一种低功耗物联网防止入网攻击的方法和系统技术方案

本发明专利技术提供了一种低功耗物联网防止入网攻击的方法，包括：低功耗物联网基站依据攻击节点过滤信息表对终端节点发来的入网请求消息进行转发判断，并将通过判断的入网请求消息转发给低功耗物联网网络服务器；网络服务器基于入网请求消息执行入网认证、更新攻击节点过滤信息表以及下发入网许可消息给基站；基站将入网许可消息返回给发起入网请求的终端节点。本发明专利技术提供的技术方案在基站端增加自动拦截入网攻击的方法，避免网络服务器和应用服务器因入网攻击造成带宽占用、资源占用、处理性能下降以及不安全的问题。

A method and system of low power Internet of things to prevent attacks

【技术实现步骤摘要】
一种低功耗物联网防止入网攻击的方法和系统
本专利技术涉及物联网安全领域，具体涉及一种低功耗物联网防止入网攻击的方法和系统。
技术介绍
今天，我们生活在物联网时代，世界各地部署了数以十亿的物联网设备，这些设备产生大量的数据，并将信息传输到云服务器，云服务器可以随时随地访问。随着设备的增多，越来越多的通讯协议在物联网环境中脱颖而出。近几年来，蓝牙、ZigBee、WiFi和Z-Wave等短程通信技术因其能耗低而受到资源受限的物联网设备的广泛应用。然而，他们的通信范围较短，很难用于需要通讯范围更广的一些物联网应用场景，如智慧城市。尽管蜂窝网络、2G等提供了广泛的覆盖范围，但由于其复杂性和成本，他们也不完全适合物联网的使用场景。为了弥补这些传统方法的不足，低功耗广域网(LPWAN)技术最近得到了极大的发展。他们被设计成能够在低电池消耗的情况下进行远程通讯。有了这些技术，即使是资源有限的小型传感器即便是使用电池供电，也能发送长达数十公里的信息。虽然许多LPWAN技术主要关注电池消耗和通讯范围等问题，但安全性也是一个重要的问题。在物联网使用场景中，安本文档来自技高网...

【技术保护点】
1.一种低功耗物联网防止入网攻击的方法，其特征在于，包括：/n当低功耗物联网基站接收到终端节点的入网请求时，依据预先建立的攻击节点过滤信息表对所述终端节点请求是否为攻击进行判断，并将通过判断的入网请求消息推送给低功耗物联网网络服务器；/n当所述低功耗物联网基站接收到低功耗物联网网络服务器的带有会话密钥的入网许可消息时，将所述入网许可消息返回给发起入网请求的终端节点。/n

【技术特征摘要】
1.一种低功耗物联网防止入网攻击的方法，其特征在于，包括：
当低功耗物联网基站接收到终端节点的入网请求时，依据预先建立的攻击节点过滤信息表对所述终端节点请求是否为攻击进行判断，并将通过判断的入网请求消息推送给低功耗物联网网络服务器；
当所述低功耗物联网基站接收到低功耗物联网网络服务器的带有会话密钥的入网许可消息时，将所述入网许可消息返回给发起入网请求的终端节点。


2.如权利要求1所述的低功耗物联网防止入网攻击的方法，其特征在于，所述当低功耗物联网基站接收到终端节点的入网请求时，依据预先建立的攻击节点过滤信息表对所述终端节点请求是否为攻击进行判断，并将通过判断的入网请求消息推送给低功耗物联网网络服务器，包括：
所述基站解析所述入网请求消息，获得所述终端节点的节点ID；
所述基站判断所述节点ID是否在所述预先建立的攻击节点过滤信息数据库表中，是则丢弃所述入网请求消息，否则将所述入网请求消息推送给网络服务器。


3.如权利要求1所述的低功耗物联网防止入网攻击的方法，其特征在于，所述低功耗物联网基站将所述低功耗物联网网络服务器发送的带有会话密钥的入网许可消息返回给发起入网请求的终端节点之后，还包括：
所述发起入网请求的终端节点接收到来自所述低功耗物联网基站的带有会话密钥的入网许可消息后，通过解调、完整性校验、解密计算出所述网络服务器的会话密钥，存贮至所述节点内。


4.一种低功耗物联网基站，其特征在于，包括：转发请求模块和转发认证模块；
所述转发请求模块，用于根据接收到的终端节点的入网请求消息，依据预先建立的攻击节点过滤信息表对所述终端节点进行攻击判断过滤，并将通过判断的入网请求消息推送给低功耗物联网网络服务器；
所述转发认证模块，用于将低功耗物联网网络服务器发送的带有会话密钥的入网许可消息返回给发起入网请求的终端节点。


5.如权利要求4所述的低功耗物联网基站，其特征在于，所述转发请求模块，包括解析单元、消息判断单元和消息推送单元；
所述解析单元，用于解析所述入网请求消息，获得所述终端节点的节点ID；
所述消息判断单元，用于根据所述节点ID判断所述入网请求消息是否为攻击消息，是则丢弃消息，否则调用消息推送单元向低功耗物联网网络服务器转发消息；
所述消息推送单元，用于将来自消息判断单元的入网请求消息转发给低功耗物联网网络服务器，或将来自低功耗物联网网络服务器的入网许可消息推送给终端节点。


6.一种低功耗物联网防止入网攻击的方法，其特征在于，包括：
当低功耗物联网网络服务器接收到低功耗物联网基站发来的入网请求消息时，对所述入网请求消息执行入网认证服务；
如果所述入网认证服务执行成功，则所述低功耗物联网网络服务器将带有会话密钥的入网许可消息返回给所述低功耗物联网基站，否则，所述低功耗物联网网络服务器根据所述入网请求消息中的发起节点更新预先建立的攻击节点过滤信息表，并将所述攻击节点过滤信息表下发给所述低功耗物联网基站。


7.如权利要求6所述的低功耗物联网防止入网攻击的方法，其特征在于，所述当低功耗物联网网络服务器接收到低功耗物联网基站发来的入网请求消息时，对所述入网请求消息执行入网认证服务，包括：
当所述入网请求消息执行重复入网攻击预防验证、节点身份验证以及解密和完整性检查均成功时，入网认证服务执行成功；
其中，所述入网认证包括：重复入网攻击预防验证、节点身份验证以及解密和完整性检查。


8.如权利要求7所述的低功耗物联网防止入网攻击的方法，其特征在于，所述重复入网攻击预防验证包括：
所述低功耗物联网网络服务器解析所述入网请求消息，得到发起节点的设备新鲜值；
所述低功耗物联网网络服务器判断预先记录的设备新鲜值列表中是否已包括所述发起节点的设备新鲜值，是则重复入网攻击预防验证执行不成功，否则重复入网攻击预防验证执行成功，进入节点身份认证流程。


9.如权利要求8所述的低功耗物联网防止入网攻击的方法，其特征在于，所述节点身份验证包括：
针对重复入网攻击预防验证执行成功的入网请求消息：
所述低功耗物联网网络服务器提取所述入网请求消息的参数计算，获取发起节点的数据来源信息；
所述低功耗物联网网络服务器判断所述数据来源信息是否正确，是则节点身份验证执行成功，进入解密和完整性检查过程，否则节点身份验证执行不成功。


10.如权利要求9所述的低功耗物联网防止入网攻击的方法，其特征在于，所述解密和完整性检查包括：
针对节点身份验证执行成功的入网请求消息：
所述低功耗物联网网络服务器提取所述入网请求消息的...

【专利技术属性】
技术研发人员：李建岐，黄毕尧，刘伟麟，梅林常，黄清江，张道乾，韦磊，李明维，张传远，
申请(专利权)人：全球能源互联网研究院有限公司，国网河南省电力公司，国网江苏省电力有限公司，国网信息通信产业集团有限公司，国家电网有限公司，
类型：发明
国别省市：北京;11