[发明专利]物联网感知设备云端仿真系统的信息安全保障方法

摘要

本发明公开了一种物联网感知设备云端实时仿真系统的信息安全保障方法，主要解决现有物联网感知设备云端实时仿真系统存在的不安全问题，其技术方案包括1.在物联网感知设备接入云端实时仿真系统前进行认证，以保障物联网感知设备接入仿真系统的合法性；2.在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理，以保障对数据传输过程中的隐私性；3.在云端应用服务程序访问云端仿真节点时，对云端应用服务程序进行访问控制验证，以保障云端仿真节点不被非法访问。本发明提高了物联网感知设备云端实时仿真系统的安全性，可用于云计算和物联网。

主权项

一种物联网感知设备云端仿真系统的信息安全保障方法，其特征在于：包括：(1)保障物联网感知设备合法接入仿真系统步骤：(1a)仿真系统的用户将欲接入的物联网网关的标识号W1、网络IP地址和公钥M1发送给云端设备仿真中心，并发起物联网网关接入请求；(1b)云端设备仿真中心响应请求并为物联网网关产生系统标识号W2和其对应的一个认证公钥M2和认证私钥S1,并将产生的物联网网关系统标识号W2和认证公钥M2发送给仿真系统的用户；(1c)仿真系统的用户将接收到的物联网网关的系统标识号W2和认证公钥M2发送给物联网网关，物联网网关对系统标识号W2进行哈希运算产生物联网网关的第一认证比对摘要A1；(1d)云端设备仿真中心对系统标识号W2进行哈希运算产生认证比对摘要，并对该认证比对摘要用认证私钥S1进行加密产生云端设备仿真中心的第一比对数字签名Q1，同时通过物联网网关的网络IP地址向物联网网关发送该第一比对数字签名Q1信息，并发起设备认证请求；(1e)物联网网关接收到认证请求后，使用仿真系统的用户发送来的公钥M1对云端设备仿真中心发送来的第一比对数字签名Q1进行解密，产生云端设备仿真中心的第一认证比对摘要B1；(1f)物联网网关将云端设备仿真中心的第一认证比摘要B1与物联网网关的第一认证比对摘要A1进行比对：若两者不一致，则拒绝认证，若两者一致，则执行以下步骤；(1g)物联网网关将其第一认证比对摘要A1用自己的私钥S2进行加密产生物联网网关的第一比对数字签名P1，同时将该第一比对数字签名P1发送给云端设备仿真中心并发起对仿真系统认证请求；(1h)云端设备仿真中心响应认证请求，并根据物联网网关系统标识号W2进行哈希运算产生云端设备仿真中心第二认证比对摘要B2，同时将接收到的物联网网关的第一比对数字签名P1通过仿真系统的用户提交的物联网网关公钥M1进行解密，产生云端设备仿真中心的第三认证比对摘要B3；(1i)云端设备仿真中心将第三认证比对摘要B3与第二认证比对摘要B2进行比对,若两者一致，则认证通过并允许物联网网关接入仿真系统，若两者不一致，则认证失败，拒绝物联网网关接入仿真系统；(1j)仿真系统的用户对物联网感知设备进行配置，为物联网感知设备配置网络地址、设备标识号W3，利用该设备标识号W3产生物联网感知设备的认证比对摘要H1，并将物联网感知设备接入到已认证的物联网网关上；(1k)仿真系统的用户向云端设备仿真中心发送物联网感知设备的网络地址、设备标识号W3和设备公钥M3以及物联网网关的网络IP地址，并发起对物联网感知设备认证请求；(1l)云端设备仿真中心响应认证请求，并根据物联网网关的IP地址向物联网网关发送物联网感知设备网络地址和对物联网感知设备认证的请求；(1m)物联网网关响应请求，并根据物联网感知设备网络地址向物联网感知设备转发该认证请求；(1n)物联网感知设备收到认证请求后将自己的认证比对摘要H1发送给物联网网关，物联网网关用自己的私钥S2对物联网感知设备的认证比对摘要H1进行加密产生物联网网关的第二比对数字签名P2，并将该第二比对数字签名P2与物联网感知设备标识号W3一起发送给云端设备仿真中心；(1o)云端设备仿真中心对仿真系统的用户所发送的物联网感知设备标识号W3进行哈希运算产生云端设备仿真中心的第四认证比对摘要B4，同时将物联网网关发来的第二比对数字签名P2用物联网网关的公钥M1进行解密，得到云端设备仿真中心的第五认证比对摘要B5；(1p)仿真系统云端设备仿真中心将第四认证比对摘要B4与第五认证比对摘要B5进行比对,若两者一致，则认证通过，允许该物联网感知设备接入仿真系统，若两者不一致，则拒绝该物联网感知设备接入仿真系统；(2)保障对数据传输过程中的隐私性步骤：在实时数据传输过程中对数据进行加密、定时和实时方式传输、解密、验证的综合处理，以使实时数据在传输过程中具有隐私性；(3)保障云端仿真节点不被非法访问步骤：在云端应用服务程序访问云端仿真节点时，对云端应用服务程序进行访问控制验证：若访问控制验证通过，则允许该云端应用服务程序访问云端仿真节点，反之，拒绝该云端应用服务程序访问云端仿真节点。