本發明提供一種應用于物聯網的數據訪問方法及系統、設備，在保證被訪問的感知節點的數據安全性基礎上，減少感知節點的計算開銷。一種應用于物聯網的數據訪問方法應用于感知節點管理設備，包括：接收信譽認證請求，信譽認證請求是由感知節點在收到來自用戶的訪問請求后發送的，至少攜帶了所述用戶的用戶標識；向信譽中心設備發送所述信譽認證請求；接收所述信譽中心設備返回的信譽應答，所述信譽應答至少攜帶所述用戶的第一信譽值；根據所述第一信譽值驗證所述用戶是否具有訪問所述感知節點的權限，在驗證所述用戶具有訪問所述感知節點的權限時，向所述用戶、或所述感知節點發送授權信息，以允許所述用戶對所述感知節點進行訪問。

技術領域

本發明涉及物聯網安全技術領域，尤其涉及的是一種應用于物聯網的數據訪問方法及系統、設備。

背景技術

物聯網(Internet of Things，IoT)是一種使用多種通信技術將大量感知節點進行互聯的新型網絡。這些感知節點組成了物聯網架構中的感知層，從不同的環境中采集數據，可處理數據，也可將數據交給物聯網架構中其他層次的設備處理。物聯網在多個領域都有顯著的應用，如醫療、交通和制造等，在當前的數字生活中扮演了重要的角色。

目前，物聯網環境中的安全問題仍然需要得到充分考慮，尤其是如何安全使用感知節點所采集的數據。在物聯網中，感知層節點是數據的生產者，而數據最終要交付給數據的消費者即用戶使用。為了確保數據安全，相關的數據訪問方式中，在用戶需讀取感知節點的數據時，感知節點會將數據進行加密處理，即數據在感知節點向外發送之前進行加密，將密文發送給用戶解密后才能使用，保證了數據的機密性。

上述方式中，對數據進行加密處理需要消耗大量的計算資源，而物聯網感知節點的計算能力相對較弱，難以承擔加密運算帶來的龐大計算開銷。

發明內容

有鑒于此，本發明提供一種應用于物聯網的數據訪問方法及系統、設備，在保證被訪問的感知節點的數據安全性基礎上，減少感知節點的計算開銷。

本發明第一方面提供一種應用于物聯網的數據訪問方法，該方法應用于感知節點管理設備，包括：

接收信譽認證請求，所述信譽認證請求是由感知節點在收到來自用戶的訪問請求后發送的，至少攜帶了所述用戶的用戶標識；

向信譽中心設備發送所述信譽認證請求；

接收所述信譽中心設備返回的信譽應答，所述信譽應答至少攜帶所述用戶的第一信譽值；

根據所述第一信譽值驗證所述用戶是否具有訪問所述感知節點的權限，在驗證所述用戶具有訪問所述感知節點的權限時，向所述用戶、或所述感知節點發送授權信息，以允許所述用戶對所述感知節點進行訪問。

根據本發明的一個實施例，向信譽中心設備發送所述信譽認證請求包括：將所述感知節點接入的接入設備的設備標識攜帶在信譽認證請求中，并向所述信譽中心設備發送攜帶了所述設備標識的信譽認證請求，以便所述信譽應答攜帶所述信譽中心設備確定出的所述接入設備的第二信譽值；

根據所述第一信譽值驗證所述用戶是否具有訪問所述感知節點的權限包括：

根據所述第一信譽值和所述第二信譽值驗證所述用戶是否具有訪問所述感知節點的權限。

根據本發明的一個實施例，所述信譽認證請求還攜帶有用戶的操作類型；

所述根據第一信譽值和第二信譽值驗證所述用戶是否具有訪問所述感知節點的權限，包括：

從已設置的操作類型-信譽度閾值關系中獲取與已存儲的所述操作類型對應的第一信譽度閾值；

從已設置的所有接入設備信譽度閾值中獲取與所述接入設備對應的第二信譽度閾值；

比較所述第一信譽值與所述第一信譽度閾值、以及比較所述第二信譽值與所述第二信譽度閾值；