技術領域

近年提出的物聯網概念已經影響到我們社會各個方面，在我們的生活、工作等方面發揮著積極重要的作用，因此物聯網安全，特別是物聯網數據傳輸的安全性變得尤其重要，本發明就針對物聯網信息安全領域。隨著物聯網廣泛的應用，相應地，其安全性也備受人們關注，其中涉及多個方面包括個人隱私、集體單位的利益、甚至可以上升到國家安全等各個方面。本文主要包括對物聯網概念、原理的闡述；對現有安全機制的分析，并在此基礎上提出了一個專門針對物聯網數據傳輸安全的體系結構。

技術背景

隨著信息技術在各個領域的科技化、電子化，越來越多的信息被存儲在計算機中。因其移動性、低費用、傳輸方便等各個方面特點因而受到人們青睞。但是相應地也帶來了一定的安全隱患，特別是針對一些保密嚴格的文件比如政府、軍隊、國家保密單位等部門的信息，其信息的安全顯得尤為重要。

物聯網技術是在互聯網技術的基礎上結合其他領域的相結合發展而來的，并不是一種全新的技術。全面感知、可靠傳輸和智能處理是組成物聯網技術的三個主要方面。物聯網的發展是把雙刃劍，既給我們生活、工作等方面帶來了機遇，同時也給我們提出了很大的挑戰，主要體現在數據傳輸過程中的安全問題。因此，保證數據能夠安全傳輸顯得由于必要。

發明內容

本發明為解決物聯網數據傳輸過程中的安全性而提出了一種物聯網數據安全傳輸方法，該方法可以解決物聯網應用環境中重要數據安全傳輸問題。本發明通過對傳感節點之間、傳感節點與外部網絡之間的數據均增加安全傳輸方案，保證了數據在傳輸過程中的安全性，從而保證重要物聯網數據不泄露。

為了實現上述目的，本發明采用如下技術方案：

一種適應物聯網的數據安全傳輸方法，所述方法思想包括：

一，當普通傳感節點與普通傳感節點之間進行數據傳輸時，增加了認證推衍機制進行傳感網內數據的安全認證傳輸。當傳感節點A發送數據給目標節點B時，先從自身攜帶的可信節點庫中確認節點B是否是可信節點，若是的話則發送加密數據給節點B；若節點B并非節點A的可信節點，則要通過認證推衍機制判斷節點B是否為安全節點，即可信節點，若是，則通知節點A發送數據給節點B，節點B接收成功之后，節點A將更新自身的可信節點表，并將A、B直接的可信關系，即，此次通信，對于A來說，B是可信節點這一關系發送給認證推衍機制。若認證為非安全節點，則通知節點A取消數據發送。

二，當網關節點將數據傳輸給外部網絡時，增加了網絡認證中心進行傳感網與外部網絡之間的安全認證。當匯聚節點與網關節點之間，以及網關節點與網絡之間進行身份認證后，網關節點發送匯聚節點的密鑰給網絡認證中心，網絡認證中心則根據所發送的密鑰以及密鑰推演算法推算出新的密鑰k，同時發送該推演算法給匯聚節點，匯聚節點則根據自身密鑰以及算法推算出新密鑰k，此時，數據可以通過共同的密鑰k進行傳輸。

優選地，所述的節點一直處于監聽安全認證請求的狀態，并且傳感節點只進行數據感知，在沒有安全認證請求時，不做任何處理。

優選地，所述的認證推衍機制以及網絡認證中心具有存儲節點身份信息以及所需的密鑰信息功能。

優選地，所述的安全認證具有身份認證功能、數據加密功能和安全網路構架功能。

優選地，所述的密鑰分配，在傳感區域內部和與外部網絡接入的部分，具有不同的密鑰方案。傳感區域內數據的密鑰分配是隨機的，即，先產生K個密鑰的密鑰池，從其中隨機選出k個密鑰，分配給各個節點，同時這些密鑰也存儲在認證推衍機制中。而傳感節點與外部網絡之間的密鑰分配，則是由自身隨機分配的密鑰和密鑰推演算法推算出來的密鑰進行數據的傳輸。

本發明實現了一種適應物聯網的數據安全傳輸方法，通過在感知節點之間以及傳感節點與外部網絡之間添加安全認證方案，對目標者身份進行認證，以及對傳輸的數據進行加密，增強了物聯網重要數據的安全性，保證了重要數據的安全。

附圖說明

圖1為本發明提供的一種適應物聯網的數據安全傳輸方法示意圖；

圖2為傳感網絡體系結構示意圖；

圖3為傳感節點內部數據的安全傳輸示意圖；

圖4為傳感區域與外部網絡之間的安全傳輸示意圖。

具體實施方式

下面結合附圖詳細說明本發明，其作為本說明書的一部分，通過實施例來說明本發明的原理，本發明的其他方面，特征及其優點通過該詳細說明將會變得一目了然。