[发明专利]一种面向感知层的物联网可信连接方法和系统

权利要求书

1.一种面向感知层的物联网可信连接方法，所述物联网包括感知层节点、簇头节点和汇聚节点，其特征在于，包括：

感知层节点分别向汇聚节点和簇头节点发送接入网络请求；

感知层节点响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；

若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接；

所述方法还包括对感知层节点行为属性的可信性进行验证，

所述行为属性包括直接行为属性和间接行为属性；

所述对感知层节点行为属性的可信性进行验证，包括：

对所述直接行为属性和所述间接行为属性进行可信性验证；

当感知层节点的直接行为属性和间接行为属性均可信，则所述感知层节点可信；当所述感知层节点的直接行为属性和间接行为属性中的任意一个不可信，则所述感知层节点不可信；

所述平台完整性校验包括:

收集感知层节点、汇聚节点和族头节点所在平台的完整性信息；

校验感知层节点和汇聚节点和簇头节点平台的平台完整性信息。

2.根据权利要求1所述的一种面向感知层的物联网可信连接方法，其特征在于，建立可信网络连接之后，所述方法还包括：

汇聚节点或簇头节点向感知层节点请求行为属性度量，感知层节点行为属性收集者收集行为属性信息并将所述行为属性信息发送给属性校验者；属性校验者对感知层节点行为属性进行校验，所述校验包括判断感知层节点行为属性是否符合预定的访问策略，若是，则允许感知层节点后续的网络行为，否则通知汇聚节点或簇头节点对感知层节点网络连接进行控制。

3.根据权利要求1所述的一种面向感知层的物联网可信连接方法，其特征在于，所述方法还包括对感知层节点行为属性的可信性进行验证。

4.根据权利要求2所述的一种面向感知层的物联网可信连接方法，其特征在于，感知层节点收集行为属性，具体包括：利用卷积神经网络提取感知层节点的行为属性。

5.一种面向感知层的物联网可信连接系统，其特征在于，包括：感知层节点、簇头节点和汇聚节点；

所述感知层节点，用于分别向汇聚节点和簇头节点发送接入网络请求；并响应于汇聚节点和簇头节点根据接入网络请求返回的信息执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别；若双向身份认证均通过，则执行平台可信性鉴别以及平台完整性校验；若平台可信性鉴别以及平台完整性校验均通过则建立可信网络连接；

所述簇头节点，用于根据接入网络请求返回请求感知层节点与簇头节点的双向身份鉴别的信息；

所述汇聚节点，用于根据接入网络请求返回请求感知层节点与汇聚节点的双向身份鉴别的信息；

所述系统还包括网络访问控制及可信平台评估层，所述网络访问控制及可信平台评估层设置完整性度量层，

所述完整性度量层是感知层节点、汇聚节点和族头节点平台完整性度量的执行层，用于收集感知层节点、汇聚节点和族头节点所在平台的完整性信息，将完整性信息提供给物联网安全认证中心执行平台完整性鉴别；

所述网络访问控制及可信平台评估层设置物联网安全认证中心；

所述物联网安全认证中心用于验证感知层节点行为属性的可信性，所述行为属性包括直接行为属性和间接行为属性；

对行为属性的可信性进行验证，包括：

对所述直接行为属性和所述间接行为属性进行可信性验证；

当感知层节点的直接行为属性和间接行为属性均可信，则所述感知层节点可信；当所述感知层节点的直接行为属性和间接行为属性中的任意一个不可信，则所述感知层节点不可信。

6.根据权利要求5所述的一种面向感知层的物联网可信连接系统，其特征在于，所述网络访问控制及可信平台评估层用于为感知层节点分别向汇聚节点和簇头节点发送接入网络请求，汇聚节点和簇头节点向感知层节点返回根据接入网络请求返回的信息，以及执行感知层节点与汇聚节点的双向身份鉴别以及感知层节点与簇头节点的双向身份鉴别提供通道支持。