专利名称:一种基于安全认证的物联网数据安全方法
技术领域:
本发明属于物联网信息安全技术领域,尤其涉及一种基于安全认证的物联网数据安全方法。
背景技术:
随着社会的发展,科学技术水平的不断提高,物联网得到了广泛的发展,物联网是互联网的应用扩展,是各种感知技术的广泛应用。随着信息通信技术的发展,通信网络面临的安全威胁日益多样化,重要信息泄露、窃取等安全问题十分突出。物联网同样面临着巨大的安全隐患,感知数据的非法窃取、重要数据的泄露等问题没有很好的解决办法。
发明内容
本发明为解决物联网重要数据的安全而提出了一种基于安全认证的物联网数据安全方法,解决了物联网应用环境中,重要数据的传输和访问安全问题。本发明通过在传感节点和应用之间增加安全认证层,达到访问权限认证的目的,并能够保证在数据传输过程中的安全,从而保证重要物联网数据不泄露。为了实现上述目的,本发明采用如下技术方案一种基于安全认证的物联网数据安全方法,所述方法步骤包括步骤一,当数据使用者需要感知数据时,向安全认证层发送身份认证请求;步骤二,安全认 证层通过认证与数据使用者建立安全传输通道,接收来自数据使用者的数据请求;步骤三,安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过的数据发往数据使用者。优选地,所述的感知节点一直处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。优选地,所述的安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网路构架功能。优选地,所述感知数据在发往数据使用者时是经过安全认证层进行数据融合并经过数据使用者公钥加密的数据。本发明实现了一种基于安全认证的物联网数据安全方法,通过在感知节点与数据使用者之间添加安全认证层,对使用者身份进行认证,以及对传输的感知数据进行加密,增强了物联网重要感知数据的安全性,保证了重要数据的安全。
图1为本发明提供的基于安全认证的物联网数据安全方法示意具体实施例方式下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。参考图1,物联网数据安全方法的具体流程如下S1、感知节点以固有频率不断感知数据;S2、当数据使用者需要感知数据时,向安全认证层发送身份认证请求附带自己的证书;S3、安全认证层接收到身份请求信息后,查看用户是否有使用重要感知数据的权限,若没有,则返回反馈信息;若有,则请求与数据使用者建立安全传输通道;S4、数据使用者与安全认证层建立安全传输通道,并发送数据请求;S5、安全认证层根据数据请求信息,与能够提供相应感知数据的节点建立安全连接并发送请求;S6、相应感知节点监听到安全认证层的请求信息时,将感知数据发送给安全认证层;S7、安全认证层接收来自感知节点的感知数据,对数据进行融合,剔除冗余数据,并经过数据使用者的公钥对数据加密,发送加密后的数据给使用者;S8、使用者接收到数据后,向安全认证层发送反馈信息;S9、安全认证层处 理使用者发送来的反馈信息。以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种基于安全认证的物联网数据安全方法,其特征在于,所述方法步骤包括 步骤一,当数据使用者需要感知数据时,向安全认证层发送身份认证请求; 步骤二,安全认证层通过认证与数据使用者建立安全传输通道,接收来自数据使用者的数据请求; 步骤三,安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过的数据发往数据使用者。
2.如权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述的感知节点一直处于监听安全认证层请求的状态,并且感知节点只进行数据感知,在没有安全认证层请求时,不处理任何请求。
3.如权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述的安全认证层具有身份认证功能、数据融合功能、数据加密功能和安全网路构架功能。
4.如权利要求1所述的一种基于安全认证的物联网数据安全方法,其特征在于,所述感知数据在发往数据使用者时是经过安全认证层进行数据融合并经过数据使用者公钥加密的数据。
全文摘要
本发明公开了一种基于安全认证的物联网数据安全方法,该方法包括如下步骤步骤一,当数据使用者需要感知数据时,向安全认证层发送身份认证请求;步骤二,安全认证层通过认证与数据使用者建立安全传输通道,接收来自数据使用者的数据请求;步骤三,安全认证层从感知节点得到感知数据,并对感知数据进行处理,将处理过的数据发往数据使用者。本发明通过在感知节点与使用者之间增加安全认证层,达到使用者身份识别的目的,能够有效地避免用户非法访问重要物联网数据,同时传输过程中也对感知数据进行了加密,保证了传输中的数据安全。
文档编号H04L29/06GK103067171SQ201210544048
公开日2013年4月24日 申请日期2012年12月14日 优先权日2012年12月14日
发明者李朋飞, 孙雅, 耿振民, 杨磊, 戴伟强 申请人:无锡华御信息技术有限公司