一种基于互联网网络安全的大数据实施控制系统的制作方法

本发明涉及大数据、网络安全等技术领域，具体为一种基于互联网网络安全的大数据实施控制系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连接可靠正常地运行，网络服务不中断。

网络服务中的大数据实施控制通过无线传感器进行数据传输，无线传感器在计算、存储、能力等多方面存在局限，且无线传感器的安全路由协议一般比较简单，因此容易受到攻击，比如安全路由协议中的密钥延迟暴露以及非实时性认证问题，则容易受到dos攻击。无线传感器中往往采用多跳路由完成节点间的数据传输，完全路由通过路由协议来规范，所以不安全路由会导致传送的消息被篡改、或有假冒节点加入进行虚假信息传输，从而不能有效地进行数据传输。再有，在进行数据传输过程中，会有大量的数据传输任务同时在网络的多个路由中并发运行，导致节点缓冲区的待数据传输量较多，该节点处于一个繁忙的状态，从而增加了因节点拥塞而导致的丢包率。

技术实现要素：

为解决上述问题，本发明意在提供一种基于互联网网络安全的大数据实施控制系统。

本发明通过下述技术方案实现：一种基于互联网网络安全的大数据实施控制系统，包括网络节点安全系统、可信安全加密系统、节点路径优选系统、云服务系统；

网络节点安全系统建立安全路由，用于决定网路中数据的安全传输路径，

所述安全路由建立包括以下步骤：

(1)无线传感器的每个节点在播撒前都预分配唯一的编号；

(2)每个节点与云服务系统之间均设有共享密钥；

(3)每个节点分别与其相邻的节点生成一个密钥对，并将密钥对储存在各自节点的密钥环中；

(4)云服务系统包含有所有节点的编号及整个网络的密钥池；

网络节点安全系统包括身份认证模块、密钥生成模块和消息校对模块，

身份认证模块，用于邻居节点匹配到与源节点配对的共享密钥时，向源节点发起认证消息，该认证消息包括节点编号和时间戳；

密钥生成模块，用于源节点向邻居节点广播自身的编号时生成随机密钥，还用于邻居节点向源节点反馈身份信息认证时也生成随机密钥；

消息校对模块，用于源节点校对到邻居节点发送的轮数以及时间戳与当前源节点保存的轮数以及时间戳一致时，源节点再次向邻居节点发送最终认证信息；还用于邻居节点校对最终认证信息后，完成源节点和邻居节点的相互认证；

可信安全加密系统，用于对网络节点进行加密设置，在网络节点数据传输前需要进行节点编号的验证，只有通过验证的合法节点，网络节点才开始启动数据传输；

节点路径优选系统，用于节点进行数据传输时选择最优的节点路径；

云服务系统，用于为整个网络安全的大数据实施控制系统提供云支撑。

进一步，所述可信安全加密系统包括数字签名模块、证书生成模块以及证书验证模块；数字签名模块，用于在节点播撒前，对每个节点的编号进行数字签名，并将节点的编号及其对应节点的数字签名上传给云服务系统；证书生成模块，用于在节点完成数据签名后生成节点编号验证的证书，并将证书发给对应的节点；证书验证模块，用于验证节点的证书符合云服务系统中接收的该节点和数字签名时，通知云服务系统才对源节点和邻居节点发送共享密钥，而进行源节点和邻居节点的相互认证过程。

进一步，所述节点路径优选系统，用于安全路由中节点的路径选择采用节点占用度判断节点实际传输情况，节点占用度的设定如下：

源节点赋值为1；

中间节点赋值为2；

目标节点赋值为3；

未使用的节点赋值为0；

节点占用度不为0时，表示该节点已经被占用，则跳过此节点，选择其他邻居节点；节点占用度为0时，表示该节点处于空闲状态，则该节点选为备选节点；

基于aodv算法，在路由请求寻路过程中使用节点占用度。

进一步，所述节点路径优选系统，用于安全路由中无线传感器节点的mac层与网络层一同参与节点的路径选择；

mac层设置两个参数，其包括数据包发送率与数据包接收率的比值、队列长度，两个参数用于综合评价节点是否处于繁忙的状态，从中选择最优的节点路径；

数据包发送率与数据包接收率的比值，用于判断该节点是否处于拥塞状态；

队列长度，用于根据设置队列长度阈值进行对比，判断出节点缓冲区所能存储的数据包容量。

本发明与现有技术相比，具有以下优点及有益效果：

本方案增加了网络节点的加密设置，在数据传输前，对发送者和接收者两方面进行双重验证，以防止节点密钥泄露引发的假冒节点攻击，并且要求通信节点在获得回话密钥前进行身份验证，及时发现网络中的问题节点，将其驱除或列入黑名单，从而有效保障数据在传输前便进行了一次节点的安全通信检测。

云服务系统用于装入整个网络节点的密钥池，保证无线传感器中任意一个节点都可以向其邻居节点广播自己的编号，增大数据传输的路径，并且选择最优的节点路径，提高数据传输的速率，在路由请求寻路中避开繁忙节点，同时也减少了由于节点拥塞而导致丢包率。

在节点间的数据传输过程都进行了相互认证，每一跳路由的选择建立都经过了点到点的身份认证，从而建立起了安全路由。在认证过程中通过随机密钥及时间戳保证了路由的新鲜性，能够有效防止路由重放攻击。

附图说明

图1为本发明基于互联网网络安全的大数据实施控制系统的逻辑框图。

具体实施方式

下面通过具体实施方式进一步详细说明：

实施例1：

基于互联网网络安全的大数据实施控制系统，如图1所示，包括网络节点安全系统、可信安全加密系统、节点路径优选系统、云服务系统；

网络节点安全系统建立安全路由，用于决定网路中数据的安全传输路径；

所述安全路由建立包括以下步骤：

(1)无线传感器的每个节点在播撒前都预分配唯一的编号；

(2)每个节点与云服务系统之间均设有共享密钥；

(3)每个节点分别与其相邻的节点生成一个密钥对，并将密钥对储存在各自节点的密钥环中；

(4)云服务系统包含有所有节点的编号及整个网络的密钥池；

网络节点安全系统包括身份认证模块、密钥生成模块和消息校对模块，

身份认证模块，用于邻居节点匹配到与源节点配对的共享密钥时，向源节点发起认证消息，该认证消息包括节点编号和时间戳；

密钥生成模块，用于源节点向邻居节点广播自身的编号时生成随机密钥，还用于邻居节点向源节点反馈身份信息认证时也生成随机密钥；

消息校对模块，用于源节点校对到邻居节点发送的轮数以及时间戳与当前源节点保存的轮数以及时间戳一致时，源节点再次向邻居节点发送最终认证信息；还用于邻居节点校对最终认证信息后，完成源节点和邻居节点的相互认证；

可信安全加密系统，用于对网络节点进行加密设置，在网络节点数据传输前需要进行节点编号的验证，只有通过验证的合法节点，网络节点才开始启动数据传输；

可信安全加密系统包括数字签名模块、证书生成模块以及证书验证模块；

数字签名模块，用于在节点播撒前，对每个节点的编号进行数字签名，并将节点的编号及其对应节点的数字签名上传给云服务系统；

证书生成模块，用于在节点完成数据签名后生成节点编号验证的证书，并将证书发给对应的节点；

证书验证模块，用于验证节点的证书符合云服务系统中接收的该节点和数字签名时，通知云服务系统才对源节点和邻居节点发送共享密钥，而进行源节点和邻居节点的相互认证过程；

节点路径优选系统，用于节点进行数据传输时选择最优的节点路径；

云服务系统，用于为整个网络安全的大数据实施控制系统提供云支撑。

基于互联网网络安全的大数据实施控制系统包括如下方法：

可信安全加密系统的实施步骤如下：

1)无线传感器网络节点播撒前，对每个节点的编号进行数字签名。节点a任选一个随机数x，随机数x通过函数计算出y，根据节点a的编号及y进行签名生成s，将y和s给云服务系统，且y和s共同构成节点a的证书，该证书再发给节点a。

2)在节点a作为源节点需要传输数据时，源节点a首先上传证书进行签名消息的验证，若证书符合云服务系统保存的y和s，则表示验证通过，确认源节点a为合法节点。

3)确认了源节点a为合法节点后，再向源节点a请求通信的目标节点b发起会发通知，让目标节点b进行证书验证。

4)确认源节点a和邻居节点b均为合法节点后，通知云服务系统才对源节点a和邻居节点b发送共享密钥。

网络节点安全系统的实施步骤如下：

1)在源节点a和目标节点b均为合法节点后进行数据传输，源节点a通过云服务器系统分别向邻居节点广播自己的编号，并生成随机密钥。

2)邻居节点在收到编号后，与自己存储的密钥环进行匹配，如果密钥环中有与源节点a编号配对的密钥时，向源节点a发起认证消息，认证消息包括节点编号和时间戳，并生成随机密钥，用消息认证码mac保证认证消息的不可篡改。

3)源节点a用产生的随机密钥解密来自邻居节点的认证消息，如果得到的时间戳及轮数与当前源节点a保存的时间戳及轮数一致时，源节点a向邻居节点发送最终认证信息。

4)邻居节点再次对最终认证信息进行确认后，则完成了源节点a和邻居节点之间的相互认证，由此，该跳路由完成了相互认证，建立起了一跳安全路由。

5)源节点a的数据需最终传输至目标节点b时，即重复上述操作。

本方案增加了网络节点的加密设置，在数据传输前，对发送者和接收者两方面进行双重验证，以防止节点密钥泄露引发的假冒节点攻击，并且要求通信节点在获得回话密钥前进行身份验证，及时发现网络中的问题节点，将其驱除或列入黑名单，从而有效保障数据在传输前便进行了一次节点的安全通信检测。

云服务系统用于装入整个网络节点的密钥池，保证无线传感器中任意一个节点都可以向其邻居节点广播自己的编号，增大数据传输的路径，并且选择最优的节点路径，提高数据传输的速率，在路由请求寻路中避开繁忙节点，同时也减少了由于节点拥塞而导致丢包率。

在节点间的数据传输过程都进行了相互认证，每一跳路由的选择建立都经过了点到点的身份认证，从而建立起了安全路由。在认证过程中通过随机密钥及时间戳保证了路由的新鲜性，能够有效防止路由重放攻击。其中，重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

实施例2：

本实施例是实施例1的基础上进一步优化，节点路径优选系统，用于安全路由采用节点占用度判断节点实际传输情况，节点占用度的设定如下：

源节点赋值为1；

中间节点赋值为2；

目标节点赋值为3；

未使用的节点赋值为0；

节点占用度不为0时，表示该节点已经被占用，则跳过此节点，选择其他邻居节点；节点占用度为0时，表示该节点处于空闲状态，则该节点选为备选节点；

基于aodv算法，在路由请求寻路过程中使用节点占用度。

具体的，链路e→f→g正在传输数据，即节点e、f、g的节点占用度均被赋予非零值。其中节点e为源节点，则节点e赋值为1；节点f为中间节点，则节点f赋值为2；节点g为目标节点，则节点g赋值为3。当节点a需要寻路时，首先节点a自身赋值为1，表示为源节点。然后节点a发出路由请求寻路信息后，节点f收到该寻路信息后，会根据其节点占用度的赋值来决定是否响应。在此，节点f赋值为2，表明节点f被占用的状态，即使节点f的时延最小，路由请求也不会选择节点f，相反会毕竟节点占用度的值为0的相邻节点的时延，从而选择其中时延最小的作为传输路径的选择节点，从而选择最优的节点路径。针对节点数量传输，在路由请求寻路中避开繁忙节点，通过判断节点占用度的取值绕开被占用节点，减少排队时延，同时也减少了由于节点拥塞而导致丢包率。

实施例3：

本实施例是实施例1的基础上进一步优化，节点路径优选系统，用于安全路由中无线传感器节点的mac层与网络层一同参与节点的路径选择；

mac层设置两个参数，其包括数据包发送率与数据包接收率的比值、队列长度，两个参数用于综合评价节点是否处于繁忙的状态，从中选择最优的节点路径；

数据包发送率与数据包接收率的比值，用于判断该节点是否处于拥塞状态；

队列长度，用于根据设置队列长度阈值进行对比，判断出节点缓冲区所能存储的数据包容量。

具体的，当数据包发送率与数据包接收率的比值小于1时，说明节点接收数据包的速率大于节点接收数据包的速率，因此可能会存在节点拥塞；当数据包发送率与数据包接收率的比值大于1时，说明节点接收数据包的速率大于节点接收数据包的速率，因此不存在节点拥塞的可能。

设定队列长度的阈值，当节点队列长度的大小超过阈值时，可以认定节点能容纳的数据非常有限，如果此时数据包发送率与数据包接收率的比值小于1，则可以确认该节点处于繁忙的状态，不适宜作为传输节点。

以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。