[发明专利]感测节点安全管理方法、电子装置及计算机可读存储媒体

说明书

一种电子装置，其特征在于，包括初始化模块、安全管理模块与拓朴控制模块。该初始化模块用于初始化所有注册的感测节点的OpenFlow表与配置。该安全管理模块用于对所述感测节点执行感测节点的安全管理方法。该拓朴控制模块用于从所述感测节点中选择部分感测节点建立优化无线感测网络，通知所述感测节点中剩余的感测节点进入睡眠状态，及更新所述注册的感测节点的OpenFlow表与配置。本发明还提供一种无线感测节点的安全管理方法及计算机可读存储媒体，不需要大量运算资源并且可以提升无线感测节点的抗攻击能力。

技术领域

本发明涉及工业物联网技术，尤其涉及一种以软件定义网络(Software DefineNetworking，SDN)为基础的无线感测节点的安全管理方法、电子装置及计算机可读存储媒体。

背景技术

工业物联网(Industrial Internet of Things，IIoT)是属于实现物联网(IoT)概念于精进工业生产效率的一项应用。工业物联网是整合各类型传感器和控制器、无线传输、云端运算和人工智能(AI)分析等技术，融入到工业生产过程各个环节，从而大幅提高制造效率和降低生产成本，最终实现将传统工业提升到智能化的新阶段。工业物联网结合虚实融合系统(Cyber Physical System,CPS)，实现智能制造和智能工厂，即是工业4.0。

工业物联网(IIoT)的基础架构层(Infrastructure Layer)是由大量的传感器(Sensor)和控制器(Actuator)所组成的无线感测网络，而目前的传感器和控制器均缺乏可以依据不同应用需求及时调整设定参数的能力。此外，传感器或是控制器均是由电池供电，一个传感器的电池的寿命终了，将会影响整个无线感测网络和生产流程。

发明内容

鉴于以上内容，有必要提供一种无线感测节点的安全管理方法、电子装置及计算机可读存储媒体，不需要大量运算资源并且可以提升无线感测节点的抗攻击能力。

本发明实施例提供一种感测节点安全管理方法，包括：通过加入感测节点发送认证请求信息给认证服务器；当该认证服务器根据该认证请求信息确认该加入感测节点的身分后，通过该认证服务器传送认证确认信息给该加入感测节点；通过该加入感测节点产生第一随机密数与楕圆加密算法的基础点，根据该第一随机密数与该基础点计算信息确认码，并传送认证请求给该认证服务器；通过该认证服务器验证产生认证服务器的第二随机密数与该加入感测节点的隐式凭证，根据该认证服务器的第一私钥和哈希函数产生该加入感测节点的隐式凭证的密文并计算该信息确认码，并传送认证回复给该加入感测节点；通过该加入感测节点产生第二私钥与公钥，根据该公钥与多个交握程序中信息计算该信息确认码，并传送完成完成信息给该认证服务器；通过该认证服务器计算该加入感测节点的该公钥，验证该信息确认码以完成该加入感测节点的认证，根据该加入感测节点的该公钥和该些交握程序中的信息计算该信息确认码，并传送该完成信息给该加入感测节点；及通过该加入感测节点验证该信息确认码以完成对该认证服务器的认证。

本发明实施例还提供一种电子装置，其特征在于，包括初始化模块、安全管理模块与拓朴控制模块。该初始化模块用于初始化所有注册的感测节点的OpenFlow表与配置。该安全管理模块用于对所述感测节点执行感测节点的安全管理方法。该拓朴控制模块用于从所述感测节点中选择部分感测节点建立优化无线感测网络，通知所述感测节点中剩余的感测节点进入睡眠状态，及更新所述注册的感测节点的OpenFlow表与配置。

本发明实施例还提供一种计算机可读存储媒体，该计算机可读存储媒体上存储有计算机程序，该计算机程序被执行时实现如前述的感测节点安全管理方法的步骤。

本发明实施例的无线感测节点的安全管理方法、电子装置及计算机可读存储媒体使用椭圆加密算法(ECC)，只需少量运算资源即可产生公钥，并加强其数据传送的完整性，以认证感测节点和产生只需少量储存空间的「隐式凭证」，作为加解密传送数据时所需的私密和公钥。

附图说明

图1是本发明实施例的无线感测节点的管理架构图。