一种适应物联网的数据安全传输方法
【专利摘要】本发明公开了一种适应物联网的数据安全传输方法,主要是运用加密算法、身份认证、以及加入访问控制方法设计出一个物联网数据安全传输模型。该方法包括如下两部分:一,传感区域内节点之间增加了认证推衍机制以及可信节点表来进行安全传输;二,传感区域与外部网络之间增加了网络认证中心来进行安全传输。本发明不仅在传感区域内部节点之间,同时在与外部网络之间均增加了安全认证,有效避免了非法设备接入网络,同时,根据节点计算能力的差异,对数据分配了不同的加密方案,也保证了数据在传输过程中的安全性。
【专利说明】一种适应物联网的数据安全传输方法
【技术领域】
[0001]近年提出的物联网概念已经影响到我们社会各个方面,在我们的生活、工作等方面发挥着积极重要的作用,因此物联网安全,特别是物联网数据传输的安全性变得尤其重要,本发明就针对物联网信息安全领域。随着物联网广泛的应用,相应地,其安全性也备受人们关注,其中涉及多个方面包括个人隐私、集体单位的利益、甚至可以上升到国家安全等各个方面。本文主要包括对物联网概念、原理的阐述;对现有安全机制的分析,并在此基础上提出了一个专门针对物联网数据传输安全的体系结构。
技术背景
[0002]随着信息技术在各个领域的科技化、电子化,越来越多的信息被存储在计算机中。因其移动性、低费用、传输方便等各个方面特点因而受到人们青睐。但是相应地也带来了一定的安全隐患,特别是针对一些保密严格的文件比如政府、军队、国家保密单位等部门的信息,其信息的安全显得尤为重要。
[0003]物联网技术是在互联网技术的基础上结合其他领域的相结合发展而来的,并不是一种全新的技术。全面感知、可靠传输和智能处理是组成物联网技术的三个主要方面。物联网的发展是把双刃剑,既给我们生活、工作等方面带来了机遇,同时也给我们提出了很大的挑战,主要体现在数据传输过程中的安全问题。因此,保证数据能够安全传输显得由于必要。
【发明内容】
[0004]本发明为解决物联网数据传输过程中的安全性而提出了一种物联网数据安全传输方法,该方法可以解决物联网应用环境中重要数据安全传输问题。本发明通过对传感节点之间、传感节点与外部网络之间的数据均增加安全传输方案,保证了数据在传输过程中的安全性,从而保证重要物联网数据不泄露。
[0005]为了实现上述目的,本发明采用如下技术方案:
[0006]一种适应物联网的数据安全传输方法,所述方法思想包括:
[0007]—,当普通传感节点与普通传感节点之间进行数据传输时,增加了认证推衍机制进行传感网内数据的安全认证传输。当传感节点A发送数据给目标节点B时,先从自身携带的可信节点库中确认节点B是否是可信节点,若是的话则发送加密数据给节点B ;若节点B并非节点A的可信节点,则要通过认证推衍机制判断节点B是否为安全节点,即可信节点,若是,则通知节点A发送数据给节点B,节点B接收成功之后,节点A将更新自身的可信节点表,并将A、B直接的可信关系,即,此次通信,对于A来说,B是可信节点这一关系发送给认证推衍机制。若认证为非安全节点,则通知节点A取消数据发送。
[0008]二,当网关节点将数据传输给外部网络时,增加了网络认证中心进行传感网与外部网络之间的安全认证。当汇聚节点与网关节点之间,以及网关节点与网络之间进行身份认证后,网关节点发送汇聚节点的密钥给网络认证中心,网络认证中心则根据所发送的密钥以及密钥推演算法推算出新的密钥k,同时发送该推演算法给汇聚节点,汇聚节点则根据自身密钥以及算法推算出新密钥k,此时,数据可以通过共同的密钥k进行传输。
[0009]优选地,所述的节点一直处于监听安全认证请求的状态,并且传感节点只进行数据感知,在没有安全认证请求时,不做任何处理。
[0010]优选地,所述的认证推衍机制以及网络认证中心具有存储节点身份信息以及所需的密钥信息功能。
[0011]优选地,所述的安全认证具有身份认证功能、数据加密功能和安全网路构架功能。
[0012]优选地,所述的密钥分配,在传感区域内部和与外部网络接入的部分,具有不同的密钥方案。传感区域内数据的密钥分配是随机的,即,先产生K个密钥的密钥池,从其中随机选出k个密钥,分配给各个节点,同时这些密钥也存储在认证推衍机制中。而传感节点与外部网络之间的密钥分配,则是由自身随机分配的密钥和密钥推演算法推算出来的密钥进行数据的传输。
[0013]本发明实现了一种适应物联网的数据安全传输方法,通过在感知节点之间以及传感节点与外部网络之间添加安全认证方案,对目标者身份进行认证,以及对传输的数据进行加密,增强了物联网重要数据的安全性,保证了重要数据的安全。
【专利附图】
【附图说明】
[0014]图1为本发明提供的一种适应物联网的数据安全传输方法示意图;
[0015]图2为传感网络体系结构示意图;
[0016]图3为传感节点内部数据的安全传输示意图;
[0017]图4为传感区域与外部网络之间的安全传输示意图。
【具体实施方式】
[0018]下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
[0019]如图1所示为本发明提供的一种物联网数据安全传输方法,当传感节点i发送数据给传感区域内的某个目标节点时,则是进行传感区域内的安全认证并传输,当传感节点发送数据给网关节点再发送给网络时,则是进行传感区域与外部网络之间的安全认证并传输。
[0020]如图2所示为传感网络体系结构示意图,数据在传感区域内传输,再传输到网关节点、网络,最后传输到使用者,供使用者使用,本发明意在保证数据在传输过程中的安全性,该安全性主要体现在两个方面,其一是对节点身份的安全认证,其二是对数据进行加解密,两方面共同提供对数据的安全保证。
[0021]如图3所示为传感节点内部数据的安全传输示意图,当传感节点A发送数据给目标节点B时,先从自身携带的可信节点库中确认节点B是否是可信节点,若是的话则发送加密数据给节点B ;若节点B并非节点A的可信节点,则要通过认证推衍机制判断节点B是否为安全节点,即可信节点,若是,则通知节点A发送数据给节点B,节点B接收成功之后,节点A将更新自身的可信节点表,并将A、B直接的可信关系,即,此次通信,对于A来说,B是可信节点这一关系发送给认证推衍机制,若不是可信节点,则通知节点A取消数据发送。[0022]如图4为传感区域与外部网络之间的安全传输示意图,当汇聚节点与网关节点之间,以及网关节点与网络直接进行身份认证后,网关节点发送汇聚节点的密钥给网络认证中心,网络认证中心则根据所发送的密钥以及密钥推演算法推算出新的密钥k,同时发送该推演算法给汇聚节点,汇聚节点则根据自身密钥以及算法推算出新密钥k,此时,在数据可以通过共同的密钥k进行传输。
[0023]以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
【权利要求】
1.一种物联网数据安全传输方法,其特征在于,所述方法步骤包括: 步骤一,传感区域内部节点之间安全传输; 该步骤包括: a、当传感节点A发送数据给目标节点B时,先从自身携带的可信节点库中确认节点B是否是可信节点,若是的话则发送加密数据给节点B ; b、若节点B并非节点A的可信节点,则要通过认证推衍机制判断节点B是否为安全节点,即可信节点; C、若是,则通知节点A发送数据给节点B,节点B接收成功之后,节点A将更新自身的可信节点表,并将A、B直接的可信关系,即,此次通信,对于A来说,B是可信节点这一关系发送给认证推衍机制; d、若不是,则通知节点A取消发送数据给节点B。 步骤二,传感区域与外部网络之间的认证; 该步骤包括: a、网络认证中心对节点进行身份认证; b、身份认证通过之后,网络认证中心通知汇聚节点和网关节点其认证结果; C、网关节点向网络认证中心发送随机密钥,网络认证中心根据发送密钥以及密钥推演算法推算出新的密钥k,并发送密钥推演算法给汇聚节点; d、汇聚节点根据自身密钥以及密钥推演算法推算出新的密钥k,从而利用密钥k进行安全传输。
2.如权利要求1所述的一种物联网数据安全传输方法,其特征在于: 数据在传输过程中的安全性由两方面得以保证,数据的加解密以及对设备的身份验证。
3.如权利要求1所述的一种物联网数据安全传输方法,其特征在于: 该方法进行两部分的安全认证,首先对传感区域内的节点进行安全认证,再次是汇聚节点发送数据给外部网络的安全认证。
4.如权利要求1所述的一种物联网数据安全传输方法,其特征在于: 该方法中所用到的安全传输方法是集身份认证功能、数据加解密功能、访问控制等功能于一体。
5.如权利要求1所述的一种物联网数据安全传输方法,其特征在于: 每个节点自身都拥有一个可信节点表,节点在传送过程中,节点互为可信节点时,则可以安全传输,不需要进行安全认证。若非可信节点,则进行安全认证后再进行传输,传输结束之后,发送节点更新自身的可信节点表,方便下次数据传输。
6.如权利要求1所述的一种物联网数据安全传输方法,其特征在于: 该方法中增加了认证推衍机制,该机制实时的推衍出节点之间的可信关系,即,若节点A发送数据给节点B,节点B发送数据给节点C,那么,节点B对于节点A来说是可信节点,节点C对于节点B来说也是可信节点,则可以推衍出,节点C对于节点A同样也是可信节点,那么,推衍机制就将该推衍关系发送到各个节点,这些节点便可以更新自身的可信节点表,方便下次数据发送。
7.如权利要求1所述的一种物联网数据安全传输方法,其特征在于:由于传感网络内部的普通传感节点的计算处理能力有限,并且为防止非法设备接入网络后,可能会对网络实施造成进一步的破坏,因此在密钥选择上,需要提供一种合理的管理方案。因此,传感区域内部和与外部网络接入的部分,分配不同的密钥方案。即:传感网络之间数据的密钥是通过公有密钥进行加解密的;而传感节点与外部网络之间的密钥分配,则是由自身随机分配的密钥和密钥推演算法推算出来的密钥进行数据的传输。
【文档编号】H04L9/32GK103581191SQ201310548704
【公开日】2014年2月12日 申请日期:2013年11月7日 优先权日:2013年11月7日
【发明者】孙雅, 耿振民 申请人:江苏华御信息技术有限公司