[发明专利]安全校验方法、系统及存储介质

权利要求书

1.一种安全校验系统，其特征在于，应用于无线传感网络中，包括第一网络节点、第二网络节点、密钥发行服务器以及监控服务器，第一网络节点与第二网络节点通信连接，第二网络节点与监控服务器通信连接；所述第一网络节点为便携式设备标签，第二网络节点为标签识别节点；当第一网络节点进入第二网络节点的识别范围内时，所述第二网络节点主动关联所述第一网络节点；当第二网络节点进入系统时，所述监控服务器主动关联所述第二网络节点；所述密钥发行服务器用于在节点接入系统前，通过安全的方式将公钥递交给各个第一网络节点和第二网络节点，第一网络节点和第二网络节点采用各自的公钥发送信息；

所述第一网络节点用于向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；

所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；

所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；还用于若第二认证结果为认证失败，则监控服务器断开与所述第二网络节点的连接；

所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；

所述第一网络节点还用于接收所述询问数据分组消息，若第一认证结果为认证失败，则断开与所述第二网络节点的连接；若所述第一认证结果为认证成功，确定本次安全校验通过，向第二网络节点发送询问响应分组消息，所述询问响应分组消息中包括本次安全校验结果信息；

所述第二网络节点还用于接收所述询问响应分组消息，解析所述询问响应分组消息得到本次安全校验的结果，若本次安全校验结果为校验成功，则将与所述第一网络节点对接的端口设置为授权状态，建立与所述第一网络节点的握手连接，实现标签数据的传输。

2.一种安全校验方法，其特征在于，应用于无线传感网络中，所述无线传感网络包含第一网络节点、第二网络节点、密钥发行服务器以及监控服务器；所述第一网络节点为便携式设备标签，第二网络节点为标签识别节点；当第一网络节点进入第二网络节点的识别范围内时，所述第二网络节点主动关联所述第一网络节点；当第二网络节点进入系统时，所述监控服务器主动关联所述第二网络节点；所述密钥发行服务器用于在节点接入系统前，通过安全的方式将公钥递交给各个第一网络节点和第二网络节点，第一网络节点和第二网络节点采用各自的公钥发送信息；

所述方法包括：

S0：第一网络节点向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；

S1：第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；

S2：监控服务器解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；以及，若第二认证结果为认证失败，监控服务器断开与所述第二网络节点的连接，确定本次安全校验失败；

S3：第二网络节点由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；

S4：第一网络节点接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过；若第一认证结果为认证失败，所述第一网络节点断开与所述第二网络节点的连接，确定本次安全校验失败；

所述步骤S4之后，还包括:

S5：第一网络节点向第二网络节点发送询问响应分组消息，所述询问响应分组消息中包括本次安全校验结果信息；

S6：第二网络节点接收所述询问响应分组消息，解析所述询问响应分组消息得到本次安全校验的结果，若本次安全校验结果为校验成功，将与所述第一网络节点对接的端口设置为授权状态，建立与所述第一网络节点的握手连接，实现标签数据的传输。