[发明专利]一种物联网安全传输的方法

说明书

技术领域

本发明涉及物联网信息安全领域，随着近年来物联网概念的提出并逐渐被我们在生产生活当中的应用，我们的生产、生活方式发生了巨大的变化。然而，在享受物联网带给我们的便利的同时，它的安全问题成为了我们进一步发展物联网的瓶颈。其涉及到个人的隐私、单位的利益甚至国家的安全等方面的问题。因此，发展物联网的当务之急则是它的安全的问题的研究。本文通过阐述物联网的概念以及原理，来探讨物联网的安全问题，并提出了一个针对物联网数据传输安全的体系架构。

背景技术

随着信息技术的快速发展，电子化操作被广泛用于各领域，计算机存储介质逐渐代替纸质文档成为信息的主要载体。在信息的流转上，以网络、可移动介质等具有高科技含量的方式因为具有费用低、传输方便、使用简单等被越来越多的用户所接受，随之而来的，其安全问题的重要性越来越凸显，尤其对于安全需求较高的政府、军队、国家保密单位等。

物联网本身并不是全新的技术，而是在原有互联网基础之上的汇总与融合，它的基本特征可以概括为全面感知、可靠传输和智能处理三个方面。物联网的发展有机遇但同时也是对我们人类的极大挑战。这就是物联网应用过程中的安全问题，也就是说，技术的发展和道德的挑战无不是亟待我们解决的棘手问题。

发明内容

本发明的目的是提供一种安全传输物联网相关数据的方法，以解决企事业单位、政府机关、军队以及国家保密单位等传输信息时所带来的安全问题。为了实现上述目的，本发明采用如下技术方案：

(1)加强区域范围的保护，对标签的身份进行一定的管理和保护，使物联网中的部分区域信息可以共享，但是在该局部区域信息向上传输过程中用3DES加密算法进行加密。从而保证数据在每一个路由中转时都是以加密后的密文形式出现。3DES加密算法用三个密钥K₁、K₂和K₃。明文x在经过加密后的密文y可以表示为：y＝E_K3[D_K2(E_K1(x))]。在数据传输到另外一个转发节点时进行解密并与该区域信息整合，使数据这样逐级完整并逐级加密解密。可以有效防止感知层采集到的数据在传输的过程中被有意或无意的泄露，保护了数据的安全。

(2)加入可信任第三方--第三方服务器，可以把它看做是一个监控的模块。在数据传入应用层进行智能处理之前，经由可信任第三方的过滤，保证其中的敏感隐私数据的内容没被窃取或篡改。

(3)通过对不同层次的授权限制使得不同层次拥有不同的权限，从而加强隐私保护的力度。如用到智能医疗中的电子病历卡、用在智能家居的不同的传感器数据存储数据库等，这些消息都在一定程度上涉及到用户的隐私。尤其是在连接到数据库时更要加强数据访问控制的权限认证，以避免用户信息的主动泄露或被动泄露。

(4)根据安全隐私控制模型将涉及到用户隐私的数据进行匿名处理，只有通过授权认证的合法用户可以看到这些经过处理的信息。从而即便非法用户通过某种手段可以访问该系统，也无法看到经过匿名处理的用户隐私数据。

附图说明

图1为本发明加密传输机制示意图。

图2为加入可信第三方后的传输原理图。

图3为本发明提供的用户身份管理系统结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明，其作为本说明书的一部分，通过实施例来说明本发明的原理，本发明的其它方面、特征及其有点通过该详细说明将会变得一目了然。

如图1所示，本发明提供的一种物联网安全传输方法，说明局部区域信息向上一层传输过程中的数据加密、解密过程，加密端计算机或网络将随机产生一组加密指示码，由该指示码选取加密算法，明码数据经过该加密生成密码文件。密码和加密指示码经过Internet或者Intranet传输给解密端计算机或网络，解密端接收到加密端计算机或网络传输来的加密指示码和密码后，取出加密指示码并保存，根据该指示码选取相对应的用户密钥和解密算法将密码数据还原成明码数据。

如图2所示，当位于感知层的各类传感器，如温度传感器、声音传感器、振动传感器、压力传感器、RFID读写器、二维码识读器等，采集到的数据在到达目标计算机或网络之前，先由可信第三方服务器对数据进行过滤，以保证到达目标计算机或网络的数据没有被窃取或篡改。