一種基于信任的物聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域,具體涉及物聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng)。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)的信任管理系統(tǒng)已經(jīng)受到了很多學(xué)者的關(guān)注,對此提出了很多的信任管理系統(tǒng),但這些系統(tǒng)有很多的局限處,如:不能滿足物聯(lián)網(wǎng)的能量有限,更重要的是不能滿足大規(guī)模的物聯(lián)網(wǎng)。據(jù)我們所知,物聯(lián)網(wǎng)的的信任管理缺少對資源能量的利用率和可靠性的考慮。
[0003]Shaikh等提出的GTMS,相對于傳統(tǒng)的信任框架更關(guān)注與個(gè)體的信任值的計(jì)算,這種方法的優(yōu)點(diǎn)是每個(gè)節(jié)點(diǎn)有很少的存儲空間。但其依賴基于廣播的策略去收集簇頭的信息,這就需要大量的資源和能量。
[0004]Bao等提出的HTMP,一個(gè)分層的信任管理,其考慮兩個(gè)方面的的信任值,社交信任和服務(wù)質(zhì)量信任值,信任值的獲取是基于節(jié)點(diǎn)位置的信任,但每個(gè)節(jié)點(diǎn)的計(jì)算量太大,對于物聯(lián)網(wǎng)的實(shí)現(xiàn)是不現(xiàn)實(shí)的。
[0005]Crosby等提出的TCHEM,基于簇頭選舉的信任機(jī)制,這個(gè)方案的框架是每個(gè)節(jié)點(diǎn)有獨(dú)一的ID,這種方法能減少捕獲節(jié)點(diǎn)變成簇頭節(jié)點(diǎn),但這種方法因?yàn)樾湃喂芾頉]有介紹,并不能覆蓋信任值的細(xì)節(jié)。
[0006]Boukerche等提出了 ATRM,一種基于代理和推薦的信任和信用管理框架,這里引用了一個(gè)移動代理來管理本地的信任和聲譽(yù),因此信任的計(jì)算和傳播不會有延時(shí)的執(zhí)行,在這里假設(shè)移動代理對惡意節(jié)點(diǎn)試圖竊取或修改信息是有彈性的。在許多應(yīng)用中,這種假設(shè)是不能實(shí)現(xiàn)的。
【發(fā)明內(nèi)容】
[0007]本發(fā)明要解決的技術(shù)問題是克服現(xiàn)有的缺陷,提供了一種基于信任的物聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng),很少的通信開銷,在節(jié)點(diǎn)間傳輸信任值只需要很少的位,所以有利于節(jié)省傳輸和節(jié)省能量。
[0008]為了解決上述技術(shù)問題,本發(fā)明提供了如下的技術(shù)方案:
[0009]本發(fā)明提供一種基于信任的物聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng)由物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺、中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心組成,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺由三個(gè)層次組成,即底層的無線個(gè)域網(wǎng)、中間層的WIMAX無線網(wǎng)絡(luò)和上層的城域網(wǎng),所述城域網(wǎng)連通中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心。
[0010]進(jìn)一步地,所述無線個(gè)域網(wǎng)由多個(gè)獨(dú)立個(gè)域網(wǎng)組成,每個(gè)獨(dú)立個(gè)域網(wǎng)含有一個(gè)協(xié)調(diào)器。
[0011]進(jìn)一步地,所述獨(dú)立個(gè)域網(wǎng),由協(xié)調(diào)器和I至1024個(gè)傳感器組成,其中,I至1024傳感器的鄰居節(jié)點(diǎn)互為路由器。
[0012]進(jìn)一步地,所述協(xié)調(diào)器是個(gè)域網(wǎng)的主控設(shè)備,協(xié)調(diào)器和1024個(gè)傳感器組成獨(dú)立的個(gè)域網(wǎng),工作在2.4G頻帶,遵守IEEE802.15.4協(xié)議和ZigBeePro網(wǎng)絡(luò)協(xié)議;1024個(gè)傳感器可以互為路由器,經(jīng)過網(wǎng)絡(luò)計(jì)算和跳轉(zhuǎn)轉(zhuǎn)接5跳,延長傳輸距離可達(dá)300米,信息延遲時(shí)間小于2秒,每個(gè)傳感器信息經(jīng)過跳轉(zhuǎn)路由功能或直接(無障礙物情況)到達(dá)協(xié)調(diào)器,再送到WIMAX無線網(wǎng)絡(luò);所述傳感器終端平時(shí)處于休眠狀態(tài),當(dāng)有感知信號時(shí),自動喚醒傳感器設(shè)備,使傳感器轉(zhuǎn)到發(fā)送工作狀態(tài);按黃色、紅色分級發(fā)送感知信號,紅色感知信號優(yōu)先強(qiáng)制發(fā)送,中心解密機(jī)進(jìn)行解密后,送相應(yīng)部門進(jìn)行處理。為了實(shí)現(xiàn)感知信息的數(shù)字加密體制,首先必須進(jìn)行感知數(shù)據(jù)的數(shù)字化處理,將模擬信號變?yōu)閿?shù)字信號,即對感知信號進(jìn)行A/D變換,由CPU主控制芯片對感知數(shù)據(jù)的讀寫;安全模塊進(jìn)行傳感數(shù)據(jù)加密后,射頻收發(fā)器進(jìn)行加密數(shù)據(jù)的發(fā)送和接收等工作。
[0013]進(jìn)一步地,所述傳感器包括傳感器感知器件、CPU與射頻收發(fā)器,安全模塊以及天線,其中,CPU與射頻收發(fā)器分別和傳感器感知器件、安全模塊以及天線相連通。
[0014]所述安全模塊的芯片內(nèi)存儲有基于標(biāo)識的設(shè)備認(rèn)證密鑰數(shù)據(jù)、主體信息以及密鑰管理信息,該安全模塊設(shè)有加密保護(hù)機(jī)制和信息防篡改措施,以確保安全模塊內(nèi)信息第三方無法讀取,確保了安全模塊內(nèi)部數(shù)據(jù)的不可篡改、仿冒。用戶得到安全傳感器后,方可實(shí)現(xiàn)感知數(shù)據(jù)傳輸功能。
[0015]所述傳感器采用標(biāo)準(zhǔn)化設(shè)計(jì),使傳感器成為萬能標(biāo)準(zhǔn)安全傳感器設(shè)備,只要更換感知器件就能實(shí)現(xiàn)不同感知信息的檢測控制和感知信息的安全傳輸。
[0016]其中,所述WIMAX無線網(wǎng)絡(luò)由一定數(shù)量的CPE(戶內(nèi)外終端設(shè)備)和匯聚基站組成。
[0017]進(jìn)一步地,所述獨(dú)立個(gè)域網(wǎng)的協(xié)調(diào)器通過CPE與匯聚基站通信,所述匯聚基站聯(lián)通城域網(wǎng)。
[0018]進(jìn)一步地,所述CPE設(shè)置在距離協(xié)調(diào)器2.5公里范圍內(nèi)。
[0019]進(jìn)一步地,所述CPE設(shè)置在匯聚基站半徑8公里的范圍內(nèi)。
[0020]所述WIMAX無線網(wǎng)絡(luò)工作在5.8GH頻帶,遵守IEEE802.16協(xié)議,該網(wǎng)完成傳感器信息的覆蓋收集任務(wù),首先通過室內(nèi)或室外單元CPE (戶內(nèi)外終端設(shè)備)接收收集1.5公里范圍內(nèi)的協(xié)調(diào)器的傳感器信息,再送到WIMAX基站,WIMAX基站呵以接收收集5公里范圍的CPE數(shù)據(jù),WIMAX基站再將傳感器信息送到城域網(wǎng),城域網(wǎng)是已建市政光纖通信網(wǎng),傳感器信息通過城域網(wǎng)傳送到安全控制中心,由中心密碼機(jī)進(jìn)行解密,解密后信息送到相應(yīng)部門進(jìn)行處理。
[0021]其中,所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心包括中心密碼機(jī)、認(rèn)證密鑰管理中心、數(shù)據(jù)服務(wù)器、安全數(shù)據(jù)庫和PC機(jī)終端。
[0022]所述認(rèn)證密鑰管理中心既是權(quán)威部門也是第三方認(rèn)證部門,該中心統(tǒng)一管理、負(fù)責(zé)對所有傳感器終端密鑰的制作、分發(fā)、密鑰的管理以及基于標(biāo)識的設(shè)備認(rèn)證管理。保證每個(gè)傳感器用戶密鑰的唯一性和正確性。所述認(rèn)證密鑰管理中心還具有集中管理、離線分發(fā)的權(quán)威性以及定期、不定期在線更換密鑰等功能。實(shí)施并運(yùn)用對密鑰材料進(jìn)行生產(chǎn)、登記、認(rèn)證、分發(fā)、安裝、存儲、歸檔、銷毀的服務(wù),密鑰管理中心根據(jù)安全策略,實(shí)施對密鑰的管理。所述基于標(biāo)識的密鑰內(nèi)容不僅分散存儲在傳感器安全模塊內(nèi)部,還存儲在密鑰管理中心,在購買安全傳感器時(shí),應(yīng)按“實(shí)名制”到指定密鑰認(rèn)證管理中心領(lǐng)取傳感器設(shè)備。
[0023]所述中心密碼機(jī)為了解決海量傳感器終端并發(fā)數(shù)據(jù)的解密功能,采用高性能,基于數(shù)據(jù)流加解密處理機(jī)制的高速密碼機(jī)設(shè)備實(shí)觀對海量數(shù)據(jù)流同步解密功能;在上層調(diào)用方面,優(yōu)化加密調(diào)度算法,采用多線程技術(shù),實(shí)現(xiàn)對海量傳感器低速數(shù)據(jù)進(jìn)行認(rèn)證即設(shè)備的合法性檢測和傳感器終端數(shù)據(jù)進(jìn)行解密等功能。
[0024]所述安全數(shù)據(jù)庫服務(wù)系統(tǒng)配置分級權(quán)限管理機(jī)制、密鑰安全存儲、密鑰銷毀、設(shè)備認(rèn)證、訪問控制、備份恢復(fù)等分級安全手段。系統(tǒng)在權(quán)限管理上采用了分權(quán)機(jī)制,設(shè)置數(shù)據(jù)庫管理員和安全管理員共同實(shí)現(xiàn)對敏感數(shù)據(jù)的讀取。同時(shí)引入審計(jì)管理員,對安全管理員的行為和數(shù)據(jù)庫用戶對敏感信息的訪問進(jìn)行審計(jì)記錄,保證敏感數(shù)據(jù)的安全。
[0025]進(jìn)一步地,所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心與城域網(wǎng)相連接時(shí)需要連接隔離器,防火墻設(shè)備以及漏洞掃描入侵檢測模塊。
[0026]所述網(wǎng)絡(luò)管理服務(wù)中心為物聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行、無線網(wǎng)絡(luò)設(shè)備維護(hù)、傳感器設(shè)備維護(hù)、在線管理和設(shè)備的自動化管理提供監(jiān)控和維護(hù)。
[0027]本發(fā)明提供的一種基于信任的物聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng),根據(jù)物聯(lián)網(wǎng)絡(luò)的特點(diǎn),設(shè)計(jì)了嶄新的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)以節(jié)省投資、建設(shè)成本并實(shí)現(xiàn)了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù);系統(tǒng)從內(nèi)到外依次建立安全防護(hù)措施,主要體現(xiàn)在終端安全、通信安全、應(yīng)用安全以及安全管理;數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性以及不可抵賴性等安全機(jī)制與管理等方面部署多層次安全保障體系。
【附圖說明】
[0028]附圖用來提供對本發(fā)明的進(jìn)一步理解,并且構(gòu)成說明書的一部分,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制。在附圖中:
[0029]圖1是本發(fā)明所述帶有安全系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)示意框圖;
[0030]圖2是本發(fā)明所述獨(dú)立個(gè)域網(wǎng)組成結(jié)構(gòu)示意圖;
[0031]圖3是本發(fā)明所述傳感器組成結(jié)構(gòu)示意圖;
[0032]圖4是本發(fā)明所述物無線個(gè)域網(wǎng)網(wǎng)絡(luò)架構(gòu)示意圖;
[0033]圖5是本發(fā)明所述物聯(lián)網(wǎng)安全設(shè)備和隔離器、防火墻連接示意圖;
[0034]圖6是本發(fā)明所述中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心組成示意框圖。
[0035]其中,101-傳感器、103-無線個(gè)域網(wǎng)、104-WIMAX無線網(wǎng)絡(luò)、105-城域網(wǎng)、106-中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心、202-中心密碼機(jī)、203-認(rèn)證密鑰管理中心、204-數(shù)據(jù)服務(wù)器、205-安全數(shù)據(jù)庫、206-PC絡(luò)端機(jī)、302-匯聚基站、303_CPE、305-協(xié)調(diào)器、402-隔離器,403-防火墻設(shè)備、404-漏洞掃描入侵檢測模塊、501-傳感器感知器件、502-CPU與射頻收發(fā)器、503-安全模塊、504-天線。
【具體實(shí)施方式】
[0036]以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。
[0037]實(shí)施例一
[0038]如圖1所示為本發(fā)明提供一種基于信任的物聯(lián)網(wǎng)數(shù)據(jù)安全系統(tǒng),包括物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺、中心端安全設(shè)備和網(wǎng)絡(luò)管理服務(wù)中心106,如圖1所示,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)平臺由三個(gè)層次組成,即底層以IEEE802.15.4和ZigBeePro協(xié)議實(shí)現(xiàn)的無線個(gè)域網(wǎng)103 ;中間層用IEEE802.16協(xié)議實(shí)現(xiàn)的WIMAX無線網(wǎng)絡(luò)104 ;上層是城域網(wǎng)(已建政府市政光纖網(wǎng))105。
[0039]進(jìn)一步地,所述無線個(gè)域網(wǎng)103由多個(gè)獨(dú)立個(gè)域網(wǎng)組成。
[0040]如圖2所示,所述獨(dú)立個(gè)域網(wǎng),由協(xié)調(diào)器305和I至1024個(gè)傳感器101組成,其中,I至1024傳感器101的鄰居節(jié)點(diǎn)互為路由器。
[0041]如圖3所示,所述傳感器101包括傳感器感知器501、CPU與射頻收發(fā)器502,安全模塊503烈及天線50