物联网感知设备云端仿真系统的信息安全保障方法

物联网感知设备云端仿真系统的信息安全保障方法
【技术领域】
[0001]本发明属于信息安全技术领域，特别涉及一种物联网感知设备云端仿真系统的信息安全保障方法，可用于云计算和物联网。
【背景技术】
[0002]随着智能家居、智能医疗和智能交通等物联网领域技术的不断成熟，物联网智能设备的数量高速增长互联网真正进入了大数据时代，同时也带来了前所未有的威胁。
[0003]随着物联网感知设备的不断增多，物联网网络访问点数量增加，网络访问点的增多也意味着网络的可侵入点数量的增加，网络也更加容易受到攻击。设备智能性的增强，设备被利用时产生的破坏性也随之加剧。数据量的增大对隐私数据的保护工作要求也会更加严格，隐私数据丢失给人们带来的损失也会更大。
[0004]申请号为201410801915.2的专利申请提出了一种对物联网感知设备进行云端实时仿真的系统，该系统包括用于进行数据采集的物联网感知设备、用于实现接入和融合的物联网网关设备以及用于进行云端仿真的云端设备仿真中心，云端设备仿真中心在云端建立仿真节点对物联网感知设备进行实时仿真，使物联网感知设备和其所对应的云端仿真节点的数据和属性保持一致性，使得云端仿真节点具有同其对应的感知设备同样的功能，云服务程序或应用程序通过访问云端仿真节点的形式与物联网感知设备进行数据的交互而不必关心实际感知设备的位置及访问方式。
[0005]上述云端实时仿真的系统存在以下安全性的问题:
[0006]1.物联网网关和物联网感知设备接入无合法性保证。在云端实时仿真的系统中由于没有对物联网网关和物联网感知设备进行合法性认证，导致一些非法设备可接入到该系统中，从而影响系统性能甚至对系统造成破坏。
[0007]2.数据实时传输过程中不能保证数据的隐私性:在云端实时仿真的系统中由于云端仿真节点需要与物联网感知设备要保持同步，因此对其数据传输的实时性要求很高，而数据传输的过程中没有对数据的隐私进行保护，存在着数据完整性被破坏、数据被篡改和恶意程序攻击等问题，如果在数据传输过程中加入对数据隐私保护的处理则又会降低数据的实时性，即存在保证数据实时性和保障数据隐私性之间的矛盾。
[0008]3.没有实现对云端仿真节点的访问控制:在云端实时仿真的系统中所有物联网感知设备都在云端建立了仿真节点，云端仿真节点被非法访问就相当于物联网感知设备被非法访问，然而该系统中没有实现对云端仿真节点的访问控制云端仿真节点就会存在被非法访问的风险。

【发明内容】

[0009]本发明的在于这对上述问题，提出一种物联网感知设备云端仿真系统的信息安全保障方法，以保障系统的设备安全性、数据安全性和访问授权可靠性。
[0010]实现本发明目的的技术思路是:从物联网网关和物联网感知设备的接入认证、物联网网关和云端数据传输的安全性以及云端仿真节点的访问控制和授权三个方面设计出一套物联网感知设备云端仿真系统的信息安全保障方法。其技术方案包括:
[0011](I)保障物联网感知设备合法接入仿真系统步骤:
[0012]在物联网感知设备进行接入云端实时仿真系统前进行合法性认证:即先对连接物联网感知设备的物联网网关进行认证，再对物联网感知设备进行认证，若这二级认证通过，则允许该物联网感知设备接入到云端实时仿真系统中，反之，拒绝该物联网感知设备接入；
[0013](2)保障对数据传输过程中的隐私性步骤:
[0014]在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理，以使实时数据在传输过程中具有隐私性；
[0015](3)保障云端仿真节点不被非法访问步骤:
[0016]在云端应用服务程序访问云端仿真节点时，对云端应用服务程序进行访问控制验证:若访问控制验证通过，则允许该云端应用服务程序访问云端仿真节点，反之，拒绝该云端应用服务程序访问云端仿真节点。
[0017]本发明具有以下优点:
[0018]1、针对物联网网关和物联网感知设备接入无合法性保证问题，本发明采用了二级双向接入认证模式，使得物联网网关和物联网感知设备的接入更加安全可靠，有效防止非法设备接系统中时对系统造成的破坏；
[0019]2、针对数据实时传输过程中不能保证数据的隐私性，本发明采用实时传输和定时传输的双份传输形式，在数据实时传输过程中既保障了数据隐私性，又同时兼顾了数据的实时性；
[0020]3、针对仿真系统没有实现对云端仿真节点的访问控制问题，本发明的访问控制验证采用访问控制矩阵和认证矩阵的双矩阵的访问控制模式，使得在应用服务程序访问系统时，避免了云端仿真节点被非法访问的风险；
[0021]以下参照附图对本发明实施例进行详细描述，使本发明的上述特征和优点将更为清楚。
【附图说明】
[0022]图1是本发明总体流程图；
[0023]图2是本发明保障物联网感知设备合法接入仿真系统的子流程图；
[0024]图3是本发明保障数据传输过程中的隐私性子流程图；
[0025]图4是本发明保障云端仿真节点不被非法访问的子流程图。
【具体实施方式】
[0026]以下基于实施例对本发明进行描述，但是本发明并不仅仅限于这些实施例。
[0027]本发明所针对的是物联网感知设备云端仿真系统，该系统包括:用于进行数据采集的物联网感知设备、用于实现接入和融合的物联网网关、用于进行云端仿真的云端设备仿真中心。
[0028]参照图1，本发明的保障所述系统信息安全的实现方法，包括三部分:一是在物联网感知设备进行接入云端实时仿真系统前进行认证，以保障物联网感知设备接入仿真系统的合法性；二是在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理，以保障对数据传输过程中的隐私性；三是在云端应用服务程序访问云端仿真节点时，对云端应用服务程序进行访问控制验证，以保障云端仿真节点不被非法访问。
[0029]一.物联网感知设备进行接入云端实时仿真系统前的合法性认证。
[0030]参照图2，本部分的具体实现如下:
[0031]步骤1，仿真系统的用户将欲接入的物联网网关的标识号W1、网络IP地址和公钥Ml发送给云端设备仿真中心，并发起物联网网关接入请求。
[0032]步骤2，云端设备仿真中心响应请求并为物联网网关产生系统标识号W2和其对应的一个认证公钥M2和认证私钥SI，并将产生的物联网网关系统标识号W2和认证公钥M2发送给仿真系统的用户。
[0033]步骤3，仿真系统的用户将接收到的物联网网关的系统标识号W2和认证公钥M2发送给物联网网关，物联网网关对系统标识号W2进行哈希运算产生物联网网关的第一认证比对摘要Al。
[0034]步骤4，仿真系统认证接入处理接入请求信息并发起认证请求:
[0035]云端设备仿真中心对系统标识号W2进行哈希运算产生认证比对摘要，并对该认证比对摘要用认证私钥SI进行加密产生云端设备仿真中心的第一比对数字签名Q1，同时通过物联网网关的网络IP地址向物联网网关发送该第一比对数字签名Ql信息，并发起设备认证请求。
[0036]步骤5，物联网网关接收到认证请求后，使用仿真系统的用