技術領域

本發明涉及物聯網信息安全領域，隨著近年來物聯網概念的提出并逐漸被我們在生產生活當中的應用，我們的生產、生活方式發生了巨大的變化。然而，在享受物聯網帶給我們的便利的同時，它的安全問題成為了我們進一步發展物聯網的瓶頸。其涉及到個人的隱私、單位的利益甚至國家的安全等方面的問題。因此，發展物聯網的當務之急則是它的安全的問題的研究。本文通過闡述物聯網的概念以及原理，來探討物聯網的安全問題，并提出了一個針對物聯網數據傳輸安全的體系架構。

背景技術

隨著信息技術的快速發展，電子化操作被廣泛用于各領域，計算機存儲介質逐漸代替紙質文檔成為信息的主要載體。在信息的流轉上，以網絡、可移動介質等具有高科技含量的方式因為具有費用低、傳輸方便、使用簡單等被越來越多的用戶所接受，隨之而來的，其安全問題的重要性越來越凸顯，尤其對于安全需求較高的政府、軍隊、國家保密單位等。

物聯網本身并不是全新的技術，而是在原有互聯網基礎之上的匯總與融合，它的基本特征可以概括為全面感知、可靠傳輸和智能處理三個方面。物聯網的發展有機遇但同時也是對我們人類的極大挑戰。這就是物聯網應用過程中的安全問題，也就是說，技術的發展和道德的挑戰無不是亟待我們解決的棘手問題。

發明內容

本發明的目的是提供一種安全傳輸物聯網相關數據的方法，以解決企事業單位、政府機關、軍隊以及國家保密單位等傳輸信息時所帶來的安全問題。為了實現上述目的，本發明采用如下技術方案：

(1)加強區域范圍的保護，對標簽的身份進行一定的管理和保護，使物聯網中的部分區域信息可以共享，但是在該局部區域信息向上傳輸過程中用3DES加密算法進行加密。從而保證數據在每一個路由中轉時都是以加密后的密文形式出現。3DES加密算法用三個密鑰K₁、K₂和K₃。明文x在經過加密后的密文y可以表示為：y＝E_K3[D_K2(E_K1(x))]。在數據傳輸到另外一個轉發節點時進行解密并與該區域信息整合，使數據這樣逐級完整并逐級加密解密。可以有效防止感知層采集到的數據在傳輸的過程中被有意或無意的泄露，保護了數據的安全。

(2)加入可信任第三方--第三方服務器，可以把它看做是一個監控的模塊。在數據傳入應用層進行智能處理之前，經由可信任第三方的過濾，保證其中的敏感隱私數據的內容沒被竊取或篡改。

(3)通過對不同層次的授權限制使得不同層次擁有不同的權限，從而加強隱私保護的力度。如用到智能醫療中的電子病歷卡、用在智能家居的不同的傳感器數據存儲數據庫等，這些消息都在一定程度上涉及到用戶的隱私。尤其是在連接到數據庫時更要加強數據訪問控制的權限認證，以避免用戶信息的主動泄露或被動泄露。

(4)根據安全隱私控制模型將涉及到用戶隱私的數據進行匿名處理，只有通過授權認證的合法用戶可以看到這些經過處理的信息。從而即便非法用戶通過某種手段可以訪問該系統，也無法看到經過匿名處理的用戶隱私數據。

附圖說明

圖1為本發明加密傳輸機制示意圖。

圖2為加入可信第三方后的傳輸原理圖。

圖3為本發明提供的用戶身份管理系統結構示意圖。

具體實施方式

下面結合附圖和實施例對本發明作進一步的說明，其作為本說明書的一部分，通過實施例來說明本發明的原理，本發明的其它方面、特征及其有點通過該詳細說明將會變得一目了然。

如圖1所示，本發明提供的一種物聯網安全傳輸方法，說明局部區域信息向上一層傳輸過程中的數據加密、解密過程，加密端計算機或網絡將隨機產生一組加密指示碼，由該指示碼選取加密算法，明碼數據經過該加密生成密碼文件。密碼和加密指示碼經過Internet或者Intranet傳輸給解密端計算機或網絡，解密端接收到加密端計算機或網絡傳輸來的加密指示碼和密碼后，取出加密指示碼并保存，根據該指示碼選取相對應的用戶密鑰和解密算法將密碼數據還原成明碼數據。

如圖2所示，當位于感知層的各類傳感器，如溫度傳感器、聲音傳感器、振動傳感器、壓力傳感器、RFID讀寫器、二維碼識讀器等，采集到的數據在到達目標計算機或網絡之前，先由可信第三方服務器對數據進行過濾，以保證到達目標計算機或網絡的數據沒有被竊取或篡改。