[发明专利]泛在绿色社区控制网络的远程通信安全管理架构与方法

说明书

技术领域

本发明涉及通信网络安全领域，特别涉及一种应用于泛在绿色社区控制网络的远程通信安全管理架构与方法。

背景技术

近年来，随着射频标识技术、无线通信技术、IPv6技术、计算机技术、数据挖掘技术等各类新型信息通信技术的不断发展和成熟，泛在网已经从一种超前的理论和概念逐渐向实际的应用领域发展，形成了诸如泛在医疗、泛在交通、智慧城市、智能家居等一系列基于泛在和智能理念的研究热点。针对泛在网络在建筑社区中以节能环保为目标的应用，美国电气和电子工程师协会(IEEE：Institute of Electrical and Electronics Engineers)批准并发布了IEEE Std 1888标准，即：泛在绿色社区控制网络协议(UGCCNet：Ubiquitous Green Community Control Network Protocol)。

泛在绿色社区控制网络协议是泛在网技术应用于社区节能减排领域的标准化协议，将基于IPv6的下一代互联网技术以及物联网技术等应用于大规模的社区建筑系统，融入节能环保领域，建立标准的、网络化的、开放的、智能的新型网络控制协议。通过采用先进的信息通信技术，泛在绿色社区控制网络协议描述了一种基于泛网连接的绿色社区网络框架结构，对绿色社区网络内的设备、服务、命令、信息交互流程等进行规范化的定义，从而实现了对绿色社区网络内的设备，如冷热源、给排水、照明系统、电梯、传感器、摄像头等进行远程的集中监控与优化控制管理，实现社区内建筑设备能源的节约。

随着泛在绿色社区控制网络协议的发布和推广，UGCCNet的安全性也成为了不容忽视的重要问题，其信息共享和远程控制的特性也对安全性提出了更高的要求。为了保障UGCCNet的正常运行以及提升用户体验，需要从节点认证、数据机密性、数据完整性等方面采取可靠的认证机制和密钥管理方案。目前对于泛在网的安全架构已经有了不少的研究成果，主要是实现对网络的统筹管理，由核心的安全管理中心集中负责整个网络的安全机制。在这种情况下，不同安全级别的事件将根据同样的安全规则，统一在安全管理中心进行处理，可能引起不必要的资源浪费。另一方面，在泛在绿色社区控制网络中，底层的终端设备以及传感器等存在处理能力、存储能力、蓄电能力有限的问题，其安全管理能力无法与网关、服务器等设备相比，因此适用于网络高层的安全机制对于底层的终端网络会是沉重的负担。

基于以上问题，需要考虑设计一种针对远程通信的安全管理架构，通过在泛在绿色社区控制网络中引入集中式的安全管理中心，并在网关、底层终端上部署相应安全管理模块，实现分布式的安全管理；通过对数据流的传输请求进行级别评定，实现分级的安全调度。

发明内容

有鉴于此，本发明的目的是提出一种针对泛在绿色社区控制网络的远程通信安全管理架构与方法，它可在保障网络安全和用户体验的前提下，实现网络资源的合理调度和最优化利用。

本发明的技术解决方案为：

使用以下方法构建针对泛在绿色社区控制网络的远程通信安全管理架构：

基于泛在绿色社区控制网络部署新的安全管理实体，升级原网络实体，构建支持安全性的泛在绿色社区控制网络架构；采用分布式以及分级的安全管理和调度，为远程通信过程提供安全保障；通过基于TCP/IP协议的骨干网承载信息的传输和调用，各终端子网通过网关接入骨干网，应用单元通过骨干网与网关进行通信过程，用户通过骨干网实现业务调用。

一种针对泛在绿色社区控制网络的远程通信安全管理架构，由基于TCP/IP组网的泛在绿色社区控制网络支持，该架构包括：

安全终端、安全网关、通用存储器、核心存储器、业务类应用单元、用户类应用单元、安全管理中心，其中：

安全终端内置终端安全管理模块，安全终端组成终端子网，通过安全网关接入骨干网；

安全网关内置网关安全管理模块，除了完成协议转换、数据转发等功能之外，还负责入网终端的本地认证、终端上报信息的本地安全性管理、以及用户发起业务的本地安全性管理；

通用存储器和核心存储器是对泛在绿色社区控制网络中存储器组件的功能划分，通用存储器保存可以向整个泛在绿色社区控制网络以及用户公开的通用数据，核心存储器保存涉密的数据；

业务类应用单元和用户类应用单元是对泛在绿色社区控制网络应用单元的功能划分，业务类应用单元负责生成并处理业务逻辑，用户类应用单元除了负责向用户提供接口与操作界面，接收并处理用户的操作请求外，还负责对用户发起的接入请求进行安全级别的判定，进而决定调用何种安全管理策略；