CN104780177B - 物联网感知设备云端仿真系统的信息安全保障方法 - Google Patents
物联网感知设备云端仿真系统的信息安全保障方法 Download PDFInfo
- Publication number
- CN104780177B CN104780177B CN201510211890.5A CN201510211890A CN104780177B CN 104780177 B CN104780177 B CN 104780177B CN 201510211890 A CN201510211890 A CN 201510211890A CN 104780177 B CN104780177 B CN 104780177B
- Authority
- CN
- China
- Prior art keywords
- things
- internet
- clouds
- certification
- analogue system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种物联网感知设备云端实时仿真系统的信息安全保障方法,主要解决现有物联网感知设备云端实时仿真系统存在的不安全问题,其技术方案包括:1.在物联网感知设备接入云端实时仿真系统前进行认证,以保障物联网感知设备接入仿真系统的合法性;2.在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,以保障对数据传输过程中的隐私性;3.在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证,以保障云端仿真节点不被非法访问。本发明提高了物联网感知设备云端实时仿真系统的安全性,可用于云计算和物联网。
Description
技术领域
本发明属于信息安全技术领域,特别涉及一种物联网感知设备云端仿真系统的信息安全保障方法,可用于云计算和物联网。
背景技术
随着智能家居、智能医疗和智能交通等物联网领域技术的不断成熟,物联网智能设备的数量高速增长互联网真正进入了大数据时代,同时也带来了前所未有的威胁。
随着物联网感知设备的不断增多,物联网网络访问点数量增加,网络访问点的增多也意味着网络的可侵入点数量的增加,网络也更加容易受到攻击。设备智能性的增强,设备被利用时产生的破坏性也随之加剧。数据量的增大对隐私数据的保护工作要求也会更加严格,隐私数据丢失给人们带来的损失也会更大。
申请号为201410801915.2的专利申请提出了一种对物联网感知设备进行云端实时仿真的系统,该系统包括用于进行数据采集的物联网感知设备、用于实现接入和融合的物联网网关设备以及用于进行云端仿真的云端设备仿真中心,云端设备仿真中心在云端建立仿真节点对物联网感知设备进行实时仿真,使物联网感知设备和其所对应的云端仿真节点的数据和属性保持一致性,使得云端仿真节点具有同其对应的感知设备同样的功能,云服务程序或应用程序通过访问云端仿真节点的形式与物联网感知设备进行数据的交互而不必关心实际感知设备的位置及访问方式。
上述云端实时仿真的系统存在以下安全性的问题:
1.物联网网关和物联网感知设备接入无合法性保证。在云端实时仿真的系统中由于没有对物联网网关和物联网感知设备进行合法性认证,导致一些非法设备可接入到该系统中,从而影响系统性能甚至对系统造成破坏。
2.数据实时传输过程中不能保证数据的隐私性:在云端实时仿真的系统中由于云端仿真节点需要与物联网感知设备要保持同步,因此对其数据传输的实时性要求很高,而数据传输的过程中没有对数据的隐私进行保护,存在着数据完整性被破坏、数据被篡改和恶意程序攻击等问题,如果在数据传输过程中加入对数据隐私保护的处理则又会降低数据的实时性,即存在保证数据实时性和保障数据隐私性之间的矛盾。
3.没有实现对云端仿真节点的访问控制:在云端实时仿真的系统中所有物联网感知设备都在云端建立了仿真节点,云端仿真节点被非法访问就相当于物联网感知设备被非法访问,然而该系统中没有实现对云端仿真节点的访问控制云端仿真节点就会存在被非法访问的风险。
发明内容
本发明的在于这对上述问题,提出一种物联网感知设备云端仿真系统的信息安全保障方法,以保障系统的设备安全性、数据安全性和访问授权可靠性。
实现本发明目的的技术思路是:从物联网网关和物联网感知设备的接入认证、物联网网关和云端数据传输的安全性以及云端仿真节点的访问控制和授权三个方面设计出一套物联网感知设备云端仿真系统的信息安全保障方法。其技术方案包括:
(1)保障物联网感知设备合法接入仿真系统步骤:
在物联网感知设备进行接入云端实时仿真系统前进行合法性认证:即先对连接物联网感知设备的物联网网关进行认证,再对物联网感知设备进行认证,若这二级认证通过,则允许该物联网感知设备接入到云端实时仿真系统中,反之,拒绝该物联网感知设备接入;
(2)保障对数据传输过程中的隐私性步骤:
在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,以使实时数据在传输过程中具有隐私性;
(3)保障云端仿真节点不被非法访问步骤:
在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证:若访问控制验证通过,则允许该云端应用服务程序访问云端仿真节点,反之,拒绝该云端应用服务程序访问云端仿真节点。
本发明具有以下优点:
1、针对物联网网关和物联网感知设备接入无合法性保证问题,本发明采用了二级双向接入认证模式,使得物联网网关和物联网感知设备的接入更加安全可靠,有效防止非法设备接系统中时对系统造成的破坏;
2、针对数据实时传输过程中不能保证数据的隐私性,本发明采用实时传输和定时传输的双份传输形式,在数据实时传输过程中既保障了数据隐私性,又同时兼顾了数据的实时性;
3、针对仿真系统没有实现对云端仿真节点的访问控制问题,本发明的访问控制验证采用访问控制矩阵和认证矩阵的双矩阵的访问控制模式,使得在应用服务程序访问系统时,避免了云端仿真节点被非法访问的风险;
以下参照附图对本发明实施例进行详细描述,使本发明的上述特征和优点将更为清楚。
附图说明
图1是本发明总体流程图;
图2是本发明保障物联网感知设备合法接入仿真系统的子流程图;
图3是本发明保障数据传输过程中的隐私性子流程图;
图4是本发明保障云端仿真节点不被非法访问的子流程图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。
本发明所针对的是物联网感知设备云端仿真系统,该系统包括:用于进行数据采集的物联网感知设备、用于实现接入和融合的物联网网关、用于进行云端仿真的云端设备仿真中心。
参照图1,本发明的保障所述系统信息安全的实现方法,包括三部分:一是在物联网感知设备进行接入云端实时仿真系统前进行认证,以保障物联网感知设备接入仿真系统的合法性;二是在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,以保障对数据传输过程中的隐私性;三是在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证,以保障云端仿真节点不被非法访问。
一.物联网感知设备进行接入云端实时仿真系统前的合法性认证。
参照图2,本部分的具体实现如下:
步骤1,仿真系统的用户将欲接入的物联网网关的标识号W1、网络IP地址和公钥M1发送给云端设备仿真中心,并发起物联网网关接入请求。
步骤2,云端设备仿真中心响应请求并为物联网网关产生系统标识号W2和其对应的一个认证公钥M2和认证私钥S1,并将产生的物联网网关系统标识号W2和认证公钥M2发送给仿真系统的用户。
步骤3,仿真系统的用户将接收到的物联网网关的系统标识号W2和认证公钥M2发送给物联网网关,物联网网关对系统标识号W2进行哈希运算产生物联网网关的第一认证比对摘要A1。
步骤4,仿真系统认证接入处理接入请求信息并发起认证请求:
云端设备仿真中心对系统标识号W2进行哈希运算产生认证比对摘要,并对该认证比对摘要用认证私钥S1进行加密产生云端设备仿真中心的第一比对数字签名Q1,同时通过物联网网关的网络IP地址向物联网网关发送该第一比对数字签名Q1信息,并发起设备认证请求。
步骤5,物联网网关接收到认证请求后,使用仿真系统的用户发送来的公钥M1对云端设备仿真中心发送来的第一比对数字签名Q1进行解密,产生云端设备仿真中心的第一认证比对摘要B1。
步骤6,物联网网关将云端设备仿真中心的第一认证比摘要B1与物联网网关的第一认证比对摘要A1进行比对:若两者不一致,则拒绝认证,若两者一致,则执行以下步骤。
步骤7,物联网网关将其第一认证比对摘要A1用自己的私钥S2进行加密产生物联网网关的第一比对数字签名P1,同时将该第一比对数字签名P1发送给云端设备仿真中心并发起对仿真系统认证请求。
步骤8,仿真系统的云端设备仿真中心响应认证请求,产生云端设备仿真中心第三认证比对摘要B3:
云端设备仿真中心响应认证请求,并根据物联网网关系统标识号W2进行哈希运算产生云端设备仿真中心第二认证比对摘要B2,同时将接收到的物联网网关的第一比对数字签名P1通过仿真系统的用户提交的物联网网关公钥M1进行解密,产生云端设备仿真中心的第三认证比对摘要B3。
步骤9,仿真系统云端设备仿真中心对物联网网关进行认证:
云端设备仿真中心将第三认证比对摘要B3与第二认证比对摘要B2进行比对,若两者一致,则认证通过并允许物联网网关接入仿真系统,若两者不一致,则认证失败,拒绝物联网网关接入仿真系统。
步骤10,仿真系统的用户对物联网感知设备进行配置并将其接入到物联网网关上:
仿真系统的用户对物联网感知设备进行配置,为物联网感知设备配置网络地址、设备标识号W3,利用该设备标识号W3产生物联网感知设备的认证比对摘要H1,并将物联网感知设备接入到已认证的物联网网关上。
步骤11,仿真系统的用户发送物联网感知设备信息给仿真系统云端设备仿真中心并发起对其认证请求:
仿真系统的用户向云端设备仿真中心发送物联网感知设备的网络地址、设备标识号W3和设备公钥M3以及物联网网关的网络IP地址,并发起对物联网感知设备认证请求。
步骤12,云端设备仿真中心响应认证请求,并根据物联网网关的IP地址向物联网网关发送物联网感知设备网络地址和对物联网感知设备认证的请求。
步骤13,物联网网关响应请求,并根据物联网感知设备网络地址向物联网感知设备转发该认证请求。
步骤14,物联网感知设备发送认证比对摘要给物联网网关,物联网网关发送物联网感知设备认证信息给仿真系统云端设备仿真中心:
物联网感知设备收到认证请求后将自己的认证比对摘要H1发送给物联网网关,物联网网关用自己的私钥S2对物联网感知设备的认证比对摘要H1进行加密产生比物联网网关的第二对数字签名P2,并将该第二比对数字签名P2与物联网感知设备标识号W3一起发送给云端设备仿真中心。
步骤15,仿真系统云端设备仿真中心产生第四认证比对摘要B4和第五认证比对摘要B5:
云端设备仿真中心对仿真系统的用户所发送的物联网感知设备标识号W3进行哈希运算产生云端设备仿真中心的第四认证比对摘要B4,同时将物联网网关发来的第二比对数字签名P2用物联网网关的公钥M1进行解密,得到云端设备仿真中心的第五认证比对摘要B5。
步骤16,仿真系统云端设备仿真中心对物联网感知设备进行认证:
仿真系统云端设备仿真中心将第四认证比对摘要B4与第五认证比对摘要B5进行比对,若两者一致,则认证通过,允许该物联网感知设备接入仿真系统,若两者不一致,则拒绝该物联网感知设备接入仿真系统。
二.在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理。
参照图3,本部分的具体实现如下:
步骤17,物联网网关定期与所述仿真系统的云端设备仿真中心进行密钥协商,确定实时数据传输过程数据加密使用协商密钥。
步骤18,物联网网关对物联网感知设备新产生数据的进行实时传输和处理:
当物联网感知设备有新的数据产生时,将该新数据发送给物联网网关,物联网网关接到新产生的数据后进行编号,并将编过号的数据复制成两份,一份用协商密钥加密后形成安全传输数据直接送出,另一份暂存在物联网网关上用于后续处理。
步骤19,仿真系统初始化传输安全时间间隔t和第一计数变量count1:
仿真系统初始化一个时间t作为传输安全时间间隔,物联网网关设定一个数据第一计数变量count1的初始值为0,并为其设定一个最大值n,物联网网关每保留一条数据,其第一计数变量count1加1。
步骤20,在物联网网关上形成第一组合数据Z1:
当第一计数变量count1达到最大值n时将保留的最新的n条数据组合成一条第一组合数据Z1,并把此时最新保留的一条数据的数据编号记为编号E1,第一计数变量count1设为0继续进行计数。
步骤21,物联网网关产生第一安全校验数据C1并发送给云端设备仿真中心:
物联网网关对新形成的第一组合数据Z1进行哈希运算产生物联网网关的第二验证摘要A2,将该第二验证摘要A2用物联网网关的私钥S2进行加密后形成验证数字签名,并将此时的时间转化成仿真系统第一时间戳t1,将该验证数字签名、编号E1和仿真系统第一时间戳t1进行组合形成物联网网关的第一安全校验数据C1发送给仿真系统的云端设备仿真中心。
步骤22,云端设备仿真中心接收数据并判断是否是第一安全校验数据C1:
仿真系统的云端设备仿真中心接收来自物联网网关发送的数据并判断接收到的数据是否是物联网网关的第一安全校验数据C1,如果不是,则认为是安全传输数据,执行步骤23到步骤25,如果是,则执行步骤26。
步骤23,云端设备仿真中心处理和暂存仿真数据:
仿真系统的云端设备仿真中心使用协商密钥对安全传输数据进行解密,并把解密后的数据作为仿真数据并解析出该仿真数据的编号F1后进行暂存,设置一个初始值为0的第一计数变量count2,每暂存一条仿真数据将第二计数变量count2加1。
步骤24,仿真系统云端设备仿真中心产生第一验证摘要D1:
当第二计数变量count2数值为n时,将暂存的n条仿真数据按编号F1顺序组合形成第二组合数据Z2,对该第二组合数据Z2进行哈希运算产生云端设备仿真中心的第一验证摘要D1。
步骤25,云端设备仿真中心产生第一安全校验数据G2并进行暂存:
仿真系统的云端设备仿真中心把产生第二组合数据Z2时的时间转化成仿真系统第二时间戳t2,并将此时n条仿真数据中编号最大的仿真数据的编号记为编号E2,把云端设备仿真中心的第一验证摘要D1、编号E2和仿真系统第二时间戳t2进行组合形成云端设备仿真中心的第一安全校验数据G2,并将该第一安全校验数据G2在云端设备仿真中心暂存。
步骤26,仿真系统云端设备仿真中心得到时间戳t1并产生第二验证摘要D2:
仿真系统的云端设备仿真中心解析物联网网关的第一安全校验数据G1得到验证数字签名、编号E1和仿真系统第一时间戳t1,用协商密钥对验证数字签名进行解密后产生云端设备仿真中心的第二验证摘要D2;
步骤27,在云端设备仿真中心形成第一验证摘要D1、编号E2和仿真系统第二时间戳t2:
仿真系统的云端设备仿真中心在暂存于云端设备仿真中心的第一安全校验数据G2中寻找与编号E2与编号E1相同的第一安全校验数据G2,并对该第一安全校验数据G2进行解析,还原出自身的第一验证摘要D1、编号E2和仿真系统第二时间戳t2。
步骤28,判断数据传输过程中数据的隐私性是否被破坏:
求仿真系统第二时间戳t2和仿真系统第一时间戳t1的时间间隔,并将云端设备仿真中心的第一验证摘要D1和云端设备仿真中心的第二验证摘要D2进行比对:若t2与t1之间的间隔大于传输安全传输时间间隔t或D1与D2不一致,则认为传输过程中数据的隐私性被破坏,物联网网关和仿真系统云端设备仿真中心重新进行密钥协商,同时通知仿真系统的管理员。
三.在云端应用服务程序访问云端仿真节点时对云端应用服务程序进行访问控制验证。
参照图4,本部分的具体实现如下:
步骤29,仿真系统的云端设备仿真中心初始化访问控制矩阵、认证矩阵和云端应用服务程序权限申请表。
所述访问控制矩阵的每一行控制一个云端应用服务程序的权限,该行中的每一列对应该云端应用服务程序对某个云端仿真节点的访问权限称为权限格;
所述认证矩阵的每一行记录一个云端应用服务程序的访问合法性标识,该行中的每一列对应该云端应用服务程序对某一个云端访问节点的访问合法性标识称为认证格。
步骤30,仿真系统云端设备仿真中心对云端应用服务程序进行认证:
当云端应用服务程序第一次向仿真系统的云端设备仿真中心申请提供访问云端仿真节点时,仿真系统云端设备仿真中心根据云端应用服务程序的所属用户标识、程序标识、程序特征及请求服务的类型对云端应用服务程序进行认证:若认证通过,则在访问控制矩阵中相应的权限格中增加其所申请的权限,在认证矩阵相应的认证格中增加认证通过标识,同时在权限申请表中增加一条权限申请信息,执行步骤31;反之,拒绝向该云端应用服务程序提供访问云端仿真节点的服务。
步骤31,仿真系统云端设备仿真中心对已经通过认证的云端应用服务程序进行重新认证:
仿真系统云端设备仿真中心以轮询遍历的方式根据权限申请表定时对认证矩阵中之前已经通过认证的云端应用服务程序进行重新认证:若认证失败,则更改该云端服务程序对应的认证格的访问合法性标识,使其不具有访问合法性,执行步骤32;反之,则不进行认证标识更改。
步骤32,当云端应用服务程序再次申请访问云端仿真节点时云端设备仿真中心判断云端应用服务程序是否具有访问权限:
当云端应用服务程序再次申请访问云端仿真节点时,云端设备仿真中心通过认证矩阵和访问控制矩阵查询云端应用服务程序是否具有对该云端仿真节点的访问权限:若具有访问权限则继续为其提供服务,反之,则云端仿真节点接口拒绝向其提供服务,仿真系统的云端设备仿真中心转到上述步骤30。
Claims (3)
1.一种物联网感知设备云端仿真系统的信息安全保障方法,其特征在于:包括:
(1)保障物联网感知设备合法接入仿真系统步骤:
(1a)仿真系统的用户将欲接入的物联网网关的标识号W1、网络IP地址和公钥M1发送给云端设备仿真中心,并发起物联网网关接入请求;
(1b)云端设备仿真中心响应请求并为物联网网关产生系统标识号W2和其对应的一个认证公钥M2和认证私钥S1,并将产生的物联网网关系统标识号W2和认证公钥M2发送给仿真系统的用户;
(1c)仿真系统的用户将接收到的物联网网关的系统标识号W2和认证公钥M2发送给物联网网关,物联网网关对系统标识号W2进行哈希运算产生物联网网关的第一认证比对摘要A1;
(1d)云端设备仿真中心对系统标识号W2进行哈希运算产生认证比对摘要,并对该认证比对摘要用认证私钥S1进行加密产生云端设备仿真中心的第一比对数字签名Q1,同时通过物联网网关的网络IP地址向物联网网关发送该第一比对数字签名Q1信息,并发起设备认证请求;
(1e)物联网网关接收到认证请求后,使用仿真系统的用户发送来的公钥M1对云端设备仿真中心发送来的第一比对数字签名Q1进行解密,产生云端设备仿真中心的第一认证比对摘要B1;
(1f)物联网网关将云端设备仿真中心的第一认证比摘要B1与物联网网关的第一认证比对摘要A1进行比对:若两者不一致,则拒绝认证,若两者一致,则执行以下步骤;
(1g)物联网网关将其第一认证比对摘要A1用自己的私钥S2进行加密产生物联网网关的第一比对数字签名P1,同时将该第一比对数字签名P1发送给云端设备仿真中心并发起对仿真系统认证请求;
(1h)云端设备仿真中心响应认证请求,并根据物联网网关系统标识号W2进行哈希运算产生云端设备仿真中心第二认证比对摘要B2,同时将接收到的物联网网关的第一比对数字签名P1通过仿真系统的用户提交的物联网网关公钥M1进行解密,产生云端设备仿真中心的第三认证比对摘要B3;
(1i)云端设备仿真中心将第三认证比对摘要B3与第二认证比对摘要B2进行比对,若两者一致,则认证通过并允许物联网网关接入仿真系统,若两者不一致,则认证失败,拒绝物联网网关接入仿真系统;
(1j)仿真系统的用户对物联网感知设备进行配置,为物联网感知设备配置网络地址、设备标识号W3,利用该设备标识号W3产生物联网感知设备的认证比对摘要H1,并将物联网感知设备接入到已认证的物联网网关上;
(1k)仿真系统的用户向云端设备仿真中心发送物联网感知设备的网络地址、设备标识号W3和设备公钥M3以及物联网网关的网络IP地址,并发起对物联网感知设备认证请求;
(1l)云端设备仿真中心响应认证请求,并根据物联网网关的IP地址向物联网网关发送物联网感知设备网络地址和对物联网感知设备认证的请求;
(1m)物联网网关响应请求,并根据物联网感知设备网络地址向物联网感知设备转发该认证请求;
(1n)物联网感知设备收到认证请求后将自己的认证比对摘要H1发送给物联网网关,物联网网关用自己的私钥S2对物联网感知设备的认证比对摘要H1进行加密产生物联网网关的第二比对数字签名P2,并将该第二比对数字签名P2与物联网感知设备标识号W3一起发送给云端设备仿真中心;
(1o)云端设备仿真中心对仿真系统的用户所发送的物联网感知设备标识号W3进行哈希运算产生云端设备仿真中心的第四认证比对摘要B4,同时将物联网网关发来的第二比对数字签名P2用物联网网关的公钥M1进行解密,得到云端设备仿真中心的第五认证比对摘要B5;
(1p)仿真系统云端设备仿真中心将第四认证比对摘要B4与第五认证比对摘要B5进行比对,若两者一致,则认证通过,允许该物联网感知设备接入仿真系统,若两者不一致,则拒绝该物联网感知设备接入仿真系统;
(2)保障对数据传输过程中的隐私性步骤:
在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,以使实时数据在传输过程中具有隐私性;
(3)保障云端仿真节点不被非法访问步骤:
在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证:若访问控制验证通过,则允许该云端应用服务程序访问云端仿真节点,反之,拒绝该云端应用服务程序访问云端仿真节点。
2.如权利要求1所述的物联网感知设备云端仿真系统的信息安全保障方法,其特征在于,所述步骤(2)中在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,按如下步骤进行:
(2a)物联网网关定期与所述仿真系统的云端设备仿真中心进行密钥协商,确定实时数据传输过程数据加密使用协商密钥;
(2b)当物联网感知设备有新的数据产生时,将该新数据发送给物联网网关,物联网网关接到新产生的数据后进行编号,并将编过号的数据复制成两份,一份用协商密钥加密后形成安全传输数据直接送出,另一份暂存在物联网网关上用于后续处理;
(2c)仿真系统初始化一个时间t作为传输安全时间间隔,物联网网关设定一个数据第一计数变量count1的初始值为0,并为其设定一个最大值n,物联网网关每保留一条数据,其第一计数变量count1加1;
(2d)当第一计数变量count1达到最大值n时将保留的最新的n条数据组合成一条第一组合数据Z1,并把此时最新保留的一条数据的数据编号记为编号E1,第一计数变量count1设为0继续进行计数;
(2e)物联网网关对新形成的第一组合数据Z1进行哈希运算产生物联网网关的第二验证摘要A2,将该第二验证摘要A2用物联网网关的私钥S2进行加密后形成验证数字签名,并将此时的时间转化成仿真系统第一时间戳t1,将该验证数字签名、编号E1和仿真系统第一时间戳t1进行组合形成物联网网关的第一安全校验数据C1发送给仿真系统的云端设备仿真中心;
(2f)仿真系统的云端设备仿真中心接收来自物联网网关发送的数据并判断接收到的数据是否是物联网网关的第一安全校验数据C1,如果不是,则认为是安全传输数据,执行步骤(2g)到步骤(2i),如果是,则执行步骤(2j);
(2g)仿真系统的云端设备仿真中心使用协商密钥对安全传输数据进行解密,并把解密后的数据作为仿真数据并解析出该仿真数据的编号F1后进行暂存,设置一个初始值为0的第一计数变量count2,每暂存一条仿真数据将第二计数变量count2加1;
(2h)当第二计数变量count2数值为n时,将暂存的n条仿真数据按编号F1顺序组合形成第二组合数据Z2,对该第二组合数据Z2进行哈希运算产生云端设备仿真中心的第一验证摘要D1;
(2i)仿真系统的云端设备仿真中心把产生第二组合数据Z2时的时间转化成仿真系统第二时间戳t2,并将此时n条仿真数据中编号最大的仿真数据的编号记为编号E2,把云端设备仿真中心的第一验证摘要D1、编号E2和仿真系统第二时间戳t2进行组合形成云端设备仿真中心的第一安全校验数据G2,并将该第一安全校验数据G2在云端设备仿真中心暂存;
(2j)仿真系统的云端设备仿真中心解析物联网网关的第一安全校验数据G1得到验证数字签名、编号E1和仿真系统第一时间戳t1,用协商密钥对验证数字签名进行解密后产生云端设备仿真中心的第二验证摘要D2;
(2k)仿真系统的云端设备仿真中心在暂存于云端设备仿真中心的第一安全校验数据G2中寻找与编号E2与编号E1相同的第一安全校验数据G2,并对该第一安全校验数据G2进行解析,还原出自身的第一验证摘要D1、编号E2和仿真系统第二时间戳t2;
(2l)求仿真系统第二时间戳t2和仿真系统第一时间戳t1的时间间隔,并将云端设备仿真中心的第一验证摘要D1和云端设备仿真中心的第二验证摘要D2进行比对:若t2与t1之间的间隔大于传输安全传输时间间隔t或D1与D2不一致,则认为传输过程中数据的隐私性被破坏,物联网网关和仿真系统云端设备仿真中心重新进行密钥协商,同时通知仿真系统的管理员。
3.如权利要求1所述的物联网感知设备云端仿真系统的信息安全保障方法,其特征在于,所述步骤(3)中在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证,按如下步骤进行:
(3a)仿真系统的云端设备仿真中心初始化访问控制矩阵、认证矩阵和云端应用服务程序权限申请表,所述访问控制矩阵的每一行控制一个云端应用服务程序的权限,该行中的每一列对应该云端应用服务程序对某个云端仿真节点的访问权限称为权限格,所述认证矩阵的每一行记录一个云端应用服务程序的访问合法性标识,该行中的每一列对应该云端应用服务程序对某一个云端访问节点的访问合法性标识称为认证格;
(3b)当云端应用服务程序第一次向仿真系统的云端设备仿真中心申请提供访问云端仿真节点时,仿真系统云端设备仿真中心根据云端应用服务程序的所属用户标识、程序标识、程序特征及请求服务的类型对云端应用服务程序进行认证:若认证通过,则在访问控制矩阵中相应的权限格中增加其所申请的权限,在认证矩阵相应的认证格中增加认证通过标识,同时在权限申请表中增加一条权限申请信息,执行步骤(3c);反之,拒绝向该云端应用服务程序提供访问云端仿真节点的服务;
(3c)仿真系统云端设备仿真中心以轮询遍历的方式根据权限申请表定时对认证矩阵中之前已经通过认证的云端应用服务程序进行重新认证:若认证失败,则更改该云端应用服务程序对应的认证格的访问合法性标识,使其不具有访问合法性,执行步骤(3d);反之,则不进行认证标识更改;
(3d)当云端应用服务程序再次申请访问云端仿真节点时,云端设备仿真中心通过认证矩阵和访问控制矩阵查询云端应用服务程序是否具有对该云端仿真节点的访问权限:若具有访问权限则继续为其提供服务,反之,则云端仿真节点接口拒绝向其提供服务,仿真系统的云端设备仿真中心转到上述步骤(3a)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510211890.5A CN104780177B (zh) | 2015-04-29 | 2015-04-29 | 物联网感知设备云端仿真系统的信息安全保障方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510211890.5A CN104780177B (zh) | 2015-04-29 | 2015-04-29 | 物联网感知设备云端仿真系统的信息安全保障方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104780177A CN104780177A (zh) | 2015-07-15 |
| CN104780177B true CN104780177B (zh) | 2018-03-23 |
Family
ID=53621421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510211890.5A Active CN104780177B (zh) | 2015-04-29 | 2015-04-29 | 物联网感知设备云端仿真系统的信息安全保障方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104780177B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471858B (zh) * | 2015-11-20 | 2018-08-24 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
| US10257223B2 (en) * | 2015-12-21 | 2019-04-09 | Nagravision S.A. | Secured home network |
| CN106302550A (zh) * | 2016-10-21 | 2017-01-04 | 成都智达电力自动控制有限公司 | 一种用于智能变电站自动化的信息安全方法及系统 |
| CN106572160B (zh) * | 2016-10-24 | 2019-07-23 | 天津科技大学 | 一种物联网网关的通信信道扩展系统 |
| CN106656481B (zh) * | 2016-10-28 | 2019-08-30 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
| CN107566114A (zh) * | 2017-10-30 | 2018-01-09 | 济南浪潮高新科技投资发展有限公司 | 一种云物联平台中设备加密及传输加密的方法 |
| CN107948213A (zh) * | 2018-01-17 | 2018-04-20 | 深圳中电国际信息科技有限公司 | 一种加密认证方法、系统、装置及计算机可读存储介质 |
| CN109960922B (zh) * | 2019-03-11 | 2021-09-07 | 北京三快在线科技有限公司 | 一种识别新激活设备的方法及装置 |
| CN113965426B (zh) * | 2020-07-01 | 2023-07-14 | 珠海优特智厨科技有限公司 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
| CN116980890B (zh) * | 2023-09-20 | 2023-12-22 | 北京集度科技有限公司 | 信息安全通信装置、方法、车辆、计算机程序产品 |
| CN117896188B (zh) * | 2024-03-14 | 2024-06-04 | 杭州海康威视数字技术股份有限公司 | 设备标识的安全解析方法、装置、设备及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324987A (zh) * | 2008-03-05 | 2008-12-17 | 中科院嘉兴中心微系统所分中心 | 一种用于水下信息采集的无线传感器网络装置和实现方法 |
| CN102624925A (zh) * | 2012-04-12 | 2012-08-01 | 江苏运赢物联网产业发展有限公司 | 一种物联网感知家庭云平台系统 |
| CN103856939A (zh) * | 2014-03-27 | 2014-06-11 | 北京工业大学 | 一种基于随机数的两级身份认证方法 |
| CN104023080A (zh) * | 2014-06-19 | 2014-09-03 | 江苏威盾网络科技有限公司 | 一种基于物联网技术的设施结构检测评估系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2961927B1 (fr) * | 2010-06-23 | 2013-12-20 | Turbomeca | Systeme de simulation temps reel de l'environnement d'un moteur d'aeronef |
-
2015
- 2015-04-29 CN CN201510211890.5A patent/CN104780177B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324987A (zh) * | 2008-03-05 | 2008-12-17 | 中科院嘉兴中心微系统所分中心 | 一种用于水下信息采集的无线传感器网络装置和实现方法 |
| CN102624925A (zh) * | 2012-04-12 | 2012-08-01 | 江苏运赢物联网产业发展有限公司 | 一种物联网感知家庭云平台系统 |
| CN103856939A (zh) * | 2014-03-27 | 2014-06-11 | 北京工业大学 | 一种基于随机数的两级身份认证方法 |
| CN104023080A (zh) * | 2014-06-19 | 2014-09-03 | 江苏威盾网络科技有限公司 | 一种基于物联网技术的设施结构检测评估系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| "基于云计算的电力仿真系统研究";张凯,何颖;《现代电力》;20121231;第38-42页 * |
| "面向制造服务的数控切削数据库系统";李尧 等;《计算机集成制造系统》;20140930;第2221-2230页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104780177A (zh) | 2015-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104780177B (zh) | 物联网感知设备云端仿真系统的信息安全保障方法 | |
| CN105554098B (zh) | 一种设备配置方法、服务器及系统 | |
| CN105103488B (zh) | 借助相关联的数据的策略施行 | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| US9137226B2 (en) | Authentication method and authentication device for performing group authentication using a group key | |
| CN109712278A (zh) | 智能门锁身份认证方法、系统、可读存储介质及移动终端 | |
| CN102624740B (zh) | 一种数据交互方法及客户端、服务器 | |
| CN109561066A (zh) | 数据处理方法、装置、终端及接入点计算机 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN111371805A (zh) | 基于Token的统一身份认证接口及方法 | |
| EP3346660A1 (en) | Authentication information update method and device | |
| CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
| CN108429730A (zh) | 无反馈安全认证与访问控制方法 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN105516980A (zh) | 一种基于Restful架构的无线传感器网络令牌认证方法 | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN108964897A (zh) | 基于群组通信的身份认证系统和方法 | |
| CN101986598A (zh) | 认证方法、服务器及系统 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN109150906A (zh) | 一种实时数据通信安全方法 | |
| CN110602083B (zh) | 一种数字身份认证数据的安全传输与存储方法 | |
| CN109600357A (zh) | 一种分布式身份认证系统、方法及服务器 | |
| KR101308498B1 (ko) | 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법. | |
| CN104158807A (zh) | 一种基于PaaS的安全云计算方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |