一种物联网信息安全传输系统技术方案

技术编号:37055368 阅读:25 留言:0更新日期:2023-03-29 19:32
本发明专利技术属于物联网领域,公开了一种物联网信息安全传输系统,包括无线传感器节点和网关设备;网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;成员节点用于采集被监测物体的状态信息;成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。本发明专利技术提高了物联网信息传输的安全性。息传输的安全性。息传输的安全性。

【技术实现步骤摘要】
一种物联网信息安全传输系统


[0001]本专利技术涉及物联网领域,尤其涉及一种物联网信息安全传输系统。

技术介绍

[0002]物联网中一般包括多个无线传感器节点以及用于进行数据转发的网关设备。现有技术中,网关设备对来自无线传感器节点的信息缺少相应的认证手段,这就导致攻击者可以假冒无线传感器节点向网关设备发送错误的信息,影响物联网信息传输的安全性。

技术实现思路

[0003]本专利技术的目的在于公开一种物联网信息安全传输系统,解决如何对来自无线传感器节点的信息进行认证,提高物联网信息传输的安全性的问题。
[0004]为了达到上述目的,本专利技术采用如下技术方案:
[0005]一种物联网信息安全传输系统,包括无线传感器节点和网关设备;
[0006]网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;
[0007]成员节点用于采集被监测物体的状态信息;
[0008]成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;
[0009]簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;
[0010]其中,采用多跳通信的方式将状态信息传输至网关设备,包括:
[0011]在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;
[0012]网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。
[0013]可选的,对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点,包括:
[0014]计算当前网络的风险系数,基于风险系数计算得到覆盖系数;
[0015]基于覆盖系数分别计算每个无线传感器节点的簇头参数;
[0016]将无线传感器节点的分布区域分为多个子区域;
[0017]分别将每个子区域中簇头参数最大的无线传感器节点作为子区域的簇头节点,子区域中剩余的无线传感器节点作为成员节点。
[0018]可选的,网关设备在获得簇头节点和成员节点后,分别为每个成员节点生成验证编码,并使用成员节点的公钥对验证编码进行加密,并将加密后的第一信息传输至对应的成员节点;
[0019]成员节点使用自身的私钥对第一信息进行解密,得到自身的验证编码。
[0020]可选的,网关设备在获得簇头节点和成员节点后,分别为每个簇头节点生成验证编码,使用簇头节点的公钥对簇头节点负责的子区域中的每个成员节点的验证编码以及簇
头节点的验证编码进行加密,并将加密后得到的第二信息传输至对应的簇头节点;
[0021]簇头节点使用自身的私钥对第二信息进行解密,得到自身负责的子区域中的每个成员节点的验证编码以及自身的验证编码。
[0022]可选的,将采集的状态信息发送至簇头节点,包括:
[0023]成员节点使用簇头节点的公钥对采集的状态信息和自身的验证编码进行加密,将加密得到的第三信息发送至簇头节点。
[0024]可选的,簇头节点利用自身的私钥对第三信息进行解密,判断自身存储的所有成员节点的验证编码中是否存在与第三信息中包含的验证编码相同的验证编码,若是,则将自身的验证编码填写到状态信息的验证字段中,然后将状态信息转发出去。
[0025]可选的,判断验证字段中的每个验证编码是否都合法,包括:
[0026]分别判断每个验证编码是否为自己产生的验证编码,若是,则表示每个验证编码都合法。
[0027]本专利技术通过设置验证字段,然后状态信息每经过一次转发,负责转发的簇头节点便需要将自身的验证编码填写到验证字段中,这样,网关设备最后只需要对验证字段中的每个验证编码均进行验证,便可知道状态信息是否均由通过验证的设备进行转发,从而能够避免假冒的网关设备接收到假冒的设备发送的状态信息,提高了物联网信息传输的安全性。
附图说明
[0028]图1为本专利技术一种物联网信息安全传输系统的一种示意图。
具体实施方式
[0029]为了使本
的人员更好地理解本申请中的技术方案,下面对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0030]如图1所示的一种实施例,本专利技术提供了一种物联网信息安全传输系统,包括无线传感器节点和网关设备;
[0031]网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;
[0032]成员节点用于采集被监测物体的状态信息;
[0033]成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;
[0034]簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;
[0035]其中,采用多跳通信的方式将状态信息传输至网关设备,包括:
[0036]在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;
[0037]网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。
[0038]本专利技术通过设置验证字段,然后状态信息每经过一次转发,负责转发的簇头节点
便需要将自身的验证编码填写到验证字段中,这样,网关设备最后只需要对验证字段中的每个验证编码均进行验证,便可知道状态信息是否均由通过验证的设备进行转发,从而能够避免假冒的网关设备接收到假冒的设备发送的状态信息,提高了物联网信息传输的安全性。
[0039]可选的,网关设备还用于在发现验证字段中存在非法的验证编码时,记录下发现的时间以及涉及的无线传感器节点的编号。
[0040]可选的,对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点,包括:
[0041]计算当前网络的风险系数,基于风险系数计算得到覆盖系数;
[0042]基于覆盖系数分别计算每个无线传感器节点的簇头参数;
[0043]将无线传感器节点的分布区域分为多个子区域;
[0044]分别将每个子区域中簇头参数最大的无线传感器节点作为子区域的簇头节点,子区域中剩余的无线传感器节点作为成员节点。
[0045]在分类的过程中,本专利技术引入了风险系数,通过风险系数来得到覆盖系数,再让覆盖系数参与到簇头参数的计算过程中,从而使得分出的子区域的大小与当前的风险程度进行匹配,有利于降低信息的传输风险。
[0046]可选的,使用以下函数计算风险系数:
[0047][0048]式中,为t时刻的风险系数,为时间段内,网关设备接收到的状态信息中,存在非法的验证编码的次数,为设定的常数系数,T为设定的时间长度。
[0049]风险系数主要由开始计算之前的一段时间内检测到非法的验证码的次数来进行计算得到,次数越多则表本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种物联网信息安全传输系统,其特征在于,包括无线传感器节点和网关设备;网关设备用于对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点;成员节点用于采集被监测物体的状态信息;成员节点用于将采集的状态信息发送至簇头节点;状态信息中包含验证字段;簇头节点用于采用多跳通信的方式将状态信息传输至网关设备;其中,采用多跳通信的方式将状态信息传输至网关设备,包括:在多跳通信的过程中,状态信息所途径的每个簇头节点均在状态信息中的验证字段中填写自身的验证编码;网关设备在接收到状态信息后,判断验证字段中的每个验证编码是否都合法,若是,则保留该状态信息。2.根据权利要求1所述的一种物联网信息安全传输系统,其特征在于,对无线传感器节点进行分类,将无线传感器节点分类为簇头节点和成员节点,包括:计算当前网络的风险系数,基于风险系数计算得到覆盖系数;基于覆盖系数分别计算每个无线传感器节点的簇头参数;将无线传感器节点的分布区域分为多个子区域;分别将每个子区域中簇头参数最大的无线传感器节点作为子区域的簇头节点,子区域中剩余的无线传感器节点作为成员节点。3.根据权利要求2所述的一种物联网信息安全传输系统,其特征在于,网关设备在获得簇头节点和成员节点后,分别为每个成员节点生成验证编码,并使用成员节点的公钥对验证编码进行加密,并将加密后的第一信息...

【专利技术属性】
技术研发人员:李松达李文越李琳郭昊
申请(专利权)人:吉林省信息技术研究所
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1