一种云环境下雾节点安全认证方法技术

本发明专利技术特别涉及一种云环境下雾节点安全认证方法。该云环境下雾节点安全认证方法，基于数字证书来实现云中心与雾节点之间的身份认证，通过加密认证信道实现双方的通讯安全；对雾节点暂存数据进行分割加密存储，并根据网络带宽情况进行传输，将数据上传到云中心；其中，雾节点负责从传感器中采集数据，并对数据进行加工处理，完成临时数据加密存储以及与云中心间的数据安全认证传输；云中心负责雾节点数据的收集和云中心指令的下发，并提供高性能的数据通讯服务，同时完成雾节点与云中心交互数据的加解密操作及身份认证。该云环境下雾节点安全认证方法，既能保证数据传输的安全性，又提高了处理效率。

【技术实现步骤摘要】

本专利技术涉及物联网、云计算和雾计算
，特别涉及一种云环境下雾节点安全认证方法。
技术介绍
近年来，物联网技术发展迅速，应用领域已经遍及交通、物流、公共安全、家居、医疗等多个行业。通过各类传感设备，可以实时采集来自传感设备的信息，以实现对设备的识别、监控、定位、连接、跟踪以及管理，让设备、网络和交互变得更加智能。云计算和虚拟技术的推广普及，使得物联网中海量物品的实时动态管理以及智能分析变得可能。同时，随着5G技术的发展以及更适合物联网数据传输的NB-IoT标准的制定，雾计算渐渐变得流行，“云计算+雾计算”使物联网带来了新的可能性。雾计算平台由大量的雾节点构成，这些雾节点具有计算能力，可以收集传感设备监测数据并进行加工处理；另外，雾节点还具备存储能力，能有效的缓存诸如声音、视频等媒体数据。雾节点的这些能力使其能够更加有效地利用边缘网络带宽，拥有更小的网络延迟，但其在安全性上也存在一些亟需解决的问题。一方面，如何能够保证雾节点暂存数据的安全性，另一方面，能够保证雾节点与云中心的安全认证传输，确保传输过程中无法被第三方监听获取数据或恶意篡改，并且阻止非法数据接入云端。基于上述问题，本文档来自技高网...

【技术保护点】
一种云环境下雾节点安全认证方法，其特征在于：基于数字证书来实现云中心与雾节点之间的身份认证，通过加密认证信道实现双方的通讯安全；对雾节点暂存数据进行分割加密存储，并根据网络带宽情况进行传输，将数据上传到云中心；其中，雾节点负责从传感器中采集数据，并对数据进行加工处理，完成临时数据加密存储以及与云中心间的数据安全认证传输；云中心负责雾节点数据的收集和云中心指令的下发，并提供高性能的数据通讯服务，同时完成雾节点与云中心交互数据的加解密操作及身份认证。

【技术特征摘要】
1.一种云环境下雾节点安全认证方法，其特征在于：基于数字证书来实现云中心与雾节点之间的身份认证，通过加密认证信道实现双方的通讯安全；对雾节点暂存数据进行分割加密存储，并根据网络带宽情况进行传输，将数据上传到云中心；其中，雾节点负责从传感器中采集数据，并对数据进行加工处理，完成临时数据加密存储以及与云中心间的数据安全认证传输；云中心负责雾节点数据的收集和云中心指令的下发，并提供高性能的数据通讯服务，同时完成雾节点与云中心交互数据的加解密操作及身份认证。2.根据权利要求1所述的云环境下雾节点安全认证方法，其特征在于：所述云中心包括高性能通信模块，安全认证模块，数据存储模块，指令下发模块和业务应用模块；其中，所述高性能通讯模块负责与雾节点进行数据交换，并向雾节点提供网络带宽使用情况；所述安全认证模块实现雾节点数字证书的发放以及数据的签名、验签、加解密功能；所述数据存储模块负责上传数据的高效存储；所述指令下发模块负责向雾节点发送指令；所述业务应用模块负责其他物联网业务应用逻辑的实现。3.根据权利要求1所述的云环境下雾节点安全认证方法，其特征在于，所述雾节点与云中心间的实时数据安全认证传输，包括以下步骤：（1）雾节点提出接入所述的云中心物联网的申请；（2）云中心为雾节点颁发数字证书；（3）雾节点通过安全信道将数字证书写入雾节点数据存储区中，并同时保存云中心的对外服务证书；（4）雾节点与云中心建立连接，利用本地数字证书与云中心数字证书进行双向身份认证，并协商会话密钥，建立安全信道；（5）雾节点将接收的传感器实时数据进行加工处理，并利用会话密钥加密传输经过处理后的数据；（6）云中心解密接收到的数据包，将数据存储到云中心，并执行后续业务逻辑；（7）反复执...

【专利技术属性】
技术研发人员：孙善宝，于治楼，金长新，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东;37