CN114978730B - 一种感知态势处物联网安全检测方法及存储介质 - Google Patents
一种感知态势处物联网安全检测方法及存储介质 Download PDFInfo
- Publication number
- CN114978730B CN114978730B CN202210594116.7A CN202210594116A CN114978730B CN 114978730 B CN114978730 B CN 114978730B CN 202210594116 A CN202210594116 A CN 202210594116A CN 114978730 B CN114978730 B CN 114978730B
- Authority
- CN
- China
- Prior art keywords
- node
- data
- information
- data information
- peer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种感知态势处物联网安全检测方法,包括:获取需要待验证的数据信息;将需要待验证的数据信息广播到分布式网络中的一个或多个节点,所述广播节点为源节点,所述数据信息包括经由分布式网络对等节点传输的待验证数据信息;在分布式网络中生成预设电子协议;通过所述数据信息和数据密钥生成解密数据信息,并将加密数据信息和数据密钥发送到经认证的节点验证器进行数据信息解密,其中加密的数据信息和解密数据信息的数据密钥与分布式网络内的电子协议相关联,其中加密数据信息的传输通过经过认证的节点中继,并且解密信息通过电子协议以预设时间间隔反馈至源节点,本申请可以很好的增加物联网节点验证的安全性。
Description
技术领域
本申请涉及物联网安全验证领域,尤其涉及一种感知态势处物联网安全检测方法及存储介质。
背景技术
现有技术中的物联网信息安全验证方法通常都是通过本地或者云端方式进行安全验证,但这种中心化的验证方法通常存在潜在的认为破坏可能性,从而经常会出现通过合法方式绕过安全验证,造成不良的潜在安全影响。
发明内容
未解决上述现有问题,本申请提供一种感知态势处物联网安全检测方法,包括:获取需要待验证的数据信息;将需要待验证的数据信息广播到分布式网络中的一个或多个节点,所述广播节点为源节点,所述数据信息包括经由分布式网络对等节点传输的待验证数据信息;在分布式网络中生成预设电子协议,所述预设电子协议可使待验证数据信息通过对等节点接收数据密钥来解密数据信息;一个或多个对等节点的验证器接收用于接收数据信息验证请求,其中通过预设电子协议锁定认证对等体节点的待验证信息;通过所述数据信息和数据密钥生成解密数据信息,并将加密数据信息和数据密钥发送到经认证的节点验证器进行数据信息解密,其中加密的数据信息和解密数据信息的数据密钥与分布式网络内的电子协议相关联,其中加密数据信息的传输通过经过认证的节点中继,并且解密信息通过电子协议以预设时间间隔反馈至源节点。
在某些实施方式中,所述对等节点从所述源节点获取至少第一部分待验证的数据信息,所述数据信息其中的一部分被发送至到经过认证的对等节点,且所述数据信息的另一部分保留至源节点。
在某些实施方式中,所述源节点生成并发送来自对等节点的随机因子,并获取对等体节点的地址信息,所述源节点通过验证器对对等节点的地址进行查询,以确认对等节点地址是否符合预设要求。
在某些实施方式中,所述分布式网络包括至少一个监督节点,所述监督节点连接到所述至少一个源节点,且所述监督节点执行与源节点查询过程相关联的运算。
在某些实施方式中,所述监督节点在对查询过程进行最终化验证,并且其中验证结果为源节点验证结果子集。
在某些实施方式中,所述广播节点发送数据流至对等节点,且对等节点接收来自源节点的订阅通知。所述至少一个监督节点在源节点的预设地理位置附近。所述数据流的包括加密验证信息。
本申请还提供了一种物联网安全检测系统,包括:
物联网硬件处理器,所述硬件处理器执行的预设程序代码,且所述硬件处理器执行的预设程序代码由源节点提供;节点模块,所述节点模块包括源节点及对等节点,所述源节点用来发送安全验证信息,其中安全验证信息为通过分布式网络连接源节点到对等节点验证器的数据,所述分布式网络配置有预设协议;加密解密模块,所述加密解密模块发送/接收数据密钥来加密/解密所述数据,并从一个或多个对等节点的验证器接收数据请求,生成加密数据和解密数据,并将加密数据和数据密钥传输到对等节点验证器,其中加密数据和用于解密数据的数据密钥与分布式网络内的预设协议关联;检测模块,所述加密数据传输至经过认证的节点中继,且其中数据内容通过预设的时间间隔,经由预设协议向源节点和经过认证的对等节点释放。
本发明还揭示了一种计算机可读存储介质,包括存储有上述方法的执行程序。
本申请实施方式的感知态势处物联网安全检测方法,通过提供了去中心化的验证方式,大大提高了系统层面的安全验证可靠性,使得分散的物联网设备在验证过程中得到充分的安全性验证,并减少自身的验证硬件成本,避免了通过人为方式绕过安全验证的可能性。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本申请实施方式的方法流程图;
图2是本申请实施方式的分布网络示意图;
图3是本申请实施方式的网络节点安全验证示意图;
图4是本申请实施方式的另一种网络节点安全验证示意图;
图5是本申请实施方式的计算机存储介质示意图;
具体实施方式
下面详细描述本申请的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
在本申请的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接或可以相互通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
下文的公开提供了许多不同的实施方式或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。此外,本申请提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。
本发明实施例涉及用于物联网的安全验证的数据的方法。在某些实施例中,网络可以包括分布式网络。在某些实施例中,分布式网络具有内容递送基础设施的混合结构。网络上的数据内容可以包括实时安全验证信息、加密数据、文本数据、静态数据文件及其组合等。在某些实施例中,可以通过使用跟踪器、服务器、缓存和分布式网络来进行数据交换。
此外,如上所述,在某些实施例中,分布式网络安全验证可用于控制加密信息或权限信息的使用、修改和/或发布,并且可以使设备内的系统强制执行此类方法。在某些方面,所述分布式网络安全验证系统中,还需要分布式网络安全验证服务器以验证特定用户是否订阅所述请求。如果分布式网络安全验证服务器确定用户已订阅,则分布式网络安全验证服务器可以向用户发出解密密钥,使得用户的设备可以使用解密密钥来解密通过网络接收的加密数据。
请参阅图1,其为本申请实施例提供的一种感知态势处物联网安全检测方法,所述方法包括
步骤S10:获取需要待验证的数据信息;
所述获取需要待验证的数据信息可以包括物联网设备节点的安全请求验证信息或加密信息,具体用于某类物联网设备为获取相关权限或者相关许可而产生的安全验证。
步骤S20:将需要待验证的数据信息广播到分布式网络中的一个或多个节点,所述广播节点为源节点,所述数据信息包括经由分布式网络对等节点传输的待验证数据信息;
进一步的,所述对等节点从所述源节点获取至少第一部分待验证的数据信息,所述数据信息其中的一部分被发送至到经过认证的对等节点,且所述数据信息的另一部分保留至源节点。
在本实施例中,通过分散分配的内容,分布式网络共享协议来解决安全验证问题,安全验证需求通常可能希望保护其安全权限,通过分布式网络协议分发验证信息,在某些实施例中,分布式网络可以被配置为允许源节点确定发送安全验证信息,并使使用的协议可以被配置为提供分布式网络安全验证使用的选项,且分布式网络安全验证技术可以包括加密、加扰和嵌入标签,所述分布式网络安全验证可以使源节点强制执行自己的访问策略。
步骤S30:在分布式网络中生成预设电子协议,所述预设电子协议可使待验证数据信息通过对等节点接收数据密钥来解密数据信息;
在某些实施例中,所述广播节点发送数据流至对等节点,且对等节点接收来自源节点的订阅通知。进一步的,所述数据流的包括加密验证信息。
在某些实施例中,加密密钥、数据密钥或键可以指代用于加密/解密算法的一条数据或信息。数据密钥可以是唯一的数据,并且通常是密钥对的一部分,其中可以使用第一键(加密密钥)来加密数据,且可以使用第二密钥(解密密钥)解密加密数据。在某些实施例中,加密是对称的,并且加密和解密密钥是相同的。加密/解密密钥可以是数字或字母数字值,并且可以使用算法生成,例如基于伪随机数生成器的算法或其他方式。
所述数据键可用于解密从分布式网络中从对等节点接收的数据流的密钥。在某些方面,还可以使用包括键对(例如,基于分布式网络的基于基因链的公共/私钥对)的“交易密钥”,通过使用两个不同的键,来验证该密钥可以用和另一个数据密钥的加密和解密节点之间的数据流。
步骤S40:一个或多个对等节点的验证器接收用于接收数据信息验证请求,其中通过预设电子协议锁定认证对等体节点的待验证信息;
进一步的,所述源节点生成并发送来自对等节点的随机因子,并获取对等体节点的地址信息,所述源节点通过验证器对对等节点的地址进行查询,以确认对等节点地址是否符合预设要求。所述分布式网络包括至少一个监督节点,所述监督节点连接到所述至少一个源节点,且所述监督节点执行与源节点查询过程相关联的运算。
在某些实施例中,所述分布式网络的验证器节点是指消耗传递数据的通用用户客户端,包括各种文件类型的内容,例如加密数据、文本数据或静态数据文件等。相应地,给定的网络节点被配置为支持各种内容类型的不同需求,不同类型的内容通常可以被认为是数据文件或数据流。所述对等节点可以存储数据文件或数据流的块,片段或切片,并且可以支持范围请求,以避免在需要小部分时加载大块文件的需要。
步骤S50:通过所述数据信息和数据密钥生成解密数据信息,并将加密数据信息和数据密钥发送到经认证的节点验证器进行数据信息解密,其中加密的数据信息和解密数据信息的数据密钥与分布式网络内的电子协议相关联,其中加密数据信息的传输通过经过认证的节点中继,并且解密信息通过电子协议以预设时间间隔反馈至源节点。
进一步的,所述监督节点在对查询过程进行最终化验证,并且其中验证结果为源节点验证结果子集。所述至少一个监督节点在源节点的预设地理位置附近。
请参阅图2-图4,为物联网的分布式网络安全验证示意图,其中源节点110,第一对等节点120,第二对等节点130,点对点网络连接140,监督节点170,加密数据流150,加密钥匙160。
在某些实施例中,所述源节点110可以发出通过发布-订阅(PUB-SUB)方式来通过分布式网络传输待验证数据,所述数据可以包括可以从一个源节点传送到网络上另一节点的任何待验证数据或信息,且可以通过更改或以其他方式改变验证信息。此外,待验证信息还可以在相应的节点以计算机编程代码/指令的形式自执行对应网络协议,该指令可以通过存储在分布式网络上的协议进行管理。当达到预设条件时,可以自动执行对应网络协议。
在某些实施例中,待验证信息可以为指代类型的信息。所述待验证信息可以包括其自己的唯一信息、属性或特征。所述待验证信息可以包括描述或定义其真实性的证明信息或不可篡改的元数据,并且在所述分布式网络的节点之间传输。进一步的,所述待验证信息是不可分割的,且不可相互互换。
参阅图2,所述相应的对等节点能够访问分发的数据内容,拥有适当的所述待验证信息的对应对等节点,可将自己验证为拥有适当的待验证信息,用于访问数据密钥以解密以分散的网络传输的加密数据内容,而那些不拥有适当的待验证信息的数据内容被拒绝访问数据键以解密加密内容。
参阅图3,其示出了用于加密待验证信息传送的示例,所述待验证信息节点或源节点可以被配置为生成加密数据流和相应的数据加密密钥的示例。在某些实施例中,可以通过配置系统使得当给定的验证开始时,所述源节点可以将加密的数据流和加密密钥推送到到对等节点形成的子网,所述源节点仅与授权节点共享加密的流和加密密钥。在另一个实施例中,对于验证信息传输,对等节点可以产生数据流并产生相应的种子;此外,所述网络可以从种子中得出对称键,当对等节点与分散的对等节点通信时,原节点可以将对称密钥发送到对等节点。当具有相应待验证信息的对等节点符合条件时,对等节点可以通过加密信道从源节点接收加密数据。虽然在本申请的一些实施例中描述了数据密钥为对称的,但也可以使用非对称加密密钥,且所述网络可以使用两种不同类型的键,用于确认密钥对以及用于加密和解密节点之间的数据流。
在某些实施例中,所述分布式网络可以将源节点中继到其他节点中。所述分布式网络可以通过一个或多个源节点以帮助中继源节点的待验证信息,并减少分布式网络中的至少一部分节点的可能性。在某些实施例中,当与源节点相关联的节点进行安全验证时,所述秘钥可以被锁定到分布式网络上运行的协议中。在进行验证期间,所述分布式网络可以以网络协议指定的预设速率进行解密。
在某些实施例中,所述分布式网络还可以通过网络协议分割加密信息,并关联到预设比率与不同的相关联节点。例如,当源节点为特定验证数据是,对等节点可以确定预设分割比例,使得给定百分比基于密码在会话期间应用于对等节点,而剩余百分比应用于相应的上游中继节点。通过这种方式,所述分布式网络可以用于在分布式网络上的不同函数的节点中分割验证。
请参阅图4,其示出了通过至少一个监督节点结合到网络中的示例。在某些实施例中,源节点可以查询对等节点实际上是否持有秘钥。源节点可以生成随机的标签并将随机的标签发送到下游节点以签署,以便提供下游节点的地址的证明。随机标签可以包括在认证协议中发出的随机或伪随机数,用于上述验证目的。所述源节点可以通过从下游节点获得的地址来查询分布式网络,以确定下游节点是否保存给定随机标签。
在某些实施例中,所述分布式网络和可以包括协议BFT协议以支持多个监督节点的安全运行。这种监督节点用于最终确定安全信息。此外,监督节点充当对恶意或其他非功能节点的检查。监督节点可以进一步发挥作用以保护分布式网络的安全性,并形成了对潜在恶意攻击者的第二层防御,此外,如图所示,监督节点可以通过分布式网络与源节点连接。这样,给定的监督节点可处理来自少数源节点的查询,允许系统缩放。所述源节点和监督节点还可以使用相同的SDK和/或库以便于形成分布式网络。更具体地,在某些实施例中,所述分布式网络可以采用多级BFT共识机制,以允节点参与安全验证过程,同时仍然支持非常高的分布式网络验证吞吐量。
本申请还公开了一种物联网安全检测系统,包括:
物联网硬件处理器,所述硬件处理器执行的预设程序代码,且所述硬件处理器执行的预设程序代码由源节点提供;节点模块,所述节点模块包括源节点及对等节点,所述源节点用来发送安全验证信息,其中安全验证信息为通过分布式网络连接源节点到对等节点验证器的数据,所述分布式网络配置有预设协议;加密解密模块,所述加密解密模块发送/接收数据密钥来加密/解密所述数据,并从一个或多个对等节点的验证器接收数据请求,生成加密数据和解密数据,并将加密数据和数据密钥传输到对等节点验证器,其中加密数据和用于解密数据的数据密钥与分布式网络内的预设协议关联;检测模块,所述加密数据传输至经过认证的节点中继,且其中数据内容通过预设的时间间隔,经由预设协议向源节点和经过认证的对等节点释放。
本申请还提供了一种计算机可读存储介质200,其存储有执行上述方法的执行指令程序,且至于所述物联网设备中。
处理器从存储器中逐条取出指令、分析指令,然后根据指令要求完成相应操作,产生一系列控制命令,使计算机各部分自动、连续并协调动作,成为一个有机的整体,实现程序的输入、数据的输入以及运算并输出结果,这一过程中产生的算术运算或逻辑运算均由运算器完成;所述存储器包括只读存储器(Read-On l y Memory,ROM),所述只读存储器用于存储计算机程序,所述存储器外部设有保护装置。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在终端设备中的执行过程。
本领域技术人员可以理解,上述服务设备的描述仅仅是示例,并不构成对终端设备的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Centra l Process i ng Un it,CPU),还可以是其他通用处理器、数字信号处理器(Di gita l Si gna l Processor,DSP)、专用集成电路(App l i cat i on Spec i f i c I ntegrated Ci rcu it,AS I C)、现成可编程门阵列(Fi e l d-Programmab l e Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,上述处理器是上述终端设备的控制中心,利用各种接口和线路连接整个用户终端的各个部分。
上述存储器可用于存储计算机程序和/或模块,上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现上述终端设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如信息采集模板展示功能、产品信息发布功能等)等;存储数据区可存储根据泊位状态显示系统的使用所创建的数据(比如不同产品种类对应的产品信息采集模板、不同产品提供方需要发布的产品信息等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Med i a Card,SMC),安全数字(Secure Di gita l,SD)卡,闪存卡(F l ashCard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取介质中。基于这样的理解,本发明实现上述实施例系统中的全部或部分模块/单元,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读介质中,该计算机程序在被处理器执行时,可实现上述各个系统实施例的功能。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-On l y Memory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种感知态势处物联网安全检测方法,其特征在于,包括:
获取需要待验证的数据信息;
将需要待验证的数据信息广播到分布式网络中的一个或多个广播节点,所述广播节点为源节点,所述数据信息包括经由分布式网络对等节点传输的待验证数据信息;
在分布式网络中生成预设电子协议,所述预设电子协议可使待验证数据信息通过对等节点接收数据密钥来解密数据信息;
一个或多个对等节点的验证器接收用于接收数据信息验证请求,其中通过预设电子协议锁定认证对等节点的待验证信息;
通过所述数据信息和数据密钥生成解密数据信息,并将加密数据信息和数据密钥发送到经认证的节点验证器进行数据信息解密,其中加密的数据信息和解密数据信息的数据密钥与分布式网络内的电子协议相关联,其中加密数据信息的传输通过经过认证的节点中继,并且解密信息通过电子协议以预设时间间隔反馈至源节点。
2.根据权利要求1所述的方法,其特征在于,所述对等节点从所述源节点获取至少第一部分待验证的数据信息,所述数据信息其中的一部分被发送至到经过认证的对等节点,且所述数据信息的另一部分保留至源节点。
3.根据权利要求1所述的方法,其特征在于,所述源节点生成并发送来自对等节点的随机因子,并获取对等体节点的地址信息,所述源节点通过验证器对对等节点的地址进行查询,以确认对等节点地址是否符合预设要求。
4.根据权利要求3所述的方法,其特征在于,所述分布式网络包括至少一个监督节点,所述监督节点连接到所述至少一个源节点,且所述监督节点执行与源节点查询过程相关联的运算。
5.根据权利要求4所述的方法,其特征在于,所述监督节点在对查询过程进行最终化验证,并且其中验证结果为源节点验证结果子集。
6.根据权利要求1所述的方法,其特征在于,所述广播节点发送数据流至对等节点,且对等节点接收来自源节点的订阅通知。
7.根据权利要求4所述的方法,其特征在于,所述至少一个监督节点在源节点的预设地理位置附近。
8.根据权利要求6所述的方法,其特征在于,所述数据流包括加密验证信息。
9.一种物联网安全检测系统,其特征在于,包括:
物联网硬件处理器,
所述硬件处理器执行的预设程序代码,且所述硬件处理器执行的预设程序代码由源节点提供;
节点模块,所述节点模块包括源节点及对等节点,所述源节点用来发送安全验证信息,其中安全验证信息为通过分布式网络连接源节点到对等节点验证器的数据,所述分布式网络配置有预设协议;
加密解密模块,所述加密解密模块发送/接收数据密钥来加密/解密所述数据,并从一个或多个对等节点的验证器接收数据请求,生成加密数据和解密数据,并将加密数据和数据密钥传输到对等节点验证器,其中加密数据和用于解密数据的数据密钥与分布式网络内的预设协议关联;
检测模块,所述加密数据传输至经过认证的节点中继,且其中加密数据的内容通过预设的时间间隔,经由预设协议向源节点和经过认证的对等节点释放。
10.一种计算机可读存储介质,其特征在于,包括存储有权利要求1-8任一项所述方法的执行程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210594116.7A CN114978730B (zh) | 2022-05-27 | 2022-05-27 | 一种感知态势处物联网安全检测方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210594116.7A CN114978730B (zh) | 2022-05-27 | 2022-05-27 | 一种感知态势处物联网安全检测方法及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114978730A CN114978730A (zh) | 2022-08-30 |
| CN114978730B true CN114978730B (zh) | 2023-09-15 |
Family
ID=82958601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210594116.7A Active CN114978730B (zh) | 2022-05-27 | 2022-05-27 | 一种感知态势处物联网安全检测方法及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114978730B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319709B (zh) * | 2023-11-29 | 2024-04-23 | 珠海大横琴科技发展有限公司 | 视频会议数据的安全保障方法、设备及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012095741A2 (en) * | 2011-01-12 | 2012-07-19 | Alcatel Lucent | Methods and apparatuses for distributing keys for ptp protocol |
| CN103037367A (zh) * | 2012-12-27 | 2013-04-10 | 天津大学 | 无线传感网络中基于密码hash计算的认证方法 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN108429759A (zh) * | 2018-03-28 | 2018-08-21 | 电子科技大学成都研究院 | 去中心化存储安全实现方法 |
| CN108959911A (zh) * | 2018-06-14 | 2018-12-07 | 联动优势科技有限公司 | 一种密钥链生成、验证方法及其装置 |
| CN109496414A (zh) * | 2016-07-28 | 2019-03-19 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
| CN110149322A (zh) * | 2019-05-06 | 2019-08-20 | 山东公链信息科技有限公司 | 一种不可逆的动态失效重验重建的区块链加密方法 |
| CN110719165A (zh) * | 2019-10-12 | 2020-01-21 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥生成和加密方法 |
| CN111095899A (zh) * | 2019-04-26 | 2020-05-01 | 阿里巴巴集团控股有限公司 | 针对可信执行环境的分布式密钥管理 |
| WO2020124317A1 (en) * | 2018-12-17 | 2020-06-25 | Xeniro | Multi-access edge computing node with distributed ledger |
| CN112398644A (zh) * | 2020-10-12 | 2021-02-23 | 深圳数字电视国家工程实验室股份有限公司 | 内容密钥共享方法、系统及存储介质 |
| CN112970236A (zh) * | 2018-11-15 | 2021-06-15 | 维萨国际服务协会 | 协作风险感知认证 |
| CN113452747A (zh) * | 2021-05-13 | 2021-09-28 | 西安电子科技大学 | 可扩展和安全的共识方法、系统、存储介质、智能终端 |
| CN113645198A (zh) * | 2021-07-23 | 2021-11-12 | 谭静 | 一种计算机网络信息安全监护方法 |
| CN113783696A (zh) * | 2021-08-14 | 2021-12-10 | 西安电子科技大学 | 物联网感知数据共享交易平台、控制方法、设备、终端 |
-
2022
- 2022-05-27 CN CN202210594116.7A patent/CN114978730B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012095741A2 (en) * | 2011-01-12 | 2012-07-19 | Alcatel Lucent | Methods and apparatuses for distributing keys for ptp protocol |
| CN103037367A (zh) * | 2012-12-27 | 2013-04-10 | 天津大学 | 无线传感网络中基于密码hash计算的认证方法 |
| CN109496414A (zh) * | 2016-07-28 | 2019-03-19 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN108429759A (zh) * | 2018-03-28 | 2018-08-21 | 电子科技大学成都研究院 | 去中心化存储安全实现方法 |
| CN108959911A (zh) * | 2018-06-14 | 2018-12-07 | 联动优势科技有限公司 | 一种密钥链生成、验证方法及其装置 |
| CN112970236A (zh) * | 2018-11-15 | 2021-06-15 | 维萨国际服务协会 | 协作风险感知认证 |
| WO2020124317A1 (en) * | 2018-12-17 | 2020-06-25 | Xeniro | Multi-access edge computing node with distributed ledger |
| CN111095899A (zh) * | 2019-04-26 | 2020-05-01 | 阿里巴巴集团控股有限公司 | 针对可信执行环境的分布式密钥管理 |
| CN110149322A (zh) * | 2019-05-06 | 2019-08-20 | 山东公链信息科技有限公司 | 一种不可逆的动态失效重验重建的区块链加密方法 |
| CN110719165A (zh) * | 2019-10-12 | 2020-01-21 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥生成和加密方法 |
| CN112398644A (zh) * | 2020-10-12 | 2021-02-23 | 深圳数字电视国家工程实验室股份有限公司 | 内容密钥共享方法、系统及存储介质 |
| CN113452747A (zh) * | 2021-05-13 | 2021-09-28 | 西安电子科技大学 | 可扩展和安全的共识方法、系统、存储介质、智能终端 |
| CN113645198A (zh) * | 2021-07-23 | 2021-11-12 | 谭静 | 一种计算机网络信息安全监护方法 |
| CN113783696A (zh) * | 2021-08-14 | 2021-12-10 | 西安电子科技大学 | 物联网感知数据共享交易平台、控制方法、设备、终端 |
Non-Patent Citations (2)
| Title |
|---|
| Shuai Li, Meilin Liu ,Songjie Wei.A Distributed Authentication Protocol Using Identity-Based Encryption and Blockchain for LEO Network.《SpringerLink》.2017,全文. * |
| 基于区块链技术的身份认证与授权方案的研究和应用;马欣;《中国优秀硕士学位论文全文数据库》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114978730A (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107770115B (zh) | 在对等网络中分发数字内容的方法和系统 | |
| US11849029B2 (en) | Method of data transfer, a method of controlling use of data and cryptographic device | |
| EP1969762B1 (en) | Certify and split system and method for replacing cryptographic keys | |
| US11513816B2 (en) | System configuration control of a hardware system | |
| US8781130B2 (en) | Access control | |
| US8312518B1 (en) | Island of trust in a service-oriented environment | |
| EP3292495B1 (en) | Cryptographic data | |
| EP3948592A1 (en) | Digital rights management authorization token pairing | |
| CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
| KR102028092B1 (ko) | 신뢰 양자 서명 장치 및 방법 | |
| KR20210153595A (ko) | 암호화 데이터 검증 방법 | |
| CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
| CN111294349A (zh) | 用于物联网设备数据共享的方法及装置 | |
| CN111193755B (zh) | 数据访问、数据加密方法及数据加密与访问系统 | |
| CN114978730B (zh) | 一种感知态势处物联网安全检测方法及存储介质 | |
| US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
| CN103546428A (zh) | 文件的处理方法及装置 | |
| US10015143B1 (en) | Methods for securing one or more license entitlement grants and devices thereof | |
| US8699710B2 (en) | Controlled security domains | |
| JP7191999B2 (ja) | ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品 | |
| US11856091B2 (en) | Data distribution system, data processing device, and program | |
| CN114036232A (zh) | 区块链数据处理方法、装置、存储介质、节点及系统 | |
| CN113592638A (zh) | 交易请求的处理方法、装置以及联盟链 | |
| CN116938985B (zh) | 基于数字凭证的数据流转方法、装置、终端设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |