一种面向感知层的物联网可信连接方法和系统技术方案

本发明专利技术提供了一种面向感知层的物联网可信连接方法和系统，所述物联网包括感知层节点、簇头节点和汇聚节点，方法包括：感知层节点分别向汇聚节点和簇头节点发送接入网络请求；感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。本发明专利技术实现了各个节点的双向认证、行为属性认证，本发明专利技术对物联网中的节点有很好的适用性，具备节点可监控、可度量的特点，能够保障数据信息的可信性，提高了网络的可用性。

【技术实现步骤摘要】
一种面向感知层的物联网可信连接方法和系统
本专利技术涉及物联网
，具体涉及一种面向感知层的物联网可信连接方法和系统。
技术介绍
物联网感知层的一项重要的工作是网络连接，在网络连接时，感知层节点采用的是身份认证机制，但是身份认证的可信不代表节点功能的可信，因此现有的身份认证机制不能抵制非法终端的接入，因此物联网的网络连接是不安全的。节点的身份在物联网的网络连接模型中的重要性相比节点在传统的网络连接模型中的重要性更大，物联网的快速发展带来了愈加严重的安全威胁，一般的身份认证不能达到物联网的安全要求。
技术实现思路
本专利技术旨在针对现有技术存在的问题，提供一种面向感知层的物联网可信连接方法，所述物联网包括感知层节点、簇头节点和汇聚节点，其特征在于，方法包括：感知层节点分别向汇聚节点和簇头节点发送接入网络请求；感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。进一步地，建立可信网络连接之后，所述方法还包括：汇聚节点或簇头节点向感知层节点请求行为属性度量，感知层节点行为属性收集者收集行为属性信息并将所述行为属性信息信发送给属性校验者；属性校验者对感知层节点行为属性进行校验，所述校验包括判断感知层节点行为属性是否符合预定的访问策略，若是，则允许感知层节点后续的网络行为，否则通知汇聚节点或簇头节点对感知层节点网络连接进行控制。进一步地，所述方法还包括对感知层节点行为属性的可信性进行验证，所述行为属性包括直接行为属性和间接行为属性；所述对行为属性的可信性进行验证，包括：对所述直接行为属性和所述间接行为属性进行可信性验证；当感知层节点的直接行为属性和间接行为属性均可信，则所述感知层节点可信；当所述感知层节点的直接行为属性和间接行为属性中的任意一个不可信，则所述感知层节点不可信。第二方面，本专利技术提供一种面向感知层的物联网可信连接系统，包括：感知层节点、簇头节点和汇聚节点；所述感知层节点，用于分别向汇聚节点和簇头节点发送接入网络请求；并响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接；所述簇头节点，用于根据接入网络请求返回请求感知层节点与簇头节点的双向身份鉴别的信息；所述汇聚节点，用于根据接入网络请求返回请求感知层节点与汇聚节点的双向身份鉴别的信息。进一步地，所述系统还包括网络访问控制及可信平台评估层；所述网络访问控制及可信平台评估层用于为感知层节点分别向汇聚节点和簇头节点发送接入网络请求，汇聚节点和簇头节点向感知层节点返回根据接入网络请求返回的信息，以及执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别提供通道支持。再进一步地，所述网络访问控制及可信平台评估层设置完整性度量层，所述完整性度量层是感知层节点、汇聚节点和族头节点平台完整性度量的执行层，用于收集感知层节点、汇聚节点和族头节点所在平台的完整性信息，将完整性信息提供给物联网安全认证中心执行平台完整性鉴别。再进一步地，所述完整性度量层包括完整性度量收集者和完整性校验者，所述完整性度量收集者用于收集感知层节点、汇聚节点和簇头节点的平台完整性信息；完整性校验者用于校验感知层节点、汇聚节点和簇头节点的平台完整性信息。进一步地，所述网络访问控制及可信平台评估层设置物联网安全认证中心，所述物联网安全认证中心作为可信第三方协助完成感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别以及平台完整性鉴别，将感知层节点的PIK证书验证结果和平台完整性校验结果发送感知层节点、汇聚节点和簇头节点。进一步地，所述物联网安全认证中心还用于验证感知层节点行为属性的可信性，所述行为属性包括直接行为属性和间接行为属性；所述对行为属性的可信性进行验证，包括：对所述直接行为属性和所述间接行为属性进行可信性验证；当感知层节点的直接行为属性和间接行为属性均可信，则所述感知层节点可信；当所述感知层节点的直接行为属性和间接行为属性中的任意一个不可信，则所述感知层节点不可信。进一步地，所述系统还包括行为属性度层，所述系统还包括行为属性度量层，所述行为属性度层包括感知层节点行为属性收集者和属性校验者，所述感知层节点行为属性收集用于收集行为属性信息并将获取的感知层节点行为属性信息发送给属性校验者；属性校验者对感知层节点行为属性进行校验，所述校验包括判断感知层节点行为属性是否符合预定的访问策略，若是，则允许感知层节点后续的网络行为，否则通知汇聚节点或簇头节点对感知层节点网络连接进行控制。本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面任意一种可能的实施例提供的所述方法的步骤。本专利技术所取得的有益技术效果：本专利技术基于节点的可信度量机制，实现了感知层节点和其他节点的双向身份验证和行为的属性鉴别。提出了面向感知层的可信连接方案，实现了各个节点的双向认证、行为属性认证，本专利技术的对物联网中的节点有很好的适用性，具备节点可监控、可度量的特点，能够保障数据信息的可信性，提高了网络的可用性。具体实施方式以下结合具体实施例对本专利技术做进一步说明。物联网感知层节点工作的第一步是进行网络连接，当前感知层节点进行网络连接时多采用传统的基于身份的认证机制，然而身份的可信并不能保证感知层节点内部功能的可信，因而现有机制难以防范非可信感知终端的恶意接入，使得物联网网络连接存在安全隐患。本专利技术提出了面向感知层的物联网可信连接架构，实现了感知层节点与物联网网络接入方之间的双向身份认证和平台完整性认证，以及物联网中心对感知层节点行为可信的认证。与传统的可信网络连接模型相比，物联网的可信连接模型更注重对感知层节点的身份的认证，以及节点的行为度量。随着物联网的快速发展，物联网面临的安全威胁越来越严重，传统的基于身份鉴别的安全认证方式已经不能满足物联网的安全性要求。现阶段的网络连接架构主要局限性表现在下面几个方面：首先，感知层节点内部机制完整性度量不能持续。感知层节点的内部机制的可信状态并非一成不变的，随着感知层节点运行环境变化发生改变。因此，仅仅在启动阶段进行平台的完整性度量是不充分的。感知节点加入感知网环境后，其采集和发送信息，转发信息等都会对感知层网络环境产生影响，此时需要对感知节点进行动态的可信度量。其次，缺乏对感知层节点的属性证明。平台完整性证明仅能保证感知层节点自身全机制的保证。而感知层节点接入网络后，感知层本文档来自技高网...

【技术保护点】
1.一种面向感知层的物联网可信连接方法，所述物联网包括感知层节点、簇头节点和汇聚节点，其特征在于，包括：/n感知层节点分别向汇聚节点和簇头节点发送接入网络请求；/n感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；/n若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。/n

【技术特征摘要】
1.一种面向感知层的物联网可信连接方法，所述物联网包括感知层节点、簇头节点和汇聚节点，其特征在于，包括：
感知层节点分别向汇聚节点和簇头节点发送接入网络请求；
感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；
若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接。


2.根据权利要求1所述的一种面向感知层的物联网可信连接方法，其特征在于，建立可信网络连接之后，所述方法还包括：
汇聚节点或簇头节点向感知层节点请求行为属性度量，感知层节点行为属性收集者收集行为属性信息并将所述行为属性信息发送给属性校验者；属性校验者对感知层节点行为属性进行校验，所述校验包括判断感知层节点行为属性是否符合预定的访问策略，若是，则允许感知层节点后续的网络行为，否则通知汇聚节点或簇头节点对感知层节点网络连接进行控制。


3.根据权利要求1所述的一种面向感知层的物联网可信连接方法，其特征在于，所述方法还包括对感知层节点行为属性的可信性进行验证，
所述行为属性包括直接行为属性和间接行为属性；
所述对行为属性的可信性进行验证，包括：
对所述直接行为属性和所述间接行为属性进行可信性验证；
当感知层节点的直接行为属性和间接行为属性均可信，则所述感知层节点可信；当所述感知层节点的直接行为属性和间接行为属性中的任意一个不可信，则所述感知层节点不可信。


4.根据权利要求2所述的一种面向感知层的物联网可信连接方法，其特征在于，感知层节点收集行为属性，具体包括：利用卷积神经网络提取感知层节点的行为属性。


5.一种面向感知层的物联网可信连接系统，其特征在于，包括：感知层节点、簇头节点和汇聚节点；
所述感知层节点，用于分别向汇聚节点和簇头节点发送接入网络请求；并响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接；
所述簇头节点，用于根据接入网络请求返回请求感知层节点与簇头节点的双向身份鉴别的信息；
所述汇聚节点，用于根据接入网络请求...

【专利技术属性】
技术研发人员：于佳，李洋，李维，完颜绍澎，陆忞，刘少君，何莉媛，丁忠林，
申请(专利权)人：国网电力科学研究院有限公司，南京南瑞信息通信科技有限公司，国家电网有限公司，国网江苏省电力有限公司南京供电分公司，
类型：发明
国别省市：江苏;32