认证请求; (In)物联网感知设备收到认证请求后将自己的认证比对摘要Hl发送给物联网网关,物联网网关用自己的私钥S2对物联网感知设备的认证比对摘要Hl进行加密产生比物联网网关的第二对数字签名P2,并将该第二比对数字签名P2与物联网感知设备标识号W3 —起发送给云端设备仿真中心; (1)云端设备仿真中心对仿真系统的用户所发送的物联网感知设备标识号W3进行哈希运算产生云端设备仿真中心的第四认证比对摘要B4,同时将物联网网关发来的第二比对数字签名P2用物联网网关的公钥Ml进行解密,得到云端设备仿真中心的第五认证比对摘要B5 ; (Ip)仿真系统云端设备仿真中心将第四认证比对摘要B4与第五认证比对摘要B5进行比对,若两者一致,则认证通过,允许该物联网感知设备接入仿真系统,若两者不一致,则拒绝该物联网感知设备接入仿真系统。
4.如权利要求1所述的物联网感知设备云端仿真系统的信息安全保障方法,其特征在于,所述步骤(2)中在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,按如下步骤进行: (2a)物联网网关定期与所述仿真系统的云端设备仿真中心进行密钥协商,确定实时数据传输过程数据加密使用协商密钥; (2b)当物联网感知设备有新的数据产生时,将该新数据发送给物联网网关,物联网网关接到新产生的数据后进行编号,并将编过号的数据复制成两份,一份用协商密钥加密后形成安全传输数据直接送出,另一份暂存在物联网网关上用于后续处理; (2c)仿真系统初始化一个时间t作为传输安全时间间隔,物联网网关设定一个数据第一计数变量countl的初始值为0,并为其设定一个最大值n,物联网网关每保留一条数据,其第一计数变量countl加I ; (2d)当第一计数变量countl达到最大值η时将保留的最新的η条数据组合成一条第一组合数据Ζ1,并把此时最新保留的一条数据的数据编号记为编号Ε1,第一计数变量countl设为O继续进行计数; (2e)物联网网关对新形成的第一组合数据Zl进行哈希运算产生物联网网关的第二验证摘要A2,将该第二验证摘要A2用物联网网关的私钥S2进行加密后形成验证数字签名,并将此时的时间转化成仿真系统第一时间戳tl,将该验证数字签名、编号El和仿真系统第一时间戳tl进行组合形成物联网网关的第一安全校验数据Cl发送给仿真系统的云端设备仿真中心; (2f)仿真系统的云端设备仿真中心接收来自物联网网关发送的数据并判断接收到的数据是否是物联网网关的第一安全校验数据Cl,如果不是,则认为是安全传输数据,执行步骤(2g)到步骤(2i),如果是,则执行步骤(2j); (2g)仿真系统的云端设备仿真中心使用协商密钥对安全传输数据进行解密,并把解密后的数据作为仿真数据并解析出该仿真数据的编号Fl后进行暂存,设置一个初始值为O的第一计数变量count2,每暂存一条仿真数据将第二计数变量count2加I ; (2h)当第二计数变量count2数值为η时,将暂存的η条仿真数据按编号Fl顺序组合形成第二组合数据Ζ2,对该第二组合数据Ζ2进行哈希运算产生云端设备仿真中心的第一验证摘要Dl ; (2i)仿真系统的云端设备仿真中心把产生第二组合数据Z2时的时间转化成仿真系统第二时间戳t2,并将此时η条仿真数据中编号最大的仿真数据的编号记为编号E2,把云端设备仿真中心的第一验证摘要D1、编号Ε2和仿真系统第二时间戳t2进行组合形成云端设备仿真中心的第一安全校验数据G2,并将该第一安全校验数据G2在云端设备仿真中心暂存; (2j)仿真系统的云端设备仿真中心解析物联网网关的第一安全校验数据Gl得到验证数字签名、编号El和仿真系统第一时间戳tl,用协商密钥对验证数字签名进行解密后产生云端设备仿真中心的第二验证摘要D2 ; (2k)仿真系统的云端设备仿真中心在暂存于云端设备仿真中心的第一安全校验数据G2中寻找与编号E2与编号El相同的第一安全校验数据G2,并对该第一安全校验数据G2进行解析,还原出自身的第一验证摘要D1、编号E2和仿真系统第二时间戳t2 ; (21)求仿真系统第二时间戳t2和仿真系统第一时间戳tl的时间间隔,并将云端设备仿真中心的第一验证摘要Dl和云端设备仿真中心的第二验证摘要D2进行比对:若t2与11之间的间隔大于传输安全传输时间间隔t或Dl与D2不一致,则认为传输过程中数据的隐私性被破坏,物联网网关和仿真系统云端设备仿真中心重新进行密钥协商,同时通知仿真系统的管理员。
5.如权利要求1所述的物联网感知设备云端仿真系统的信息安全保障方法,其特征在于,所述步骤(3)中在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证,按如下步骤进行: (3a)仿真系统的云端设备仿真中心初始化访问控制矩阵、认证矩阵和云端应用服务程序权限申请表,所述访问控制矩阵的每一行控制一个云端应用服务程序的权限,该行中的每一列对应该云端应用服务程序对某个云端仿真节点的访问权限称为权限格,所述认证矩阵的每一行记录一个云端应用服务程序的访问合法性标识,该行中的每一列对应该云端应用服务程序对某一个云端访问节点的访问合法性标识称为认证格; (3b)当云端应用服务程序第一次向仿真系统的云端设备仿真中心申请提供访问云端仿真节点时,仿真系统云端设备仿真中心根据云端应用服务程序的所属用户标识、程序标识、程序特征及请求服务的类型对云端应用服务程序进行认证:若认证通过,则在访问控制矩阵中相应的权限格中增加其所申请的权限,在认证矩阵相应的认证格中增加认证通过标识,同时在权限申请表中增加一条权限申请信息,执行步骤31 ;反之,拒绝向该云端应用服务程序提供访问云端仿真节点的服务; (3c)仿真系统云端设备仿真中心以轮询遍历的方式根据权限申请表定时对认证矩阵中之前已经通过认证的云端应用服务程序进行重新认证:若认证失败,则更改该云端服务程序对应的认证格的访问合法性标识,使其不具有访问合法性,执行步骤(3d);反之,则不进行认证标识更改; (3d)当云端应用服务程序再次申请访问云端仿真节点时,云端设备仿真中心通过认证矩阵和访问控制矩阵查询云端应用服务程序是否具有对该云端仿真节点的访问权限:若具有访问权限则继续为其提供服务,反之,则云端仿真节点接口拒绝向其提供服务,仿真系统的云端设备仿真中心转到上述步骤(3a)。
【专利摘要】本发明公开了一种物联网感知设备云端实时仿真系统的信息安全保障方法,主要解决现有物联网感知设备云端实时仿真系统存在的不安全问题,其技术方案包括:1.在物联网感知设备接入云端实时仿真系统前进行认证,以保障物联网感知设备接入仿真系统的合法性;2.在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理,以保障对数据传输过程中的隐私性;3.在云端应用服务程序访问云端仿真节点时,对云端应用服务程序进行访问控制验证,以保障云端仿真节点不被非法访问。本发明提高了物联网感知设备云端实时仿真系统的安全性,可用于云计算和物联网。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104780177
【申请号】CN201510211890
【发明人】沈玉龙, 王建东, 姜仕双, 胡俊, 祝幸辉
【申请人】西安电子科技大学
【公开日】2015年7月15日
【申请日】2015年4月29日