基于物体描述方法的具有网络面具的物联网系统,包括设备管理平台、多个设备服务应用、和多个物联网设备;其中物联网设备基于物体描述模板,形成真实物体描述文件和伪物体描述文件,向设备管理平台发送接入请求,以进行注册,并通过物体描述文件接受所述设备管理平台的调用,其中,设备管理平台与设备发现平台和所述设备服务应用之间的交互基于所述伪物体描述文件,设备管理平台与物联网设备之间的调用基于真实物体描述文件。本发明专利技术利用物体描述方法可用于描述物联网中的所有物体,具有兼容性和普适性;通过真实物体描述方法和伪物体描述方法,避免了恶意进攻方由于获取设备调用信息而展开针对设备本身的直接恶意进攻。
【技术实现步骤摘要】
一种基于物体描述方法的具有网络面具的物联网系统
本申请涉及物联网领域,具体的,涉及一种利用基于物体描述方法的网络面具的物联网系统,能够保护物联网系统中诸如传感器、网关、智能终端、服务器的各类基础物联网设备在网络活动中的安全,使其免遭信息泄露或者恶意的攻击。
技术介绍
物联网(TheInternetofThings)简单来说即为将所有物品借助射频识别讯息感应设备而将许多物品与互联网设备如云端加以连接,借以提供智能化识别与管理。物联网整合了信息感应设备,如红外线传感器、全球定位系统等装置与互联网结合,使各种物品在制造上如生产、物流、消费过程,应用上如使用、管理、协调之过程等都能够加以信息整合与沟通。当前主流的物联网安全解决方案多认为物联网的安全是互联网安全的延伸,利用互联网已有的安全技术结合物联网安全问题的实际需要,将改进后的技术应用到物联网中,从而解决物联网的安全问题。如:互联网环境中的防火墙技术,主要是对TCP/IP协议数据包进行解析,而在物联网环境中,防火墙还需要对物联网中的特定协议进行解析,如工控环境中的Modbus、PROFIBUS等协议。由于物联网还有其独特性,互联网中现有的技术难以解决此类问题:如1)终端设备众多,设备之间缺乏信任;2)物联网将许多原本与网络隔离的设备连接到网络中,大大增加了设备遭受攻击的风险;3)物联网中的设备资源受限,很多设备在设计时较少考虑安全问题;4)物联网中协议众多,没有统一标准等等。上述安全隐患都可能被黑客利用,造成极大的安全问题。当前解决物联网的安全问题的主要途径包括对于设备加密,消除漏洞等防护措施。但黑客攻击的面向来看,针对物联网的攻击对象大致上可分成硬件设备、网络连接性,以及应用程序三部分。硬件指的不只是物联网设备本身,还包含相关设施,例如网关设备以及执行应用程序的手机等,黑客可透过这些设备发动攻击。连接性指的是任何连接的阶段以及过程,包含网络流量、通讯,以及设备之间的连接,或是应用程序之间的API等。应用程序则包含物联网设备本身的软件、云端网页接口或管理者接口等。现有技术一“一种适用于物联网智能终端的安全方法”公开了一种适用于物联网智能终端的安全方法,其主要采用采集智能终端的用户/使用者的生物信息,如声音、脸部信息、以及指纹数据,通过验证加密的用户数据的安全性,判断智能终端是否可以接入网络。但该技术只用于智能终端设备接入阶段,无法保障已接入网络的智能终端的安全性,并且智能终端设备必须有使用者/用户相应生物信息采集的传感器,适用的智能终端类型有限。现有技术二“基于伪ID的物联网安全认证方法”公开了一种基于伪ID的物联网安全认证方法,其主要使用伪ID进行安全认证,利用该伪ID进行设备信息验证和更新的技术。但该方法不适用恶意进攻者对物品/设备进行的控制攻击,且加入单独的基于“标签认证数字”的认证环节,会增大网络信息开销,同时,相应的应用服务器需保存额外的ID信息,占用网络存储空间。无法保障技术在大规模的物联网环境下的适用性。现有技术三“用于物联网传感设备的认证授权和安全使用的方法”公开了一种用于物联网传感设备的认证授权和安全使用的方法和系统,该方案为针对物联网终端传感器设备的访问权限,采用“社交网络”式的授权方法,有传感器设备的“所有者”来管理和发起授权。但该方案不适用恶意进攻者对物品/设备层面进行的访问控制攻击,且只是在传感类设备中应用。无法保障技术在大规模的物联网环境下的适用性。因此,综合现有技术存在的缺陷,如何能够扩大物联网设备适用的范围,保证公网以及私网下的各类物联网设备均能够既正常查询范围,又避免核心调用信息不在物联网环境下完全保护,同时减少网络开销,增强保密性,避免设备成为恶意进攻对象以及避免设备的非法调用成为现有技术亟需解决的技术问题。
技术实现思路
本专利技术的目的在于提出一种基于物体描述方法的具有网络面具的物联网系统,能够使用包括诸如传感器、网关、智能终端、服务器的各类基础物联网设备在网络活动中的安全,使其免遭信息泄露或者恶意的攻击。为达此目的,本专利技术采用以下技术方案:基于物体描述方法的具有网络面具的物联网系统,包括设备管理平台、至少一个设备服务应用、和至少一个物联网设备;所述设备管理平台,用于接收所述物联网设备的注册和所述设备服务应用的安全权限认证,根据所述设备服务应用的合法调用转发并调用所述物联网设备;至少一个所述设备服务应用,能够向所述设备管理平台发起安全权限认证,并向所述设备管理平台调用所述物联网设备;至少一个物联网设备,其中所述物联网设备基于物体描述模板,形成物体描述文件,利用所述物体描述文件向所述设备管理平台发送接入请求,以进行注册,并通过所述物体描述文件接受所述设备管理平台的调用,所述物体描述文件包括真实物体描述文件和伪物体描述文件,所述真实物体描述文件包括了所述物联网设备的真实调用指令和真实信息,所述伪物体描述文件包括所述物联网设备的伪调用指令或伪描述信息,伪描述信息包括不完全描述信息或虚假描述信息;其中,所述设备管理平台与所述设备发现平台和所述设备服务应用之间的交互基于所述伪物体描述文件,所述设备管理平台与所述物联网设备之间的调用基于所述真实物体描述文件。可选的,所述物联网设备包括公共物联网设备,所述物联网系统还包括所述设备发现平台,用于从所述设备管理平台获取公共物联网设备的信息,并发布可供调用的公共物联网设备;所述设备管理平台向设备发现平台通过伪物体描述文件发布所述公共物联网设备的信息,所述设备服务应用能够从所述设备发现平台获取所述公共物联网设备的信息。可选的,所述物联网设备与所述设备管理平台之间的通信均加密进行。可选的,当调用私有物联网设备时,所述设备服务应用与所述设备管理平台之间的通信加密进行,当调用公共物联网设备时,所述设备服务应用与所述设备管理平台之间的通信不加密进行。可选的,所述加密包括基于key的加密技术。可选的,所述设备管理平台向未通过安全权限认证的设备服务应用利用所述伪物体描述文件回复信息。可选的,设备服务应用、设备管理平台、设备发现平台以及物联网设备之间的通信内容均为物体描述文件的内容和格式。因此,本专利技术具有如下优点:(1)物体描述方法符合国家物联网物体描述标准,可用于描述物联网中的所有物体,具有兼容性和普适性;(2)通过真实物体描述方法和伪物体描述方法,避免了恶意进攻方由于获取设备调用信息而展开针对设备本身的直接恶意进攻;(3)伪物体描述方法可以用于对恶意攻击和非法连接的回复,从而增强了自身的伪装性,防范了非法的设备服务应用进一步升级该非法入侵或者非法注册的力度;(4)为了使得公共设备可以方便的被发现和使用,设置设备发现平台模块,分担了负载,实现了模块化;(5)物联网设备与设备管理平台之间使用安全加密机制,避免来自设备网络层面的安全攻击,平台中的设备全部为公共设备,应用层和设备管理平台的交互没有安全认证,降低了网络开销。附图说明图1是根据本专利技术具体实施例的基于物体描述方法的具有网络面具的物联网系统的构架图;图2是根据本专利技术具体实施例的物联网系统的物联网设备的注册流程;图3是根据本专利技术具体实施例的物联网系统的物联网设备的调用流程;图4是根据本专利技术另一个具体实施例的基于物体描述方法的具有网络面具的物联网本文档来自技高网...
【技术保护点】
1.基于物体描述方法的具有网络面具的物联网系统,包括设备管理平台、至少一个设备服务应用、和至少一个物联网设备;所述设备管理平台,用于接收所述物联网设备的注册和所述设备服务应用的安全权限认证,根据所述设备服务应用的合法调用转发并调用所述物联网设备;至少一个所述设备服务应用,能够向所述设备管理平台发起安全权限认证,并向所述设备管理平台调用所述物联网设备;至少一个物联网设备,其中所述物联网设备基于物体描述模板,形成物体描述文件,利用所述物体描述文件向所述设备管理平台发送接入请求,以进行注册,并通过所述物体描述文件接受所述设备管理平台的调用,所述物体描述文件包括真实物体描述文件和伪物体描述文件,所述真实物体描述文件包括了所述物联网设备的真实调用指令和真实信息,所述伪物体描述文件包括所述物联网设备的伪调用指令或伪描述信息,伪描述信息包括不完全描述信息或虚假描述信息;其中,所述设备管理平台与所述设备发现平台和所述设备服务应用之间的交互基于所述伪物体描述文件,所述设备管理平台与所述物联网设备之间的调用基于所述真实物体描述文件。
【技术特征摘要】
1.基于物体描述方法的具有网络面具的物联网系统,包括设备管理平台、至少一个设备服务应用、和至少一个物联网设备;所述设备管理平台,用于接收所述物联网设备的注册和所述设备服务应用的安全权限认证,根据所述设备服务应用的合法调用转发并调用所述物联网设备;至少一个所述设备服务应用,能够向所述设备管理平台发起安全权限认证,并向所述设备管理平台调用所述物联网设备;至少一个物联网设备,其中所述物联网设备基于物体描述模板,形成物体描述文件,利用所述物体描述文件向所述设备管理平台发送接入请求,以进行注册,并通过所述物体描述文件接受所述设备管理平台的调用,所述物体描述文件包括真实物体描述文件和伪物体描述文件,所述真实物体描述文件包括了所述物联网设备的真实调用指令和真实信息,所述伪物体描述文件包括所述物联网设备的伪调用指令或伪描述信息,伪描述信息包括不完全描述信息或虚假描述信息;其中,所述设备管理平台与所述设备发现平台和所述设备服务应用之间的交互基于所述伪物体描述文件,所述设备管理平台与所述物联网设备之间的调用基于所述真实物体描述文件。2.根据权利要求1所述的物联网系统,其特征在于:所...
【专利技术属性】
技术研发人员:李赟,康子路,刘佩云,马超,龚军,
申请(专利权)人:中国电子科技集团公司信息科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。