[发明专利]安全校验方法、系统及存储介质

说明书

本发明涉及安全校验方法、系统及存储介质。所述方法包括：第一网络节点向第二网络节点发送第一申请数据指令；第二网络节点在收到第一申请数据指令后向监控服务器发送第二申请数据指令；监控服务器对第一网络节点、第二网络节点进行身份认证对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果向第二网络节点发送申请数据响应；第二网络节点在确定第二认证结果为认证成功时，向第一网络节点发送所述询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；第一网络节点在确定所述第一认证结果为认证成功时确定本次安全校验通过。本发明解决了现有校验机制难以保证无线传感网络中设备节点的安全性的问题。

技术领域

本发明涉及网络安全技术领域，特别是涉及安全校验方法、系统及存储介质。

背景技术

可穿戴智能设备已广泛应用在军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域。由于可穿戴智能设备的体系结构是开放的，其自身的一些特点决定了网络的安全性较差，不法分子可以容易地窃听、截获和伪造传输的信息，因此安全性成为了可穿戴智能设备急需解决的关键问题之一。

例如在由便携式医疗遥感设备构成的无线传感网络中，由于没有认证中心，且设备节点的处理能力有限，因此大多数已有的设备节点校验机制不能直接应用在这样的无线传感网络中，因此，难以有效保证无线传感网络中设备节点的安全性。

发明内容

基于此，有必要针对现有设备节点校验机制难以保证无线传感网络中设备节点的安全性的问题，提供一种安全校验方法、系统及存储介质。

本发明实施例提供的方案包括：

一种安全校验系统，包括第一网络节点、第二网络节点以及监控服务器，第一网络节点与第二网络节点通信连接，第二网络节点与监控服务器通信连接；

所述第一网络节点用于向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；

所述第二网络节点用于根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；

所述监控服务器用于解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；

所述第二网络节点还用于由所述申请数据响应得到所述第一认证结果和第二认证结果，若第二认证结果为认证成功，则向所述第一网络节点发送所述询问数据分组消息，所述询问数据分组消息中包含所述第一认证结果；

所述第一网络节点还用于接收所述询问数据分组消息，若所述第一认证结果为认证成功，确定本次安全校验通过。

一种安全校验方法，包括：

S0：第一网络节点向第二网络节点发送第一申请数据指令；所述第一申请数据指令中包含第一网络节点对应的第一身份信息；

S1：第二网络节点根据所述第一申请数据指令以及第二网络节点对应的第二身份信息生成第二申请数据指令，向监控服务器发送所述第二申请数据指令；

S2：监控服务器解析所述第二申请数据指令得到第二网络节点的第二身份信息以及第一网络节点的第一身份信息；分别根据第一身份信息、第二身份信息对第一网络节点、第二网络节点进行身份认证，对应得到第一认证结果、第二认证结果；根据第一认证结果、第二认证结果生成申请数据响应，向第二网络节点发送所述申请数据响应；