[发明专利]一种移动物联网系统中的传感器安全防御技术

说明书

本发明涉及物联网技术领域，具体地说，是一种移动物联网系统中的传感器安全防御技术，采用基于Openflow的SDN技术，构建移动物联网系统中传感器网络技术平台系统，该系统包括数据链路控制系统、数据通信转发系统和IP数据包内容更改系统等。本发明部署相对较容易，能够兼容传统的传感器网络系统；系统的顶层结构相对透明，不需要安装任何功能插件、第三方软件，也不需要对原有的物联网系统的数据通信，进行任何修正；本技术方案不但保护系统中的各个传感器设备节点通信，还可以对传感器设备在跨区域，Internet环境中的数据传输环节进行保护，实现对移动物联网系统各个传感器设备及其数据通信过程的安全防御保护。

技术领域

本发明涉及物联网技术领域，具体地说，是一种移动物联网系统中的传感器安全防御技术。

背景技术

移动物联网系统中基于Openflow的传感器安全防御技术是一种新型的防御技术，通过这种技术，使被保护的物联网设备相对于公网来说，始终处于不断变化和移动的状态，达到保护物联网系统的目的。国内外都对移动物联网系统防御技术进行了相关的研究，这些技术普遍需要采用第三方软件，才能实现安全防御技，或者部署新的技术设备，运行起来普遍存在对现有物联网系统不兼容的问题。

比较著名的有国外的RHM和OF-RHM移动设备防御技术，这些技术均基于Openflow系统，分别提出了各自的安全防御方案。但RHM防御技术要求系统中所有的设备均为Openflow交换机，部署难度和成本极高，且无法与现有网络兼容、在实际工作中，不可能将所有的设备均更换为Openflow交换机。OF-RHM则只对安全防御区域内的通信节点设备进行保护，无法跨区域(Internet)实现系统全面防御。因此，本发明公开一种移动物联网系统中基于Openflow的传感器安全防御技术方案，基于Openflow技术，采用软件定义移动物联网系统，为移动物联网防御系统提供控制管理能力，和传统物联网系统兼容。

发明内容

为了解决上述技术问题，本发明公开一种针对移动物联网系统提供传感器设备的主动安全防御技术，这种传感器设备的主动安全防御技术可以在黑客等非法攻击爆发的初始阶段的网络系统嗅探过程中，最大限程度的对承载公网数据的移动物联网系统提供主动安全防御。

本发明采用的具体技术方案如下：

一种移动物联网系统中的传感器安全防御技术，采用基于Openflow的SDN技术，构建移动物联网系统中传感器网络技术平台系统，该系统包括数据链路控制系统、数据通信转发系统和IP数据包内容更改系统等。通过这个技术平台系统，构建出移动物联网系统中各个传感器防御模块并实现其功能，通过各个防御功能模块的协调工作，完成移动物联网系统的安全防御功能。

本发明公开这种安全防御技术方案针对移动物联网系统，实现了以下3个功能目标：部署相对较容易，能够兼容传统的传感器网络系统，能实现对移动传感器设备的安全防御；系统的顶层结构相对透明，移动物联网系统中的传感器设备设备，不需要安装任何功能插件、第三方软件，也不需要对原有的物联网系统的数据通信，进行任何修正；能够实现移动物联网系统的全网络防御，本安全防御技术方案不但保护系统中的各个传感器设备节点通信，还可以对传感器设备在跨区域，Internet环境中的数据传输环节进行保护，实现对移动物联网系统各个传感器设备及其数据通信过程的安全防御保护。

进一步地，在移动物联网系统的内部区域中使用网络IP地址跳变算法完成传感器设备实际地址隐藏。在跨区域，Internet环境中则使用Openflow交换机设备数据传输端口跳变进行公网环境中的数据通信保护。采用了Openflow技术的MTD控制器(移动目标防御控制器)对移动物联网系统的运行状态进行监视和维护，分别位于多个不同移动物联网系统内部区域的移动目标防御控制器，通过位于各个移动物联网系统区域之间的数据信息同步服务器，实现控制管理策略的同步功能。