芯片同节点数据安全认证设备相结合,实现对数据的可靠认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103761119A CN102404324A (zh) | 2011-11-23 | 2011-11-23 | 一种物联网感知节点数据安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103761119A CN102404324A (zh) | 2011-11-23 | 2011-11-23 | 一种物联网感知节点数据安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102404324A true CN102404324A (zh) | 2012-04-04 |
Family
ID=45886110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103761119A Pending CN102404324A (zh) | 2011-11-23 | 2011-11-23 | 一种物联网感知节点数据安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102404324A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103298157A (zh) * | 2013-06-19 | 2013-09-11 | 中国地质大学(武汉) | 一种无线物联网数据安全智能传输系统 |
| CN104023023A (zh) * | 2014-06-13 | 2014-09-03 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
| CN111885037A (zh) * | 2020-07-16 | 2020-11-03 | 陈杰 | 一种基于大数据分析的报告发送系统及方法 |
| CN113542339A (zh) * | 2020-12-23 | 2021-10-22 | 南方电网数字电网研究院有限公司 | 一种电力物联网安全防护设计方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951386A (zh) * | 2010-10-12 | 2011-01-19 | 成都卫士通信息产业股份有限公司 | 一种物联网数据汇聚及信息反馈的安全方法 |
| CN101969438A (zh) * | 2010-10-25 | 2011-02-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
-
2011
- 2011-11-23 CN CN2011103761119A patent/CN102404324A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951386A (zh) * | 2010-10-12 | 2011-01-19 | 成都卫士通信息产业股份有限公司 | 一种物联网数据汇聚及信息反馈的安全方法 |
| CN101969438A (zh) * | 2010-10-25 | 2011-02-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103298157A (zh) * | 2013-06-19 | 2013-09-11 | 中国地质大学(武汉) | 一种无线物联网数据安全智能传输系统 |
| CN104023023A (zh) * | 2014-06-13 | 2014-09-03 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
| CN104023023B (zh) * | 2014-06-13 | 2017-02-15 | 乐山师范学院 | 一种物联网安全风险分布式评估方法 |
| CN111885037A (zh) * | 2020-07-16 | 2020-11-03 | 陈杰 | 一种基于大数据分析的报告发送系统及方法 |
| CN113542339A (zh) * | 2020-12-23 | 2021-10-22 | 南方电网数字电网研究院有限公司 | 一种电力物联网安全防护设计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hasan et al. | Blockchain technology on smart grid, energy trading, and big data: security issues, challenges, and recommendations | |
| Gou et al. | Construction and strategies in IoT security system | |
| Vashi et al. | Internet of Things (IoT): A vision, architectural elements, and security issues | |
| Zhao et al. | A survey on the internet of things security | |
| Alcaraz et al. | Wireless sensor networks and the internet of things: Do we need a complete integration? | |
| Gan et al. | Internet of things security analysis | |
| Suo et al. | Security in the internet of things: a review | |
| CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
| Ghorbani et al. | Security challenges in internet of things: survey | |
| CN101094056B (zh) | 无线工业控制网络安全系统及安全策略实现方法 | |
| Fan et al. | Security challenges in smart-grid metering and control systems | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
| Hou et al. | Analysis and research on network security and privacy security in ubiquitous electricity Internet of Things | |
| Billure et al. | Internet of Things-a study on the security challenges | |
| Shin et al. | IoT security issues and light weight block cipher | |
| CN103391192A (zh) | 一种基于隐私保护的跨安全域访问控制系统及其控制方法 | |
| Zhang et al. | Efficient and Privacy‐Aware Power Injection over AMI and Smart Grid Slice in Future 5G Networks | |
| CN104065485A (zh) | 电网调度移动平台安全保障管控方法 | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
| CN102404324A (zh) | 一种物联网感知节点数据安全系统 | |
| CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
| CN104618317A (zh) | 一种基于信任的物联网数据安全系统 | |
| Abbood et al. | Internet of things (IoT): a technology review, security issues, threats, and open challenges | |
| Zhang et al. | Guest editorial smart grid cyber-physical security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120404 |