【技术实现步骤摘要】
应用于物联网的数据访问方法及系统、设备
本专利技术涉及物联网安全
,尤其涉及的是一种应用于物联网的数据访问方法及系统、设备。
技术介绍
物联网(InternetofThings,IoT)是一种使用多种通信技术将大量感知节点进行互联的新型网络。这些感知节点组成了物联网架构中的感知层,从不同的环境中采集数据,可处理数据,也可将数据交给物联网架构中其他层次的设备处理。物联网在多个领域都有显著的应用,如医疗、交通和制造等,在当前的数字生活中扮演了重要的角色。目前,物联网环境中的安全问题仍然需要得到充分考虑,尤其是如何安全使用感知节点所采集的数据。在物联网中,感知层节点是数据的生产者,而数据最终要交付给数据的消费者即用户使用。为了确保数据安全,相关的数据访问方式中,在用户需读取感知节点的数据时,感知节点会将数据进行加密处理,即数据在感知节点向外发送之前进行加密,将密文发送给用户解密后才能使用,保证了数据的机密性。上述方式中,对数据进行加密处理需要消耗大量的计算资源,而物联网感知节点的计算能力相对较弱,难以承担加密运算带来的庞大计算开销。
技术实现思路
有鉴于此,本专利技术提供一种应用于物联网的数据访问方法及系统、设备,在保证被访问的感知节点的数据安全性基础上,减少感知节点的计算开销。本专利技术第一方面提供一种应用于物联网的数据访问方法,该方法应用于感知节点管理设备,包括:接收信誉认证请求,所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的,至少携带了所述用户的 ...
【技术保护点】
1.一种应用于物联网的数据访问方法,其特征在于,该方法应用于感知节点管理设备,包括:/n接收信誉认证请求,所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的,至少携带了所述用户的用户标识;/n向信誉中心设备发送所述信誉认证请求;/n接收所述信誉中心设备返回的信誉应答,所述信誉应答至少携带所述用户的第一信誉值;/n根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限,在验证所述用户具有访问所述感知节点的权限时,向所述用户、或所述感知节点发送授权信息,以允许所述用户对所述感知节点进行访问。/n
【技术特征摘要】
20191217 CN 20191130104511.一种应用于物联网的数据访问方法,其特征在于,该方法应用于感知节点管理设备,包括:
接收信誉认证请求,所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的,至少携带了所述用户的用户标识;
向信誉中心设备发送所述信誉认证请求;
接收所述信誉中心设备返回的信誉应答,所述信誉应答至少携带所述用户的第一信誉值;
根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限,在验证所述用户具有访问所述感知节点的权限时,向所述用户、或所述感知节点发送授权信息,以允许所述用户对所述感知节点进行访问。
2.如权利要求1所述的应用于物联网的数据访问方法,其特征在于,向信誉中心设备发送所述信誉认证请求包括:将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中,并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求,以便所述信誉应答携带所述信誉中心设备确定出的所述接入设备的第二信誉值;
根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限包括:
根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。
3.如权利要求2所述的应用于物联网的数据访问方法,其特征在于,所述信誉认证请求还携带有用户的操作类型;
所述根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限,包括:
从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值;
从已设置的所有接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值;
比较所述第一信誉值与所述第一信誉度阈值、以及比较所述第二信誉值与所述第二信誉度阈值;
在所述第一信誉值大于或等于所述第一信誉度阈值,且所述第二信誉值大于或等于所述第二信誉度阈值时,确定所述用户具有访问所述感知节点的权限,否则,确定所述用户不具有访问所述感知节点的权限。
4.一种应用于物联网的数据访问方法,其特征在于,该方法应用于信誉中心设备,包括:
接收感知节点管理设备发送的信誉认证请求;
依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值;
向所述感知节点管理设备返回携带了所述第一信誉值的信誉应答,以便所述感知节点管理设备根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限,在验证所述用户具有访问所述感知节点的权限时,向所述用户、或所述感知节点发送授权信息,以允许所述用户对所述感知节点进行访问。
5.如权利要求4所述的应用于物联网的数据访问方法,其特征在于,依据所述信誉认证请求携带的用户标识确定所述用户的第一信誉值,包括:
依据所述信誉认证请求携带的用户标识确定所述用户标识对应的用户所属的目标用户组织;
在已有的所有用户组织的信誉值中确定所述目标用户组织对应的信誉值;
将确定出的信誉值确定为所述用户的第一信誉值。
6.如权利要求4所述的应用于物联网的数据访问方法,其特征在于,该方法进一步包括:
获取所述用户访问感知节点的访问日志;所述访问日志中记录了所述用户访问所述感知节点的历史访问行为;
检查所述访问日志中所述用户的历史访问行为是否均为被授权的访问行为,如果是,将所述第一信誉值增加第一设定值,如果否,将所述第一信誉值减少第二设定值。
7.如权利要求4所述的应用于物联网的数据访问方法,其特征在于,所述信誉认证请求还携带接入设备的设备标识时,该方法还包括:
依据所述信誉认证请求携带的所述设备标识在已有的所有接入设备的信誉值中确定出所述设备标识对应的接入设备的第二信誉值;
所述向所述感知节点管理设备发送携带了所述第一信誉值的信誉应答包括:
向所述感知节点管理设备发送携带了所述第一信誉值和所述第二信誉值的信誉应答。
8.如权利要求7所述的应用于物联网的数据访问方法,其特征在于,在接收感知节点管理设备发送的信誉认证请求之后,该方法进一步包...
【专利技术属性】
技术研发人员:王滨,王星,万里,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。