安全校验方法、系统及存储介质技术方案

本发明专利技术涉及安全校验方法、系统及存储介质。所述方法包括：第一网络节点向第二网络节点发送第一申请数据指令；第二网络节点在收到第一申请数据指令后向监控服务器发送第二申请数据指令；监控服务器对第一网络节点、第二网络节点进行身份认证对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果向第二网络节点发送申请数据响应；第二网络节点在确定第二认证结果为认证成功时，向第一网络节点发送所述询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；第一网络节点在确定所述第一认证结果为认证成功时确定本次安全校验通过。本发明专利技术解决了现有校验机制难以保证无线传感网络中设备节点的安全性的问题。

Safety verification method, system and storage medium

The invention relates to a safety checkout method, a system and a storage medium. The method comprises: the first network node sends the first application data instruction to the second network node; the second network node sends the second application data instruction to the monitoring server after receiving the first application data instruction; and the monitoring server authenticates the first network node and the second network node to obtain the first authentication corresponding to the identity authentication of the first network node and the second network node. Result, second authentication result; send application data response to the second network node according to the first authentication result and the second authentication result; when the second network node determines that the second authentication result is successful, send the inquiry data packet message to the first network node, which contains the inquiry data packet message An authentication result; the first network node determines that the security check passes when the first authentication result is a successful authentication. The invention solves the problem that the existing checking mechanism is difficult to guarantee the security of device nodes in wireless sensor networks.

【技术实现步骤摘要】
安全校验方法、系统及存储介质
本专利技术涉及网络安全
，特别是涉及安全校验方法、系统及存储介质。
技术介绍
可穿戴智能设备已广泛应用在军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域。由于可穿戴智能设备的体系结构是开放的，其自身的一些特点决定了网络的安全性较差，不法分子可以容易地窃听、截获和伪造传输的信息，因此安全性成为了可穿戴智能设备急需解决的关键问题之一。例如在由便携式医疗遥感设备构成的无线传感网络中，由于没有认证中心，且设备节点的处理能力有限，因此大多数已有的设备节点校验机制不能直接应用在这样的无线传感网络中，因此，难以有效保证无线传感网络中设备节点的安全性。
技术实现思路
基于此，有必要针对现有设备节点校验机制难以保证无线传感网络中设备节点的安全性的问题，提供一种安全校验方法、系统及存储介质。本专利技术实施例提供的方案包括：一种安全校验系统，包括第一网络节点、第二网络节点以及监控服务器，第一网络节点与第二网络节点通信连接，第二网络节点与监控服务器通信连接；所述第一网络节点用于向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送所述询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；所述第一网络节点还用于接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过。一种安全校验方法，包括：S0：第一网络节点向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；S1：第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；S2：监控服务器解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；S3：第二网络节点由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送所述询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；S4：第一网络节点接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过。在一个实施例中，所述步骤S2中还包括：若第二认证结果为认证失败，断开与所述第二网络节点的连接，确定本次安全校验失败；和/或，所述步骤S4中还包括：若第一认证结果为认证失败，断开与所述第二网络节点的连接，确定本次安全校验失败；和/或，所述步骤S4之后，还包括:S5：第一网络节点向第二网络节点发送询问响应分组消息，所述询问响应分组消息中包括本次安全校验结果信息；S6：第二网络节点接收所述询问响应分组消息，若本次安全校验结果为校验成功，将与所述第一网络节点对接的端口设置为授权状态。在一个实施例中，所述第一申请数据指令中还包含第一指令类型信息；所述步骤S1中还包括：第二网络节点检测所述第一指令类型信息是否合法，若是，第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，若否，断开与所述第一网络节点的连接，确定本次安全校验失败；和/或，所述第二申请数据指令中还包含第二指令类型信息；所述步骤S2中还包括：监控服务器解析所述第二申请数据指令得到所述第二指令类型信息，检测所述第二指令类型信息是否合法，若是，解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息，若否，断开与所述第二网络节点的连接，确定本次安全校验失败；和/或，所述申请数据响应中还包含第三指令类型信息；所述步骤S3中还包括：第二网络节点由所述申请数据响应得到第三指令类型信息，检测所述第三指令类型信息是否合法，若是，第二网络节点由所述申请数据响应得到所述第一认证结果，若否，丢弃所述申请数据响应，确定本次安全校验失败；和/或，所述询问数据分组消息中还包含第四指令类型信息；所述步骤S4中还包括：第一网络节点由所述询问数据分组消息得到所述第四指令类型信息，检测所述第四指令类型信息是否合法，若是，解析所述询问数据分组消息得到所述第一认证结果，并检测所述第一认证结果是否为认证成功；若否，丢弃所述询问数据分组消息，确定本次安全校验失败；和/或，所述询问响应分组消息中还包含第五指令类型信息；所述步骤S5中还包括：第二网络节点由所述询问响应分组消息得到所述第五指令类型信息，检测所述第五指令类型信息是否合法，若是，将与所述第一网络节点对接的端口设置为授权状态；若否，丢弃所述询问响应分组消息。在一个实施例中，检测第一/第二/第三/第四/第五指令类型信息是否合法，包括：若当前指令类型信息满足预先设定的指令类型规范，则确定当前指令类型信息合法，否则，确定当前指令类型信息不合法。在一个实施例中，所述步骤S0中还包括：通过预先确定的第一加密密钥对第一网络节点对应的第一身份信息进行加密，得到第一申请数据指令；所述步骤S1中还包括：通过预先确定的第二加密密钥对所述第一申请数据指令以及第二网络节点对应的第二身份信息进行加密，得到第二申请数据指令；所述步骤S2中还包括：监控服务器获取第一加密密钥对应第一解密密钥以及第二加密密钥对应第二解密密钥，通过第二解密密钥对第二申请数据指令进行解密，得到第二网络节点的第二身份信息以及所述第一申请数据指令；通过第一解密密钥对第一申请数据指令进行解密，得到第一网络节点的第一身份信息。在一个实施例中，所述第一身份信息为第一网络节点的网络ID，所述第二身份信息为第二网络节点的网络ID；所述第一加密密钥、第一解密密钥均是根据第一网络节点的网络ID确定出的密钥；所述第二加密密钥、第二解密密钥均是根据第二网络节点的网络ID确定出的密钥。在一个实施例中，第一加密密钥、第一解密密钥通过如下方式得到：获取第一网络节点在网络中的网络ID，对所述网络ID进行数值运算得到第一数值序列；根据所述第一数值序列确定出对应的第二数值序列；根据所述第一数值序列、第二数值序列从预先确定的公钥矩阵中选取一个矩阵元素作为第一加密密钥；根据所述第一数值序列、第二数值序列从私钥矩阵中选取一个矩阵元素作为第一解密密钥；第二加密密钥、第二解密密钥通过如下方式得到：获取第二网络节点在网络中的网络ID，对第二网络节点的网络ID进行数值运算得到第三数值序列；根据所述第三数值序列确定出对应的第四数本文档来自技高网...

【技术保护点】
1.一种安全校验系统，其特征在于，包括第一网络节点、第二网络节点以及监控服务器，第一网络节点与第二网络节点通信连接，第二网络节点与监控服务器通信连接；所述第一网络节点用于向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；所述第一网络节点还用于接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过。

【技术特征摘要】
1.一种安全校验系统，其特征在于，包括第一网络节点、第二网络节点以及监控服务器，第一网络节点与第二网络节点通信连接，第二网络节点与监控服务器通信连接；所述第一网络节点用于向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；所述第一网络节点还用于接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过。2.一种安全校验方法，其特征在于，包括：S0：第一网络节点向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；S1：第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；S2：监控服务器解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；S3：第二网络节点由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；S4：第一网络节点接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过。3.根据权利要求2所述的安全校验方法，其特征在于，所述步骤S2中还包括：若第二认证结果为认证失败，监控服务器断开与所述第二网络节点的连接，确定本次安全校验失败；和/或，所述步骤S4中还包括：若第一认证结果为认证失败，所述第一网络节点断开与所述第二网络节点的连接，确定本次安全校验失败；和/或，所述步骤S4之后，还包括:S5：第一网络节点向第二网络节点发送询问响应分组消息，所述询问响应分组消息中包括本次安全校验结果信息；S6：第二网络节点接收所述询问响应分组消息，若本次安全校验结果为校验成功，将与所述第一网络节点对接的端口设置为授权状态。4.根据权利要求3所述的安全校验方法，其特征在于，所述第一申请数据指令中还包含第一指令类型信息；所述步骤S1中还包括：第二网络节点检测所述第一指令类型信息是否合法，若是，第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，若否，断开与所述第一网络节点的连接，确定本次安全校验失败；和/或，所述第二申请数据指令中还包含第二指令类型信息；所述步骤S2中还包括：监控服务器解析所述第二申请数据指令得到所述第二指令类型信息，检测所述第二指令类型信息是否合法，若是，解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息，若否，断开与所述第二网络节点的连接，确定本次安全校验失败；和/或，所述申请数据响应中还包含第三指令类型信息；所述步骤S3中还包括：第二网络节点由所述申请数据响应得到第三指令类型信息，检测所述第三指令类型信息是否合法，若是，第二网络节点由所述申请数据响应得到所述第一认证结果，若否，丢弃所述申请数据响应，确定本次安全校验失败；和/或，所述询问数据分组消息中还包含第四...

【专利技术属性】
技术研发人员：林凡，成杰，张秋镇，张振华，杨峰，李盛阳，秦林勇，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：广东,44