[发明专利]一种物联网感知节点数据安全系统

说明书

技术领域

本发明属于通讯领域，具体是一种 物联网感知节点数据安全系统。

背景技术

随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时，将可能导致更多的公众个人信息在任何时候，任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。 物联网相对于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候，必须根据物联网本身的特点设计相关的安全机制。

人们可以通过物联网感知各方面的信息，同时也可以通过物联网实现各项操作。物联网在面临的安全挑战方面除了面对传统的网络安全问题外，还将面对如下特殊的安全挑战，物的数量极其庞大，信息量相比“互联网”时代巨大，感知层的计算能力、通信能力、存储能力、能量等都受限，不能应用复杂的安全技术。现实世界的“物”都联网，通过网络可感知及控制类似家电、交通、能源等设施，安全事故的危害巨大，其次是便利性与隐私的矛盾。物联网在每个层都有威胁。在感知层方面是通过空中传输的。在网络层方面有数据破坏，身份假冒以及数据泄露等。在应用层也包括身份假冒、越权操作等。

安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性，物联网的信息安全至少应该包括：感知层的安全、信息传输网的安全、应用系统的安全三个层面。

发明内容

结合物联网安全应用考虑，本发明的目的在于满足物联网应用中感知层的各类感知节点的数据安全需求，提供一种物联网感知节点数据安全系统。

本发明是通过以下技术方案实现的：它包括节点数据安全采集模块、节点数据安全传输模块、节点数据安全存储模块、节点数据安全认证模块。

节点数据安全采集模块通过节点数据安全认证模块的密钥认证方式对数据进行采集；节点数据安全传输模块具有对各类通信协议可编程功能，兼有节点数据安全采集模块和节点数据安全存储模块的通信协议，并通过节点数据安全认证模块的安全认证方式构成安全传输通道；节点数据安全存储模块通过节点数据安全认证模块的密钥认证方式对重要数据进行加密存储。

节点数据安全认证模块通过应用国家密码管理局认证的商密算法和运算芯片，将芯片同节点数据安全认证设备相结合，实现数据的可靠认证。同时结合安全认证的商密运算芯片，节点数据安全采集模块和节点数据安全存储模块具有数字签名和验签功能，以防止节点数据安全存储模块的存储数据被篡改。

节点数据安全存储模块根据存储信息的安全等级和要求可分为加密区和非加密区，可有效节约节点数据存储空间。

本发明和现有技术相对照，其效果是积极和明显的：本发明提供一种通用的物联网感知节点数据安全系统，可适用于各类物联网的感知层的节点数据安全，确保数据的安全。

附图说明

图1是本发明物联网感知节点数据安全系统框图。

图2是现有物联网架构图。 

具体实施方式

以下结合附图及具体实施例对本发明作进一步的说明。

现有物联网架构由感知层，网络传输层和应用层组成，其中感知层由各类感知节点组成。随着各类物联网的应用不断出现，物联网感知层各类节点无人看守，同时在应用当中缺乏必要的安全机制，感知节点的数据安全将不容忽视。为此，本发明设计一种物联网感知节点数据安全系统，以保证物联网在感知层的数据安全。

以下结合附图及具体实施例对本发明的一种物联网感知节点数据安全系统作进一步的说明。

如图所示，本发明包括节点数据安全采集模块1、节点数据安全传输模块2、节点数据安全存储模块3、节点数据安全认证模块4。