[发明专利]应用于物联网的数据访问方法及系统、设备

说明书

本发明提供一种应用于物联网的数据访问方法及系统、设备，在保证被访问的感知节点的数据安全性基础上，减少感知节点的计算开销。一种应用于物联网的数据访问方法应用于感知节点管理设备，包括：接收信誉认证请求，信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；向信誉中心设备发送所述信誉认证请求；接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

技术领域

本发明涉及物联网安全技术领域，尤其涉及的是一种应用于物联网的数据访问方法及系统、设备。

背景技术

物联网(Internet of Things，IoT)是一种使用多种通信技术将大量感知节点进行互联的新型网络。这些感知节点组成了物联网架构中的感知层，从不同的环境中采集数据，可处理数据，也可将数据交给物联网架构中其他层次的设备处理。物联网在多个领域都有显著的应用，如医疗、交通和制造等，在当前的数字生活中扮演了重要的角色。

目前，物联网环境中的安全问题仍然需要得到充分考虑，尤其是如何安全使用感知节点所采集的数据。在物联网中，感知层节点是数据的生产者，而数据最终要交付给数据的消费者即用户使用。为了确保数据安全，相关的数据访问方式中，在用户需读取感知节点的数据时，感知节点会将数据进行加密处理，即数据在感知节点向外发送之前进行加密，将密文发送给用户解密后才能使用，保证了数据的机密性。

上述方式中，对数据进行加密处理需要消耗大量的计算资源，而物联网感知节点的计算能力相对较弱，难以承担加密运算带来的庞大计算开销。

发明内容

有鉴于此，本发明提供一种应用于物联网的数据访问方法及系统、设备，在保证被访问的感知节点的数据安全性基础上，减少感知节点的计算开销。

本发明第一方面提供一种应用于物联网的数据访问方法，该方法应用于感知节点管理设备，包括：

接收信誉认证请求，所述信誉认证请求是由感知节点在收到来自用户的访问请求后发送的，至少携带了所述用户的用户标识；

向信誉中心设备发送所述信誉认证请求；

接收所述信誉中心设备返回的信誉应答，所述信誉应答至少携带所述用户的第一信誉值；

根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限，在验证所述用户具有访问所述感知节点的权限时，向所述用户、或所述感知节点发送授权信息，以允许所述用户对所述感知节点进行访问。

根据本发明的一个实施例，向信誉中心设备发送所述信誉认证请求包括：将所述感知节点接入的接入设备的设备标识携带在信誉认证请求中，并向所述信誉中心设备发送携带了所述设备标识的信誉认证请求，以便所述信誉应答携带所述信誉中心设备确定出的所述接入设备的第二信誉值；

根据所述第一信誉值验证所述用户是否具有访问所述感知节点的权限包括：

根据所述第一信誉值和所述第二信誉值验证所述用户是否具有访问所述感知节点的权限。

根据本发明的一个实施例，所述信誉认证请求还携带有用户的操作类型；

所述根据第一信誉值和第二信誉值验证所述用户是否具有访问所述感知节点的权限，包括：

从已设置的操作类型-信誉度阈值关系中获取与已存储的所述操作类型对应的第一信誉度阈值；

从已设置的所有接入设备信誉度阈值中获取与所述接入设备对应的第二信誉度阈值；

比较所述第一信誉值与所述第一信誉度阈值、以及比较所述第二信誉值与所述第二信誉度阈值；