应用于物联网的数据访问方法及系统、设备技术方案

本发明专利技术提供一种应用于物联网的数据访问方法及系统、设备，在保证被访问的感知节点的数据安全性基础上，减少感知节点的计算开销。一种应用于物联网的数据访问方法应用于感知节点管理设备，包括：接收信誉认证请求，信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；向信誉中心设备发送所述信誉认证请求；接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

Data access methods, systems and devices applied to the Internet of things

【技术实现步骤摘要】
应用于物联网的数据访问方法及系统、设备
本专利技术涉及物联网安全
，尤其涉及的是一种应用于物联网的数据访问方法及系统、设备。
技术介绍
物联网（InternetofThings，IoT）是一种使用多种通信技术将大量感知节点进行互联的新型网络。这些感知节点组成了物联网架构中的感知层，从不同的环境中采集数据，可处理数据，也可将数据交给物联网架构中其他层次的设备处理。物联网在多个领域都有显著的应用，如医疗、交通和制造等，在当前的数字生活中扮演了重要的角色。目前，物联网环境中的安全问题仍然需要得到充分考虑，尤其是如何安全使用感知节点所采集的数据。在物联网中，感知层节点是数据的生产者，而数据最终要交付给数据的消费者即用户使用。为了确保数据安全，相关的数据访问方式中，在用户需读取感知节点的数据时，感知节点会将数据进行加密处理，即数据在感知节点向外发送之前进行加密，将密文发送给用户解密后才能使用，保证了数据的机密性。上述方式中，对数据进行加密处理需要消耗大量的计算资源，而物联网感知节点的计算能力相对较弱，难以承担加密运算带来的庞大计算开销。
技术实现思路
有鉴于此，本专利技术提供一种应用于物联网的数据访问方法及系统、设备，在保证被访问的感知节点的数据安全性基础上，减少感知节点的计算开销。本专利技术第一方面提供一种应用于物联网的数据访问方法，该方法应用于感知节点管理设备，包括：接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；向信誉中心设备发送所述信誉认证请求；接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。根据本专利技术的一个实施例，向信誉中心设备发送所述信誉认证请求包括：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求，以便所述信誉应答携带所述信誉中心设备确定出的所述接入设备的第二信誉值；根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限包括：根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。根据本专利技术的一个实施例，所述信誉认证请求还携带有用户的操作类型；所述根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限，包括：从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值；从已设置的所有接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值；比较所述第一信誉值与所述第一信誉度阈值、以及比较所述第二信誉值与所述第二信誉度阈值；在所述第一信誉值大于或等于所述第一信誉度阈值，且所述第二信誉值大于或等于所述第二信誉度阈值时，确定所述用户具有访问所述感知节点的权限，否则，确定所述用户不具有访问所述感知节点的权限。本专利技术第二方面提供一种应用于物联网的数据访问方法，该方法应用于信誉中心设备，包括：接收感知节点管理设备发送的信誉认证请求；依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值；向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答，以便所述感知节点管理设备根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。根据本专利技术的一个实施例，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值，包括：依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织；在已有的所有用户组织的信誉值中确定所述目标用户组织对应的信誉值；将确定出的信誉值确定为所述用户的第一信誉值。根据本专利技术的一个实施例，该方法进一步包括：获取所述用户访问感知节点的访问日志；所述访问日志中记录了所述用户访问所述感知节点的历史访问行为；检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为，如果是，将所述第一信誉值增加第一设定值，如果否，将所述第一信誉值减少第二设定值。根据本专利技术的一个实施例，所述信誉认证请求还携带接入设备的设备标识时，该方法还包括：依据所述信誉认证请求携带的所述设备标识在已有的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值；所述向所述感知节点管理设备发送携带了所述第一信誉值的信誉应答包括：向所述感知节点管理设备发送携带了所述第一信誉值和所述第二信誉值的信誉应答。根据本专利技术的一个实施例，在接收感知节点管理设备发送的信誉认证请求之后，该方法进一步包括：获取所述接入设备的转发日志；所述转发日志中记录了所述接入设备的历史转发行为；检查所述转发日志中所述接入设备的历史转发行为是否均为合法转发行为，如果是，将所述第二信誉值增加第一设定值，如果否，将所述第二信誉值减少第二设定值。本专利技术第三方面提供一种应用于物联网的数据访问方法，该方法应用于接入设备，该方法包括：接收访问请求，所述访问请求是在用户需要访问感知节点时发送的，至少携带了所述用户的用户标识、所述感知节点的节点标识；依据所述感知节点的节点标识向所述感知节点转发所述访问请求，以触发所述感知节点依据所述访问请求发送信誉认证请求；接收所述信誉认证请求，并向用于管理所述感知节点的感知节点管理设备转发所述信誉认证请求，以触发所述感知节点管理设备执行如前述实施例所述的方法。根据本专利技术的一个实施例，该方法进一步包括：在用户访问感知节点的过程中，将所述用户访问所述感知节点的访问行为记录至访问日志；向信誉中心设备发送所述访问日志，以由信誉中心设备根据访问日志更新用户的第一信誉值。根据本专利技术的一个实施例，该方法进一步包括：在所述感知节点接入的接入设备转发数据的过程中，将所述接入设备的转发行为记录至转发日志；向信誉中心设备发送所述转发日志，以由信誉中心设备根据转发日志更新所述接入设备对应的第二信誉值。本专利技术第四方面提供一种应用于物联网的数据访问系统，包括：感知节点、所述感知节点接入的接入设备、用于管理所述感知节点的感知节点管理设备、及连接所述感知节点管理设备的信誉中心设备；所述接入设备用于：接收来自用户的所述访问请求，所述访问请求是在用户需要访问感知节点时发送的，所述访问请求至少携带了所述用户的用户标识、所述感知节点的节点标识，依据所述感知节点的节点标识向所述感知节点转发所述访问请求；所述感知节点用于：在收到所述接入设备发送的访问请求后，向所述接入设备发送信誉认证请求，所述信誉认本文档来自技高网...

【技术保护点】
1.一种应用于物联网的数据访问方法，其特征在于，该方法应用于感知节点管理设备，包括：/n接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；/n向信誉中心设备发送所述信誉认证请求；/n接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；/n根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。/n

【技术特征摘要】
20191217 CN 20191130104511.一种应用于物联网的数据访问方法，其特征在于，该方法应用于感知节点管理设备，包括：
接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；
向信誉中心设备发送所述信誉认证请求；
接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；
根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。


2.如权利要求1所述的应用于物联网的数据访问方法，其特征在于，向信誉中心设备发送所述信誉认证请求包括：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求，以便所述信誉应答携带所述信誉中心设备确定出的所述接入设备的第二信誉值；
根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限包括：
根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。


3.如权利要求2所述的应用于物联网的数据访问方法，其特征在于，所述信誉认证请求还携带有用户的操作类型；
所述根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限，包括：
从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值；
从已设置的所有接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值；
比较所述第一信誉值与所述第一信誉度阈值、以及比较所述第二信誉值与所述第二信誉度阈值；
在所述第一信誉值大于或等于所述第一信誉度阈值，且所述第二信誉值大于或等于所述第二信誉度阈值时，确定所述用户具有访问所述感知节点的权限，否则，确定所述用户不具有访问所述感知节点的权限。


4.一种应用于物联网的数据访问方法，其特征在于，该方法应用于信誉中心设备，包括：
接收感知节点管理设备发送的信誉认证请求；
依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值；
向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答，以便所述感知节点管理设备根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。


5.如权利要求4所述的应用于物联网的数据访问方法，其特征在于，依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值，包括：
依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织；
在已有的所有用户组织的信誉值中确定所述目标用户组织对应的信誉值；
将确定出的信誉值确定为所述用户的第一信誉值。


6.如权利要求4所述的应用于物联网的数据访问方法，其特征在于，该方法进一步包括：
获取所述用户访问感知节点的访问日志；所述访问日志中记录了所述用户访问所述感知节点的历史访问行为；
检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为，如果是，将所述第一信誉值增加第一设定值，如果否，将所述第一信誉值减少第二设定值。


7.如权利要求4所述的应用于物联网的数据访问方法，其特征在于，所述信誉认证请求还携带接入设备的设备标识时，该方法还包括：
依据所述信誉认证请求携带的所述设备标识在已有的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值；
所述向所述感知节点管理设备发送携带了所述第一信誉值的信誉应答包括：
向所述感知节点管理设备发送携带了所述第一信誉值和所述第二信誉值的信誉应答。


8.如权利要求7所述的应用于物联网的数据访问方法，其特征在于，在接收感知节点管理设备发送的信誉认证请求之后，该方法进一步包...

【专利技术属性】
技术研发人员：王滨，王星，万里，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33