一種適應(yīng)物聯(lián)網(wǎng)的數(shù)據(jù)安全傳輸方法
【專利摘要】本發(fā)明公開了一種適應(yīng)物聯(lián)網(wǎng)的數(shù)據(jù)安全傳輸方法��,主要是運(yùn)用加密算法���、身份認(rèn)證�����、以及加入訪問控制方法設(shè)計(jì)出一個(gè)物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸模型�。該方法包括如下兩部分:一,傳感區(qū)域內(nèi)節(jié)點(diǎn)之間增加了認(rèn)證推衍機(jī)制以及可信節(jié)點(diǎn)表來進(jìn)行安全傳輸��;二���,傳感區(qū)域與外部網(wǎng)絡(luò)之間增加了網(wǎng)絡(luò)認(rèn)證中心來進(jìn)行安全傳輸���。本發(fā)明不僅在傳感區(qū)域內(nèi)部節(jié)點(diǎn)之間,同時(shí)在與外部網(wǎng)絡(luò)之間均增加了安全認(rèn)證�����,有效避免了非法設(shè)備接入網(wǎng)絡(luò)�,同時(shí),根據(jù)節(jié)點(diǎn)計(jì)算能力的差異�,對數(shù)據(jù)分配了不同的加密方案,也保證了數(shù)據(jù)在傳輸過程中的安全性����。
【專利說明】一種適應(yīng)物聯(lián)網(wǎng)的數(shù)據(jù)安全傳輸方法
【技術(shù)領(lǐng)域】
[0001]近年提出的物聯(lián)網(wǎng)概念已經(jīng)影響到我們社會各個(gè)方面,在我們的生活�、工作等方面發(fā)揮著積極重要的作用��,因此物聯(lián)網(wǎng)安全��,特別是物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩宰兊糜绕渲匾?����,本發(fā)明就針對物聯(lián)網(wǎng)信息安全領(lǐng)域���。隨著物聯(lián)網(wǎng)廣泛的應(yīng)用,相應(yīng)地�����,其安全性也備受人們關(guān)注�����,其中涉及多個(gè)方面包括個(gè)人隱私����、集體單位的利益���、甚至可以上升到國家安全等各個(gè)方面�。本文主要包括對物聯(lián)網(wǎng)概念、原理的闡述�;對現(xiàn)有安全機(jī)制的分析,并在此基礎(chǔ)上提出了一個(gè)專門針對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的體系結(jié)構(gòu)�。
技術(shù)背景
[0002]隨著信息技術(shù)在各個(gè)領(lǐng)域的科技化、電子化�,越來越多的信息被存儲在計(jì)算機(jī)中。因其移動性�、低費(fèi)用、傳輸方便等各個(gè)方面特點(diǎn)因而受到人們青睞����。但是相應(yīng)地也帶來了一定的安全隱患,特別是針對一些保密嚴(yán)格的文件比如政府���、軍隊(duì)���、國家保密單位等部門的信息,其信息的安全顯得尤為重要����。
[0003]物聯(lián)網(wǎng)技術(shù)是在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上結(jié)合其他領(lǐng)域的相結(jié)合發(fā)展而來的,并不是一種全新的技術(shù)��。全面感知�����、可靠傳輸和智能處理是組成物聯(lián)網(wǎng)技術(shù)的三個(gè)主要方面。物聯(lián)網(wǎng)的發(fā)展是把雙刃劍�����,既給我們生活����、工作等方面帶來了機(jī)遇,同時(shí)也給我們提出了很大的挑戰(zhàn)�,主要體現(xiàn)在數(shù)據(jù)傳輸過程中的安全問題。因此����,保證數(shù)據(jù)能夠安全傳輸顯得由于必要。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為解決物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中的安全性而提出了一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法�����,該方法可以解決物聯(lián)網(wǎng)應(yīng)用環(huán)境中重要數(shù)據(jù)安全傳輸問題�����。本發(fā)明通過對傳感節(jié)點(diǎn)之間����、傳感節(jié)點(diǎn)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)均增加安全傳輸方案,保證了數(shù)據(jù)在傳輸過程中的安全性��,從而保證重要物聯(lián)網(wǎng)數(shù)據(jù)不泄露���。
[0005]為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用如下技術(shù)方案:
[0006]一種適應(yīng)物聯(lián)網(wǎng)的數(shù)據(jù)安全傳輸方法�,所述方法思想包括:
[0007]—��,當(dāng)普通傳感節(jié)點(diǎn)與普通傳感節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸時(shí)�,增加了認(rèn)證推衍機(jī)制進(jìn)行傳感網(wǎng)內(nèi)數(shù)據(jù)的安全認(rèn)證傳輸。當(dāng)傳感節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給目標(biāo)節(jié)點(diǎn)B時(shí)�����,先從自身攜帶的可信節(jié)點(diǎn)庫中確認(rèn)節(jié)點(diǎn)B是否是可信節(jié)點(diǎn)�,若是的話則發(fā)送加密數(shù)據(jù)給節(jié)點(diǎn)B ;若節(jié)點(diǎn)B并非節(jié)點(diǎn)A的可信節(jié)點(diǎn),則要通過認(rèn)證推衍機(jī)制判斷節(jié)點(diǎn)B是否為安全節(jié)點(diǎn)��,即可信節(jié)點(diǎn),若是��,則通知節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給節(jié)點(diǎn)B�����,節(jié)點(diǎn)B接收成功之后�,節(jié)點(diǎn)A將更新自身的可信節(jié)點(diǎn)表,并將A�����、B直接的可信關(guān)系���,即�,此次通信�,對于A來說,B是可信節(jié)點(diǎn)這一關(guān)系發(fā)送給認(rèn)證推衍機(jī)制��。若認(rèn)證為非安全節(jié)點(diǎn)����,則通知節(jié)點(diǎn)A取消數(shù)據(jù)發(fā)送。
[0008]二��,當(dāng)網(wǎng)關(guān)節(jié)點(diǎn)將數(shù)據(jù)傳輸給外部網(wǎng)絡(luò)時(shí),增加了網(wǎng)絡(luò)認(rèn)證中心進(jìn)行傳感網(wǎng)與外部網(wǎng)絡(luò)之間的安全認(rèn)證���。當(dāng)匯聚節(jié)點(diǎn)與網(wǎng)關(guān)節(jié)點(diǎn)之間,以及網(wǎng)關(guān)節(jié)點(diǎn)與網(wǎng)絡(luò)之間進(jìn)行身份認(rèn)證后�,網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送匯聚節(jié)點(diǎn)的密鑰給網(wǎng)絡(luò)認(rèn)證中心,網(wǎng)絡(luò)認(rèn)證中心則根據(jù)所發(fā)送的密鑰以及密鑰推演算法推算出新的密鑰k��,同時(shí)發(fā)送該推演算法給匯聚節(jié)點(diǎn)�����,匯聚節(jié)點(diǎn)則根據(jù)自身密鑰以及算法推算出新密鑰k���,此時(shí)�,數(shù)據(jù)可以通過共同的密鑰k進(jìn)行傳輸�。
[0009]優(yōu)選地,所述的節(jié)點(diǎn)一直處于監(jiān)聽安全認(rèn)證請求的狀態(tài)����,并且傳感節(jié)點(diǎn)只進(jìn)行數(shù)據(jù)感知,在沒有安全認(rèn)證請求時(shí)�����,不做任何處理。
[0010]優(yōu)選地��,所述的認(rèn)證推衍機(jī)制以及網(wǎng)絡(luò)認(rèn)證中心具有存儲節(jié)點(diǎn)身份信息以及所需的密鑰信息功能����。
[0011]優(yōu)選地,所述的安全認(rèn)證具有身份認(rèn)證功能��、數(shù)據(jù)加密功能和安全網(wǎng)路構(gòu)架功能����。
[0012]優(yōu)選地,所述的密鑰分配�����,在傳感區(qū)域內(nèi)部和與外部網(wǎng)絡(luò)接入的部分�,具有不同的密鑰方案。傳感區(qū)域內(nèi)數(shù)據(jù)的密鑰分配是隨機(jī)的�,即,先產(chǎn)生K個(gè)密鑰的密鑰池�����,從其中隨機(jī)選出k個(gè)密鑰��,分配給各個(gè)節(jié)點(diǎn),同時(shí)這些密鑰也存儲在認(rèn)證推衍機(jī)制中�����。而傳感節(jié)點(diǎn)與外部網(wǎng)絡(luò)之間的密鑰分配��,則是由自身隨機(jī)分配的密鑰和密鑰推演算法推算出來的密鑰進(jìn)行數(shù)據(jù)的傳輸�。
[0013]本發(fā)明實(shí)現(xiàn)了一種適應(yīng)物聯(lián)網(wǎng)的數(shù)據(jù)安全傳輸方法��,通過在感知節(jié)點(diǎn)之間以及傳感節(jié)點(diǎn)與外部網(wǎng)絡(luò)之間添加安全認(rèn)證方案��,對目標(biāo)者身份進(jìn)行認(rèn)證����,以及對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,增強(qiáng)了物聯(lián)網(wǎng)重要數(shù)據(jù)的安全性�����,保證了重要數(shù)據(jù)的安全��。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明提供的一種適應(yīng)物聯(lián)網(wǎng)的數(shù)據(jù)安全傳輸方法示意圖��;
[0015]圖2為傳感網(wǎng)絡(luò)體系結(jié)構(gòu)示意圖���;
[0016]圖3為傳感節(jié)點(diǎn)內(nèi)部數(shù)據(jù)的安全傳輸示意圖�;
[0017]圖4為傳感區(qū)域與外部網(wǎng)絡(luò)之間的安全傳輸示意圖。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖詳細(xì)說明本發(fā)明�����,其作為本說明書的一部分�,通過實(shí)施例來說明本發(fā)明的原理,本發(fā)明的其他方面���,特征及其優(yōu)點(diǎn)通過該詳細(xì)說明將會變得一目了然��。
[0019]如圖1所示為本發(fā)明提供的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法�,當(dāng)傳感節(jié)點(diǎn)i發(fā)送數(shù)據(jù)給傳感區(qū)域內(nèi)的某個(gè)目標(biāo)節(jié)點(diǎn)時(shí)���,則是進(jìn)行傳感區(qū)域內(nèi)的安全認(rèn)證并傳輸�,當(dāng)傳感節(jié)點(diǎn)發(fā)送數(shù)據(jù)給網(wǎng)關(guān)節(jié)點(diǎn)再發(fā)送給網(wǎng)絡(luò)時(shí)�����,則是進(jìn)行傳感區(qū)域與外部網(wǎng)絡(luò)之間的安全認(rèn)證并傳輸�����。
[0020]如圖2所示為傳感網(wǎng)絡(luò)體系結(jié)構(gòu)示意圖,數(shù)據(jù)在傳感區(qū)域內(nèi)傳輸��,再傳輸?shù)骄W(wǎng)關(guān)節(jié)點(diǎn)�����、網(wǎng)絡(luò)���,最后傳輸?shù)绞褂谜?��,供使用者使用���,本發(fā)明意在保證數(shù)據(jù)在傳輸過程中的安全性��,該安全性主要體現(xiàn)在兩個(gè)方面�,其一是對節(jié)點(diǎn)身份的安全認(rèn)證�,其二是對數(shù)據(jù)進(jìn)行加解密,兩方面共同提供對數(shù)據(jù)的安全保證��。
[0021]如圖3所示為傳感節(jié)點(diǎn)內(nèi)部數(shù)據(jù)的安全傳輸示意圖����,當(dāng)傳感節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給目標(biāo)節(jié)點(diǎn)B時(shí)��,先從自身攜帶的可信節(jié)點(diǎn)庫中確認(rèn)節(jié)點(diǎn)B是否是可信節(jié)點(diǎn)�,若是的話則發(fā)送加密數(shù)據(jù)給節(jié)點(diǎn)B ;若節(jié)點(diǎn)B并非節(jié)點(diǎn)A的可信節(jié)點(diǎn)�,則要通過認(rèn)證推衍機(jī)制判斷節(jié)點(diǎn)B是否為安全節(jié)點(diǎn),即可信節(jié)點(diǎn)�����,若是��,則通知節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給節(jié)點(diǎn)B����,節(jié)點(diǎn)B接收成功之后,節(jié)點(diǎn)A將更新自身的可信節(jié)點(diǎn)表�,并將A、B直接的可信關(guān)系���,即���,此次通信,對于A來說����,B是可信節(jié)點(diǎn)這一關(guān)系發(fā)送給認(rèn)證推衍機(jī)制��,若不是可信節(jié)點(diǎn)���,則通知節(jié)點(diǎn)A取消數(shù)據(jù)發(fā)送。[0022]如圖4為傳感區(qū)域與外部網(wǎng)絡(luò)之間的安全傳輸示意圖�,當(dāng)匯聚節(jié)點(diǎn)與網(wǎng)關(guān)節(jié)點(diǎn)之間,以及網(wǎng)關(guān)節(jié)點(diǎn)與網(wǎng)絡(luò)直接進(jìn)行身份認(rèn)證后���,網(wǎng)關(guān)節(jié)點(diǎn)發(fā)送匯聚節(jié)點(diǎn)的密鑰給網(wǎng)絡(luò)認(rèn)證中心�����,網(wǎng)絡(luò)認(rèn)證中心則根據(jù)所發(fā)送的密鑰以及密鑰推演算法推算出新的密鑰k����,同時(shí)發(fā)送該推演算法給匯聚節(jié)點(diǎn)���,匯聚節(jié)點(diǎn)則根據(jù)自身密鑰以及算法推算出新密鑰k,此時(shí)���,在數(shù)據(jù)可以通過共同的密鑰k進(jìn)行傳輸�����。
[0023]以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已���,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍���,因此依本發(fā)明申請專利范圍所作的等同變化,仍屬本發(fā)明所涵蓋的范圍����。
【權(quán)利要求】
1.一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法,其特征在于���,所述方法步驟包括: 步驟一��,傳感區(qū)域內(nèi)部節(jié)點(diǎn)之間安全傳輸���; 該步驟包括: a、當(dāng)傳感節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給目標(biāo)節(jié)點(diǎn)B時(shí)���,先從自身攜帶的可信節(jié)點(diǎn)庫中確認(rèn)節(jié)點(diǎn)B是否是可信節(jié)點(diǎn)�,若是的話則發(fā)送加密數(shù)據(jù)給節(jié)點(diǎn)B �; b、若節(jié)點(diǎn)B并非節(jié)點(diǎn)A的可信節(jié)點(diǎn),則要通過認(rèn)證推衍機(jī)制判斷節(jié)點(diǎn)B是否為安全節(jié)點(diǎn)�,即可信節(jié)點(diǎn); C���、若是,則通知節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給節(jié)點(diǎn)B,節(jié)點(diǎn)B接收成功之后,節(jié)點(diǎn)A將更新自身的可信節(jié)點(diǎn)表��,并將A�、B直接的可信關(guān)系���,即�,此次通信��,對于A來說�,B是可信節(jié)點(diǎn)這一關(guān)系發(fā)送給認(rèn)證推衍機(jī)制; d�����、若不是���,則通知節(jié)點(diǎn)A取消發(fā)送數(shù)據(jù)給節(jié)點(diǎn)B。 步驟二�,傳感區(qū)域與外部網(wǎng)絡(luò)之間的認(rèn)證; 該步驟包括: a、網(wǎng)絡(luò)認(rèn)證中心對節(jié)點(diǎn)進(jìn)行身份認(rèn)證���; b�����、身份認(rèn)證通過之后����,網(wǎng)絡(luò)認(rèn)證中心通知匯聚節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)其認(rèn)證結(jié)果����; C、網(wǎng)關(guān)節(jié)點(diǎn)向網(wǎng)絡(luò)認(rèn)證中心發(fā)送隨機(jī)密鑰���,網(wǎng)絡(luò)認(rèn)證中心根據(jù)發(fā)送密鑰以及密鑰推演算法推算出新的密鑰k��,并發(fā)送密鑰推演算法給匯聚節(jié)點(diǎn)���; d、匯聚節(jié)點(diǎn)根據(jù)自身密鑰以及密鑰推演算法推算出新的密鑰k�����,從而利用密鑰k進(jìn)行安全傳輸。
2.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法��,其特征在于: 數(shù)據(jù)在傳輸過程中的安全性由兩方面得以保證�,數(shù)據(jù)的加解密以及對設(shè)備的身份驗(yàn)證。
3.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法���,其特征在于: 該方法進(jìn)行兩部分的安全認(rèn)證��,首先對傳感區(qū)域內(nèi)的節(jié)點(diǎn)進(jìn)行安全認(rèn)證����,再次是匯聚節(jié)點(diǎn)發(fā)送數(shù)據(jù)給外部網(wǎng)絡(luò)的安全認(rèn)證��。
4.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法�,其特征在于: 該方法中所用到的安全傳輸方法是集身份認(rèn)證功能、數(shù)據(jù)加解密功能�、訪問控制等功能于一體。
5.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法���,其特征在于: 每個(gè)節(jié)點(diǎn)自身都擁有一個(gè)可信節(jié)點(diǎn)表��,節(jié)點(diǎn)在傳送過程中����,節(jié)點(diǎn)互為可信節(jié)點(diǎn)時(shí)���,則可以安全傳輸�,不需要進(jìn)行安全認(rèn)證���。若非可信節(jié)點(diǎn)��,則進(jìn)行安全認(rèn)證后再進(jìn)行傳輸����,傳輸結(jié)束之后���,發(fā)送節(jié)點(diǎn)更新自身的可信節(jié)點(diǎn)表�,方便下次數(shù)據(jù)傳輸�。
6.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法,其特征在于: 該方法中增加了認(rèn)證推衍機(jī)制��,該機(jī)制實(shí)時(shí)的推衍出節(jié)點(diǎn)之間的可信關(guān)系���,即���,若節(jié)點(diǎn)A發(fā)送數(shù)據(jù)給節(jié)點(diǎn)B,節(jié)點(diǎn)B發(fā)送數(shù)據(jù)給節(jié)點(diǎn)C,那么����,節(jié)點(diǎn)B對于節(jié)點(diǎn)A來說是可信節(jié)點(diǎn),節(jié)點(diǎn)C對于節(jié)點(diǎn)B來說也是可信節(jié)點(diǎn)�,則可以推衍出,節(jié)點(diǎn)C對于節(jié)點(diǎn)A同樣也是可信節(jié)點(diǎn)��,那么����,推衍機(jī)制就將該推衍關(guān)系發(fā)送到各個(gè)節(jié)點(diǎn),這些節(jié)點(diǎn)便可以更新自身的可信節(jié)點(diǎn)表����,方便下次數(shù)據(jù)發(fā)送。
7.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法���,其特征在于:由于傳感網(wǎng)絡(luò)內(nèi)部的普通傳感節(jié)點(diǎn)的計(jì)算處理能力有限�����,并且為防止非法設(shè)備接入網(wǎng)絡(luò)后����,可能會對網(wǎng)絡(luò)實(shí)施造成進(jìn)一步的破壞�,因此在密鑰選擇上���,需要提供一種合理的管理方案。因此���,傳感區(qū)域內(nèi)部和與外部網(wǎng)絡(luò)接入的部分,分配不同的密鑰方案��。即:傳感網(wǎng)絡(luò)之間數(shù)據(jù)的密鑰是通過公有密鑰進(jìn)行加解密的�;而傳感節(jié)點(diǎn)與外部網(wǎng)絡(luò)之間的密鑰分配,則是由自身隨機(jī)分配的密鑰和密鑰推演算法推算出來的密鑰進(jìn)行數(shù)據(jù)的傳輸�����。
【文檔編號】H04L9/32GK103581191SQ201310548704
【公開日】2014年2月12日 申請日期:2013年11月7日 優(yōu)先權(quán)日:2013年11月7日
【發(fā)明者】孫雅, 耿振民 申請人:江蘇華御信息技術(shù)有限公司