專利名稱:一種基于安全認證的物聯網數據安全方法
技術領域:
本發明屬于物聯網信息安全技術領域�,尤其涉及一種基于安全認證的物聯網數據安全方法�。
背景技術:
隨著社會的發展,科學技術水平的不斷提高,物聯網得到了廣泛的發展����,物聯網是互聯網的應用擴展����,是各種感知技術的廣泛應用����。隨著信息通信技術的發展,通信網絡面臨的安全威脅日益多樣化,重要信息泄露��、竊取等安全問題十分突出����。物聯網同樣面臨著巨大的安全隱患,感知數據的非法竊取����、重要數據的泄露等問題沒有很好的解決辦法���。
發明內容
本發明為解決物聯網重要數據的安全而提出了一種基于安全認證的物聯網數據安全方法��,解決了物聯網應用環境中,重要數據的傳輸和訪問安全問題��。本發明通過在傳感節點和應用之間增加安全認證層�����,達到訪問權限認證的目的���,并能夠保證在數據傳輸過程中的安全,從而保證重要物聯網數據不泄露����。為了實現上述目的�����,本發明采用如下技術方案一種基于安全認證的物聯網數據安全方法,所述方法步驟包括步驟一�,當數據使用者需要感知數據時��,向安全認證層發送身份認證請求;步驟二����,安全認 證層通過認證與數據使用者建立安全傳輸通道����,接收來自數據使用者的數據請求�����;步驟三����,安全認證層從感知節點得到感知數據�,并對感知數據進行處理,將處理過的數據發往數據使用者���。優選地,所述的感知節點一直處于監聽安全認證層請求的狀態�����,并且感知節點只進行數據感知,在沒有安全認證層請求時�,不處理任何請求����。優選地���,所述的安全認證層具有身份認證功能�����、數據融合功能、數據加密功能和安全網路構架功能�����。優選地�,所述感知數據在發往數據使用者時是經過安全認證層進行數據融合并經過數據使用者公鑰加密的數據。本發明實現了一種基于安全認證的物聯網數據安全方法����,通過在感知節點與數據使用者之間添加安全認證層���,對使用者身份進行認證�����,以及對傳輸的感知數據進行加密,增強了物聯網重要感知數據的安全性����,保證了重要數據的安全���。
圖1為本發明提供的基于安全認證的物聯網數據安全方法示意具體實施例方式下面結合附圖詳細說明本發明�,其作為本說明書的一部分���,通過實施例來說明本發明的原理���,本發明的其他方面����,特征及其優點通過該詳細說明將會變得一目了然���。參考圖1�����,物聯網數據安全方法的具體流程如下S1��、感知節點以固有頻率不斷感知數據;S2��、當數據使用者需要感知數據時���,向安全認證層發送身份認證請求附帶自己的證書�����;S3�����、安全認證層接收到身份請求信息后,查看用戶是否有使用重要感知數據的權限,若沒有�����,則返回反饋信息���;若有��,則請求與數據使用者建立安全傳輸通道;S4����、數據使用者與安全認證層建立安全傳輸通道���,并發送數據請求�;S5、安全認證層根據數據請求信息���,與能夠提供相應感知數據的節點建立安全連接并發送請求;S6�����、相應感知節點監聽到安全認證層的請求信息時���,將感知數據發送給安全認證層�����;S7��、安全認證層接收來自感知節點的感知數據,對數據進行融合,剔除冗余數據,并經過數據使用者的公鑰對數據加密,發送加密后的數據給使用者;S8、使用者接收到數據后���,向安全認證層發送反饋信息;S9�����、安全認證層處 理使用者發送來的反饋信息����。以上所揭露的僅為本發明的優選實施例而已���,當然不能以此來限定本發明之權利范圍���,因此依本發明申請專利范圍所作的等同變化�����,仍屬本發明所涵蓋的范圍����。
權利要求
1.一種基于安全認證的物聯網數據安全方法����,其特征在于,所述方法步驟包括 步驟一���,當數據使用者需要感知數據時,向安全認證層發送身份認證請求��; 步驟二��,安全認證層通過認證與數據使用者建立安全傳輸通道��,接收來自數據使用者的數據請求; 步驟三�,安全認證層從感知節點得到感知數據�,并對感知數據進行處理�����,將處理過的數據發往數據使用者�����。
2.如權利要求1所述的一種基于安全認證的物聯網數據安全方法��,其特征在于�����,所述的感知節點一直處于監聽安全認證層請求的狀態,并且感知節點只進行數據感知�����,在沒有安全認證層請求時,不處理任何請求�。
3.如權利要求1所述的一種基于安全認證的物聯網數據安全方法���,其特征在于�����,所述的安全認證層具有身份認證功能、數據融合功能��、數據加密功能和安全網路構架功能��。
4.如權利要求1所述的一種基于安全認證的物聯網數據安全方法����,其特征在于���,所述感知數據在發往數據使用者時是經過安全認證層進行數據融合并經過數據使用者公鑰加密的數據�。
全文摘要
本發明公開了一種基于安全認證的物聯網數據安全方法,該方法包括如下步驟步驟一�����,當數據使用者需要感知數據時��,向安全認證層發送身份認證請求;步驟二���,安全認證層通過認證與數據使用者建立安全傳輸通道,接收來自數據使用者的數據請求���;步驟三,安全認證層從感知節點得到感知數據,并對感知數據進行處理�,將處理過的數據發往數據使用者����。本發明通過在感知節點與使用者之間增加安全認證層���,達到使用者身份識別的目的��,能夠有效地避免用戶非法訪問重要物聯網數據����,同時傳輸過程中也對感知數據進行了加密�����,保證了傳輸中的數據安全�����。
文檔編號H04L29/06GK103067171SQ201210544048
公開日2013年4月24日 申請日期2012年12月14日 優先權日2012年12月14日
發明者李朋飛, 孫雅, 耿振民, 楊磊, 戴偉強 申請人:無錫華御信息技術有限公司