物聯網感知設備云端仿真系統的信息安全保障方法

物聯網感知設備云端仿真系統的信息安全保障方法
【技術領域】
[0001]本發明屬于信息安全技術領域，特別涉及一種物聯網感知設備云端仿真系統的信息安全保障方法，可用于云計算和物聯網。
【背景技術】
[0002]隨著智能家居、智能醫療和智能交通等物聯網領域技術的不斷成熟，物聯網智能設備的數量高速增長互聯網真正進入了大數據時代，同時也帶來了前所未有的威脅。
[0003]隨著物聯網感知設備的不斷增多，物聯網網絡訪問點數量增加，網絡訪問點的增多也意味著網絡的可侵入點數量的增加，網絡也更加容易受到攻擊。設備智能性的增強，設備被利用時產生的破壞性也隨之加劇。數據量的增大對隱私數據的保護工作要求也會更加嚴格，隱私數據丟失給人們帶來的損失也會更大。
[0004]申請號為201410801915.2的專利申請提出了一種對物聯網感知設備進行云端實時仿真的系統，該系統包括用于進行數據采集的物聯網感知設備、用于實現接入和融合的物聯網網關設備以及用于進行云端仿真的云端設備仿真中心，云端設備仿真中心在云端建立仿真節點對物聯網感知設備進行實時仿真，使物聯網感知設備和其所對應的云端仿真節點的數據和屬性保持一致性，使得云端仿真節點具有同其對應的感知設備同樣的功能，云服務程序或應用程序通過訪問云端仿真節點的形式與物聯網感知設備進行數據的交互而不必關心實際感知設備的位置及訪問方式。
[0005]上述云端實時仿真的系統存在以下安全性的問題:
[0006]1.物聯網網關和物聯網感知設備接入無合法性保證。在云端實時仿真的系統中由于沒有對物聯網網關和物聯網感知設備進行合法性認證，導致一些非法設備可接入到該系統中，從而影響系統性能甚至對系統造成破壞。
[0007]2.數據實時傳輸過程中不能保證數據的隱私性:在云端實時仿真的系統中由于云端仿真節點需要與物聯網感知設備要保持同步，因此對其數據傳輸的實時性要求很高，而數據傳輸的過程中沒有對數據的隱私進行保護，存在著數據完整性被破壞、數據被篡改和惡意程序攻擊等問題，如果在數據傳輸過程中加入對數據隱私保護的處理則又會降低數據的實時性，即存在保證數據實時性和保障數據隱私性之間的矛盾。
[0008]3.沒有實現對云端仿真節點的訪問控制:在云端實時仿真的系統中所有物聯網感知設備都在云端建立了仿真節點，云端仿真節點被非法訪問就相當于物聯網感知設備被非法訪問，然而該系統中沒有實現對云端仿真節點的訪問控制云端仿真節點就會存在被非法訪問的風險。

【發明內容】

[0009]本發明的在于這對上述問題，提出一種物聯網感知設備云端仿真系統的信息安全保障方法，以保障系統的設備安全性、數據安全性和訪問授權可靠性。
[0010]實現本發明目的的技術思路是:從物聯網網關和物聯網感知設備的接入認證、物聯網網關和云端數據傳輸的安全性以及云端仿真節點的訪問控制和授權三個方面設計出一套物聯網感知設備云端仿真系統的信息安全保障方法。其技術方案包括:
[0011](I)保障物聯網感知設備合法接入仿真系統步驟:
[0012]在物聯網感知設備進行接入云端實時仿真系統前進行合法性認證:即先對連接物聯網感知設備的物聯網網關進行認證，再對物聯網感知設備進行認證，若這二級認證通過，則允許該物聯網感知設備接入到云端實時仿真系統中，反之，拒絕該物聯網感知設備接入；
[0013](2)保障對數據傳輸過程中的隱私性步驟:
[0014]在實時數據傳輸過程中對數據進行加密、定時和實時方式傳輸、解密、驗證的綜合處理，以使實時數據在傳輸過程中具有隱私性；
[0015](3)保障云端仿真節點不被非法訪問步驟:
[0016]在云端應用服務程序訪問云端仿真節點時，對云端應用服務程序進行訪問控制驗證:若訪問控制驗證通過，則允許該云端應用服務程序訪問云端仿真節點，反之，拒絕該云端應用服務程序訪問云端仿真節點。
[0017]本發明具有以下優點:
[0018]1、針對物聯網網關和物聯網感知設備接入無合法性保證問題，本發明采用了二級雙向接入認證模式，使得物聯網網關和物聯網感知設備的接入更加安全可靠，有效防止非法設備接系統中時對系統造成的破壞；
[0019]2、針對數據實時傳輸過程中不能保證數據的隱私性，本發明采用實時傳輸和定時傳輸的雙份傳輸形式，在數據實時傳輸過程中既保障了數據隱私性，又同時兼顧了數據的實時性；
[0020]3、針對仿真系統沒有實現對云端仿真節點的訪問控制問題，本發明的訪問控制驗證采用訪問控制矩陣和認證矩陣的雙矩陣的訪問控制模式，使得在應用服務程序訪問系統時，避免了云端仿真節點被非法訪問的風險；
[0021]以下參照附圖對本發明實施例進行詳細描述，使本發明的上述特征和優點將更為清楚。
【附圖說明】
[0022]圖1是本發明總體流程圖；
[0023]圖2是本發明保障物聯網感知設備合法接入仿真系統的子流程圖；
[0024]圖3是本發明保障數據傳輸過程中的隱私性子流程圖；
[0025]圖4是本發明保障云端仿真節點不被非法訪問的子流程圖。
【具體實施方式】
[0026]以下基于實施例對本發明進行描述，但是本發明并不僅僅限于這些實施例。
[0027]本發明所針對的是物聯網感知設備云端仿真系統，該系統包括:用于進行數據采集的物聯網感知設備、用于實現接入和融合的物聯網網關、用于進行云端仿真的云端設備仿真中心。
[0028]參照圖1，本發明的保障所述系統信息安全的實現方法，包括三部分:一是在物聯網感知設備進行接入云端實時仿真系統前進行認證，以保障物聯網感知設備接入仿真系統的合法性；二是在實時數據傳輸過程中對數據進行加密、定時和實時方式傳輸、解密、驗證的綜合處理，以保障對數據傳輸過程中的隱私性；三是在云端應用服務程序訪問云端仿真節點時，對云端應用服務程序進行訪問控制驗證，以保障云端仿真節點不被非法訪問。
[0029]一.物聯網感知設備進行接入云端實時仿真系統前的合法性認證。
[0030]參照圖2，本部分的具體實現如下:
[0031]步驟1，仿真系統的用戶將欲接入的物聯網網關的標識號W1、網絡IP地址和公鑰Ml發送給云端設備仿真中心，并發起物聯網網關接入請求。
[0032]步驟2，云端設備仿真中心響應請求并為物聯網網關產生系統標識號W2和其對應的一個認證公鑰M2和認證私鑰SI，并將產生的物聯網網關系統標識號W2和認證公鑰M2發送給仿真系統的用戶。
[0033]步驟3，仿真系統的用戶將接收到的物聯網網關的系統標識號W2和認證公鑰M2發送給物聯網網關，物聯網網關對系統標識號W2進行哈希運算產生物聯網網關的第一認證比對摘要Al。
[0034]步驟4，仿真系統認證接入處理接入請求信息并發起認證請求:
[0035]云端設備仿真中心對系統標識號W2進行哈希運算產生認證比對摘要，并對該認證比對摘要用認證私鑰SI進行加密產生云端設備仿真中心的第一比對數字簽名Q1，同時通過物聯網網關的網絡IP地址向物聯網網關發送該第一比對數字簽名Ql信息，并發起設備認證請求。
[0036]步驟5，物聯網網關接收到認證請求后，使用仿真系統的用