本发明专利技术公开了一种物联网的安全构架,包括节点数据认证模块、节点数据加密模块、节点数据存储模块、节点数据发送模块、网络层后台数据库,网络层后台数据库与节点数据认证模块之间利用动态密钥阵列进行双向相互认证,双向认证通过后,节点数据加密模块对节点数据存储模块中的数据进行随机加密,加密后通过节点数据发送模块发送至网络层。本发明专利技术利用动态密钥阵列来对感知节点和网络层实现双向认证,从而提高感知层对窃听、跟踪攻击、非法访问和重放等攻击的抵抗能力;认证通过后,再利用节点数据加密模块将数据分为若干个子数据,对各个子数据进行分别随机加密,即使破解了认证,也可避免信息被完全窃取。
【技术实现步骤摘要】
一种物联网的安全构架
本专利技术属于物联网领域,具体来说,是一种物联网的安全构架。
技术介绍
在信息社会中,物联网作为新兴产业已经演变成个体寻常生活体系不可缺少的成分。物联网可以被理解为一种大规模的网络系统,通常是由多样化信息传感设备与互联网衔接在一起而构成的网络体系。现阶段,物联网信息安全性问题受到人类的高度重视,同时其也与物联网事业可持续发展相关联。物联网中安全问题有隐私维护与传感器网络维护两部分内容。物联网概念最早于1999年由美国麻省理工学院提出,但一直以来业界并没有明确统一的定义。早期的物联网是指依托射频识别(RFID)技术的物流网络,随着技术和应用的发展,物联网的内涵已经发生了较大变化。2010年,由中国工程院牵头组织学术界和产业界众多专家学者召开了多次会议,对物联网概念、体系架构以及相关内涵和外延进行研究讨论,统一了物联网的认识。现阶段,物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的各种信息传感设备,通过网络设施实现信息传输、协同和处理,从而实现广域或大范围的人与物、物与物之间信息交换需求的互联。互联网依托多种信息获取技术,包括传感器、RFID、二维码、多媒体采集技术等。目前,物联网网络构架分为感知层、网络层和应用层。感知层,包括以传感器为代表的感知设备,以RFID为代表的识别设备,以GPS、北斗导航系统等为代表的定位追踪设备,及可能融合部分或全部上述功能的智能终端(手机)等。大规模的感知则构成了无线传感器网络。另外,M2M的终端设备,智能物体都可视为感知层中的物体。感知层是物联网信息和数据的来源。网络层,包括接入网、核心网以及服务端系统(云计算平台、信息网络中心、数据中心等)。接入网可以是无线近距离接入网络,如无线局域网、Zigbee、Bluetooth等。也可以是无线远距离接入,如移动通信网络、WiMAX等。也可能为其他接入形式,如有线网络接入、有线电视接入、现场总线接入、卫星通信接入等。网络层的承载是核心网。网络层是物联网信息和数据的传输层,此外,网络层也包括信息存储查询、网络管理等功能。云计算平台作为海量感知数据的存储、分析平台,是物联网网络层的重要组成部分,也是应用层众多应用的基础。应用层,利用经过分析处理的感知数据为用户提供了丰富的特定服务,这些服务通常是在具备感知、识别、定位追踪能力后新增加的功能,如智能电网、智能物流、远程医疗、智能交通、智能家居、环境监控等。依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。应用层是物联网信息和数据的融合处理和利用,是物联网发展的目的。感知层的任务是全面感知外界信息,将感知信息传送到网络层进行处理。在感知信息进入网络层之前,要通过一个或多个与外界连接的传感节点,即网关节点,传感网内部节点的通信都需要网关节点与外界联系。因此在感知层需重点考虑传感网本身的安全性。传感器通过网关节点接入到网络层,因此网关节点的安全性最易被外界控制。典型的控制情况分为:1、传感网的网关节点被完全控制,安全性全部丢失;2、传感网的网关节点被控制,节点秘钥被破解;3、网关节点被控制,但秘钥没有被破解;4、网关节点被网络的DOS攻击。当传感网的网关节点被控制,需要破解与传感网内部节点通信的秘钥或与远程信息处理平台共享的秘钥,才能获取网关节点的所传送的信息;当节点被控制,秘钥未被破解时,那么信息是不可被篡改的,只能阻止部分或全部信息的发送。
技术实现思路
本专利技术目的是旨在提供了一种一种物联网的安全构架,利用动态密钥阵列来对感知节点和网络层实现双向认证,从而提高感知层对窃听、跟踪攻击、非法访问和重放等攻击的抵抗能力;认证通过后,再利用节点数据加密模块将数据分为若干个子数据,对各个子数据进行分别随机加密,即使破解了认证,也可避免信息被完全窃取。为实现上述技术目的,本专利技术采用的技术方案如下:一种物联网的安全构架,包括节点数据认证模块、节点数据加密模块、节点数据存储模块、节点数据发送模块、网络层后台数据库,网络层后台数据库与节点数据认证模块之间利用动态密钥阵列进行双向相互认证,双向认证通过后,节点数据加密模块对节点数据存储模块中的数据进行随机加密,加密后通过节点数据发送模块发送至网络层。作为本专利技术一种物联网的安全构架的一种优选,所述后台数据库中保存有若干个密钥阵列,每一密钥阵列有与之对应的阵列号,密钥阵列中的每一密钥值均有对应的行、列号。作为本专利技术一种物联网的安全构架的一种优选,所述节点数据认证模块与所述网络层后台数据库的认证过程包括:(1)网络层后台数据库向节点数据认证模块发送认证请求;(2)节点数据认证模块接收到认证请求后,将密钥阵列中的阵列号、该阵列号中随机选取的至少两个密钥值、以及密钥值所对应的行、列序号发送给网络层后台数据库;(3)网络层后台数据对传回来的信息进行认证,认证通过后,网络层后台数据库选取上述密钥阵列中至少两个新密钥值,并选取新的密钥阵列,将两密钥值、该新密钥值对应的行、列号,以及新的密钥阵列和该密钥阵列对应的阵列号发送给节点数据认证模块;(4)节点数据认证模块接收到信息后,对比自身密钥阵列下该行、列号的密钥值是否与接收到的密钥值相同,相同则认证通过,并将密钥阵列更新为新的密钥阵列。作为本专利技术一种物联网的安全构架的另一种优选,网络层后台数据库对传回来的信息认证过程包括:(a)判断是否包含该阵列号,不存在,则认证失败,存在,则进行下一步;(b)存在,判断该行、列下的密钥值是否相同,相同,则进行上述第(3)步,不相同,则认证失败,结束访问。作为本专利技术一种物联网的安全构架的又一种优选,节点数据加密模块将要发送的数据分为若干个子数据,对每一个子数据分别进行随机加密。本专利技术通过利用动态密钥阵列来对感知节点和网络层实现双向认证,从而提高感知层对窃听、跟踪攻击、非法访问和重放等攻击的抵抗能力;认证通过后,再利用节点数据加密模块将数据分为若干个子数据,对各个子数据进行分别随机加密,即使破解了认证,也可避免信息被完全窃取。具体实施方式为了使本领域的技术人员可以更好地理解本专利技术,下面结合实施例对本专利技术技术方案进一步说明。一种物联网的安全构架,包括节点数据认证模块、节点数据加密模块、节点数据存储模块、节点数据发送模块、网络层后台数据库,网络层后台数据库与节点数据认证模块之间利用动态密钥阵列进行双向相互认证,双向认证通过后,节点数据加密模块对节点数据存储模块中的数据进行随机加密,加密后通过节点数据发送模块发送至网络层。所述后台数据库中保存有若干个密钥阵列,每一密钥阵列有与之对应的阵列号,密钥阵列中的每一密钥值均有对应的行、列号。所述节点数据认证模块与所述网络层后台数据库的认证过程包括:(1)网络层后台数据库向节点数据认证模块发送认证请求;(2)节点数据认证模块接收到认证请求后,将密钥阵列中的阵列号、该阵列号中随机选取的至少两个密钥值、以及密钥值所对应的行、列序号发送给网络层后台数据库;如表一所示,在本实施例中节点数据认证模块中起始的密钥阵列的阵列号为A001,选取的两个密钥值的行、列序号分别为2、1,3、4,其所对应的密钥值为123546,124635。表一12345612346512365412364512354本文档来自技高网...
【技术保护点】
1.一种物联网的安全构架,其特征在于:包括节点数据认证模块、节点数据加密模块、节点数据存储模块、节点数据发送模块、网络层后台数据库,网络层后台数据库与节点数据认证模块之间利用动态密钥阵列进行双向相互认证,双向认证通过后,节点数据加密模块对节点数据存储模块中的数据进行随机加密,加密后通过节点数据发送模块发送至网络层。
【技术特征摘要】
1.一种物联网的安全构架,其特征在于:包括节点数据认证模块、节点数据加密模块、节点数据存储模块、节点数据发送模块、网络层后台数据库,网络层后台数据库与节点数据认证模块之间利用动态密钥阵列进行双向相互认证,双向认证通过后,节点数据加密模块对节点数据存储模块中的数据进行随机加密,加密后通过节点数据发送模块发送至网络层。2.根据权利要求1所述的一种物联网的安全构架,其特征在于:所述后台数据库中保存有若干个密钥阵列,每一密钥阵列有与之对应的阵列号,密钥阵列中的每一密钥值均有对应的行、列号。3.根据权利要求2所述的一种物联网的安全构架,其特征在于:所述节点数据认证模块与所述网络层后台数据库的认证过程包括:(1)网络层后台数据库向节点数据认证模块发送认证请求;(2)节点数据认证模块接收到认证请求后,将密钥阵列中的阵列号、该阵列号中随机选取的至少两个密钥值、以及密钥值所对应的行、列序号发送给网络层后...
【专利技术属性】
技术研发人员:宋苗,李波,
申请(专利权)人:重庆工程学院,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。