技術(shù)領(lǐng)域

本發(fā)明屬于物聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域，尤其涉及一種基于安全認(rèn)證的物聯(lián)網(wǎng)數(shù)據(jù)安全方法。

背景技術(shù)

隨著社會(huì)的發(fā)展，科學(xué)技術(shù)水平的不斷提高，物聯(lián)網(wǎng)得到了廣泛的發(fā)展，物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用擴(kuò)展，是各種感知技術(shù)的廣泛應(yīng)用。

隨著信息通信技術(shù)的發(fā)展，通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化，重要信息泄露、竊取等安全問(wèn)題十分突出。物聯(lián)網(wǎng)同樣面臨著巨大的安全隱患，感知數(shù)據(jù)的非法竊取、重要數(shù)據(jù)的泄露等問(wèn)題沒(méi)有很好的解決辦法。

發(fā)明內(nèi)容

本發(fā)明為解決物聯(lián)網(wǎng)重要數(shù)據(jù)的安全而提出了一種基于安全認(rèn)證的物聯(lián)網(wǎng)數(shù)據(jù)安全方法，解決了物聯(lián)網(wǎng)應(yīng)用環(huán)境中，重要數(shù)據(jù)的傳輸和訪問(wèn)安全問(wèn)題。本發(fā)明通過(guò)在傳感節(jié)點(diǎn)和應(yīng)用之間增加安全認(rèn)證層，達(dá)到訪問(wèn)權(quán)限認(rèn)證的目的，并能夠保證在數(shù)據(jù)傳輸過(guò)程中的安全，從而保證重要物聯(lián)網(wǎng)數(shù)據(jù)不泄露。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于安全認(rèn)證的物聯(lián)網(wǎng)數(shù)據(jù)安全方法，所述方法步驟包括：

步驟一，當(dāng)數(shù)據(jù)使用者需要感知數(shù)據(jù)時(shí)，向安全認(rèn)證層發(fā)送身份認(rèn)證請(qǐng)求；

步驟二，安全認(rèn)證層通過(guò)認(rèn)證與數(shù)據(jù)使用者建立安全傳輸通道，接收來(lái)自數(shù)據(jù)使用者的數(shù)據(jù)請(qǐng)求；

步驟三，安全認(rèn)證層從感知節(jié)點(diǎn)得到感知數(shù)據(jù)，并對(duì)感知數(shù)據(jù)進(jìn)行處理，將處理過(guò)的數(shù)據(jù)發(fā)往數(shù)據(jù)使用者。

優(yōu)選地，所述的感知節(jié)點(diǎn)一直處于監(jiān)聽安全認(rèn)證層請(qǐng)求的狀態(tài)，并且感知節(jié)點(diǎn)只進(jìn)行數(shù)據(jù)感知，在沒(méi)有安全認(rèn)證層請(qǐng)求時(shí)，不處理任何請(qǐng)求。

優(yōu)選地，所述的安全認(rèn)證層具有身份認(rèn)證功能、數(shù)據(jù)融合功能、數(shù)據(jù)加密功能和安全網(wǎng)路構(gòu)架功能。

優(yōu)選地，所述感知數(shù)據(jù)在發(fā)往數(shù)據(jù)使用者時(shí)是經(jīng)過(guò)安全認(rèn)證層進(jìn)行數(shù)據(jù)融合并經(jīng)過(guò)數(shù)據(jù)使用者公鑰加密的數(shù)據(jù)。

本發(fā)明實(shí)現(xiàn)了一種基于安全認(rèn)證的物聯(lián)網(wǎng)數(shù)據(jù)安全方法，通過(guò)在感知節(jié)點(diǎn)與數(shù)據(jù)使用者之間添加安全認(rèn)證層，對(duì)使用者身份進(jìn)行認(rèn)證，以及對(duì)傳輸?shù)母兄獢?shù)據(jù)進(jìn)行加密，增強(qiáng)了物聯(lián)網(wǎng)重要感知數(shù)據(jù)的安全性，保證了重要數(shù)據(jù)的安全。

附圖說(shuō)明

圖1為本發(fā)明提供的基于安全認(rèn)證的物聯(lián)網(wǎng)數(shù)據(jù)安全方法示意圖；

具體實(shí)施方式

下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明，其作為本說(shuō)明書的一部分，通過(guò)實(shí)施例來(lái)說(shuō)明本發(fā)明的原理，本發(fā)明的其他方面，特征及其優(yōu)點(diǎn)通過(guò)該詳細(xì)說(shuō)明將會(huì)變得一目了然。

參考圖1，物聯(lián)網(wǎng)數(shù)據(jù)安全方法的具體流程如下：

S1、感知節(jié)點(diǎn)以固有頻率不斷感知數(shù)據(jù)；

S2、當(dāng)數(shù)據(jù)使用者需要感知數(shù)據(jù)時(shí)，向安全認(rèn)證層發(fā)送身份認(rèn)證請(qǐng)求附帶自己的證書；

S3、安全認(rèn)證層接收到身份請(qǐng)求信息后，查看用戶是否有使用重要感知數(shù)據(jù)的權(quán)限，若沒(méi)有，則返回反饋信息；若有，則請(qǐng)求與數(shù)據(jù)使用者建立安全傳輸通道；

S4、數(shù)據(jù)使用者與安全認(rèn)證層建立安全傳輸通道，并發(fā)送數(shù)據(jù)請(qǐng)求；

S5、安全認(rèn)證層根據(jù)數(shù)據(jù)請(qǐng)求信息，與能夠提供相應(yīng)感知數(shù)據(jù)的節(jié)點(diǎn)建立安全連接并發(fā)送請(qǐng)求；

S6、相應(yīng)感知節(jié)點(diǎn)監(jiān)聽到安全認(rèn)證層的請(qǐng)求信息時(shí)，將感知數(shù)據(jù)發(fā)送給安全認(rèn)證層；

S7、安全認(rèn)證層接收來(lái)自感知節(jié)點(diǎn)的感知數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行融合，剔除冗余數(shù)據(jù)，并經(jīng)過(guò)數(shù)據(jù)使用者的公鑰對(duì)數(shù)據(jù)加密，發(fā)送加密后的數(shù)據(jù)給使用者；

S8、使用者接收到數(shù)據(jù)后，向安全認(rèn)證層發(fā)送反饋信息；

S9、安全認(rèn)證層處理使用者發(fā)送來(lái)的反饋信息。

以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已，當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍，因此依本發(fā)明申請(qǐng)專利范圍所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。