The invention relates to a safety checkout method, a system and a storage medium. The method comprises: the first network node sends the first application data instruction to the second network node; the second network node sends the second application data instruction to the monitoring server after receiving the first application data instruction; and the monitoring server authenticates the first network node and the second network node to obtain the first authentication corresponding to the identity authentication of the first network node and the second network node. Result, second authentication result; send application data response to the second network node according to the first authentication result and the second authentication result; when the second network node determines that the second authentication result is successful, send the inquiry data packet message to the first network node, which contains the inquiry data packet message An authentication result; the first network node determines that the security check passes when the first authentication result is a successful authentication. The invention solves the problem that the existing checking mechanism is difficult to guarantee the security of device nodes in wireless sensor networks.
【技术实现步骤摘要】
安全校验方法、系统及存储介质
本专利技术涉及网络安全
,特别是涉及安全校验方法、系统及存储介质。
技术介绍
可穿戴智能设备已广泛应用在军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域。由于可穿戴智能设备的体系结构是开放的,其自身的一些特点决定了网络的安全性较差,不法分子可以容易地窃听、截获和伪造传输的信息,因此安全性成为了可穿戴智能设备急需解决的关键问题之一。例如在由便携式医疗遥感设备构成的无线传感网络中,由于没有认证中心,且设备节点的处理能力有限,因此大多数已有的设备节点校验机制不能直接应用在这样的无线传感网络中,因此,难以有效保证无线传感网络中设备节点的安全性。
技术实现思路
基于此,有必要针对现有设备节点校验机制难以保证无线传感网络中设备节点的安全性的问题,提供一种安全校验方法、系统及存储介质。本专利技术实施例提供的方案包括:一种安全校验系统,包括第一网络节点、第二网络节点以及监控服务器,第一网络节点与第二网络节点通信连接,第二网络节点与监控服务器通信连接;所述第一网络节点用于向第二网络节点发送第一申请数据指令;所述第一申请数据指令中包含第一网络节点对应的第一身份信息;所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令,向监控服务器发送所述第二申请数据指令;所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息;分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证,对应得到第一认证结果、第二认证结果;根据第一认证结果、 ...
【技术保护点】
1.一种安全校验系统,其特征在于,包括第一网络节点、第二网络节点以及监控服务器,第一网络节点与第二网络节点通信连接,第二网络节点与监控服务器通信连接;所述第一网络节点用于向第二网络节点发送第一申请数据指令;所述第一申请数据指令中包含第一网络节点对应的第一身份信息;所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令,向监控服务器发送所述第二申请数据指令;所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息;分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证,对应得到第一认证结果、第二认证结果;根据第一认证结果、第二认证结果生成申请数据响应,向第二网络节点发送所述申请数据响应;所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果,若第二认证结果为认证成功,则向所述第一网络节点发送询问数据分组消息,所述询问数据分组消息中包含所述第一认证结果;所述第一网络节点还用于接收所述询问数据分组消息,若所述第一认证结果为认证成功,确定本次安全校验通过。
【技术特征摘要】
1.一种安全校验系统,其特征在于,包括第一网络节点、第二网络节点以及监控服务器,第一网络节点与第二网络节点通信连接,第二网络节点与监控服务器通信连接;所述第一网络节点用于向第二网络节点发送第一申请数据指令;所述第一申请数据指令中包含第一网络节点对应的第一身份信息;所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令,向监控服务器发送所述第二申请数据指令;所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息;分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证,对应得到第一认证结果、第二认证结果;根据第一认证结果、第二认证结果生成申请数据响应,向第二网络节点发送所述申请数据响应;所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果,若第二认证结果为认证成功,则向所述第一网络节点发送询问数据分组消息,所述询问数据分组消息中包含所述第一认证结果;所述第一网络节点还用于接收所述询问数据分组消息,若所述第一认证结果为认证成功,确定本次安全校验通过。2.一种安全校验方法,其特征在于,包括:S0:第一网络节点向第二网络节点发送第一申请数据指令;所述第一申请数据指令中包含第一网络节点对应的第一身份信息;S1:第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令,向监控服务器发送所述第二申请数据指令;S2:监控服务器解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息;分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证,对应得到第一认证结果、第二认证结果;根据第一认证结果、第二认证结果生成申请数据响应,向第二网络节点发送所述申请数据响应;S3:第二网络节点由所述申请数据响应得到所述第一认证结果和第二认证结果,若第二认证结果为认证成功,则向所述第一网络节点发送询问数据分组消息,所述询问数据分组消息中包含所述第一认证结果;S4:第一网络节点接收所述询问数据分组消息,若所述第一认证结果为认证成功,确定本次安全校验通过。3.根据权利要求2所述的安全校验方法,其特征在于,所述步骤S2中还包括:若第二认证结果为认证失败,监控服务器断开与所述第二网络节点的连接,确定本次安全校验失败;和/或,所述步骤S4中还包括:若第一认证结果为认证失败,所述第一网络节点断开与所述第二网络节点的连接,确定本次安全校验失败;和/或,所述步骤S4之后,还包括:S5:第一网络节点向第二网络节点发送询问响应分组消息,所述询问响应分组消息中包括本次安全校验结果信息;S6:第二网络节点接收所述询问响应分组消息,若本次安全校验结果为校验成功,将与所述第一网络节点对接的端口设置为授权状态。4.根据权利要求3所述的安全校验方法,其特征在于,所述第一申请数据指令中还包含第一指令类型信息;所述步骤S1中还包括:第二网络节点检测所述第一指令类型信息是否合法,若是,第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令,若否,断开与所述第一网络节点的连接,确定本次安全校验失败;和/或,所述第二申请数据指令中还包含第二指令类型信息;所述步骤S2中还包括:监控服务器解析所述第二申请数据指令得到所述第二指令类型信息,检测所述第二指令类型信息是否合法,若是,解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息,若否,断开与所述第二网络节点的连接,确定本次安全校验失败;和/或,所述申请数据响应中还包含第三指令类型信息;所述步骤S3中还包括:第二网络节点由所述申请数据响应得到第三指令类型信息,检测所述第三指令类型信息是否合法,若是,第二网络节点由所述申请数据响应得到所述第一认证结果,若否,丢弃所述申请数据响应,确定本次安全校验失败;和/或,所述询问数据分组消息中还包含第四...
【专利技术属性】
技术研发人员:林凡,成杰,张秋镇,张振华,杨峰,李盛阳,秦林勇,
申请(专利权)人:广州杰赛科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。