[发明专利]一种软件定义物联网节点远程证明方法及系统

说明书

本发明公开了一种软件定义物联网节点远程证明方法及系统。方法包括：(1)软件定义物联网控制器生成随机数，加密发送给节点m；(2)节点m获取自身当前安装的软件包信息，与随机数以及共享主密钥加密作为证明信息；(3)控制器解析出节点m加入软件定义物联网时的软件包信息；(4)控制器将节点m加入软件定义物联网时的软件包信息，与随机数以及共享主密钥采用与步骤(2)节点m相同的方式组合并加密，获得标准信息；(5)将证明信息与标准信息相比较。系统包括密钥管理服务器、以及软件定义物联网控制器。本发明提供的软件定义物联网节点远程证明方法能有效验证软件定义物联网节点的完整性状态。

技术领域

本发明属于物联网安全技术领域，更具体地，涉及一种软件定义物联网节点远程证明方法及系统。

背景技术

软件定义物联网建立在软件定义网络基础上，继承了集中控制以及转发与控制相分离的网络体系架构，能灵活地实现可编程的物联网管理模式。借鉴软件定义网络中的南向接口，软件定义物联网能方便地在不同物联网网络协议之间进行网络通信。通过软件定义物联网控制器，软件定义物联网能高效地管理各个软件定义物联网节点，从而降低整个物联网运维成本。因此，软件定义物联网已成为当前物联网部署的主要形式。

然而，在一个软件定义物联网中，通常包含大量计算能力、存储能力偏弱的节点，由于安全技术的安全保护性强弱一般跟计算量成正比，导致这些节点难以支撑安全保护性强的安全技术。另外，由于对大量节点进行系统升级和更新的任务艰巨，所以大部分软件定义物联网节点一旦部署完毕后极少更新，导致大部分软件定义物联网节点具有较多的安全漏洞但未能及时修复。

远程证明技术是一种验证设备软硬件完整性状态的有效机制，使用该技术可以让网络通信的一方检测到另一方设备软硬件的变化，这样就可以避免向不安全或安全受损的通信方发送私有信息或重要的命令。

目前，已有一些远程证明系统与方法。杜变霞等人发表的论文“面向物联网的高效集群证明机制”(计算机系统应用，2018,27(10):22–32)提出了一种基于物联网节点分组的集群证明方案，该方案主要应用于同构物联网节点，不适用于目前普遍采用异构架构的物联网。同时，未考虑软件定义物联网的网络拓扑结构。专利申请文件CN 104506532A公开了一种适用于紧急救援平台的远程证明方法，但不适用于软件定义物联网。专利申请文件CN103560887A公开了一种适用于智能终端的远程证明方法和系统，专利申请文件CN103220300A公开了一种支持动态远程证明的移动终端系统，专利申请文件CN 103179129A公开了一种基于云计算IaaS环境的远程证明方法，专利申请文件CN 101951388A公开了一种可信计算环境中的远程证明方法，但这些远程证明系统和方法应用的网络环境与软件定义物联网网络拓扑环境不同，都不能适用于软件定义物联网。

综上，现有的远程证明系统与方法未考虑软件定义物联网的网络拓扑结构，也未考虑新加入软件定义物联网节点或移动原有软件定义物联网节点时导致网络拓扑结构变化的情况，因此，不能直接应用于软件定义物联网。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种软件定义物联网的证明方法及系统，其目的在于节点通过调用控制器的计算能力，向控制器提供节点自身的软件配置信息，以验证软件定义物联网的完整性状态，确保软件定义物联网节点身份的合法性及其所运行软件的正确性，从而使软件定义物联网节点提供可信数据，达到防止恶意程序注入而泄露重要数据的目的，由此解决大部分软件定义物联网节点计算能力偏弱难以支撑安全保护性强的安全技术、安全漏洞多但未能及时修复的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种软件定义物联网节点远程证明方法，其包括以下步骤：

(1)对于需要远程证明的软件定义物联网节点m，软件定义物联网控制器生成一个标识唯一的随机数，并基于所述软件定义物联网控制器和所述软件定义物联网节点m之间用于信息保密传输的共享主密钥加密发送给所述节点m；