CN104135366A - 数据认证系统和数据认证方法 - Google Patents
数据认证系统和数据认证方法 Download PDFInfo
- Publication number
- CN104135366A CN104135366A CN201310160956.3A CN201310160956A CN104135366A CN 104135366 A CN104135366 A CN 104135366A CN 201310160956 A CN201310160956 A CN 201310160956A CN 104135366 A CN104135366 A CN 104135366A
- Authority
- CN
- China
- Prior art keywords
- data
- perception unit
- wireless access
- perception
- access points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种数据认证系统,感知单元在处于工作状态时,向无线访问接入点发送接入请求信号,并在接收到启动认证信号后,向无线访问接入点发送认证请求报文;无线访问接入点根据接入请求信号向感知单元发送启动认证信号,并将认证请求报文和第二数字证书发送至认证服务器;认证服务器感知单元和无线访问接入点进行认证,并在通过认证后使感知单元和无线访问接入点建立通信连接。本发明还提出了一种数据认证方法。通过本发明的技术方案,通过设置感知单元基于数子证书进行认证,使对感知单元的读取和操作需要通过认证才能进行,保证了物联网中感知的数据的信息安全,避免了对感知的数据的非法读取和非法数据写入服务器。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种数据认证系统和一种数据认证方法。
背景技术
物联网是继计算机、互联网之后的IT产业第三次信息发展浪潮,它把现实生活中的物理实体和虚拟空间中的信息化处理有效连接起来,通过识别/感知、传输、处理等环节实现智能化信息处理。物联网的识别/感知是通过各类感知单元产品/传感器产品实现的,随着物联网应用的不断深入,各种款式类别的感知单元产品逐渐进入人们的视线和生活中。物联网感知信息的传输大部分基于无线方式,借助于互联网媒介,因此安全是制约物联网大规模发展的因素之一。
在工业领域,物联网感知器分布安装在厂区各个生产车间,实时感知厂区安全生产过程,感知数据通过无线网络接入企业网/互联网,实现实时感知和处理。在农业领域,物联网传感器安装在大田/园区内,远程实时监控环境温湿度,保证农产品生长所需要的环境条件,感知数据通过无线/有线网络接入互联网,实现随时在线的环境感知和处理。在日常生活中,每个人拥有的物品都可以通过无线网络接入互联网,实现随时随地被感知、被访问、被操作。如何保证这种环境中的数据传输安全和信息安全显得尤为重要。物联网的安全涉及感知层数据采集安全、感知网络数据传输安全和信息安全、核心网数据传输安全和信息安全,业务处理安全。
因此,需要一种新的数据认证技术,通过设置感知单元基于数子证书进行认证,使对感知单元的读取和操作需要通过认证才能进行,从而保证物联网感知层数据的信息安全,避免了对感知单元感知的数据进行非法读取和非法数据写入服务器。
发明内容
本发明正是基于上述问题,提出了一种数据认证技术,通过设置感知单元基于数子证书进行认证,使对感知单元的读取和操作需要通过认证才能进行,从而保证物联网感知层数据的信息安全,避免了对感知单元感知的数据进行非法读取和非法数据写入服务器。
有鉴于此,本发明提出了一种数据认证系统,包括感知单元、无线访问接入点和认证服务器,其中,所述感知单元包括:第一数据发送子单元,用于在所述感知单元处于工作状态时,向所述无线访问接入点发送接入请求信号,以及在第一数据接收单元接收到来自所述无线访问接入点的启动认证信号后,向所述无线访问接入点发送认证请求报文,其中,所述认证请求报文包含所述认证服务器下发至所述感知单元的第一数字证书;所述第一数据接收子单元,用于接收来自所述无线访问接入点的启动认证信号;所述无线访问接入点包括:第二数据接收子单元,用于接收所述接入请求信号以及所述认证请求报文;第二数据发送子单元,用于根据所述接入请求信号向所述感知单元发送所述启动认证信号,以及将所述认证请求报文和所述认证服务器下发至所述无线访问接入点的第二数字证书发送至所述认证服务器;所述认证服务器包括:第三数据接收子单元,用于接收所述认证请求报文和所述第二数字证书;认证子单元,用于通过所述第一数字证书对所述感知单元进行认证,通过所述第二数字证书对所述无线访问接入点进行认证;第三数据发送子单元,用于在所述感知单元和所述无线访问接入点分别通过认证后,向所述感知单元和所述无线访问接入点发送连接建立信号,以使所述感知单元和所述无线访问接入点建立通信连接。
在该技术方案中,在感知单元(可以是标签或传感器)与无线访问接入点(Wireless Access Point)建立通信连接前,认证服务器可以根据预先下发至感知单元的第一数字证书和预先下发至无线访问接入点的第二数字证书,分别对感知单元和无限访问接入点进行认证,当感知单元与无线访问接入点都通过认证后,认证服务器才向感知单元和无线访问接入点发送 建立连接信号,感知单元和无线访问接入点才可以建立通信连接,其中,感知单元支持WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)安全认证机制,从而保证了合法的感知单元接入合法的无线访问接入点,避免了非法无线访问接入点接入合法的感知单元窃取感知的数据,以及避免非法数据通过合法的无线访问接入点上传。
在上述技术方案中,优选地,所述第一数据发送子单元还用于将密钥协商请求发送至所述无线访问接入点,并将加密后的所述感知单元感知的数据发送至所述无线访问接入点;所述第一数据接收子单元还用于接收来自所述无线访问接入点的所述预设密钥;以及所述感知单元还包括:加密子单元,用于通过所述预设密钥对所述感知单元感知的数据进行加密,其中,所述第二数据接收子单元还用于接收所述密钥协商请求;所述无线访问接入点还包括:密钥确定子单元,用于根据所述密钥协商请求确定加密所述感知单元感知的数据的密钥为所述预设密钥;所述第二数据发送子单元还用于将所述预设密钥发送至所述感知单元,以及将所述加密后的所述感知单元感知的数据发送至应用服务器。
在该技术方案中,感知单元可以将感知的数据进行加密,然后发送至无线访问接入点,再由无线访问接入点发送至应用服务器,提高了感知的数据在传输过程中的安全性,应用服务器在接收到感知的数据后,根据感知单元采用的加密算法对感知的数据进行解密,并保存至数据库,以备业务流程调用。
在上述技术方案中,优选地,所述预设密钥通过3DES加密算法对所述感知单元感知的数据进行加密。
在上述技术方案中,优选地,所述第一数字证书和/或所述第二数字证书包括X.509标准的数字证书,和/或所述预设密钥包括16比特的二进制数据。
在上述技术方案中,优选地,还包括:管理单元,其中,所述第一数据发送子单元还用于向所述管理单元发送所述感知单元的物理地址,所述管理单元包括:识别子单元,用于根据所述物理地址识别所述感知单元; 信息收发子单元,用于在所述识别子单元识别所述感知单元后,向所述认证服务器发送数字证书申请请求,以及将所述第一数字证书送至所述感知单元;以及所述认证服务器还包括:生成子单元,用于根据所述数字证书申请请求生成所述第一数字证书,以及所述第三数据发送子单元还用于将所述第一数字证书发送至所述管理单元。
在该技术方案中,管理单元可以是感知单元内部的中央处理器,也可以是独立于感知单元的装置,认证服务器可以根据感知单元的物理地址(MAC地址)将第一数字证书发送至相应的感知单元。
根据本发明的又一方面,还提出了一种数据认证方法,包括:步骤202,当感知单元处于工作状态时,所述感知单元向无线访问接入点发送接入请求信号,所述无线访问接入点在接收到所述接入请求信号后,根据所述接入请求信号向所述感知单元发送启动认证信号;步骤204,所述感知单元接收到所述启动认证信号后,向所述无线访问接入点发送认证请求报文,其中,所述认证请求报文包含认证服务器下发至所述感知单元的第一数字证书,所述无线访问接入点在接收到所述认证请求报文后,将所述认证请求报文和所述认证服务器下发至所述无线访问接入点的第二数字证书发送至所述认证服务器;步骤206,所述认证服务器在接收到所述认证请求报文和所述第二数字证书后,通过所述第一数字证书对所述感知单元进行认证,并通过所述第二数字证书对所述无线访问接入点进行认证,若所述感知单元和所述无线访问接入点分别通过认证,则向所述感知单元和所述无线访问接入点发送连接建立信号,以使所述感知单元和所述无线访问接入点建立通信连接。
在该技术方案中,在感知单元(可以是标签或传感器)与无线访问接入点建立通信连接前,认证服务器可以根据预先下发至感知单元的第一数字证书和预先下发至无线访问接入点的第二数字证书,分别对感知单元和无限访问接入点进行认证,当感知单元与无线访问接入点都通过认证后,认证服务器才向感知单元和无线访问接入点发送建立连接信号,感知单元和无线访问接入点才可以建立通信连接,其中,感知单元支持WAPI安全认证机制,从而保证了合法的感知单元接入合法的无线访问接入点,避免 了非法无线访问接入点接入合法的感知单元窃取感知的数据,以及避免非法数据通过合法的无线访问接入点上传。
在上述技术方案中,优选地,还包括:所述感知单元将密钥协商请求发送至所述无线访问接入点,所述无线访问接入点根据所述密钥协商请求确定加密所述感知单元感知的数据的密钥为所述预设密钥,并将所述预设密钥发送至所述感知单元,所述感知单元通过所述预设密钥对所述感知单元感知的数据进行加密,并将加密后的所述感知单元感知的数据发送至所述无线访问接入点,以由所述无线访问接入点发送至所述应用服务器。
在该技术方案中,感知单元可以将感知的数据进行加密,然后发送至无线访问接入点,再由无线访问接入点发送至应用服务器,提高了感知的数据在传输过程中的安全性,应用服务器在接收到感知的数据后,根据感知单元采用的加密算法对感知的数据进行解密,并保存至数据库,以备业务流程调用。
在上述技术方案中,优选地,所述预设密钥通过3DES加密算法对所述感知单元感知的数据进行加密。
在上述技术方案中,优选地,所述第一数字证书和/或所述第二数字证书包括X.509标准的数字证书,和/或所述预设密钥包括16比特的二进制数据。
在上述技术方案中,优选地,在所述步骤202之前,还包括:所述感知单元向管理单元发送所述感知单元的物理地址,所述管理单元根据所述物理地址识别所述感知单元,并在识别所述感知单元后,向所述认证服务器发送数字证书申请请求,所述认证服务器根据所述数字证书申请请求生成所述第一数字证书,并通过所述管理单元将所述第一数字证书发送至所述感知单元。
在该技术方案中,管理单元可以是感知单元内部的中央处理器,也可以是独立于感知单元的装置,认证服务器可以根据感知单元的物理地址(MAC地址)将第一数字证书发送至相应的感知单元。
通过以上技术方案,通过设置感知单元基于数子证书进行认证,使对感知单元的读取和操作需要通过认证才能进行,从而保证物联网感知层数 据的信息安全,避免了对感知单元感知的数据进行非法读取和非法数据写入服务器。
附图说明
图1示出了根据本发明的实施例的数据认证系统的框图;
图2示出了根据本发明的实施例的数据认证方法的流程图;
图3示出了根据本发明的实施例的感知单元的结构图;
图4示出了根据本发明的实施例的感知单元的工作状态示意图;
图5示出了根据本发明的实施例的认证服务器下发认证证书的流程图图;
图6示出了根据本发明的实施例的感知单元将感知的数据发送至应用服务器流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的数据认证系统的框图。
如图1所示,根据本发明的实施例的数据认证系统100包括感知单元102、无线访问接入点104和认证服务器106,其中,感知单元102包括:第一数据发送子单元1022,用于在感知单元102处于工作状态时,向无线访问接入点104发送接入请求信号,以及在第一数据接收单元1024接收到来自无线访问接入点104的启动认证信号后,向无线访问接入点104发送认证请求报文,其中,认证请求报文包含认证服务器106下发至感知单元102的第一数字证书;第一数据接收子单元1024,用于接收来自无线访问接入点104的启动认证信号;无线访问接入点104包括: 第二数据接收子单元1042,用于接收接入请求信号以及认证请求报文;第二数据发送子单元1044,用于根据接入请求信号向感知单元102发送启动认证信号,以及将认证请求报文和认证服务器106下发至无线访问接入点104的第二数字证书发送至认证服务器106;认证服务器106包括:第三数据接收子单元1062,用于接收认证请求报文和第二数字证书;认证子单元1064,用于通过第一数字证书对感知单元102进行认证,通过第二数字证书对无线访问接入点104进行认证;第三数据发送子单元1066,用于在感知单元102和无线访问接入点104分别通过认证后,向感知单元102和无线访问接入点104发送连接建立信号,以使感知单元104和无线访问接入点106建立通信连接。
在感知单元102(可以是标签或传感器)与无线访问接入点104(Wireless Access Point)建立通信连接前,认证服务器106可以根据预先下发至感知单元102的第一数字证书和预先下发至无线访问接入点104的第二数字证书,分别对感知单元102和无限访问接入点104进行认证,当感知单元102与无线访问接入点104都通过认证后,认证服务器106才向感知单元102和无线访问接入点104发送建立连接信号,感知单元102和无线访问接入点104才可以建立通信连接,其中,感知单元102支持WAPI(Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)安全认证机制,从而保证了合法的感知单元102接入合法的无线访问接入点104,避免了非法无线访问接入点104接入合法的感知单元102窃取感知的数据,以及避免非法数据通过合法的无线访问接入点104上传。
优选地,第一数据发送子单元1022还用于将密钥协商请求发送至无线访问接入点104,并将加密后的感知单元102感知的数据发送至无线访问接入点104;第一数据接收子单元1024还用于接收来自无线访问接入点104的预设密钥;以及感知单元102还包括:加密子单元1026,用于通过预设密钥对感知单元102感知的数据进行加密,其中,第二数据接收子单元1042还用于接收密钥协商请求;无线访问接入点104还包括:密钥确定子单元1046,用于根据密钥协商请求确定加密感知单元102感知 的数据的密钥为预设密钥;第二数据发送子单元1044还用于将预设密钥发送至感知单元102,以及将加密后的感知单元102感知的数据发送至应用服务器。
感知单元102可以将感知的数据进行加密,然后发送至无线访问接入点,再由无线访问接入点发送至应用服务器,提高了感知的数据在传输过程中的安全性,应用服务器在接收到感知的数据后,根据感知单元102采用的加密算法对感知的数据进行解密,并保存至数据库,以备业务流程调用。
优选地,预设密钥通过3DES加密算法对感知单元102感知的数据进行加密。
优选地,第一数字证书和/或第二数字证书包括X.509标准的数字证书,和/或预设密钥包括16比特的二进制数据。
优选地,根据本发明的实施例的数据认证系统100还可以包括:管理单元108,其中,第一数据发送子单元1022还用于向管理单元108发送感知单元102的物理地址,管理单元108包括:识别子单元1082,用于根据物理地址识别感知单元102;信息收发子单元1084,用于在识别子单元1082识别感知单元102后,向认证服务器106发送数字证书申请请求,以及将第一数字证书送至感知单元102;以及认证服务器106还包括:生成子单元1068,用于根据数字证书申请请求生成第一数字证书,以及第三数据发送子单元1066还用于将第一数字证书发送至管理单元108。
管理单元108可以是感知单元102内部的中央处理器,也可以是独立于感知单元102的装置,认证服务器106可以根据感知单元102的物理地址(MAC地址)将第一数字证书发送至相应的感知单元102。
图2示出了根据本发明的实施例的数据认证方法的流程图。
如图2所示,根据本发明的实施例的数据认证方法包括:步骤202,当感知单元处于工作状态时,感知单元向无线访问接入点发送接入请求信号,无线访问接入点在接收到接入请求信号后,根据接入请求信号向感知单元发送启动认证信号;步骤204,感知单元接收到启动认证信号后,向 无线访问接入点发送认证请求报文,其中,证请求报文包含认证服务器下发至感知单元的第一数字证书,无线访问接入点在接收到认证请求报文后,将认证请求报文和认证服务器下发至无线访问接入点的第二数字证书发送至认证服务器;步骤206,认证服务器在接收到认证请求报文和第二数字证书后,通过第一数字证书对感知单元进行认证,并通过第二数字证书对无线访问接入点进行认证,若感知单元和无线访问接入点分别通过认证,则向感知单元和无线访问接入点发送连接建立信号,以使感知单元和无线访问接入点建立通信连接。
在感知单元(可以是标签或传感器)与无线访问接入点建立通信连接前,认证服务器可以根据预先下发至感知单元的第一数字证书和预先下发至无线访问接入点的第二数字证书,分别对感知单元和无限访问接入点进行认证,当感知单元与无线访问接入点都通过认证后,认证服务器才向感知单元和无线访问接入点发送建立连接信号,感知单元和无线访问接入点才可以建立通信连接,其中,感知单元支持WAPI安全认证机制,从而保证了合法的感知单元接入合法的无线访问接入点,避免了非法无线访问接入点接入合法的感知单元窃取感知的数据,以及避免非法数据通过合法的无线访问接入点上传。
优选地,根据本发明的实施例的数据认证方法还可以包括:感知单元将密钥协商请求发送至无线访问接入点,无线访问接入点根据密钥协商请求确定加密感知单元感知的数据的密钥为预设密钥,并将预设密钥发送至感知单元,感知单元通过预设密钥对感知单元感知的数据进行加密,并将加密后的感知单元感知的数据发送至无线访问接入点,以由无线访问接入点发送至应用服务器。
感知单元可以将感知的数据进行加密,然后发送至无线访问接入点,再由无线访问接入点发送至应用服务器,提高了感知的数据在传输过程中的安全性,应用服务器在接收到感知的数据后,根据感知单元采用的加密算法对感知的数据进行解密,并保存至数据库,以备业务流程调用。
优选地,预设密钥通过3DES加密算法对感知单元感知的数据进行加密。
优选地,第一数字证书和/或第二数字证书包括X.509标准的数字证书,和/或预设密钥包括16比特的二进制数据。
优选地,在步骤202之前,还包括:感知单元向管理单元发送感知单元的物理地址,管理单元根据物理地址识别感知单元,并在识别感知单元后,向认证服务器发送数字证书申请请求,认证服务器根据数字证书申请请求生成第一数字证书,并通过管理单元将第一数字证书发送至感知单元。
管理单元可以是感知单元内部的中央处理器,也可以是独立于感知单元的装置,认证服务器可以根据感知单元的物理地址(MAC地址)将第一数字证书发送至相应的感知单元。
图3示出了根据本发明的实施例的感知单元的结构图。
如图3所示,根据本发明的实施例的感知单元102可以是标签或传感器,工作在WiFi模式下,具体可以包括:射频识别模块302、无线局域网络模块304、中央处理器306和电源308。电源308用于为感知单元供电。
当激活器触发射频识别模块302后,射频识别模块302与中央处理器306通信,将感知到的数据转发至中央处理器306。无线局域网络模块304可以进行WiFi信号的发送,WiFi信号的消息内容由中央处理器306提供,中央处理器306控制无线局域网络模块304定期发送WiFi定位信号,定位信号包含标签基本信息、发送时间、激活器ID等参数信息。中央处理器306还可以控制标签工作,以完成状态切换和任务调度。
中央处理器306的按键I/O外接按键,用以紧急报警使用。当感知单元102向无线访问接入点104发送信号时,LED指示灯可以点亮。拆卸I/O用于腕带感知单元的防拆卸功能监测,标签设计一对拆卸I/O口,通过环路电流方式监测腕带标签是否被拆卸,CPU系统向O口发送信息,从I口监测输入信息,如果从I口监测到的输入信息与从O口发出的数据信息不一致,或者从I口检测不到信息输入,说明腕带感知单元被拆卸,中央处理器306通过无线局域网络模块304发送报警信息。
图4示出了根据本发明的实施例的感知单元的工作状态示意图。
如图4所示,根据本发明的实施例的感知单元102可以是标签或传感器,工作状态可以包含4种状态,分别为:初始态(INITIAL)、待机态(IDLE)、配置态(CONFIG)和业务态(TRAFFIC)。
感知单元102上电后,由初始态进入待机态,如果感知单元102不被激活,则标签一直处于节电模式的待机态,当感知单元102被激活后,则进入配置态,用户可以对感知单元102的参数进行修改配置。感知单元102的参数配置修改后,若运行模式为Enable,则进入业务态,感知单元102周期性发送WiFi信号,并检测I/O电平。当感知单元102处于业务态(即工作状态)时,用户也可以利用射频识别设备再次激活感知单元102,使其进入配置态,以修改配置参数。
为了保证感知单元102与应用服务器之间的数据传输安全和信息安全,感知单元102可以采用了数字证书认证的安全机制。当感知单元102在进入配置态后,认证服务器106向感知单元102下发数字证书。感知单元102进入业务态后,首先进行身份认证,向无线访问接入点104上传自身的MAC地址和数字证书信息。只有通过的感知单元102,才允许与应用服务器通信,进而上传数据,从而防止合法标签接入非法的无线访问接入点104,可以有效地保证物联网感知层数据的信息安全,防止非法无线访问接入点104窃取感知单元102感知的数据,并避免非法数据通过合法的无线访问接入点104上传至应用服务器。并且在数据发送之前采用密钥加密,可提高物联网感知数据在传输过程中的安全性。
图5示出了根据本发明的实施例的认证服务器下发认证证书的流程图。
如图5所示,根据本发明的实施例的感应单元102安装电池后,自动进入待机状态,使用之前需要通过软件对感应单元102进行激活。
感应单元102激活后,管理单元108对感应单元102进行参数配置,首先感应单元102上报自身的物理地址,管理单元108根据感应单元102的物理地址识别相应的感应单元102,识别后向认证服务器106申请数字证书,认证服务器106接收到数字证书申请请求后,自动产生数字证书(即第一数字证书),并将数字证书经管理单元108下发至相应的感应单 元102。认证服务器下发的数字证书可以是X.509标准的数字证书。
图6示出了根据本发明的实施例的感知单元将感知的数据发送至应用服务器流程图。
如图6所示,当感知单元102的运行模式为Enable,则感知单元102进入业务态(即工作状态),与无线访问接入点104交互完成WAPI认证。
首先感知单元102向无线访问接入点104发送无线局域网接入请求信号,无线访问接入点104收到感知单元102的接入请求后,向感知单元102发送启动接入认证数据,感知单元102接收到启动认证数据后,向无线访问接入点104发起认证请求报文,认证请求报文中包含认证服务器106下发至感知单元102的第一数字证书,无线访问接入点104接收到感知单元102发送的认证请求报文后,将认证请求报文和认证服务器106发送至无线访问接入点104的第二数字证书一同发送至认证服务器106,认证服务器106根据第一数字证书对感知单元102进行认证,根据第二数字证书对无线访问接入点104进行认证,认证服务器通过对感知单元102和无线访问接入点104的认证后,通知无线访问接入点104与感知单元102建立通信连接。
无线访问接入点104与感知单元102建立通信连接后,感知单元102将感知的数据用密钥加密,经无线访问接入点104转发至应用服务器602处理。
首先感知单元102收到认证通知后向无线访问接入点104发起密钥协商请求,无线访问接入点104与感知单元102进行数据交互,以完成密钥的协商,确定加密感知单元102感知的数据的密钥。然后感知单元102将感知的数据经3DES加密后发送给无线访问接入点104,无线访问接入点104再将加密后的数据转发至应用服务器602,应用服务器602接收到感知的数据后,经3DES对加密数据进行解密再保存到数据库,以备业务流程调用。从而有效地保证物联网感知层数据的信息安全,避免了非法无线访问接入点104窃取感知单元102感知的数据,并避免了非法数据通过合法的无线访问接入点104上传至应用服务器602。
当感知单元102的运行模式改成Disable,则感知单元102进入待机状态,等待下次被激活。
以上结合附图详细说明了本发明的技术方案,考虑到相关技术中,物联网中的被感知的数据可以随意被读取,难以保证物联网数据的传输安全和信息安全。通过本发明的技术方案,通过设置感知单元基于数子证书进行认证,使对感知单元的读取和操作需要通过认证才能进行,从而保证物联网感知层数据的信息安全,避免了对感知单元感知的数据进行非法读取。
在本发明中,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“多个”指两个或两个以上,除非另有明确的限定。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据认证系统,其特征在于,包括感知单元、无线访问接入点和认证服务器,其中,所述感知单元包括:
第一数据发送子单元,用于在所述感知单元处于工作状态时,向所述无线访问接入点发送接入请求信号,以及在第一数据接收单元接收到来自所述无线访问接入点的启动认证信号后,向所述无线访问接入点发送认证请求报文,其中,所述认证请求报文包含所述认证服务器下发至所述感知单元的第一数字证书;
所述第一数据接收子单元,用于接收来自所述无线访问接入点的启动认证信号;
所述无线访问接入点包括:
第二数据接收子单元,用于接收所述接入请求信号以及所述认证请求报文;
第二数据发送子单元,用于根据所述接入请求信号向所述感知单元发送所述启动认证信号,以及将所述认证请求报文和所述认证服务器下发至所述无线访问接入点的第二数字证书发送至所述认证服务器;
所述认证服务器包括:
第三数据接收子单元,用于接收所述认证请求报文和所述第二数字证书;
认证子单元,用于通过所述第一数字证书对所述感知单元进行认证,通过所述第二数字证书对所述无线访问接入点进行认证;
第三数据发送子单元,用于在所述感知单元和所述无线访问接入点分别通过认证后,向所述感知单元和所述无线访问接入点发送连接建立信号,以使所述感知单元和所述无线访问接入点建立通信连接。
2.根据权利要求1所述的数据认证系统,其特征在于,所述第一数据发送子单元还用于将密钥协商请求发送至所述无线访问接入点,并将加密后的所述感知单元感知的数据发送至所述无线访问接入点;
所述第一数据接收子单元还用于接收来自所述无线访问接入点的所述预设密钥;以及
所述感知单元还包括:
加密子单元,用于通过所述预设密钥对所述感知单元感知的数据进行加密,其中,
所述第二数据接收子单元还用于接收所述密钥协商请求;
所述无线访问接入点还包括:
密钥确定子单元,用于根据所述密钥协商请求确定加密所述感知单元感知的数据的密钥为所述预设密钥;
所述第二数据发送子单元还用于将所述预设密钥发送至所述感知单元,以及将所述加密后的所述感知单元感知的数据发送至应用服务器。
3.根据权利要求2所述的数据认证系统,其特征在于,所述预设密钥通过3DES加密算法对所述感知单元感知的数据进行加密。
4.根据权利要求2所述的数据认证系统,其特征在于,所述第一数字证书和/或所述第二数字证书包括X.509标准的数字证书,和/或所述预设密钥包括16比特的二进制数据。
5.根据权利要求1所述的数据认证系统,其特征在于,还包括:管理单元,其中,所述第一数据发送子单元还用于向所述管理单元发送所述感知单元的物理地址,所述管理单元包括:
识别子单元,用于根据所述物理地址识别所述感知单元;
信息收发子单元,用于在所述识别子单元识别所述感知单元后,向所述认证服务器发送数字证书申请请求,以及将所述第一数字证书送至所述感知单元;以及所述认证服务器还包括:
生成子单元,用于根据所述数字证书申请请求生成所述第一数字证书,以及所述第三数据发送子单元还用于将所述第一数字证书发送至所述管理单元。
6.一种数据认证方法,其特征在于,包括:
步骤202,当感知单元处于工作状态时,所述感知单元向无线访问接入点发送接入请求信号,所述无线访问接入点在接收到所述接入请求信号后,根据所述接入请求信号向所述感知单元发送启动认证信号;
步骤204,所述感知单元接收到所述启动认证信号后,向所述无线访问接入点发送认证请求报文,其中,所述认证请求报文包含认证服务器下发至所述感知单元的第一数字证书,所述无线访问接入点在接收到所述认证请求报文后,将所述认证请求报文和所述认证服务器下发至所述无线访问接入点的第二数字证书发送至所述认证服务器;
步骤206,所述认证服务器在接收到所述认证请求报文和所述第二数字证书后,通过所述第一数字证书对所述感知单元进行认证,并通过所述第二数字证书对所述无线访问接入点进行认证,若所述感知单元和所述无线访问接入点分别通过认证,则向所述感知单元和所述无线访问接入点发送连接建立信号,以使所述感知单元和所述无线访问接入点建立通信连接。
7.根据权利要求6所述的数据认证方法,其特征在于,还包括:所述感知单元将密钥协商请求发送至所述无线访问接入点,所述无线访问接入点根据所述密钥协商请求确定加密所述感知单元感知的数据的密钥为所述预设密钥,并将所述预设密钥发送至所述感知单元,所述感知单元通过所述预设密钥对所述感知单元感知的数据进行加密,并将加密后的所述感知单元感知的数据发送至所述无线访问接入点,以由所述无线访问接入点发送至所述应用服务器。
8.根据权利要求7所述的数据认证方法,其特征在于,所述预设密钥通过3DES加密算法对所述感知单元感知的数据进行加密。
9.根据权利要求7所述的数据认证方法,其特征在于,所述第一数字证书和/或所述第二数字证书包括X.509标准的数字证书,和/或所述预设密钥包括16比特的二进制数据。
10.根据权利要求6所述的数据认证方法,其特征在于,在所述步骤202之前,还包括:所述感知单元向管理单元发送所述感知单元的物理地址,所述管理单元根据所述物理地址识别所述感知单元,并在识别所述感知单元后,向所述认证服务器发送数字证书申请请求,所述认证服务器根据所述数字证书申请请求生成所述第一数字证书,并通过所述管理单元将所述第一数字证书发送至所述感知单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310160956.3A CN104135366A (zh) | 2013-05-03 | 2013-05-03 | 数据认证系统和数据认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310160956.3A CN104135366A (zh) | 2013-05-03 | 2013-05-03 | 数据认证系统和数据认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104135366A true CN104135366A (zh) | 2014-11-05 |
Family
ID=51807901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310160956.3A Pending CN104135366A (zh) | 2013-05-03 | 2013-05-03 | 数据认证系统和数据认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135366A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426429A (zh) * | 2015-11-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 数据处理方法、感知元件数据处理装置、数据处理系统 |
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
| WO2019010793A1 (zh) * | 2017-07-13 | 2019-01-17 | 深圳市盛路物联通讯技术有限公司 | 物联网接入点接收数据的分时段加密方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426200A (zh) * | 2002-11-06 | 2003-06-25 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 |
| CN1838591A (zh) * | 2005-03-21 | 2006-09-27 | 松下电器产业株式会社 | 用于无线网络的自动安全认证系统及方法 |
| CN101192929A (zh) * | 2006-11-27 | 2008-06-04 | 华为技术有限公司 | 一种短距无线网络中的接入方法、系统及装置 |
| CN103024743A (zh) * | 2012-12-17 | 2013-04-03 | 北京航空航天大学 | 一种无线局域网可信安全接入方法 |
-
2013
- 2013-05-03 CN CN201310160956.3A patent/CN104135366A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426200A (zh) * | 2002-11-06 | 2003-06-25 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入与无线链路的数据保密通信方法 |
| CN1838591A (zh) * | 2005-03-21 | 2006-09-27 | 松下电器产业株式会社 | 用于无线网络的自动安全认证系统及方法 |
| CN101192929A (zh) * | 2006-11-27 | 2008-06-04 | 华为技术有限公司 | 一种短距无线网络中的接入方法、系统及装置 |
| CN103024743A (zh) * | 2012-12-17 | 2013-04-03 | 北京航空航天大学 | 一种无线局域网可信安全接入方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426429A (zh) * | 2015-11-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 数据处理方法、感知元件数据处理装置、数据处理系统 |
| CN105426429B (zh) * | 2015-11-04 | 2019-03-26 | 中国联合网络通信集团有限公司 | 数据处理方法、感知元件数据处理装置、数据处理系统 |
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
| WO2019010793A1 (zh) * | 2017-07-13 | 2019-01-17 | 深圳市盛路物联通讯技术有限公司 | 物联网接入点接收数据的分时段加密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10087063B2 (en) | Internet of things (IOT) system and method for monitoring and collecting data in a beverage dispensing system | |
| CN109844823B (zh) | Peps便携式设备定位 | |
| US9717012B2 (en) | Internet of things (IOT) automotive device, system, and method | |
| JP7080829B2 (ja) | モノのインターネット(iot)デバイスとの安全な通信チャネルを確立するためのシステム及び方法 | |
| JP6290104B2 (ja) | デバイス識別子を不明瞭にするための方法およびデバイス | |
| CN104246529B (zh) | 使用短距离无线广播来定位无线标识发射机 | |
| US20180048710A1 (en) | Internet of things (iot) storage device, system and method | |
| CN101599188B (zh) | 一种基于ipa安全认证的门禁系统 | |
| US20160180100A1 (en) | System and method for securely connecting network devices using optical labels | |
| JP2018517319A (ja) | 自動的無線ネットワーク認証のためのシステム及び方法 | |
| CN105684483A (zh) | 注册表装置、代理设备、应用提供装置以及相应的方法 | |
| JP2018515965A (ja) | 中間デバイスデータ収集のための装置及び方法 | |
| CN105557031A (zh) | 用于提高检测能力和安全的交织通告分组 | |
| CN112788042B (zh) | 物联网设备标识的确定方法及物联网设备 | |
| TWI669919B (zh) | 收發報機模組以及用於啟動及設置該收發報機模組的存取模組 | |
| GB2431545A (en) | RFID tag and reader with improved security | |
| CN106664329A (zh) | 应答器模块和经can总线激活和配置应答器模块的访问模块 | |
| CN106502113B (zh) | 自动配对方法及服务器 | |
| CN106412882A (zh) | 一种智能设备接入无线网络的方法和系统 | |
| CN104035408A (zh) | 一种rtu控制器及其与scada系统通信方法 | |
| Bindroo et al. | A wearable NFC wristband for remote home automation system | |
| CN112039922B (zh) | 一种加密通信方法及装置 | |
| CN104135366A (zh) | 数据认证系统和数据认证方法 | |
| CN111811666A (zh) | 一种电力物联网红外刀闸测温方法及装置 | |
| CN103888439B (zh) | 安全主动网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141105 |
|
| RJ01 | Rejection of invention patent application after publication |