技術領域

本發明屬于通訊領域，具體是一種?物聯網感知節點數據安全系統。

背景技術

隨著物聯網建設的加快，物聯網的安全問題必然成為制約物聯網全面發展的重要因素。在物聯網發展的高級階段，由于物聯網場景中的實體均具有一定的感知、計算和執行能力，廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面，由于物聯網具有網絡技術種類上的兼容和業務范圍上無限擴展的特點，因此當大到國家電網數據小到個人病例情況都接到看似無邊界的物聯網時，將可能導致更多的公眾個人信息在任何時候，任何地方被非法獲??；另一方面，隨著國家重要的基礎行業和社會關鍵服務領域如電力、醫療等都依賴于物聯網和感知業務，國家基礎領域的動態信息將可能被竊取。所有的這些問題使得物聯網安全上升到國家層面，成為影響國家發展和社會穩定的重要因素。?物聯網相對于傳統網絡，其感知節點大都部署在無人監控的環境，具有能力脆弱、資源受限等特點，并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺，傳統網絡安全措施不足以提供可靠的安全保障，從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時候，必須根據物聯網本身的特點設計相關的安全機制。

人們可以通過物聯網感知各方面的信息，同時也可以通過物聯網實現各項操作。物聯網在面臨的安全挑戰方面除了面對傳統的網絡安全問題外，還將面對如下特殊的安全挑戰，物的數量極其龐大，信息量相比“互聯網”時代巨大，感知層的計算能力、通信能力、存儲能力、能量等都受限，不能應用復雜的安全技術?，F實世界的“物”都聯網，通過網絡可感知及控制類似家電、交通、能源等設施，安全事故的危害巨大，其次是便利性與隱私的矛盾。物聯網在每個層都有威脅。在感知層方面是通過空中傳輸的。在網絡層方面有數據破壞，身份假冒以及數據泄露等。在應用層也包括身份假冒、越權操作等。

安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性，物聯網的信息安全至少應該包括：感知層的安全、信息傳輸網的安全、應用系統的安全三個層面。

發明內容

結合物聯網安全應用考慮，本發明的目的在于滿足物聯網應用中感知層的各類感知節點的數據安全需求，提供一種物聯網感知節點數據安全系統。

本發明是通過以下技術方案實現的：它包括節點數據安全采集模塊、節點數據安全傳輸模塊、節點數據安全存儲模塊、節點數據安全認證模塊。

節點數據安全采集模塊通過節點數據安全認證模塊的密鑰認證方式對數據進行采集；節點數據安全傳輸模塊具有對各類通信協議可編程功能，兼有節點數據安全采集模塊和節點數據安全存儲模塊的通信協議，并通過節點數據安全認證模塊的安全認證方式構成安全傳輸通道；節點數據安全存儲模塊通過節點數據安全認證模塊的密鑰認證方式對重要數據進行加密存儲。

節點數據安全認證模塊通過應用國家密碼管理局認證的商密算法和運算芯片，將芯片同節點數據安全認證設備相結合，實現數據的可靠認證。同時結合安全認證的商密運算芯片，節點數據安全采集模塊和節點數據安全存儲模塊具有數字簽名和驗簽功能，以防止節點數據安全存儲模塊的存儲數據被篡改。

節點數據安全存儲模塊根據存儲信息的安全等級和要求可分為加密區和非加密區，可有效節約節點數據存儲空間。

本發明和現有技術相對照，其效果是積極和明顯的：本發明提供一種通用的物聯網感知節點數據安全系統，可適用于各類物聯網的感知層的節點數據安全，確保數據的安全。

附圖說明

圖1是本發明物聯網感知節點數據安全系統框圖。

圖2是現有物聯網架構圖。?

具體實施方式

以下結合附圖及具體實施例對本發明作進一步的說明。

現有物聯網架構由感知層，網絡傳輸層和應用層組成，其中感知層由各類感知節點組成。隨著各類物聯網的應用不斷出現，物聯網感知層各類節點無人看守，同時在應用當中缺乏必要的安全機制，感知節點的數據安全將不容忽視。為此，本發明設計一種物聯網感知節點數據安全系統，以保證物聯網在感知層的數據安全。

以下結合附圖及具體實施例對本發明的一種物聯網感知節點數據安全系統作進一步的說明。

如圖所示，本發明包括節點數據安全采集模塊1、節點數據安全傳輸模塊2、節點數據安全存儲模塊3、節點數據安全認證模塊4。