專利名稱:一種物聯(lián)網(wǎng)數(shù)據(jù)匯聚及信息反饋的安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種物聯(lián)網(wǎng)數(shù)據(jù)匯聚及信息反饋的安全方法。
背景技術(shù):
在現(xiàn)有物聯(lián)網(wǎng)安全解決技術(shù)中,感知層設(shè)備通過安全協(xié)商后,建立安全性較弱的 安全機制,通過網(wǎng)絡(luò)層和應(yīng)用層進行通信,如下圖1所示?,F(xiàn)有技術(shù)中的問題
1.為解決安全問題,對感知層設(shè)備的計算能力提出新的需求,但是感知層設(shè)備受到電 源、體積等物理條件的限制,計算較弱,該矛盾短時間無法解決;
2現(xiàn)有技術(shù)無法解決感知層設(shè)備安全計算能力和網(wǎng)絡(luò)層、應(yīng)用層安全計算能力不對等 的事實;
3感知層和網(wǎng)絡(luò)層之間缺乏安全保障措施,感知層的安全問題可能擴散到網(wǎng)絡(luò)層; 4應(yīng)用層可能對感知層設(shè)備進行攻擊。
發(fā)明內(nèi)容
本發(fā)明為解決物聯(lián)網(wǎng)數(shù)據(jù)匯聚及信息反饋的安全提出了一種創(chuàng)新的方法,通過本 發(fā)明所描述的方法,解決了物聯(lián)網(wǎng)應(yīng)用環(huán)境中,在不增加感知層計算能力和存儲能力的前 提下,安全的匯聚感知層數(shù)據(jù),安全的反饋上層信息到感知層,防止了感知層的安全問題擴 撒到網(wǎng)絡(luò)層和應(yīng)用層,也防止了網(wǎng)絡(luò)層和應(yīng)用層的安全問題擴散到感知層,保護了物聯(lián)網(wǎng) 網(wǎng)絡(luò)層、應(yīng)用層和感知層的安全,解決了物聯(lián)網(wǎng)的“安全短板”問題,能夠提供比現(xiàn)有方法更 高的安全保護手段。本發(fā)明所解決的問題
1感知層設(shè)備計算能力和存儲能力不足帶來的安全問題;
2在不增加現(xiàn)有感知層設(shè)備計算能力和存儲能力的前提下,增強感知層接入網(wǎng)絡(luò)層的 安全能力;
3防止傳感層安全問題擴散到網(wǎng)絡(luò)層和應(yīng)用層; 4防止了網(wǎng)絡(luò)層和應(yīng)用層的安全問題擴散到感知層;
本發(fā)明在感知層和網(wǎng)絡(luò)層之間設(shè)置安全智慧匯聚層,該層匯聚感知層的數(shù)據(jù),經(jīng)過安 全處理后,通過網(wǎng)絡(luò)層傳輸?shù)綉?yīng)用層,安全智慧匯聚層能夠?qū)崿F(xiàn)以下功能,包括加密、防火 墻、IPS、IDS、病毒掃描、惡意代碼掃描、VPN等,這些功能是現(xiàn)有感知層所不能提供的。感知 層設(shè)備采集到數(shù)據(jù)后,和中間層進行認證,將數(shù)據(jù)發(fā)送到安全智慧匯聚層,該步驟中對感知 層設(shè)備計算能力沒有更高的要求,兼容現(xiàn)有的設(shè)備(見圖2)。數(shù)據(jù)到達安全智慧匯聚層后,安全智慧匯聚層對數(shù)據(jù)進行處理,按照該業(yè)務(wù)的安 全級別,和網(wǎng)絡(luò)層、應(yīng)用層業(yè)務(wù)的應(yīng)用服務(wù)器協(xié)商安全機制。安全智慧匯聚層計算能力強, 能夠提供和網(wǎng)絡(luò)層對等計算能力的安全機制,比如能夠使用比感知層中傳感器加密密鑰長 度更長的對稱/非對稱密碼體制,更安全的Hash運算,更復(fù)雜的安全協(xié)議等。通過這些安全處理后,數(shù)據(jù)安全的發(fā)送到物聯(lián)網(wǎng)網(wǎng)絡(luò)層,進入應(yīng)用層,該中間層起到了增強感知層安全 計算能力的作用。應(yīng)用層根據(jù)業(yè)務(wù)需求產(chǎn)生對感知層的反饋信息,也通過安全智慧匯聚層中轉(zhuǎn)。具 體相關(guān)處理技術(shù)如下反饋信息通過網(wǎng)絡(luò)層到達安全智慧匯聚層,安全智慧匯聚層對信息 進行安全處理,查看是否是攻擊流、是否該信息會影響到感知層網(wǎng)絡(luò)安全,信息確認安全 后,安全智慧匯聚層對信息進行處理,轉(zhuǎn)換為適應(yīng)感知層設(shè)備計算能力的信息,然后轉(zhuǎn)發(fā)到 感知層設(shè)備。綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是同目前感知層設(shè)備直 接連入網(wǎng)絡(luò)層的方法相比較,該方法通過安全中間層對數(shù)據(jù)的安全處理,能夠在感知層設(shè) 備計算能力和存儲能力較弱的情況下,達到網(wǎng)絡(luò)層的安全需求,彌補了感知層設(shè)備計算能 力和存儲能力的不足,平衡了感知層設(shè)備和應(yīng)用層、網(wǎng)絡(luò)層設(shè)備之間的計算能力。同時該方 法不僅僅是對數(shù)據(jù)進行安全中轉(zhuǎn),也可以實現(xiàn)目前感知層由于計算能力弱所不具備的網(wǎng)絡(luò) 防御功能,還阻止通過感知層直接對網(wǎng)絡(luò)層的攻擊。達到了數(shù)據(jù)安全和網(wǎng)絡(luò)安全的雙重目 的。
本發(fā)明將通過例子并參照附圖的方式說明,其中 圖1是現(xiàn)有技術(shù)方法。圖2是本發(fā)明所示技術(shù)方法。
具體實施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥 的特征和/或步驟以外,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘 述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只 是一系列等效或類似特征中的一個例子而已。1、如圖2,本發(fā)明公開了一種物聯(lián)網(wǎng)數(shù)據(jù)匯聚及信息反饋的安全方法,在該物聯(lián) 網(wǎng)感知層和網(wǎng)絡(luò)層之間設(shè)置安全智慧匯聚層,該安全智慧匯聚層匯聚所述感知層的數(shù)據(jù)處 理過程及信息反饋處理過程包括一系列步驟。一系列步驟如下
1)所述感知層在本層進行信息感知;
2)所述感知層和所述安全智慧匯聚層建立起安全機制聯(lián)絡(luò);
3)所述感知層向所述安全智慧匯聚層發(fā)送感知信息;
4)所述安全智慧匯聚層進行信息安全處理;
5)所述安全智慧匯聚層和應(yīng)用層建立起安全機制聯(lián)絡(luò);
6)所述安全智慧匯聚層向所述網(wǎng)絡(luò)層發(fā)送感知信息;
7)所述網(wǎng)絡(luò)層向所述應(yīng)用層發(fā)送感知信息;
8)所述應(yīng)用層和所述安全智慧匯聚層建立起安全機制聯(lián)絡(luò);9)所述應(yīng)用層向所述網(wǎng)絡(luò)層發(fā)送反饋信息;
10)所述網(wǎng)絡(luò)層向所述安全智慧匯聚層所述發(fā)送反饋信息;
11)所述安全智慧匯聚層進行信息安全處理;
12)所述安全智慧匯聚層和所述感知層建立起安全機制聯(lián)絡(luò);
13)所述安全智慧匯聚層向所述感知層發(fā)送處理后的反饋信息;
14)所述感知層在本層進行反饋信息處理。
在物聯(lián)網(wǎng)智能家居中感知層部署有智能電表、智能水表、智能氣表、環(huán)境監(jiān)控視頻設(shè)備 等。以智能電表為例,智能電表根據(jù)規(guī)則要求,向應(yīng)用層服務(wù)器上載電表數(shù)據(jù),智能電表首 先和安全匯聚層設(shè)備進行雙向認證,協(xié)商出通信安全機制后,將數(shù)據(jù)發(fā)送到安全匯聚層。安 全匯聚層收到數(shù)據(jù)后,確定1、該數(shù)據(jù)是否完整、是否是來自智能電表的數(shù)據(jù);2、該數(shù)據(jù)是 否含有對系統(tǒng)有害的惡意代碼和攻擊代碼。確定安全后,安全匯聚層和應(yīng)用層進行安全機 制協(xié)商,該安全機制協(xié)商后,協(xié)商后的安全機制安全性高,高于感知層計算能力能提供的安 全機制,安全機制和應(yīng)用層安全計算能力對等。安全匯聚層將數(shù)據(jù)發(fā)送到應(yīng)用層,完成數(shù)據(jù) 上載操作。 本發(fā)明并不局限于前述的具體實施方式
。本發(fā)明擴展到任何在本說明書中披露的 新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
權(quán)利要求
一種物聯(lián)網(wǎng)數(shù)據(jù)匯聚及信息反饋的安全方法,其特征在于在物聯(lián)網(wǎng)感知層和網(wǎng)絡(luò)層之間設(shè)置安全智慧匯聚層,該安全智慧匯聚層匯聚所述感知層的數(shù)據(jù),并反饋上層的信息到感知層的處理過程,包括一系列步驟1)所述感知層在本層進行信息感知;2)所述感知層和所述安全智慧匯聚層建立起安全機制聯(lián)絡(luò);3)所述感知層向所述安全智慧匯聚層發(fā)送感知信息;4)所述安全智慧匯聚層進行信息安全處理;5)所述安全智慧匯聚層和應(yīng)用層建立起安全機制聯(lián)絡(luò);6)所述安全智慧匯聚層向所述網(wǎng)絡(luò)層發(fā)送感知信息;7)所述網(wǎng)絡(luò)層向所述應(yīng)用層發(fā)送感知信息;8)所述應(yīng)用層和所述安全智慧匯聚層建立起安全機制聯(lián)絡(luò);9)所述應(yīng)用層向所述網(wǎng)絡(luò)層發(fā)送反饋信息;10)所述網(wǎng)絡(luò)層向所述安全智慧匯聚層所述發(fā)送反饋信息;11)所述安全智慧匯聚層進行信息安全處理;12)所述安全智慧匯聚層和所述感知層建立起安全機制聯(lián)絡(luò);13)所述安全智慧匯聚層向所述感知層發(fā)送處理后的反饋信息;14)所述感知層在本層進行反饋信息處理。
全文摘要
本發(fā)明公開了一種物聯(lián)網(wǎng)數(shù)據(jù)匯聚及信息反饋的安全方法,在物聯(lián)網(wǎng)感知層和網(wǎng)絡(luò)層之間設(shè)置安全智慧匯聚層,該安全智慧匯聚層匯聚所述感知層的數(shù)據(jù),并反饋上層的信息到感知層的處理過程,包括一系列步驟;在不增加感知層設(shè)備計算能力和存儲能力的前提下,安全的匯聚感知層數(shù)據(jù),安全的反饋上層信息到感知層,防止了感知層的安全問題擴撒到網(wǎng)絡(luò)層和應(yīng)用層,也防止了網(wǎng)絡(luò)層和應(yīng)用層的安全問題擴散到感知層,保護了物聯(lián)網(wǎng)網(wǎng)絡(luò)層、應(yīng)用層和感知層的安全,解決了物聯(lián)網(wǎng)的安全短板問題,能夠提供比現(xiàn)有方法更高的安全保護手段。
文檔編號H04L29/08GK101951386SQ20101050401
公開日2011年1月19日 申請日期2010年10月12日 優(yōu)先權(quán)日2010年10月12日
發(fā)明者李學(xué)軍, 李新, 鄧子建, 鐘博 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司