一种物联网数据安全管理方法技术

本发明专利技术提供一种物联网数据安全管理方法，涉及物联网安全技术领域。该物联网数据安全管理方法，具体包括以下步骤：S1.体系架构，对物联网进行体系架构，包括用户对接层、网端节点层和管理层，并搭建存储设定从一端口信号标识值；S2.新增预设。通过将物联网数据传输节点进行依次关联，且上一节点与下一节点对应的从一端口信号标识值，利用不可替代对应信号标识值，传输节点仅通过对应值的节点信号，从而对一条通信链上的多个节点进行了有效的安全管理，确保整条通信链的通信安全，能够阻止非授信人员侵入并控制设备，安全性更高，同时由于传输节点的传输独立性，能够快速分辨盗用者身份，进而保证了数据传输安全性。进而保证了数据传输安全性。

【技术实现步骤摘要】
一种物联网数据安全管理方法


[0001]本专利技术涉及物联网安全
，具体为一种物联网数据安全管理方法。

技术介绍

[0002]物联网实际上就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。其利用RFID、无线数据通信等技术，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、决策支持等管理和服务功能，让所有能够被独立寻址的普通物理对象实现互联互通的网络，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化
[0003]目前，在物联网环境下具有的海量数据需在多个节点间进行数据传输。虽然物联网能够实现数据快速传输，但是数据传输时若没有加密，则容易造成数据泄露，攻击者可以轻易地盗取数据，而数据的加密传输必然占用系统资源，在节点运算能力一定的情况下，系统整体性能降低，可能造成网络堵塞，常用的发送端加密、接收端解密的非对称加密算法方式不仅易破解、安全性低且计算量大。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了一种物联网数据安全管理方法，解决了传统数据加密传输导致的系统整体性能降低，网络堵塞以及传统非对称加密算法方式不仅易破解、安全性低且计算量大的问题。
[0006](二)技术方案
[0007]为实现以上目的，本专利技术通过以下技术方案予以实现：一种物联网数据安全管理方法，具体包括以下步骤：
[0008]S1.体系架构
[0009]对物联网进行体系架构，包括用户对接层、网端节点层和管理层，并搭建存储设定从一端口信号标识值；
[0010]S2.新增预设
[0011]通过对物联网用户对接层进行二次增设验证后，进行原始信号标识值增设，结合已有的或新开发的管理策略对相关原始信号标识值进行管理内容输出；
[0012]S3.数据获取
[0013]通过密钥和生物识别认证登录，发送端接收原始数据进行多个网端节点传输，多个网端节点互相通信连接，同时位于上一节点的下一节点获取上一节点的信号标识值；
[0014]S4.首端核检
[0015]首端节点获取原始数据发送端信号标识值，根据原始标识值进行核检；
[0016]S5.多节点核验
[0017]基于下一节点获取的信号标识值确定上一节点信号标识值内容，并依据下一节点与上一节点相通数据进行核验；
[0018]S6.疑点预警中止
[0019]由各节点对上一节点信号标识值进行疑点标记并中止当前数据传输；
[0020]S7.最终输出
[0021]末端节点传输最终数据进行三级认证后传输最终原始数据。
[0022]优选的，所述S1中用户对接层包括用户验证和用户操作界面，所述用户验证包括基础应用层和修正应用层，所述网端节点层包括发送端、首端节点、多个传输节点和末端节点，所述管理层为程序应用层。
[0023]优选的，所述S1中的从一端口信号标识值包括预定用户端信号值和基础匹配信号值，即上一节点和下一节点通信连接的独立信号值。
[0024]优选的，所述S2中的二次增设验证包括用户验证且不仅限于用户验证，还包括上一历史预设基础匹配信号值。
[0025]优选的，所述密钥采用随机验证令牌密码，所述生物识别认证登录包括指纹和面部识别但不限于指纹和面部识别。
[0026]优选的，所述S3中的多个网点节点的位于上一节点的下一节点仅包含与上一节点和下一节点对应的信号标识值。
[0027]优选的，所述S6中的疑点标记包括初始载入标记和中途载入标记，其中初始载入标记为验证后跟随载入信号值，所述中途载入标记为传输节点中突入信号值。
[0028]优选的，所述S7中的三级认证由最终确认和历史标识值确认，其中最终确定包括二次生物验证，所述历史标识值确认包括历史标识值序号。
[0029](三)有益效果
[0030]本专利技术提供了一种物联网数据安全管理方法。具备以下有益效果：
[0031]1、本专利技术提供了一种物联网数据安全管理方法，通过将物联网数据传输节点进行依次关联，且上一节点与下一节点对应的从一端口信号标识值，利用不可替代对应信号标识值，传输节点仅通过对应值的节点信号，从而对一条通信链上的多个节点进行了有效的安全管理，确保整条通信链的通信安全，能够阻止非授信人员侵入并控制设备，安全性更高。
[0032]2、本专利技术提供了一种物联网数据安全管理方法，通过设立首道验证对接确立用户身份，由内部利用从一端口信号标识值的网端传输节点进行传输限定，避免盗用身份后的外连传输设备，同时利用三级验证对用户信息进行二次验证和对标识值的历史验证，使其由于通过密钥和加密算法参数对待加密数据进行加密，保证数据传输安全性，且采用与密钥不同的数据传输通道进行传输，并拆解成多组验证方式，且多组验证方式通过不同的验证通道进行验证，从而保证任一或者任两个验证通道的数据被破解或盗用，也无法对目标待传输数据进行解密，同时由于传输节点的传输独立性，能够快速分辨盗用者身份，进而保证了数据传输安全性。
具体实施方式
[0033]下面将结合本专利技术实施例，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0034]实施例：
[0035]本专利技术实施例提供一种物联网数据安全管理方法，具体包括以下步骤：
[0036]S1.体系架构
[0037]对物联网进行体系架构，包括用户对接层、网端节点层和管理层，并搭建存储设定从一端口信号标识值，即利用特殊单一端口信号标识值，上下节点之间有且只有一个信号标识值进行节点传输；
[0038]用户对接层包括用户验证和用户操作界面，用户验证包括基础应用层和修正应用层，网端节点层包括发送端、首端节点、多个传输节点和末端节点，管理层为程序应用层。
[0039]激活后，进行随机验证令牌密码认证，并生成当前用户信息，此时根据系统内存储的用户数据进行匹配比对，完成匹配后，系统再次进行用户生物信息采集，包括指纹和面部数据，并利用该数据验证后完成最终身份获取；
[0040]S2.新增预设
[0041]通过对物联网用户对接层进行二次增设验证后，进行原始信号标识值增设，结合已有的或新开发的管理策略对相关原始信号标识值进行管理内容输出；
[0042]其中二次增设验证包括用户验证且不仅限于用户验证，还包括上一历史预设基础匹配信号值，当进行原始信号标识值增设时，再次利用随机验证令牌密码认证和用户生物信息认证，并输入上一历史信号标识值的输入，若上一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网数据安全管理方法，其特征在于，具体包括以下步骤：S1.体系架构对物联网进行体系架构，包括用户对接层、网端节点层和管理层，并搭建存储设定从一端口信号标识值；S2.新增预设通过对物联网用户对接层进行二次增设验证后，进行原始信号标识值增设，结合已有的或新开发的管理策略对相关原始信号标识值进行管理内容输出；S3.数据获取通过密钥和生物识别认证登录，发送端接收原始数据进行多个网端节点传输，多个网端节点互相通信连接，同时位于上一节点的下一节点获取上一节点的信号标识值；S4.首端核检首端节点获取原始数据发送端信号标识值，根据原始标识值进行核检；S5.多节点核验基于下一节点获取的信号标识值确定上一节点信号标识值内容，并依据下一节点与上一节点相通数据进行核验；S6.疑点预警中止由各节点对上一节点信号标识值进行疑点标记并中止当前数据传输；S7.最终输出末端节点传输最终数据进行三级认证后传输最终原始数据。2.根据权利要求1所述的一种物联网数据安全管理方法，其特征在于：所述S1中用户对接层包括用户验证和用户操作界面，所述用户验证包括基础应用层和修正应用层，所述网端节点层包括发送端、首端节点、多个传输节点和末端节点，所述管理层为程序...

【专利技术属性】
技术研发人员：隋晓红，
申请(专利权)人：广西科技师范学院，
类型：发明
国别省市：