据感知,在没有安全认证层请求时,不处理任何请求。
[0036]在本实施例中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
[0037]在本实施例中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
[0038]图2是本发明【具体实施方式】提供的一种基于安全认证的物联网数据安全装置结构图。
[0039]一种基于安全认证的物联网数据安全装置,包括:
[0040]请求单元,用于当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;
[0041]判断单元,用于安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;
[0042]接收单元,用于安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;
[0043]发送单元,用于安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。
[0044]在本实施例中,所述初次身份的认证包括识别码认证或口令认证。
[0045]在本实施例中,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
[0046]在本实施例中,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。
[0047]在本实施例中,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
[0048]以上所述仅为本发明的【具体实施方式】,这些描述只是为了解释本发明的原理,而不能以任何结构解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方法,这些结构都将落入本发明的保护范围之内。
【主权项】
1.一种基于安全认证的物联网数据安全方法,其特征在于,包括: 步骤110、当数据使用终端需要感知数据时,向安全认证层发送身份认证请求; 步骤120、安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证; 步骤130、安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求; 步骤140、安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。2.根据权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述初次身份的认证包括识别码认证或口令认证。3.根据权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。4.根据权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。5.根据权利要求4所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。6.一种基于安全认证的物联网数据安全装置,其特征在于,包括: 请求单元,用于当数据使用终端需要感知数据时,向安全认证层发送身份认证请求; 判断单元,用于安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证; 接收单元,用于安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求; 发送单元,用于安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端。7.根据权利要求6所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述初次身份的认证包括识别码认证或口令认证。8.根据权利要求6所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述感知节点一致处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。9.根据权利要求6所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网络构架功能。10.根据权利要求9所述的一种基于安全认证的物联网数据安全装置,其特征在于,所述感知数据在发往数据使用终端时是经过安全认证层进行数据融合并经过数据使用终端公钥加密的数据。
【专利摘要】本发明涉及物联网领域,尤其涉及一种基于安全认证的物联网数据安全方法及装置,该方法包括:当数据使用终端需要感知数据时,向安全认证层发送身份认证请求;安全认证层判断所述数据使用终端是否成功接收过物联网内的任意感知数据,若是则通过认证;若否,则对所述数据使用终端进行初次身份的认证;安全认证层在通过认证后与数据使用终端建立安全传输通道,接收来自数据使用终端的数据请求;安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过得数据发往数据使用终端,本发明通过在传感节点和应用之间增加安全认证层,达到访问权限认证的目的,并能够在传输过程中的数据安全,从而保证了重要物联网数据不被泄露。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105471815
【申请号】CN201410392727
【发明人】徐德生
【申请人】无锡市嘉邦电力管道厂
【公开日】2016年4月6日
【申请日】2014年8月11日