[发明专利]基于国产TCM的物联网数据安全方法、系统和装置在审
申请号: | 202211019349.0 | 申请日: | 2022-08-24 |
公开(公告)号: | CN115396187A | 公开(公告)日: | 2022-11-25 |
发明(设计)人: | 路代安;翟亚雷;包龙江;陈忠义;吴毅;曾鹏;侯庆;李刚毅;蓝善根;张国专;彭仕宁;石宏庆;雷甜;杨根琪;吴丽娟 | 申请(专利权)人: | 贵州省通信产业服务有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L67/12 |
代理公司: | 安徽华晟智恒知识产权代理事务所(普通合伙) 34193 | 代理人: | 李青松 |
地址: | 550000 贵州省*** | 国省代码: | 贵州;52 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 国产 tcm 联网 数据 安全 方法 系统 装置 | ||
本发明公开了基于国产TCM的物联网数据安全方法、系统和装置,涉及网络安全技术领域;该方法其通过建立安全机制的手段实现,所述安全机制包括基于国产TCM的可信认证机制、基于国产TCM的数字签名机制、基于国产TCM的身份认证过程机制、节点设备身份认证过程机制、感知层节点身份认证过程机制和数据加密传输机制、该系统包括基于国产TCM的可信认证模块、基于国产TCM的数字签名模块、基于国产TCM的身份认证模块、节点设备身份认证模块、感知层节点身份认证模块、该装置包括该方法所使用到的装置与设备。本发明建立了完整的安全机制,增加了物联网系统中的数据安全性,并设计了对应的硬件设备和配套软件,成体系化运作。
技术领域
本发明涉及网络安全技术领域,尤其涉及基于国产TCM的物联网数据安全方法、系统和装置。
背景技术
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合而形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。随着物联网的概念越来越热,市面上出现了大量基于物联网而开发的连接设备。
物联网的核心和基础是网络,是在现有网络基础上的延伸和应用的扩展,因此物联网也面临传统互联网一样的安全问题,受到各种形式的安全威胁。
物联网的核心可划分为三个逻辑层,分别是感知层、传输层和处理应用层,感知层作为物联网的基础,负责感知、收集外部信息,是整个物联网的信息来源。由于感知层通常暴露在公共场所中,是整个物联网中最为薄弱的环节,导致数据信息会因缺乏有效保护措施而容易被非法窃听和干扰。感知层数据信息的安全是整个物联网信息安全的基础。感知层面临的安全威胁包括物理攻击、传感设备替换、假冒传感节点、信息拦截篡改伪造重放等多种形式。
为此,本发明提出基于国产TCM的物联网数据安全方法、系统和装置,旨在解决现有的物联网感知层数据安全性较差的问题。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的基于国产TCM的物联网数据安全方法、系统和装置。
为了实现上述目的,本发明采用了如下技术方案:
基于国产TCM的物联网数据安全方法,其通过建立安全机制的手段实现,所述安全机制包括基于国产TCM的可信认证机制、基于国产TCM的数字签名机制、基于国产TCM的身份认证过程机制、节点设备身份认证过程机制、感知层节点身份认证过程机制和数据加密传输机制。
优选地:所述基于国产TCM的可信认证机制的建立包括以下步骤:
A1:在物联网感知层中引入可信密码模块TCM作为感知层的可信计算平台;
A2:赋予每个节点惟一的TCM,使得每个TCM都有一个惟一性标识来表明平台身份;
A3:物联网感知层节点与服务器之间通过TCM实现身份认证。
优选地:所述基于国产TCM的数字签名机制的建立方法包括以下步骤:
B1:TCM在节点第一次授权使用时由服务器对其进行数字签名;
B2:签名成功后的TCM,由服务器向其办法证书;
B3:具有合法证书的节点才能向服务器请求身份认证的权利。
优选地:所述基于国产TCM的数字签名机制使用C-L签名协议,由TCM执行,只需设计者预先设定密钥参数即可,其签名过程包括以下步骤:
b1:服务器启动自检是否存在签名模块;
b2:客户端(节点)需要请求数字签名时,首先连接到服务器,同时检查自身可信密码模块是否正常;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州省通信产业服务有限公司,未经贵州省通信产业服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211019349.0/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置