專利名稱:一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全體系及其安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物聯(lián)網(wǎng)保密技術(shù)�����,尤其涉及一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系及安全方法��。
背景技術(shù):
物聯(lián)網(wǎng)是物對(duì)物的網(wǎng)絡(luò)系統(tǒng)�����,物聯(lián)網(wǎng)通過(guò)對(duì)各種各樣物體的變化進(jìn)行感知��,并提 取感知信息為人類服務(wù)�����。所以當(dāng)今世界物聯(lián)網(wǎng)作為下一代網(wǎng)絡(luò)正在蓬勃發(fā)展,中國(guó)總理提 出“感知中國(guó)”���,美國(guó)總統(tǒng)奧巴馬提出“智慧地球”等概念�。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展����,各 種各樣的物聯(lián)網(wǎng)技術(shù)和手段也在發(fā)生著深刻的變化。物聯(lián)網(wǎng)的安全受到了很大的挑戰(zhàn)����。首先,傳感網(wǎng)絡(luò)是一個(gè)存在嚴(yán)重不確定性因素的環(huán)境���。廣泛存在的傳感智能節(jié)點(diǎn) 本質(zhì)上就是監(jiān)測(cè)和控制網(wǎng)絡(luò)上的各種傳感器設(shè)備的感知信息��,它們監(jiān)測(cè)網(wǎng)絡(luò)傳感器的不同 內(nèi)容�、提供各種不同格式的事件數(shù)據(jù)來(lái)表征網(wǎng)絡(luò)系統(tǒng)傳感器感知層當(dāng)前的狀態(tài)�。然而,這 些傳感智能節(jié)點(diǎn)又是一個(gè)外來(lái)入侵的最佳場(chǎng)所�����。從這個(gè)角度而言��,物聯(lián)網(wǎng)感知層的數(shù)據(jù)非 常復(fù)雜�����,數(shù)據(jù)間存在著頻繁的沖突與合作�,具有很強(qiáng)的冗余性和互補(bǔ)性,且是海量傳感器的 稀路由數(shù)據(jù)���。它具有很強(qiáng)的實(shí)時(shí)性特征�����,同時(shí)又是多源異構(gòu)型數(shù)據(jù)��。因此�����,相對(duì)于傳統(tǒng)的 TCP/IP網(wǎng)絡(luò)技術(shù)而言���,所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨更復(fù)雜結(jié)構(gòu)的網(wǎng)絡(luò)感知數(shù) 據(jù),同時(shí)又有更高的實(shí)時(shí)性要求���,在網(wǎng)絡(luò)技術(shù)��、網(wǎng)絡(luò)安全和其他相關(guān)學(xué)科領(lǐng)域面前都將是一 個(gè)新的課題���、新的挑戰(zhàn)。其次��,當(dāng)物聯(lián)網(wǎng)感知層主要采用RFID技術(shù)時(shí)��,嵌入了 RFID芯片的物品不僅能方便 地被物品主人所感知�����,同時(shí)其他人也能進(jìn)行感知�。特別是當(dāng)這種被感知的信息通過(guò)無(wú)線網(wǎng) 絡(luò)平臺(tái)進(jìn)行傳輸時(shí),信息的安全性相當(dāng)脆弱���。如何在感知�、傳輸����、應(yīng)用過(guò)程中提供一套強(qiáng)大 的安全體系作保障,是一個(gè)難題。同樣�,在物聯(lián)網(wǎng)的傳輸層和應(yīng)用層也存在一系列的安全隱患,亟待出現(xiàn)相對(duì)應(yīng)的�、 高效的安全防范策略和技術(shù)。
發(fā)明內(nèi)容
為了解決上述問(wèn)題����,本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系及 安全方法����,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系及安全方法包括系統(tǒng)從內(nèi)到外依次建立安全 防護(hù)措施,主要體現(xiàn)在終端安全�����、通信安全�、應(yīng)用安全以及安全管理;數(shù)據(jù)的機(jī)密性��、完整 性����、真實(shí)性以及不可抵賴性等安全控制與管理等方面部署多層次安全保障體系。為了實(shí)現(xiàn)上述目的�����,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系包括兩層技術(shù)體系 1) 一是中心端安全設(shè)備;
所述中心端安全設(shè)備全網(wǎng)由一套中心或幾套分中心組成����,包括中心密碼機(jī)、認(rèn)證密鑰 管理中心���、數(shù)據(jù)服務(wù)器�、安全數(shù)據(jù)庫(kù)��、PC機(jī)終端等�����。2) 二是底層無(wú)線個(gè)域網(wǎng)的每個(gè)傳感器安全模塊
本發(fā)明考慮到物聯(lián)網(wǎng)使用環(huán)境和網(wǎng)絡(luò)傳輸平臺(tái)����,針對(duì)系統(tǒng)數(shù)據(jù)傳輸量不大、海量終端等特點(diǎn)設(shè)計(jì)了每個(gè)傳感器安全模塊���。進(jìn)一步地�,對(duì)所述中心端安全設(shè)備的加密方法拋棄了常見的公私密鑰加證書的身 份認(rèn)證體制和不對(duì)稱密碼算法����,均采用基于標(biāo)識(shí)的設(shè)備認(rèn)證和對(duì)稱密碼算法���,具體加密方 法如下
步驟1 所述中心端安全設(shè)備由基于設(shè)備標(biāo)識(shí)的設(shè)備認(rèn)證模塊及密鑰管理中心、中心 密碼機(jī)�����、數(shù)據(jù)服務(wù)器���,分中心端安全設(shè)備、操作員終端和安全數(shù)據(jù)庫(kù)組成����。其中,操作員終端 具有日志管理和操作員登錄口令等密碼功能���。步驟2 基于設(shè)備標(biāo)識(shí)的認(rèn)證模塊及密鑰管理中心既是權(quán)威部門也是第三方認(rèn)證 部門�����,實(shí)行統(tǒng)一集中管理����、負(fù)責(zé)對(duì)所有傳感器終端密鑰的離線制作、離線分發(fā)�����,密鑰的管理 以及基于標(biāo)識(shí)的設(shè)備認(rèn)證管理���,保證每個(gè)傳感器密鑰的唯一性和正確性�����。步驟3 基于設(shè)備標(biāo)識(shí)的認(rèn)證模塊及密鑰管理中心定期�、不定期在線更換密鑰��,實(shí) 施并運(yùn)用對(duì)密鑰材料進(jìn)行產(chǎn)生����、登記、認(rèn)證���、分發(fā)�、安裝���、存儲(chǔ)���、歸檔����、銷毀的服務(wù)���,密鑰管理 中心根據(jù)安全策略��,實(shí)施對(duì)密鑰的管理���。步驟4:所述基于標(biāo)識(shí)的密鑰內(nèi)容不僅分散存儲(chǔ)在每個(gè)傳感器安全模塊內(nèi)部,還 存儲(chǔ)在密鑰 管理中心����,在購(gòu)買安全傳感器時(shí)���,應(yīng)按“實(shí)名制”到指定認(rèn)證密鑰管理中心領(lǐng)取 傳感器設(shè)備����。步驟5 所述中心密碼機(jī)為了解決海量傳感器終端的并發(fā)數(shù)據(jù)的解密功能�����,采用 高性能,基于數(shù)據(jù)流加解密處理機(jī)制的高速密碼機(jī)設(shè)備�����,實(shí)現(xiàn)對(duì)海量數(shù)據(jù)流同步解密功能�����; 在上層調(diào)用方面���,優(yōu)化加密調(diào)度算法����,采用多線程技術(shù)�����,采用多密卡硬件技術(shù)��,實(shí)現(xiàn)對(duì)海量 傳感器的低速數(shù)據(jù)進(jìn)行認(rèn)證即設(shè)備的合法性檢測(cè)和傳感器終端數(shù)據(jù)進(jìn)行解密等功能�。所述密碼算法采用國(guó)家密碼管理局審批的SMI、SM3��、SM4對(duì)稱密碼算法或DES���、 3DES�����、AES等國(guó)際通用對(duì)稱密碼算法���。采用真隨機(jī)數(shù)控制密鑰生成����,SM3或SHA-I進(jìn)行數(shù) 據(jù)完整性�、真實(shí)性效驗(yàn)。進(jìn)一步地���,為了增強(qiáng)信息加密的安全性�、密鑰交換的可靠性和及時(shí)性����,系統(tǒng)采用在 線密鑰交換方式����,各種密鑰與相應(yīng)算法相互協(xié)同配合,實(shí)現(xiàn)密鑰交換和信息加密�;密鑰共分 為主密鑰(K)�����、用戶密鑰(Kci)�����、報(bào)文密鑰(Km)和保護(hù)密鑰(KEK)四種���,通過(guò)上述四種密鑰和 多級(jí)密鑰管理體制實(shí)現(xiàn)上述任務(wù)。步驟6 所述安全數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)配置分級(jí)權(quán)限管理機(jī)制�����、密鑰安全存儲(chǔ)��、密鑰銷 毀�、設(shè)備認(rèn)證、訪問(wèn)控制����、備份恢復(fù)等分級(jí)安全手段。系統(tǒng)在權(quán)限管理上采用了分權(quán)機(jī)制����,設(shè) 置數(shù)據(jù)庫(kù)管理員和安全管理員共同實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的讀取����。同時(shí)引入審計(jì)管理員����,對(duì)安全 管理員的行為和數(shù)據(jù)庫(kù)用戶對(duì)敏感信息的訪問(wèn)進(jìn)行審計(jì)記錄,保證敏感數(shù)據(jù)的安全�����。步驟7 所述認(rèn)證密鑰管理中心的密卡和中心密碼機(jī)硬件的密卡設(shè)有加密保護(hù)機(jī) 制和信息防篡改措施�,以確保密卡內(nèi)部信息第三方無(wú)法讀取,確保了密卡內(nèi)部數(shù)據(jù)的不可 篡改��、仿冒���。步驟8 在所述城域網(wǎng)和物聯(lián)網(wǎng)的中心端安全設(shè)備之間的連接處設(shè)置隔離器��、防 火墻��、漏洞掃描及入侵檢測(cè)模塊�,以防互聯(lián)網(wǎng)的黑客攻擊���。進(jìn)一步地��,本發(fā)明所述傳感器安全模塊的具體加密步驟如下
步驟1 在所述安全模塊的芯片內(nèi)存儲(chǔ)有基于標(biāo)識(shí)的設(shè)備認(rèn)證ID碼���、Kci,KEKi等密鑰 信息�,主體信息以及密鑰管理信息。該安全模塊設(shè)有加密保護(hù)機(jī)制和信息防篡改措施�����,以確保安全模塊內(nèi)信 息第三方無(wú)法讀取����,確保了安全模塊內(nèi)部數(shù)據(jù)的不可篡改、仿冒��。用戶得到 安全傳感器后��,方可實(shí)現(xiàn)感知數(shù)據(jù)傳輸功能�����。步驟2 所述安全傳感器密碼算法采用國(guó)家密碼管理局審批的SMl對(duì)稱密碼算 法或DES����、3DES����、AES等國(guó)際通用對(duì)稱密碼算法��。采用真隨機(jī)數(shù)控制報(bào)文密鑰生成�,SM3或 SHA-I進(jìn)行數(shù)據(jù)完整性、真實(shí)性效驗(yàn)��。步驟3 所述安全傳感器密鑰共分為用戶密鑰(Kci)���、報(bào)文密鑰(Km)和保護(hù)密鑰 (KEKi)三種���,通過(guò)上述三種密鑰和多級(jí)密鑰管理體制實(shí)現(xiàn)加密解密任務(wù)。步驟4 對(duì)所述傳感器采用標(biāo)準(zhǔn)化設(shè)計(jì)����,使得傳感器成為標(biāo)準(zhǔn)安全傳感器設(shè)備,只 要更換感知器件就能實(shí)現(xiàn)不同感知信息的檢測(cè)控制和感知信息的安全傳輸����。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是根據(jù)物聯(lián)網(wǎng)絡(luò)的特點(diǎn)�,實(shí)現(xiàn)了物聯(lián)網(wǎng)網(wǎng)絡(luò) 安全技術(shù)��;系統(tǒng)從內(nèi)到外依次建立安全防護(hù)措施�����,主要體現(xiàn)在終端安全、通信安全����、應(yīng)用安 全以及安全管理;數(shù)據(jù)的機(jī)密性�����、完整性�����、真實(shí)性以及不可抵賴性等安全機(jī)制與管理等方面 部署多層次安全保障體系�。
圖1為本發(fā)明所述物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)體系的中心端安全設(shè)備的示意框圖; 圖2為本發(fā)明所述物聯(lián)網(wǎng)安全設(shè)備和隔離器�、防火墻連接示意圖; 圖3為本發(fā)明所述物聯(lián)網(wǎng)安全傳感器終端原理組成框圖�。其中,圖中的序號(hào)如下100-中心端安全設(shè)備��、101-城域網(wǎng)、102-中心密碼機(jī)�����、 103-認(rèn)證密鑰管理中心��、104-數(shù)據(jù)服務(wù)器���、105-安全數(shù)據(jù)庫(kù)�����、106-PC機(jī)終端����、208-WIMAXX無(wú) 線網(wǎng)�、209-無(wú)線個(gè)域網(wǎng)、210-傳感器安全模塊�、301-隔離器、302-防火墻��、303-漏洞掃描及 入侵檢測(cè)模塊����、2101-傳感器感知器件�、2102-安全模塊����、2103-CPU與射頻收發(fā)器、2104-天 線����。
具體實(shí)施例方式下面結(jié)合附圖以及具體實(shí)施例來(lái)對(duì)本發(fā)明所述一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系 及加密方法作進(jìn)一步的詳細(xì)說(shuō)明���。本發(fā)明所述一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系由中心端安全設(shè)備100和無(wú)線個(gè)域 網(wǎng)209的傳感器安全模塊210組成���;所述中心端安全設(shè)備100由中心密碼機(jī)102,認(rèn)證密鑰 管理中心103����,數(shù)據(jù)服務(wù)器104,安全數(shù)據(jù)庫(kù)105����,PC機(jī)終端106依次相連組成。且所述中心 端安全設(shè)備100連接城域網(wǎng)101�����,所述城域網(wǎng)101聯(lián)通WIMAX無(wú)線網(wǎng)208,所述WIMAX無(wú)線 網(wǎng)208聯(lián)通無(wú)線個(gè)域網(wǎng)209�����,所述每個(gè)無(wú)線個(gè)域網(wǎng)209的終端設(shè)有傳感器安全模塊210�����。對(duì)于中心端安全設(shè)備100的安全方法采用以下步驟進(jìn)行
步驟1 所述中心端安全設(shè)備100由中心密碼機(jī)102�,認(rèn)證密鑰管理中心103,數(shù)據(jù)服務(wù) 器104��,安全數(shù)據(jù)庫(kù)105����,PC機(jī)終端106依次相連組成。其中�,PC機(jī)終端106具有日志管理 和操作員登錄口令等密碼功能。步驟2 基于設(shè)備標(biāo)識(shí)的認(rèn)證密鑰管理中心103既是權(quán)威部門也是第三方認(rèn)證部 門�����,由認(rèn)證密鑰管理中心103統(tǒng)一管理����、負(fù)責(zé)對(duì)所有傳感器終端密鑰的制作��、分發(fā)���,密鑰的 管理以及基于標(biāo)識(shí)的設(shè)備認(rèn)證管理。保證每個(gè)密鑰的唯一性和正確性���。步驟3 由基于設(shè)備標(biāo)識(shí)的認(rèn)證密鑰管理中心103定期�����、不定期在線更換密鑰。實(shí)施并運(yùn)用對(duì)密鑰材料進(jìn)行產(chǎn)生��、登記��、認(rèn)證�、分發(fā)、安裝�、存儲(chǔ)、歸檔���、銷毀的服務(wù)���,認(rèn)證密鑰 管理中心103根據(jù)安全策略���,實(shí)施對(duì)密鑰的管理。步驟4 所述基于標(biāo)識(shí)的密鑰內(nèi)容不僅分散存儲(chǔ)在傳感器安全模塊210內(nèi)部��,還存 儲(chǔ)在認(rèn)證密鑰管理中心103���,在購(gòu)買安全傳感器時(shí)�����,應(yīng)按“實(shí)名制”指定到認(rèn)證密鑰管理中心 103領(lǐng)取傳感器設(shè)備��。步驟5 所述中心密碼機(jī)102為了解決海量傳感器終端并發(fā)數(shù)據(jù)的解密功能�,采用 高性能�����,基于數(shù)據(jù)流加解密處理機(jī)制的高速密碼機(jī)設(shè)備�����,實(shí)現(xiàn)對(duì)海量傳感器數(shù)據(jù)流同步解 密功能�����;在上層調(diào)用方面,優(yōu)化加密調(diào)度算法���,采用多線程技術(shù)����,采用多密卡硬件技術(shù)���,實(shí)現(xiàn) 對(duì)海量傳感器低速數(shù)據(jù)進(jìn)行認(rèn)證即設(shè)備的合法性檢測(cè)和傳感器終端數(shù)據(jù)進(jìn)行解密等功能�。所述密碼算法采用國(guó)家密碼管理局審批的SMI�、SM3、SM4對(duì)稱密碼 算法或DES�、 3DES、AES等國(guó)際通用對(duì)稱密碼算法�����。采用真隨機(jī)數(shù)控制密鑰生成���,實(shí)現(xiàn)信息一包一密,SM3 或SHA-I進(jìn)行數(shù)據(jù)完整性�、真實(shí)性效驗(yàn)。進(jìn)一步地,為了增強(qiáng)信息加密的安全性�����、密鑰交換的可靠性和及時(shí)性��,系統(tǒng)采用在 線密鑰交換方式���,各種密鑰與相應(yīng)算法相互協(xié)同配合���,實(shí)現(xiàn)密鑰交換和信息加密;密鑰共分 為主密鑰(K)��、用戶密鑰(Kci)���、報(bào)文密鑰(Km)和密鑰保護(hù)密鑰(KEK)四種�����,通過(guò)上述四種密 鑰和多級(jí)密鑰管理體制實(shí)現(xiàn)上述任務(wù)����。步驟6 所述安全數(shù)據(jù)庫(kù)105服務(wù)系統(tǒng)配置分級(jí)權(quán)限管理機(jī)制�����、密鑰安全存儲(chǔ)、密 鑰銷毀�、設(shè)備認(rèn)證、訪問(wèn)控制�、備份恢復(fù)等分級(jí)安全手段。系統(tǒng)在權(quán)限管理上采用了分權(quán)機(jī) 制�����,設(shè)置數(shù)據(jù)庫(kù)管理員和安全管理員共同實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的讀取����。同時(shí)引入審計(jì)管理員,對(duì) 安全管理員的行為和數(shù)據(jù)庫(kù)用戶對(duì)敏感信息的訪問(wèn)進(jìn)行審計(jì)記錄�����,保證敏感數(shù)據(jù)的安全�。步驟7 所述認(rèn)證密鑰管理中心103的密卡和中心密碼機(jī)102硬件的密卡設(shè)有加 密保護(hù)機(jī)制和信息防篡改措施,以確保密卡內(nèi)部信息第三方無(wú)法讀取�,確保了密卡內(nèi)部數(shù) 據(jù)的不可篡改��、仿冒�����。步驟8 在所述城域網(wǎng)101和物聯(lián)網(wǎng)的中心端安全設(shè)備100之間的連接處設(shè)置隔 離器301、防火墻302�、漏洞掃描及入侵檢測(cè)模塊303,以防互聯(lián)網(wǎng)的黑客攻擊���。所述安全傳感器終端210包括傳感器感知器件2101�����、ZigBeePrO CPU和射頻收發(fā) 器2103�,加密模塊2102以及天線2104依次相連組成�,其中感知信號(hào)經(jīng)A/D變換電路變成數(shù) 字信號(hào)后接入ZigBeePro CPU和射頻收發(fā)器2103,ZigBeePro CPU和射頻收發(fā)器2103還 與安全模塊2102相接����,ZigBeePro CPU和射頻收發(fā)器2103通過(guò)天線2104發(fā)送加密感知信 息和接收中心端信息。對(duì)安全傳感器終端的具體加密步驟如下
步驟1 在所述安全模塊2102的芯片內(nèi)存儲(chǔ)有基于標(biāo)識(shí)的設(shè)備認(rèn)證ID碼���、Kci��,KEKi等 密鑰信息����,主體信息以及密鑰管理信息。該安全模塊2102設(shè)有加密保護(hù)機(jī)制和信息防篡改 措施���,以確保安全模塊2102內(nèi)信息第三方無(wú)法讀取�,確保了安全模塊2102內(nèi)部數(shù)據(jù)的不可 篡改�、仿冒。用戶得到安全傳感器后����,方可實(shí)現(xiàn)感知數(shù)據(jù)傳輸功能。步驟2 所述安全傳感器密碼算法采用國(guó)家密碼管理局審批的SMl對(duì)稱密碼算 法或DES���、3DES��、AES等國(guó)際通用對(duì)稱密碼算法�����。采用真隨機(jī)數(shù)控制報(bào)文密鑰生成��,SM3或 SHA-I進(jìn)行數(shù)據(jù)完整性�����、真實(shí)性效驗(yàn)���。步驟3 所述安全傳感器密鑰共分為用戶密鑰(Kci)、報(bào)文密鑰(Km)和保護(hù)密鑰(KEKi)三種��,通過(guò)上述三種密鑰和多級(jí)密鑰管理體制實(shí)現(xiàn)加密解密任務(wù)�。步驟4 對(duì)所述傳感器采用標(biāo)準(zhǔn)化設(shè)計(jì),使得傳感器成為標(biāo)準(zhǔn)安全傳感器設(shè)備���,只要更換感知器件就能實(shí)現(xiàn)不同感知信息的檢測(cè)控制和感知信息的安全傳輸��。本發(fā)明不限于上述實(shí)施例����,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)���,對(duì)本發(fā)明的上述實(shí)施例所做出的任何顯而易見的改進(jìn)都不會(huì)超出�����,僅以舉例的方式示出的本發(fā)明的實(shí)施例和所附權(quán) 利要求的保護(hù)范圍����。
權(quán)利要求
1.一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全體系��,所述安全體系包括中心端安全設(shè)備(100)和傳感器 安全模塊(210),其特征在于所述中心端安全設(shè)備(100)由中心密碼機(jī)(102)�����,認(rèn)證密鑰管 理中心(103)�,數(shù)據(jù)服務(wù)器(104),安全數(shù)據(jù)庫(kù)(105)��,PC機(jī)終端(106)依次相連組成���,且所述 中心端安全設(shè)備(100 )連接城域網(wǎng)(101)�,所述城域網(wǎng)(101)聯(lián)通WIMAX無(wú)線網(wǎng)(208 )�,所述 WIMAX無(wú)線網(wǎng)聯(lián)通(208 )聯(lián)通無(wú)線個(gè)域網(wǎng)(209 ),所述每個(gè)無(wú)線個(gè)域網(wǎng)(209 )的終端設(shè)有傳 感器安全模塊(210)�����。
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全體系����,其特征在于所述傳感器安全模 塊(210 )設(shè)置在底層每個(gè)獨(dú)立個(gè)域網(wǎng)(209 )的每個(gè)傳感器終端。
3.一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全體系的安全方法�����,其特征在于,采用以下步驟進(jìn)行 步驟一對(duì)所述中心端安全設(shè)備(100)采用安全方法����,其步驟如下步驟1 所述中心端安全設(shè)備(100)由基于設(shè)備標(biāo)識(shí)的設(shè)備認(rèn)證模塊����、認(rèn)證密鑰管理中 心(103)、中心密碼機(jī)(102)���、數(shù)據(jù)服務(wù)器(104)�,PC機(jī)終端(106)和安全數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù) (105)依次連接組成���,其中���,PC機(jī)終端(106)具有日志管理和操作員登錄口令密碼功能;步驟2 基于設(shè)備標(biāo)識(shí)的認(rèn)證模塊和認(rèn)證密鑰管理中心(103)既是權(quán)威部門也是第三 方認(rèn)證部門�,實(shí)行統(tǒng)一集中管理、負(fù)責(zé)對(duì)所有傳感器終端密鑰的離線制作�、離線分發(fā),密鑰 的管理以及基于標(biāo)識(shí)的設(shè)備認(rèn)證管理���,保證每個(gè)傳感器密鑰的唯一性和正確性����;步驟3 基于設(shè)備標(biāo)識(shí)的認(rèn)證模塊和認(rèn)證密鑰管理中心(103)定期、不定期在線更換密 鑰�,實(shí)施并運(yùn)用對(duì)密鑰材料進(jìn)行產(chǎn)生、登記����、認(rèn)證、分發(fā)�、安裝、存儲(chǔ)��、歸檔���、銷毀的服務(wù)����,認(rèn)證 密鑰管理中心(103)根據(jù)安全策略����,實(shí)施對(duì)密鑰的管理;步驟4 所述基于標(biāo)識(shí)的密鑰內(nèi)容不僅分散存儲(chǔ)在每個(gè)傳感器安全模塊(210)內(nèi)部����,還 存儲(chǔ)在認(rèn)證密鑰管理中心(103)�����,在購(gòu)買安全傳感器時(shí)�����,應(yīng)按“實(shí)名制”到指定認(rèn)證密鑰管理 中心領(lǐng)取傳感器設(shè)備;步驟5 所述中心密碼機(jī)(102)為了解決海量傳感器終端的并發(fā)數(shù)據(jù)的解密功能�,采用 高性能,基于數(shù)據(jù)流加解密處理機(jī)制的高速密碼機(jī)設(shè)備���,實(shí)現(xiàn)對(duì)海量數(shù)據(jù)流同步解密���;在上 層調(diào)用方面,優(yōu)化加密調(diào)度算法��,采用多線程技術(shù)�,采用多密卡硬件技術(shù),實(shí)現(xiàn)對(duì)海量傳感 器低速數(shù)據(jù)進(jìn)行認(rèn)證即設(shè)備的合法性檢測(cè)和傳感器終端數(shù)據(jù)進(jìn)行解密�����;步驟6 所述安全數(shù)據(jù)庫(kù)105系統(tǒng)配置分級(jí)權(quán)限管理機(jī)制、密鑰安全存儲(chǔ)��、密鑰銷毀��、設(shè) 備認(rèn)證��、訪問(wèn)控制和備份恢復(fù)分級(jí)安全手段�����;系統(tǒng)在權(quán)限管理上采用了分權(quán)機(jī)制�,設(shè)置數(shù)據(jù) 庫(kù)管理員和安全管理員共同實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的讀取,同時(shí)引入審計(jì)管理員����,對(duì)安全管理員 的行為和數(shù)據(jù)庫(kù)用戶對(duì)敏感信息的訪問(wèn)進(jìn)行審計(jì)記錄,保證敏感數(shù)據(jù)的安全���;步驟7 所述中心端認(rèn)證密鑰管理中心(103)和中心密碼機(jī)(102)的硬件密卡設(shè)有加密 保護(hù)機(jī)制和信息防篡改措施�,以確保其密卡內(nèi)部信息第三方無(wú)法讀取�,確保了密卡內(nèi)部數(shù) 據(jù)的不可篡改、仿冒�;步驟8 在所述城域網(wǎng)(101)和物聯(lián)網(wǎng)的中心端安全設(shè)備(100)之間的連接處設(shè)置隔離 器(301)、防火墻(302)��、漏洞掃描及入侵檢測(cè)模塊(303),以防互聯(lián)網(wǎng)的黑客攻擊���。 步驟二 對(duì)所述傳感器安全模塊的采用安全方法���,其步驟如下 步驟1 在所述安全模塊(210)的芯片內(nèi)存儲(chǔ)有基于標(biāo)識(shí)的設(shè)備認(rèn)證ID碼、用戶密鑰���, 密鑰保護(hù)密鑰信息�,主體信息以及密鑰管理信息����,該安全模塊(210)設(shè)有加密保護(hù)機(jī)制和信 息防篡改措施�,以確保安全模塊內(nèi)信息第三方無(wú)法讀取,確保了安全模塊(210)內(nèi)部數(shù)據(jù)的不可篡改���、仿冒���,用戶得到安全傳感器后,方可實(shí)現(xiàn)感知數(shù)據(jù)傳輸功能�����;步驟2 所述安全傳感器密碼算法采用國(guó)家密碼管理局審批的SMl對(duì)稱密碼算法或 DES、3DES�、AES等國(guó)際通用對(duì)稱密碼算法,采用真隨機(jī)數(shù)控制報(bào)文密鑰生成��,實(shí)現(xiàn)信息一包 一密��,SM3或SHA-I進(jìn)行數(shù)據(jù)完整性��、真實(shí)性效驗(yàn)�;步驟3 所述安全傳感器密鑰共分為用戶密鑰、報(bào)文密鑰和密鑰保護(hù)密鑰三種�����,通過(guò)上 述三種密鑰和多級(jí)密鑰管理體制實(shí)現(xiàn)加密解密任務(wù)���;步驟4 對(duì)所述傳感器采用標(biāo)準(zhǔn)化設(shè)計(jì)�����,使得傳感器成為萬(wàn)能標(biāo)準(zhǔn)安全傳感器設(shè)備���,只 要更換感知器件就能實(shí)現(xiàn)不同感知信息的檢測(cè)控制和感知信息的安全傳輸。
4.根據(jù)權(quán)利要求3所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全體系及其安全方法����,其特征在于 步驟一中步驟5所述的密碼算法采用國(guó)家密碼管理局審批的SM1���、SM3、SM4對(duì)稱密碼算法或 DES���、3DES��、AES國(guó)際通用對(duì)稱密碼算法��,采用真隨機(jī)數(shù)控制密鑰生成�,SM3或SHA-I進(jìn)行數(shù) 據(jù)完整性���、真實(shí)性效驗(yàn)�。
5.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全體系及其安全方法�,其特征在于 所述安全體系采用在線密鑰交換方式���,各種密鑰與相應(yīng)算法相互協(xié)同配合����,實(shí)現(xiàn)密鑰交換 和信息加密����;密鑰共分為主密鑰���、用戶密鑰、報(bào)文密鑰和密鑰保護(hù)密鑰四種�,通過(guò)上述四種 密鑰和多級(jí)密鑰管理體制實(shí)現(xiàn)系統(tǒng)加解密任務(wù)。
全文摘要
本發(fā)明的目的在于提供一種物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系及安全方法���,所述物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)的安全體系及安全方法包括系統(tǒng)從內(nèi)到外依次建立安全防護(hù)措施����,主要體現(xiàn)在物聯(lián)網(wǎng)中心端安全設(shè)備包括中心密碼機(jī)����、中心認(rèn)證密鑰管理中心、數(shù)據(jù)服務(wù)器以及安全數(shù)據(jù)庫(kù)等�;其次是個(gè)域網(wǎng)每個(gè)傳感器終端安全等,與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是根據(jù)物聯(lián)網(wǎng)絡(luò)的特點(diǎn)��,實(shí)現(xiàn)了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)����;系統(tǒng)從內(nèi)到外依次建立安全防護(hù)措施��,主要體現(xiàn)在中心端安全設(shè)備和每個(gè)傳感器終端安全模塊��,保證傳感信息安全�、設(shè)備安全�、通信安全、應(yīng)用安全以及安全管理��;數(shù)據(jù)的機(jī)密性��、完整性�����、真實(shí)性�����、不可抵賴性以及設(shè)備的合法性等安全機(jī)制與管理等方面部署多層次安全保障體系���。
文檔編號(hào)H04W12/02GK102036231SQ20101027453
公開日2011年4月27日 申請(qǐng)日期2010年9月7日 優(yōu)先權(quán)日2010年9月7日
發(fā)明者張麗艷, 徐斗勛, 王平 申請(qǐng)人:北京兵港科技發(fā)展有限公司