【技术实现步骤摘要】
一种面向感知层的物联网可信连接方法和系统
本专利技术涉及物联网
,具体涉及一种面向感知层的物联网可信连接方法和系统。
技术介绍
物联网感知层的一项重要的工作是网络连接,在网络连接时,感知层节点采用的是身份认证机制,但是身份认证的可信不代表节点功能的可信,因此现有的身份认证机制不能抵制非法终端的接入,因此物联网的网络连接是不安全的。节点的身份在物联网的网络连接模型中的重要性相比节点在传统的网络连接模型中的重要性更大,物联网的快速发展带来了愈加严重的安全威胁,一般的身份认证不能达到物联网的安全要求。
技术实现思路
本专利技术旨在针对现有技术存在的问题,提供一种面向感知层的物联网可信连接方法,所述物联网包括感知层节点、簇头节点和汇聚节点,其特征在于,方法包括:感知层节点分别向汇聚节点和簇头节点发送接入网络请求;感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别;若双向身份认证均通过,则执行平台可信性鉴别以及平台完整性校验;若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。进一步地,建立可信网络连接之后,所述方法还包括:汇聚节点或簇头节点向感知层节点请求行为属性度量,感知层节点行为属性收集者收集行为属性信息并将所述行为属性信息信发送给属性校验者;属性校验者对感知层节点行为属性进行校验,所述校验包括判断感知层节点行为属性是否符合预定的访问策略,若是,则允许感知层节点后 ...
【技术保护点】
1.一种面向感知层的物联网可信连接方法,所述物联网包括感知层节点、簇头节点和汇聚节点,其特征在于,包括:/n感知层节点分别向汇聚节点和簇头节点发送接入网络请求;/n感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别;/n若双向身份认证均通过,则执行平台可信性鉴别以及平台完整性校验;若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。/n
【技术特征摘要】
1.一种面向感知层的物联网可信连接方法,所述物联网包括感知层节点、簇头节点和汇聚节点,其特征在于,包括:
感知层节点分别向汇聚节点和簇头节点发送接入网络请求;
感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别;
若双向身份认证均通过,则执行平台可信性鉴别以及平台完整性校验;若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。
2.根据权利要求1所述的一种面向感知层的物联网可信连接方法,其特征在于,建立可信网络连接之后,所述方法还包括:
汇聚节点或簇头节点向感知层节点请求行为属性度量,感知层节点行为属性收集者收集行为属性信息并将所述行为属性信息发送给属性校验者;属性校验者对感知层节点行为属性进行校验,所述校验包括判断感知层节点行为属性是否符合预定的访问策略,若是,则允许感知层节点后续的网络行为,否则通知汇聚节点或簇头节点对感知层节点网络连接进行控制。
3.根据权利要求1所述的一种面向感知层的物联网可信连接方法,其特征在于,所述方法还包括对感知层节点行为属性的可信性进行验证,
所述行为属性包括直接行为属性和间接行为属性;
所述对行为属性的可信性进行验证,包括:
对所述直接行为属性和所述间接行为属性进行可信性验证;
当感知层节点的直接行为属性和间接行为属性均可信,则所述感知层节点可信;当所述感知层节点的直接行为属性和间接行为属性中的任意一个不可信,则所述感知层节点不可信。
4.根据权利要求2所述的一种面向感知层的物联网可信连接方法,其特征在于,感知层节点收集行为属性,具体包括:利用卷积神经网络提取感知层节点的行为属性。
5.一种面向感知层的物联网可信连接系统,其特征在于,包括:感知层节点、簇头节点和汇聚节点;
所述感知层节点,用于分别向汇聚节点和簇头节点发送接入网络请求;并响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别;若双向身份认证均通过,则执行平台可信性鉴别以及平台完整性校验;若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接;
所述簇头节点,用于根据接入网络请求返回请求感知层节点与簇头节点的双向身份鉴别的信息;
所述汇聚节点,用于根据接入网络请求...
【专利技术属性】
技术研发人员:于佳,李洋,李维,完颜绍澎,陆忞,刘少君,何莉媛,丁忠林,
申请(专利权)人:国网电力科学研究院有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,国网江苏省电力有限公司南京供电分公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。