一种基于安全认证的物联网数据安全方法及装置的制造方法
【技术领域】
[0001]本发明涉及物联网领域,尤其涉及一种基于安全认证的物联网数据安全方法及装置。
【背景技术】
[0002]物联网是新一代信息技术的重要组成部分,顾名思义,物联网就是“物物相连的互联网”,这有两层意思:第一,物联网的核心和基础任然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信,因此,物联网的定义是:通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。
[0003]随着信息通信技术的发展,通信网络面临的安全威胁日益多样化,重要信息泄露、窃取等安全问题十分突出,物联网同样面临着巨大的安全隐患,感知数据的非法窃取、重要数据的泄露等问题没有很好的解决办法。
【发明内容】
[0004]本发明的目的在于提出一种基于安全认证的物联网数据安全方法及装置,能够提高物联网数据的安全性。
[0005]为达此目的,本发明采用以下技术方案:
[0006]一种基于安全认证的物联网数据安全方法,包括:
[0007]步骤110、当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
[0008]步骤120、安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
[0009]步骤130、安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
[0010]步骤140、安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
[0011 ] 其中,所述初次身份的认证包括识别码认证或口令认证。
[0012]其中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
[0013]其中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
[0014]其中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
[0015]一种基于安全认证的物联网数据安全装置,包括:
[0016]请求单元,用于当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
[0017]判断单元,用于安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
[0018]接收单元,用于安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
[0019]发送单元,用于安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
[0020]其中,所述初次身份的认证包括识别码认证或口令认证。
[0021]其中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
[0022]其中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
[0023]其中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
[0024]本发明的有益效果为:一种基于安全认证的物联网数据安全方法,包括:当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端,本发明通过在传感节点和应用之间增加安全认证层,达到访问权限认证的目的,并能够在传输过程中的数据安全,从而保证了重要物联网数据不被泄露。
【附图说明】
[0025]图1是本发明【具体实施方式】提供的一种基于安全认证的物联网数据安全方法流程图。
[0026]图2是本发明【具体实施方式】提供的一种基于安全认证的物联网数据安全装置结构图。
【具体实施方式】
[0027]下面结合图1及图2并通过【具体实施方式】来进一步说明本发明的技术方案。
[0028]图1是本发明【具体实施方式】提供的一种基于安全认证的物联网数据安全方法流程图。
[0029]一种基于安全认证的物联网数据安全方法,包括:
[0030]步骤110、当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
[0031]步骤120、安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
[0032]步骤130、安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
[0033]步骤140、安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
[0034]在本实施例中,所述初次身份的认证包括识别码认证或口令认证。
[0035]在本实施例中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数