CN101867530A - 基于虚拟机的物联网网关***及数据交互方法 - Google Patents
基于虚拟机的物联网网关***及数据交互方法 Download PDFInfo
- Publication number
- CN101867530A CN101867530A CN 201010188081 CN201010188081A CN101867530A CN 101867530 A CN101867530 A CN 101867530A CN 201010188081 CN201010188081 CN 201010188081 CN 201010188081 A CN201010188081 A CN 201010188081A CN 101867530 A CN101867530 A CN 101867530A
- Authority
- CN
- China
- Prior art keywords
- module
- virtual machine
- data
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种基于虚拟机的物联网网关***和数据交互方法,主要解决物联网用户网络和服务提供网络间的安全的融合问题。该***是在网关的硬件层上搭建虚拟机监视器,在虚拟机监视器上建立安全虚拟机和服务虚拟机,以隔离不同的功能模块。安全虚拟机内包括密钥管理模块、认证模块、加解密模块、信息处理模块和判定模块;服务虚拟机内包括多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块。虚拟机之间通过虚拟机监视器中安全数据通道传输受限数据,安全虚拟机无对外接口,用户只能访问服务虚拟机。本发明提高了物联网网关的安全性,减少了物联网中不同网络间安全协议融合的难度,适用于物联网中的不同网络间的融合。
Description
技术领域
本发明属于通信技术领域,涉及物联网中的网关结构设计与使用,具体是一种基于虚拟机技术的物联网融合网关***和使用方法,应用于物联网中不同网络间融合的通信和安全领域。
背景技术
“物联网”这一概念是在互联网概念的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。其中无线传感器网络、RFID网络等作为末端感应网络,与现有的Internet网络或无线通信网络互联,通过相应协议把实际的物品与互联网相连接,进行信息交换和通信的一种网络结构的概念。物联网最早源于对无线传感网络的研究。2005年,国际电信联盟(ITU)正式提出了“物联网”的概念。
物联网被认为拥有“更透彻的感知,更广泛的互联互通,更深入的智能化”,物联网产业被认为是继计算机产业、通信产业后的又一次信息技术浪潮,据权威机构预测:未来物联网产业将是互联网产业的30倍。物联网可以应用于智能化识别、定位、跟踪、监控和管理等诸多行业和领域。在智能家庭、医疗保健、环境监测等方面都已经开始进行了逐步的应用。而随着“感知中国”、“智慧地球”等概念的提出,物联网进入了加速发展的阶段,逐渐开始进行较大范围的应用。
“虚拟机”最早可追溯到IBM的VM/370。使用虚拟机技术可以在在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作。而由于虚拟机技术可以良好的隔离不同的应用,它可以用于隔离不同安全性的应用,进而防止较为危险的应用对安全性要求较高的应用产生不良的影响。因此在安全方面已经有一些基于虚拟机的安全方案的研究和探索。
现有的物联网网络研究对于网关结构的研究不多,对于网关安全结构的研究更少。由于物联网是一种多网融合的网络结构,一些重要的感知信息将在公共的传统网络,如Internet或移动通信网络中传输,因此安全性对于物联网的实现十分重要。网关由于是融合的关键位置,其安全性非常重要。如果不能有效的分离用户的服务使用和网关内的安全信息和安全过程,则很可能使网关遭受到针对于此的恶意攻击。而且由于物联网中不同网络间安全协议的不同,不同安全协议间的融合难度较大。同时如果不能在一个安全的网关结构上完成安全协议的转换过程,很可能会使这些安全协议的安全性都大为降低。
发明内容
本发明为了解决上述问题,提出了一种基于虚拟机的物联网网关***及其数据交互方法,以有效的把安全信息和安全过程与用户和对外接口隔离,提高网关的安全性,同时简化了物联网中各不同网络安全融合难度,提高物联网等整体安全性。
为实现上述目的,本发明的物联网网关***,包括多网络接口模块、发布模块、用户管理模块、信息管理模块、感知节点管理模块、信息处理模块、密钥管理模块、认证模块和加解密模块,其中:网关的硬件层上搭建有虚拟机监视器,在虚拟机监视器上建立安全虚拟机和服务虚拟机;所述的密钥管理模块、认证模块加解密模块以及信息处理模块设置在安全虚拟机内,所述的多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块设置在服务虚拟机内,以实现对明文、密钥、加解密过程、认证过程和信息处理过程与用户和外部接口的隔离。
所述的安全虚拟机和服务虚拟机之间通过虚拟机监视器中的安全数据通道传输受限制的数据,该受限数据仅包括数据密文、用户数据要求、更新要求、用户身份信息、节点身份信息以及用户和节点的认证信息。
所述的服务虚拟机通过多网络接口模块对外通信,安全虚拟机没有对外通信接口,即用户只能访问服务虚拟机,无法访问安全虚拟机。
所述的安全虚拟机内设有判定模块,用于判定是否有用户的数据要求、感知节点的报警要求或更新要求,当有更新要求时,通知服务虚拟机内的感知节点管理模块向感知节点发送数据更新要求;当有用户数据要求或感知节点报警信息要求时发送用户身份IDU给加解密模块并要求它加密安全虚拟机内暂存的信息。
为实现上述目的,本发明基于虚拟机的物联网网关数据交互方法,包括如下步骤:
(1)用户通过多网络接口模块接入网关,用户管理模块通过多网络接口模块获得用户所在网络信息Field,将用户认证信息发送给安全虚拟机的认证模块,安全虚拟机的认证模块验证用户身份认证信息,并将验证结果发送给用户管理模块,如果用户认证信息验证正确,则成功认证用户,用户管理模块将用户指令、身份IDU和用户所在网络信息Field转发给信息管理模块,否则对用户拒绝服务;
(2)信息管理模块根据用户指令中的控制信息作出配置,将指令中的数据要求和用户身份IDU通过安全数据通道发送给安全虚拟机的判定模块,并根据用户配置的时间向判定模块定时发送数据更新要求;
(3)判定模块根据是否有数据要求或警报要求产生要求加解密模块进行数据加密的通知,若没有要求,则不对安全虚拟机内暂存的数据进行加密操作,若有要求,则产生要求加解密模块对暂存在安全虚拟机的数据进行加密的通知,此时根据是否有更新要求进行暂存数据的更新,若没有更新要求,则发送产生的通知和要求所涉及的用户身份IDU到加解密模块,若有更新要求,则通过感知节点管理模块通知感知节点更新数据;
(4)加解密模块收到判定模块的通知后,根据收到的用户身份IDU在密钥管理模块中查询用户通信密钥KUT并使用KUT对虚拟机中暂存的数据信息加密,之后通过安全数据通道发送数据密文给信息管理模块;
(5)信息管理模块将数据密文、用户所在网络信息Field和用户身份IDU发送给发布模块,发布模块根据用户的身份IDU和所在网络信息Field,通过多网络接口模块选择发送网络,将数据密文信息发送到用户;
(6)感知节点收到步骤(3)的更新数据要求或者感知到事件时,通过多网络接口模块接入感知节点管理模块,感知节点管理模块将感知节点认证信息发送给安全虚拟机的认证模块,安全虚拟机的认证模块验证节点身份认证信息,并将验证结果发送给感知节点管理模块,如果身份信息验证正确,则认为认证成功,将信息数据密文和感知节点身份IDN发送给安全虚拟机的加解密模块,否则拒绝接受感知节点的数据;
(7)加解密模块收到数据密文后根据感知节点身份IDN在密钥管理模块中查询感知节点通信密钥KNT,并使用KNT对密文解密,发送数据明文给数据处理模块;
(9)数据处理模块对数据明文进行融合,并将融合后的数据处理为易于用户使用的标准化的数据格式后,根据是否是警报信息进行操作,若是警报信息,则暂存处理后的数据,并将警报要求发送给判定模块,返回步骤(3),若不是警报信息,则不发送警报要求,暂存处理后的数据,返回步骤(3)。
本发明具有如下优点:
1)本发明由于提出了一种基于虚拟机的物联网网关***结构,通过在虚拟机监视器上建立服务虚拟机和安全虚拟机的方式,将明文、密钥、数据处理过程、加解密过程和认证过程与用户和对外接口隔离,保证用户和外部程序无法对安全虚拟机部分直接访问,提高了安全性;
2)本发明由于使用了隔离的结构,不要求用户设备网络和感知节点网络使用相同的密码算法协议,使具体的安全协议的转化过程在本发明的网关中安全实现,简化了不同网络间安全协议间的融合,在多网融合为主的物联网内有较好的适用性;
附图说明
图1是本发明的应用场景示意图;
图2是本发明基于虚拟机的物联网网关***结构示意图;
图3是本发明中基于虚拟机的物联网网关数据交互方法流程图。
具体实施方式
本发明所应用的场景如图1所示,基于虚拟机的物联网网关***位于物联网中服务提供网络和Internet或移动通信网络等通信网络之间,服务提供网络,如无线传感器网络、RFID网络,包含大量的感知节点,而用户主要通过Internet或移动通信网络进行通信。物联网网关通过多网络接口模块和服务提供网络中的感知节点通信,并通过多网络接口模块接入Internet或移动通信网络,用户通过各自不同的网络接入方式接入Internet或移动通信网络,与物联网网关通信。
服务提供网络中的大量感应节点分别对各自地理范围内的事件进行感知,并把感知数据发送给物联网网关,网关完成不同网络间数据帧格式的转换和安全协议的转换,以及对数据进行数据融合和标准化格式的处理。之后网关根据用户所在的网络,选择合适的网络接口,将加密后的数据发送给通过网关认证的用户。
本发明提出了基于虚拟机的物联网网关***,以及基于虚拟机的物联网网关数据交互方法,
参照图2,本发明基于虚拟机的物联网网关***,是在物联网网关的硬件层上搭建有虚拟机监视器,在虚拟机监视器上搭建有两个虚拟机,包括安全虚拟机和服务虚拟机。两个虚拟机内部包括各自的功能模块。两个虚拟机的内部模块相互隔离,仅能通过虚拟机监视器内的安全数据通道交互受限的数据,这些数据仅包括数据密文、用户数据要求、更新要求、用户身份信息、节点身份信息以及用户和节点的认证信息。
所述的服务虚拟机,主要负责多网络的管理、用户和感知节点的管理以及信息的发布,它是用户直接访问的虚拟机,拥有对外的接口。该服务虚拟机中包括的模块有:多网络接口模块、用户管理模块、感知节点管理模块、信息管理模块和发布模块。该多网络接口模块,负责多网络的的协议实现和连通;该用户管理模块,负责网关对用户的管理,在安全虚拟机认证模块的帮助下对用户进行认证和对接收到的用户指令的转发;该感知节点管理模块负责感知节点的管理,在安全虚拟机认证模块的帮助下对感知节点认证并将节点发送来的数据密文发送给安全虚拟机;该信息管理模块,负责信息的管理,根据用户的指令向安全虚拟机内的判定模块发送用户数据要求和更新要求,并且接受安全虚拟机发送来的密文;该发布模块负责将数据密文根据用户网络信息选择合适的网络发布给用户。
所述的安全虚拟机,主要负责密钥和数据明文的管理和储存,它是禁止用户访问的虚拟机,没有对外的接口。该安全虚拟机中包括的模块有:密钥管理模块、加解密模块、认证模块、信息处理模块和判定模块。该密钥管理模块,负责密钥的管理,用于存储和查询用户和感知节点的通信密钥和认证密钥;该加解密模块,负责依据用户通信密钥或感知节点通信密钥完成加解密过程;该认证模块,负责依据用户和感知节点的认证密钥,对接入的感知节点和用户的身份认证信息进行验证;该信息处理模块,负责对信息的融合、标准化处理和产生警报要求;该判定模块,负责根据用户数据要求和警报要求通知加解密模块进行加密工作,根据更新要求通知感知节点管理模块要求感知节点更新数据。
参照图3,本发明基于虚拟机技术的物联网网关***的数据交互方法包括以下步骤:
步骤1,用户接入认证和指令发送。
(1a)用户通过多网络接口模块接入,发送用户指令和身份认证信息给用户管理模块;
(1b)用户管理模块将用户认证信息通过安全数据通道发送给认证模块;
(1c)认证模块通过认证信息声称的身份IDU在密钥管理模块中查找对应的KUI,验证身份认证信息,并将验证结果发送给用户管理模块;
(1d)用户管理模块根据认证信息验证结果进行操作,如果认证信息验证正确,则认为用户认证成功,将用户身份IDU、用户所在网络信息Field和用户的指令发送给信息管理模块,如果身份信息验证错误,则认为用户认证失败,用户管理模块拒绝对用户服务。
步骤2,信息管理模块根据用户指令进行操作。
(2a)信息管理模块根据用户指令中的控制信息配置用户数据要求的更新时间,并根据配置的更新时间向判断模块发送更新要求;
(2b)信息管理模块存储用户身份IDU和用户所在网络信息Field;
(2c)信息管理模块将指令中的数据要求和用户身份IDU通过安全数据通道发送给安全虚拟机的判定模块。
步骤3,判定模块根据数据要求或警报要求产生要求加解密模块加密数据的通知。
判定模块跟据当前时刻是否有来自信息管理模块的用户数据要求或者来自数据处理模块的警报要求产生要求加解密模块进行数据加密的通知,如果用户数据要求和警报要求两者都不存在,则不对暂存在虚拟机内的数据进行处理,继续进行步骤4;如果用户数据要求或报警要求两者任一存在,则获得相应的用户数据要求或报警要求中涉及的用户身份IDU并产生要求加解密模块进行加密的通知,继续进行步骤4。
步骤4,判定模块根据更新要求更新数据。
安全虚拟机内的判定模块根据当前时刻是否有来自信息管理模块的更新要求更新安全虚拟机内暂存的数据,如果有更新要求,则向感知节点管理模块发送更新要求,进入步骤8;如果没有更新要求,则将步骤3中的要求加解密模块工作的通知和涉及的用户身份IDU发送给加解密模块,进入步骤5,如果此时没有暂存的要求加解密模块工作的通知,则返回步骤3。
步骤5,加解密模块对虚拟机内暂存的数据进行加密。
安全虚拟机内的加解密模块收到来自判定模块的通知后,根据涉及的用户身份IDU在密钥管理模块中查找到相应的用户通信密钥KUT,并对用户要求的安全虚拟机内暂存的数据进行加密,将加密后的数据和用户身份IDU通过安全数据通道发送给信息管理模块。
步骤6,信息管理模块转发数据密文和用户信息给发布模块。
(6a)信息管理模块在收到来自安全虚拟机的数据密文和对应的用户身份IDU后,根据IDU查询用户所在网络信息Field;
(6b)信息管理模块将用户身份IDU、用户所在网络信息Field和数据密文发送给发布模块。
步骤7,发布模块根据用户身份IDU和用户所在网络信息Field在多网络接口模块中选择合适的网络接口,将数据密文发送给用户。
步骤8,感知节点管理模块收到步骤4中判定模块发送的更新要求后,向感知节点发送指令,要求感知节点更新数据。
步骤9,感知节点接入认证和感知数据密文发送。
(9a)感知节点在收到步骤8的数据更新要求或者感知到事件发生时,将感知数据的密文和感知节点身份认证信息发送给节点管理模块;
(9b)节点管理模块通将感知节点的身份认证信息通过安全数据通道发送给安全虚拟机内的认证模块;
(9c)认证模块通过感知节点认证信息声称的IDN在密钥管理模块中查找认证密钥KNI,验证身份认证信息并将结果发送给感知节点管理模块;
(9d)感知节点管理模块根据认证信息验证结果进行操作,如果身份认证信息验证错误,则认为感知节点认证失败,用户管理模块拒绝接受感知节点的数据;如果身份认证证信息验证正确,则认为节点认证成功,将感知节点身份IDN和数据密文通过安全数据通道发送给安全虚拟机。
步骤10,加解密模块对感知节点发送的的数据密文进行解密。
安全虚拟机内的加解密模块在收到来自感知节点管理模块的数据密文后,根据感知节点身份IDN在密钥管理模块中查找到相应的感知节点通信密钥KNT,使用KNT对数据密文进行解密,并将解密后得到的数据明文发送给信息处理模块。
步骤11,信息处理模块对数据明文进行处理。
(11a)信息处理模块将步骤10产生的数据明文进行融合,并将融合后的数据处理为便于用户使用的标准化的数据格式;
(11b)信息处理模块根据处理后的数据中是否有警报信息发送警报要求给判定模块。如果有警报信息,则发送警报要求给判定模块,将处理后的数据暂存在安全虚拟机中,进入步骤3判断后进行发布;如果没有警报信息,则不发送警报要求给判定模块,将处理后的数据暂存在安全虚拟机中,进入步骤3。
符号说明
IDU:用户身份信息
IDN:感知节点身份信息
Field:用户所在网络信息
KUI:用户认证密钥
KNI:感知节点认证密钥
KUT:用户通信密钥
KNT:感知节点通信密钥。
Claims (5)
1.一种基于虚拟机技术的物联网网关***,包括多网络接口模块、发布模块、用户管理模块、信息管理模块、感知节点管理模块、信息处理模块、密钥管理模块、认证模块和加解密模块,其特征在于:网关的硬件层上搭建有虚拟机监视器,在虚拟机监视器上建立安全虚拟机和服务虚拟机;所述的密钥管理模块、认证模块、加解密模块和信息处理模块设置在安全虚拟机内,所述的多网络接口模块、用户管理模块、信息管理模块、感知节点管理模块和信息发布模块设置在服务虚拟机内,以实现对明文、密钥、加解密过程、认证过程和信息处理过程与用户和外部接口的隔离。
2.根据权利1所述的物联网网关***,其特征在于:安全虚拟机和服务虚拟机之间通过虚拟机监视器中的安全数据通道传输受限制的数据,该受限数据仅包括数据密文、用户数据要求、更新要求、用户身份信息、节点身份信息以及用户和节点的认证信息。
3.根据权利1所述的物联网网关***,其特征在于:服务虚拟机通过多网络接口模块对外通信,安全虚拟机没有对外通信接口,即用户只能访问服务虚拟机,无法访问安全虚拟机。
4.根据权利1所述的物联网网关***,其特征在于:安全虚拟机内设有判定模块,用于判定是否有用户的数据要求、感知节点的报警要求或更新要求,当有更新要求时,通知服务虚拟机内的感知节点管理模块向感知节点发送数据更新要求;当有用户数据要求或感知节点报警信息要求时发送用户身份IDU给加解密模块并要求它加密安全虚拟机内暂存的信息。
5.一种基于虚拟机的物联网网关数据交互方法,包括如下步骤:
(1)用户通过多网络接口模块接入网关,用户管理模块通过多网络接口模块获得用户所在网络信息Field,将用户认证信息发送给安全虚拟机的认证模块,安全虚拟机的认证模块验证用户身份认证信息,并将验证结果发送给用户管理模块,如果用户认证信息验证正确,则成功认证用户,用户管理模块将用户指令、身份IDU和用户所在网络信息Field转发给信息管理模块,否则对用户拒绝服务;
(2)信息管理模块根据用户指令中的控制信息作出配置,将指令中的数据要求和用户身份IDU通过安全数据通道发送给安全虚拟机的判定模块,并根据用户配置的时间向判定模块定时发送数据更新要求;
(3)判定模块根据是否有数据要求或警报要求产生要求加解密模块进行数据加密的通知,若没有要求,则不对安全虚拟机内暂存的数据进行加密操作,若有要求,则产生要求加解密模块对暂存在安全虚拟机的数据进行加密的通知,此时根据是否有更新要求进行暂存数据的更新,若没有更新要求,则发送产生的通知和要求所涉及的用户身份IDU到加解密模块,若有更新要求,则通过感知节点管理模块通知感知节点更新数据;
(4)加解密模块收到判定模块的通知后,根据收到的用户身份IDU在密钥管理模块中查询用户通信密钥KUT并使用KUT对虚拟机中暂存的数据信息加密,之后通过安全数据通道发送数据密文给信息管理模块;
(5)信息管理模块将数据密文、用户所在网络信息Field和用户身份IDU发送给发布模块,发布模块根据用户的身份IDU和所在网络信息Field,通过多网络接口模块选择发送网络,将数据密文信息发送到用户;
(6)感知节点收到步骤(3)的更新数据要求或者感知到事件时,通过多网络接口模块接入感知节点管理模块,感知节点管理模块将感知节点认证信息发送给安全虚拟机的认证模块,安全虚拟机的认证模块验证节点身份认证信息,并将验证结果发送给感知节点管理模块,如果身份信息验证正确,则认为认证成功,将信息数据密文和感知节点身份IDN发送给安全虚拟机的加解密模块,否则拒绝接受感知节点的数据;
(7)加解密模块收到数据密文后根据感知节点身份IDN在密钥管理模块中查询感知节点通信密钥KNT,并使用KNT对密文解密,发送数据明文给数据处理模块;
(9)数据处理模块对数据明文进行融合,并将融合后的数据处理为易于用户使用的标准化的数据格式后,根据是否是警报信息进行操作,若是警报信息,则暂存处理后的数据,并将警报要求发送给判定模块,返回步骤(3),若不是警报信息,则不发送警报要求,暂存处理后的数据,返回步骤(3)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010188081A CN101867530B (zh) | 2010-05-31 | 2010-05-31 | 基于虚拟机的物联网网关***及数据交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010188081A CN101867530B (zh) | 2010-05-31 | 2010-05-31 | 基于虚拟机的物联网网关***及数据交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101867530A true CN101867530A (zh) | 2010-10-20 |
| CN101867530B CN101867530B (zh) | 2012-10-24 |
Family
ID=42959099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010188081A Expired - Fee Related CN101867530B (zh) | 2010-05-31 | 2010-05-31 | 基于虚拟机的物联网网关***及数据交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101867530B (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984706A (zh) * | 2010-11-04 | 2011-03-09 | 中国电信股份有限公司 | 物联网网关及通信协议自动适配方法 |
| CN102025577A (zh) * | 2011-01-06 | 2011-04-20 | 西安电子科技大学 | 物联网网络***及数据处理方法 |
| CN102045896A (zh) * | 2010-11-22 | 2011-05-04 | 中山爱科数字科技有限公司 | 实现多协议及网络自适应的虚拟物联网网关*** |
| CN102215180A (zh) * | 2011-05-26 | 2011-10-12 | 苏州震旦科技有限公司 | 一种物联网接入网关 |
| CN102571338A (zh) * | 2010-12-23 | 2012-07-11 | 北京时代凌宇科技有限公司 | 一种基于pki技术的物联网认证方法及*** |
| CN102663278A (zh) * | 2012-03-09 | 2012-09-12 | 浪潮通信信息***有限公司 | 云计算模式物联网平台数据处理安全保护方法 |
| CN102801658A (zh) * | 2011-05-23 | 2012-11-28 | 镇江金钛软件有限公司 | 一种可组态物联网接入网关 |
| CN102882676A (zh) * | 2011-07-15 | 2013-01-16 | 深圳市汇川控制技术有限公司 | 物联网设备端安全接入方法及*** |
| CN102932459A (zh) * | 2012-11-05 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
| CN102984258A (zh) * | 2012-11-30 | 2013-03-20 | 易程科技股份有限公司 | 物联网数据传输方法和适配器 |
| CN103107994A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际***应用有限公司 | 一种虚拟化环境数据安全隔离方法和*** |
| CN103312682A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 网关安全接入的方法及*** |
| CN103428627A (zh) * | 2012-05-22 | 2013-12-04 | ***通信集团江苏有限公司 | 物联网***中数据的传送方法、物联网***及相应装置 |
| CN103544089A (zh) * | 2013-10-13 | 2014-01-29 | 西安电子科技大学 | 基于Xen的操作***识别方法 |
| CN103917982A (zh) * | 2011-03-16 | 2014-07-09 | 赛门铁克公司 | 保护虚拟桌面基础设施中的登出虚拟机的技术 |
| CN103957242A (zh) * | 2014-04-16 | 2014-07-30 | 北京大学工学院南京研究院 | 一种ip虚拟化转换的物联网网关 |
| CN106487578A (zh) * | 2015-08-26 | 2017-03-08 | 大同股份有限公司 | 错误恢复方法及应用其的物联网***与充电*** |
| CN107026870A (zh) * | 2017-05-03 | 2017-08-08 | 桂斌 | 一种可安全加密动态组网的户外公用物联网接入栈 |
| CN107908940A (zh) * | 2017-11-06 | 2018-04-13 | 深圳市文鼎创数据科技有限公司 | 一种指纹识别的方法及终端设备 |
| CN108123917A (zh) * | 2016-11-29 | 2018-06-05 | ***通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
| CN108696388A (zh) * | 2018-04-19 | 2018-10-23 | 郑州科技学院 | 一种基于智能物联网网关的硬件调试管理方法 |
| US10140147B2 (en) | 2017-02-16 | 2018-11-27 | Sanctum Solutions Inc. | Intelligently assisted IoT endpoint device |
| CN109845226A (zh) * | 2016-08-22 | 2019-06-04 | Fybr有限责任公司 | 用于分布式智能遥感***的*** |
| US10382450B2 (en) | 2017-02-21 | 2019-08-13 | Sanctum Solutions Inc. | Network data obfuscation |
| CN110766886A (zh) * | 2018-07-25 | 2020-02-07 | 新智数字科技有限公司 | 驱动装置及其驱动读卡器实现卡片业务的方法、自助缴费*** |
| CN113709139A (zh) * | 2021-08-26 | 2021-11-26 | 江苏省未来网络创新研究院 | 基于NUMA架构的openstack东西向转发性能优化方法和*** |
| CN114244515A (zh) * | 2022-02-25 | 2022-03-25 | 中瓴智行(成都)科技有限公司 | 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805441A (zh) * | 2005-11-23 | 2006-07-19 | 西安电子科技大学 | Wlan网络集成认证体系结构及实现结构层的方法 |
| WO2008012567A1 (en) * | 2006-07-28 | 2008-01-31 | Hewlett-Packard Development Company, L.P. | Secure use of user secrets on a computing platform |
| CN101600198A (zh) * | 2009-07-08 | 2009-12-09 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
| EP2172862A1 (en) * | 2008-10-02 | 2010-04-07 | Broadcom Corporation | Secure virtual machine manager |
-
2010
- 2010-05-31 CN CN201010188081A patent/CN101867530B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805441A (zh) * | 2005-11-23 | 2006-07-19 | 西安电子科技大学 | Wlan网络集成认证体系结构及实现结构层的方法 |
| WO2008012567A1 (en) * | 2006-07-28 | 2008-01-31 | Hewlett-Packard Development Company, L.P. | Secure use of user secrets on a computing platform |
| EP2172862A1 (en) * | 2008-10-02 | 2010-04-07 | Broadcom Corporation | Secure virtual machine manager |
| CN101600198A (zh) * | 2009-07-08 | 2009-12-09 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
Non-Patent Citations (4)
| Title |
|---|
| 《西安电子科技大学学报(自然科学版)》 20090228 张志勇等 支持验证代理方的远程证明模型及其安全协议 第58-63页 1-5 第36卷, 第1期 * |
| 《西安电子科技大学学报(自然科学版)》 20090228 张志勇等 支持验证代理方的远程证明模型及其安全协议 第58-63页 1-5 第36卷, 第1期 2 * |
| 《计算机工程》 20080229 王结太等 无线传感器网络移动Agent的应用 第133-135页 1-5 第34卷, 第3期 * |
| 《计算机工程》 20080229 王结太等 无线传感器网络移动Agent的应用 第133-135页 1-5 第34卷, 第3期 2 * |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984706A (zh) * | 2010-11-04 | 2011-03-09 | 中国电信股份有限公司 | 物联网网关及通信协议自动适配方法 |
| CN102045896A (zh) * | 2010-11-22 | 2011-05-04 | 中山爱科数字科技有限公司 | 实现多协议及网络自适应的虚拟物联网网关*** |
| CN102571338A (zh) * | 2010-12-23 | 2012-07-11 | 北京时代凌宇科技有限公司 | 一种基于pki技术的物联网认证方法及*** |
| CN102571338B (zh) * | 2010-12-23 | 2015-09-23 | 北京时代凌宇科技有限公司 | 一种基于pki技术的物联网认证方法及*** |
| CN102025577A (zh) * | 2011-01-06 | 2011-04-20 | 西安电子科技大学 | 物联网网络***及数据处理方法 |
| CN102025577B (zh) * | 2011-01-06 | 2012-07-04 | 西安电子科技大学 | 物联网网络***及数据处理方法 |
| CN103917982B (zh) * | 2011-03-16 | 2016-09-28 | 赛门铁克公司 | 保护虚拟桌面基础设施中的登出虚拟机的技术 |
| CN103917982A (zh) * | 2011-03-16 | 2014-07-09 | 赛门铁克公司 | 保护虚拟桌面基础设施中的登出虚拟机的技术 |
| CN102801658A (zh) * | 2011-05-23 | 2012-11-28 | 镇江金钛软件有限公司 | 一种可组态物联网接入网关 |
| CN102215180A (zh) * | 2011-05-26 | 2011-10-12 | 苏州震旦科技有限公司 | 一种物联网接入网关 |
| CN102882676A (zh) * | 2011-07-15 | 2013-01-16 | 深圳市汇川控制技术有限公司 | 物联网设备端安全接入方法及*** |
| CN102663278B (zh) * | 2012-03-09 | 2016-09-28 | 浪潮通信信息***有限公司 | 云计算模式物联网平台数据处理安全保护方法 |
| CN102663278A (zh) * | 2012-03-09 | 2012-09-12 | 浪潮通信信息***有限公司 | 云计算模式物联网平台数据处理安全保护方法 |
| CN103312682A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 网关安全接入的方法及*** |
| CN103312682B (zh) * | 2012-03-16 | 2016-12-14 | 中兴通讯股份有限公司 | 网关安全接入的方法及*** |
| CN103428627B (zh) * | 2012-05-22 | 2016-12-14 | ***通信集团江苏有限公司 | 物联网***中数据的传送方法、物联网***及相应装置 |
| CN103428627A (zh) * | 2012-05-22 | 2013-12-04 | ***通信集团江苏有限公司 | 物联网***中数据的传送方法、物联网***及相应装置 |
| CN102932459A (zh) * | 2012-11-05 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
| CN102932459B (zh) * | 2012-11-05 | 2016-02-10 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
| CN102984258A (zh) * | 2012-11-30 | 2013-03-20 | 易程科技股份有限公司 | 物联网数据传输方法和适配器 |
| CN103107994A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际***应用有限公司 | 一种虚拟化环境数据安全隔离方法和*** |
| CN103107994B (zh) * | 2013-02-06 | 2017-02-08 | 中电长城网际***应用有限公司 | 一种虚拟化环境数据安全隔离方法和*** |
| CN103544089A (zh) * | 2013-10-13 | 2014-01-29 | 西安电子科技大学 | 基于Xen的操作***识别方法 |
| CN103544089B (zh) * | 2013-10-13 | 2016-05-25 | 西安电子科技大学 | 基于Xen的操作***识别方法 |
| CN103957242B (zh) * | 2014-04-16 | 2017-06-20 | 北京大学工学院南京研究院 | 一种ip虚拟化转换的物联网网关 |
| CN103957242A (zh) * | 2014-04-16 | 2014-07-30 | 北京大学工学院南京研究院 | 一种ip虚拟化转换的物联网网关 |
| US10805147B2 (en) | 2015-08-26 | 2020-10-13 | Tatung Company | Fail recovery method and internet of things system and charging system using the same |
| CN106487578A (zh) * | 2015-08-26 | 2017-03-08 | 大同股份有限公司 | 错误恢复方法及应用其的物联网***与充电*** |
| CN109845226A (zh) * | 2016-08-22 | 2019-06-04 | Fybr有限责任公司 | 用于分布式智能遥感***的*** |
| CN108123917B (zh) * | 2016-11-29 | 2021-07-23 | ***通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
| CN108123917A (zh) * | 2016-11-29 | 2018-06-05 | ***通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
| US10140147B2 (en) | 2017-02-16 | 2018-11-27 | Sanctum Solutions Inc. | Intelligently assisted IoT endpoint device |
| US10382450B2 (en) | 2017-02-21 | 2019-08-13 | Sanctum Solutions Inc. | Network data obfuscation |
| CN107026870A (zh) * | 2017-05-03 | 2017-08-08 | 桂斌 | 一种可安全加密动态组网的户外公用物联网接入栈 |
| CN107908940A (zh) * | 2017-11-06 | 2018-04-13 | 深圳市文鼎创数据科技有限公司 | 一种指纹识别的方法及终端设备 |
| CN108696388A (zh) * | 2018-04-19 | 2018-10-23 | 郑州科技学院 | 一种基于智能物联网网关的硬件调试管理方法 |
| CN110766886A (zh) * | 2018-07-25 | 2020-02-07 | 新智数字科技有限公司 | 驱动装置及其驱动读卡器实现卡片业务的方法、自助缴费*** |
| CN110766886B (zh) * | 2018-07-25 | 2023-01-10 | 新智数字科技有限公司 | 驱动装置及其驱动读卡器实现卡片业务的方法、自助缴费*** |
| CN113709139A (zh) * | 2021-08-26 | 2021-11-26 | 江苏省未来网络创新研究院 | 基于NUMA架构的openstack东西向转发性能优化方法和*** |
| CN113709139B (zh) * | 2021-08-26 | 2023-03-24 | 江苏省未来网络创新研究院 | 基于NUMA架构的openstack东西向转发性能优化方法和*** |
| CN114244515A (zh) * | 2022-02-25 | 2022-03-25 | 中瓴智行(成都)科技有限公司 | 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101867530B (zh) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101867530B (zh) | 基于虚拟机的物联网网关***及数据交互方法 | |
| JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
| EP1713289B1 (en) | A method for establishing security association between the roaming subscriber and the server of the visited network | |
| KR101438243B1 (ko) | Sim 기반 인증방법 | |
| CN101119206B (zh) | 基于标识的一体化网络终端统一接入控制方法 | |
| CN103139768B (zh) | 融合无线网络中的认证方法以及认证装置 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| EP2590356A1 (en) | Method, device and system for authenticating gateway, node and server | |
| CN101897210B (zh) | 生成蜂窝无线电***中的无线电基站密钥的方法和设备 | |
| CN102143487B (zh) | 一种端对端会话密钥协商方法和*** | |
| CN101222322B (zh) | 一种超级移动宽带***中安全能力协商的方法 | |
| CN105307108A (zh) | 一种物联网信息交互通信方法及*** | |
| CN1973495A (zh) | 无线局域网关联的设备和方法及相应产品 | |
| CN101640887A (zh) | 鉴权方法、通信装置和通信*** | |
| CN101296138B (zh) | 一种无线终端配置生成方法、***及其装置 | |
| CN101895882A (zh) | 一种WiMAX***中的数据传输方法、***及装置 | |
| WO2014177938A2 (en) | Digital credential with embedded authentication instructions | |
| CN108734812A (zh) | 基于ZigBee的远程开锁方法、装置及*** | |
| WO2014183535A1 (zh) | 一种用于mtc设备组的小数据安全传输方法和*** | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN100579012C (zh) | 一种终端用户安全接入软交换网络的方法 | |
| CN103152326A (zh) | 一种分布式认证方法及认证*** | |
| CN101877852B (zh) | 用户接入控制方法和*** | |
| KR101308498B1 (ko) | 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121024 Termination date: 20160531 |