本發明涉及網絡技術領域，尤其涉及一種安全處理方法和裝置，一種網絡節點提供安全處理。在本發明實施例提供的一種方法中，第二網絡節點(202)接收訪問第一網絡節點(201)的網絡節點訪問請求，并對所述網絡節點訪問請求進行安全驗證，若驗證通過，允許所述網絡節點訪問請求被發往所述第一網絡節點(201)，若驗證未通過，則禁止所述網絡節點訪問請求被發往所述第一網絡節點(201)。由第二網絡節點(202)提供了第一網絡節點(201)的安全處理能力。

技術領域

本發明涉及網絡技術領域，尤其涉及一種安全處理方法和裝置。

背景技術

物聯網(Internet of Things，IOT)是在互聯網的基礎上延伸和擴展的一種網絡。在物聯網中，物物之間可以進行信息交換和通信，目的是實現物品與網絡的連接，從而方便對物品的識別、管理和控制。

物聯網中的很多網絡節點是資源受限(constrained)的，這些網絡節點可能只具備少量的存儲空間和有限的計算能力，無法實現一些安全處理，受到安全威脅。

發明內容

有鑒于此，本發明提供一種安全處理方法和裝置，該裝置和方法不僅適用于物聯網中資源受限的網絡節點，還適用于所有不具備安全處理能力，或安全處理能力有限的網絡節點，用以實現對這些網絡節點的安全處理。

第一方面，本發明實施例提供一種方法，用于對一個請求訪問第一網絡節點的網絡節點訪問請求進行安全處理。其中，可選地，所述第一網絡節點不具備安全處理能力，或所述第一網絡節點具備的安全處理能力有限。該方法中，第二網絡節點對接收的所述網絡節點訪問請求進行安全驗證，若驗證通過，則允許所述網絡節點訪問請求被發往所述第一網絡節點，若驗證未通過，則禁止所述網絡節點訪問請求被發往所述第一網絡節點。

該方法為第一網絡節點提供了安全處理能力。且無需對第一網絡節點自身進行改造?？稍诘诙W絡節點上按需配置安全策略，實現安全處理的靈活設置。

可選地，所述第二網絡節點可驗證發起所述網絡節點訪問請求的第三網絡節點對所述第一網絡節點的訪問權限，若所述第三網絡節點具備對所述第一網絡節點的訪問權限，則驗證通過，若所述第三網絡節點不具備對所述第一網絡節點的訪問權限，則驗證未通過。

該可選實現方式，實現了對網絡節點訪問請求的發起節點訪問權限的驗證。

可選地，所述第二網絡節點驗證發起所述網絡節點訪問請求的第三網絡節點對所述第一網絡節點的第一資源的訪問權限。其中，所述第一資源為所述網絡節點訪問請求中指示的所述第三網絡節點要訪問的資源，若所述第三網絡節點具備對所述第一網絡節點的所述第一資源的訪問權限，則驗證通過，若所述第三網絡節點不具備對所述第一網絡節點的所述第一資源的訪問權限，則驗證未通過。

該可選實現方式，實現了對網絡節點訪問請求對特定資源的訪問權限的驗證。因此，可針對第一網絡節點上的不同資源，分別設置不同的安全策略，實現上更靈活。

可選地，所述第一網絡節點為受限應用協議(The Constrained ApplicationProtocol，CoAP)服務器，所述第二網絡節點為所述第一網絡節點的CoAP反向代理；所述第三網絡節點為CoAP客戶端。

可選地，所述第一網絡節點為消息隊列遙測傳輸(Message Queuing TelemetryTransport，MQTT)服務器，所述第二網絡節點為所述第一網絡節點的MQTT反向代理；所述第三網絡節點為MQTT客戶端。