本發明屬于通信技術領域，公開了一種霧計算環境中的安全認證通信系統、方法、物聯網設備，霧計算環境中的安全認證通信系統包括：云層、霧層和設備層；霧層由許多霧區組成，每個霧區包含多個霧節點；設備層包括多個物聯網設備；所述物聯網設備歸屬于所述霧區；物聯網設備與歸屬的霧區中的其中一個霧節點以無線通信方式傳輸數據。霧計算環境中的安全認證通信方法包括：可信的注冊中心選擇公共參數；注冊物聯網設備和霧節點，進行霧節點和物聯網設備的安全認證通信。本發明提出了一種霧計算中的安全認證通信系統和方法，在霧層和設備層實現了安全通信，適合霧計算環境中用于保護物聯網設備和霧節點之間的數據傳輸。

技術領域

本發明屬于通信技術領域，尤其涉及一種霧計算環境中的安全認證通信系統、方法、物聯網設備。

背景技術

目前，為了實現各種物聯網應用，越來越多的物聯網設備連接到互聯網中。這些設備產生的大量數據需要進行分析和處理。直接將所有數據傳輸到云中集中式處理顯然是不可取的，這是由于云與物聯網設備物理距離較遠，遠程傳輸大量數據這會導致嚴重的網絡延遲，從而影響物聯網應用的服務質量。為了解決這個問題，霧計算應運而生。霧計算將云計算的功能擴展到網絡的邊緣，在云和物聯網設備之間提供計算、存儲和網絡服務。霧計算的引入解決了物聯網應用中的延遲問題。在霧計算中，物聯網設備采集或者產生的數據直接傳給附近的霧節點進行實時處理，如果有需要，再將一些數據由霧節點傳輸到云端進行永久保存。在霧計算的許多應用中，物聯網設備常常采集一些敏感數據，這些數據直接傳輸給霧節點會泄漏這些敏感數據。因此，物聯網產生的數據需要以安全的方式進行通信。但是，有幾個原因導致霧計算環境中的安全通信更難：一是，一些物聯網設備和霧節點是安放在公共區域，它們很容易被破壞和攻擊；二是物聯網設備與霧節點通常以無線方式進行通信，這種無線通信方式使得它們之間的通信會存在各種已知的攻擊，如假冒、重放、中間人、信息泄漏、物聯網設備被盜等等攻擊。因此保證霧節點和物聯網設備之間的安全認證通信就顯得非常重要。

從有效性和安全性來看，目前的技術主要存在下面一些問題：(1)一些方案借助云服務器來實現霧節點和物聯網設備之間的安全通信，這顯然增加了認證延遲；(2)大多數安全方案在霧節點被破壞時不能保證認證安全；(3)當某個物聯網設備在某個霧節點中注冊后，該霧節點移出霧區，物聯網設備不能與霧區中其他節點進行認證，這導致物聯網設備必須重新注冊。(4)大多數安全認證通信方案不是輕量級的，不適合資源受限的物聯網設備實施。

通過上述分析，現有技術存在的問題及缺陷為：現有的通信系統或通信方法，認證延遲高，無法保證認證安全，認證通信方案不是輕量級的，不適合資源受限的物聯網設備實施；且物聯網設備在注冊節點移出霧區后，需要重新注冊。

解決以上問題及缺陷的難度為：由于一些霧節點和物聯網設備安裝在公共區域，容易被假冒和攻擊，當其中一方受到攻擊或者假冒時，通信也應該是安全的。并且，當某個霧節點移出霧區，不影響物聯網設備與其他霧節點之間的安全通信。

解決以上問題及缺陷的意義為：霧計算是物聯網應用的最有效的計算范式，但是霧計算環境中最大的問題的霧節點不是完全可信，它可能是假冒的，可能被攻擊者捕獲，本發明在在霧節點不安全情況下也不影響物聯網設備與霧節點之間的安全通信。

發明內容

針對現有技術存在的問題，本發明提供了一種霧計算環境中的安全認證通信系統、方法、物聯網設備。

本發明是這樣實現的，一種霧計算環境中的安全認證通信系統，所述霧計算環境中的安全認證通信系統包括：

云層、霧層和設備層；

所述霧層由許多霧區組成，所述每個霧區包含多個霧節點；

所述設備層包括多個物聯網設備；所述物聯網設備歸屬于所述霧區；

所述物聯網設備與歸屬的霧區中的其中一個霧節點以無線通信方式傳輸數據。

進一步，所述霧計算環境中的安全認證通信系統還包括：