本申请公开了一种物联网安全认证方法、装置、系统、电子设备及可读存储介质,应用于物联网技术领域。其中,方法包括根据物联网感知层当前待认证传感器的性能参数,为待认证传感器确定相匹配的目标安全认证方式;当通过目标安全认证方式的验证,调用数据校验模型,对待认证传感器上传的与目标安全认证方式相匹配的目标认证数据,进行数据校验;通过分析目标认证数据、数据校验模型、和与待认证传感器具有关联关系传感器的目标数据,得到待认证传感器的关联性验证结果;根据关联性验证结果和数据校验结果,确定物联网网关对待认证传感器的认证结果,从而可以实现物联网感知层的物联网网关对各传感器的安全认证。关对各传感器的安全认证。关对各传感器的安全认证。
【技术实现步骤摘要】
物联网安全认证方法、装置、系统、设备及介质
[0001]本申请涉及物联网
,特别是涉及一种物联网安全认证方法、装置、电子设备及可读存储介质。
技术介绍
[0002]物联网为基于互联网、传统电信网等信息承载体,可以使所有能够被独立寻址的普通物理对象形成互联互通的网络,具体是通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等装置及相关技术,实时采集需要监控、连接、互动的物体或过程的数据,包括但并不限制于声、光、热、电、力学、化学信息、生物信息、位置信息,然后通过各类可能的网络接入,最终实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网自下向上包括感知层、网络层和应用层,其中,感知层位于物联网三层结构中的最底层,包括二维码标签和识读器、摄像头、传感器、传感器网关等,其功能为“感知”,即通过传感网络获取环境信息。传感器是物联网中获得信息的主要设备,包括但并不限制于温度、湿度、压力、光电传感器,其利用各种机制把被测量数据转换为电信号,然后由相应信号处理装置进行处理并产生响应动作。
[0003]物联网安全关乎物联网能否长远发展,而物联网感知层的各硬件设备的身份认证是保障物联网安全的一环,可以有效解决物联网终端的安全问题。相关技术所公开的安全保障机制复杂度高,能量开销相对就很大,但是由于物联网感知层的传感器设备数量多,各传感器的性能差异化较大,认证方式多样化,且进一步地还受限于终端节点能量的限制,现有的安全保障机制并无法应用于物联网的感知层的安全认证。
[0004]鉴于此,实现物联网感知层的物联网网关对各传感器的安全认证,是所属领域技术人员需要解决的技术问题。
技术实现思路
[0005]本申请提供了一种物联网安全认证方法、装置、系统、电子设备及可读存储介质,可以实现物联网感知层的物联网网关对各传感器的安全认证。
[0006]为解决上述技术问题,本专利技术实施例提供以下技术方案:
[0007]本专利技术实施例一方面提供一种物联网安全认证方法,包括:
[0008]根据物联网感知层当前待认证传感器的性能参数,为所述待认证传感器确定相匹配的目标安全认证方式;
[0009]当通过所述目标安全认证方式的验证,调用数据校验模型,对所述待认证传感器上传的与所述目标安全认证方式相匹配的目标认证数据,进行数据校验;
[0010]通过分析所述目标认证数据、所述数据校验模型,和与所述待认证传感器具有关联关系传感器的目标数据,得到所述待认证传感器的关联性验证结果;
[0011]根据所述关联性验证结果和数据校验结果,确定物联网网关对所述待认证传感器的认证结果。
[0012]可选的,所述通过分析所述目标认证数据、所述数据校验模型,和与所述待认证传感器具有关联关系传感器的目标数据,得到所述待认证传感器的关联性验证结果,包括:
[0013]获取位于所述待认证传感器所在空间位置传感器的历史认证数据以其对应的数据校验模型;
[0014]根据所述目标认证数据和所述数据校验模型,与所述历史认证数据以其对应的数据校验模型的比较结果,生成相异性验证结果;
[0015]计算所述目标认证数据与所述待认证传感器所在空间位置的邻域范围内各传感器的认证数据之间的相关性,得到相关性验证结果;
[0016]根据所述相异性验证结果和所述相关性验证结果,得到所述待认证传感器的关联性验证结果。
[0017]可选的,所述根据所述关联性验证结果和数据校验结果,确定物联网网关对所述待认证传感器的认证结果之后,还包括:
[0018]若所述认证结果为异常,则记录异常数据,并统计所述待验证传感器的异常次数;
[0019]当所述待验证传感器的异常次数大于预设异常阈值,则切断所述待验证传感器与所述物联网网关之间的连接。
[0020]可选的,所述切断所述待验证传感器与所述物联网网关之间的连接之后,还包括:
[0021]将所述待验证传感器的安全认证方式切换为安全系数高于所述目标安全认证方式的安全认证方式,并向管理员客户端发送人工校验指令。
[0022]可选的,所述调用数据校验模型,对所述待认证传感器上传的与所述目标安全认证方式相匹配的目标认证数据,进行数据校验,包括:
[0023]所述数据校验模型包括初始校验模型和动态调整模型;所述初始校验模型为基于经验阈值确定的不同类型传感器处于正常工作状态的数据允许范围,所述动态调整模型为通过分析每一类传感器的历史数据确定各类传感器在当前时刻处于正常工作状态的数据允许范围;
[0024]若所述待认证传感器部署于所述物联网感知层的时间不超过预设时间阈值,则调用所述初始校验模型对所述待认证传感器的目标认证数据进行数据校验;
[0025]若所述待认证传感器部署于所述物联网感知层的时间超过预设时间阈值,则调用所述动态调整模型对所述待认证传感器的目标认证数据进行数据校验。
[0026]可选的,所述根据物联网感知层当前待认证传感器的性能参数,为所述待认证传感器确定相匹配的目标安全认证方式,包括:
[0027]若所述待认证传感器支持Modbus TCP,获取所述待认证传感器的MAC地址信息,通过比较所述MAC地址信息与本地MAC白名单,以完成对所述待认证传感器的安全认证;
[0028]若所述待认证传感器支持唯一标识,获取所述待认证传感器的唯一标识信息,通过比较所述唯一标识信息与本地标识白名单,以完成对所述待认证传感器的安全认证;
[0029]若所述待认证传感器支持生物特征,获取所述待认证传感器的使用用户的生物特征信息,通过比较所述生物特征信息与本地生物特征白名单,以完成对所述待认证传感器的安全认证;
[0030]若所述待认证传感器支持公开身份认证,获取所述待认证传感器的加密数据,以所述待认证传感器的公开身份作为公钥对所述加密数据进行解密,通过比较解密数据与原
始数据是否相同完成对所述待认证传感器的安全认证。
[0031]本专利技术实施例另一方面提供一种物联网安全认证装置,包括:
[0032]初始认证模块,用于根据物联网感知层当前待认证传感器的性能参数,为所述待认证传感器确定相匹配的目标安全认证方式;
[0033]数据校验模块,用于当通过所述目标安全认证方式的验证,调用数据校验模型,对所述待认证传感器上传的与所述目标安全认证方式相匹配的目标认证数据,进行数据校验;
[0034]二次校验模块,用于通过分析所述目标认证数据、所述数据校验模型,和与所述待认证传感器具有关联关系传感器的目标数据,得到所述待认证传感器的关联性验证结果;
[0035]认证模块,用于根据所述关联性验证结果和数据校验结果,确定物联网网关对所述待认证传感器的认证结果。
[0036]本专利技术实施例还提供一种电子设备,包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如前任一项所述物联网安全认证方法的步骤。
[0037]本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网安全认证方法,其特征在于,包括:根据物联网感知层当前待认证传感器的性能参数,为所述待认证传感器确定相匹配的目标安全认证方式;当通过所述目标安全认证方式的验证,调用数据校验模型,对所述待认证传感器上传的与所述目标安全认证方式相匹配的目标认证数据,进行数据校验;通过分析所述目标认证数据、所述数据校验模型、和与所述待认证传感器具有关联关系传感器的目标数据,得到所述待认证传感器的关联性验证结果;根据所述关联性验证结果和数据校验结果,确定物联网网关对所述待认证传感器的认证结果。2.根据权利要求1所述的物联网安全认证方法,其特征在于,所述通过分析所述目标认证数据、所述数据校验模型,和与所述待认证传感器具有关联关系传感器的目标数据,得到所述待认证传感器的关联性验证结果,包括:获取位于所述待认证传感器所在空间位置传感器的历史认证数据以其对应的数据校验模型;根据所述目标认证数据和所述数据校验模型,与所述历史认证数据以其对应的数据校验模型的比较结果,生成相异性验证结果;计算所述目标认证数据与所述待认证传感器所在空间位置的邻域范围内各传感器的认证数据之间的相关性,得到相关性验证结果;根据所述相异性验证结果和所述相关性验证结果,得到所述待认证传感器的关联性验证结果。3.根据权利要求1所述的物联网安全认证方法,其特征在于,所述根据所述关联性验证结果和数据校验结果,确定物联网网关对所述待认证传感器的认证结果之后,还包括:若所述认证结果为异常,则记录异常数据,并统计所述待验证传感器的异常次数;当所述待验证传感器的异常次数大于预设异常阈值,则切断所述待验证传感器与所述物联网网关之间的连接。4.根据权利要求3所述的物联网安全认证方法,其特征在于,所述切断所述待验证传感器与所述物联网网关之间的连接之后,还包括:将所述待验证传感器的安全认证方式切换为安全系数高于所述目标安全认证方式的安全认证方式,并向管理员客户端发送人工校验指令。5.根据权利要求1至4任意一项所述的物联网安全认证方法,其特征在于,所述调用数据校验模型,对所述待认证传感器上传的与所述目标安全认证方式相匹配的目标认证数据,进行数据校验,包括:所述数据校验模型包括初始校验模型和动态调整模型;所述初始校验模型为基于经验阈值确定的不同类型传感器处于正常工作状态的数据允许范围,所述动态调整模型为通过分析每一类传感器的历史数据确定各类传感器在当前时刻处于正常工作状态的数据允许范围;若所述待认证传感器部署于所述物联网感知层的时间不超过预设时间阈值,则调用所述初始校验模型对所述待认证传感器的目标认证数据进行数据校验;若所述待认证传感器部署于所述物联网感知层的时间超过预设时间阈值,则调用所述
动态调整模型对所述待认证传感器的目标认证数据...
【专利技术属性】
技术研发人员:成磊,徐军化,汤霄,杨洋,于汝云,
申请(专利权)人:中电科网络空间安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。