CN102036231A - 一种物联网网络架构安全体系及其安全方法 - Google Patents
一种物联网网络架构安全体系及其安全方法 Download PDFInfo
- Publication number
- CN102036231A CN102036231A CN2010102745345A CN201010274534A CN102036231A CN 102036231 A CN102036231 A CN 102036231A CN 2010102745345 A CN2010102745345 A CN 2010102745345A CN 201010274534 A CN201010274534 A CN 201010274534A CN 102036231 A CN102036231 A CN 102036231A
- Authority
- CN
- China
- Prior art keywords
- key
- security
- safety
- internet
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明的目的在于提供一种物联网网络架构的安全体系及安全方法,所述物联网网络架构的安全体系及安全方法包括:***从内到外依次建立安全防护措施,主要体现在:物联网中心端安全设备包括中心密码机、中心认证密钥管理中心、数据服务器以及安全数据库等;其次是个域网每个传感器终端安全等,与现有技术相比,本发明的有益效果是:根据物联网络的特点,实现了物联网网络安全技术;***从内到外依次建立安全防护措施,主要体现在中心端安全设备和每个传感器终端安全模块,保证传感信息安全、设备安全、通信安全、应用安全以及安全管理;数据的机密性、完整性、真实性、不可抵赖性以及设备的合法性等安全机制与管理等方面部署多层次安全保障体系。
Description
技术领域
本发明涉及物联网保密技术,尤其涉及一种物联网网络架构的安全体系及安全方法。
背景技术
物联网是物对物的网络***,物联网通过对各种各样物体的变化进行感知,并提取感知信息为人类服务。所以当今世界物联网作为下一代网络正在蓬勃发展,中国总理提出“感知中国”,美国总统奥巴马提出“智慧地球”等概念。随着物联网技术的快速发展,各种各样的物联网技术和手段也在发生着深刻的变化。物联网的安全受到了很大的挑战。
首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种传感器设备的感知信息,它们监测网络传感器的不同内容、提供各种不同格式的事件数据来表征网络***传感器感知层当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量传感器的稀路由数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的 TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络感知数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
发明内容
为了解决上述问题,本发明的目的在于提供一种物联网网络架构的安全体系及安全方法,所述物联网网络架构的安全体系及安全方法包括:***从内到外依次建立安全防护措施,主要体现在:终端安全、通信安全、应用安全以及安全管理;数据的机密性、完整性、真实性以及不可抵赖性等安全控制与管理等方面部署多层次安全保障体系。
为了实现上述目的,所述物联网网络架构的安全体系包括两层技术体系:
1)一是中心端安全设备;
所述中心端安全设备全网由一套中心或几套分中心组成,包括中心密码机、认证密钥管理中心、数据服务器、安全数据库、PC机终端等。
2)二是底层无线个域网的每个传感器安全模块:
本发明考虑到物联网使用环境和网络传输平台,针对***数据传输量不大、海量终端等特点设计了每个传感器安全模块。
进一步地,对所述中心端安全设备的加密方法抛弃了常见的公私密钥加证书的身份认证体制和不对称密码算法,均采用基于标识的设备认证和对称密码算法,具体加密方法如下:
步骤1:所述中心端安全设备由基于设备标识的设备认证模块及密钥管理中心、中心密码机、数据服务器,分中心端安全设备、操作员终端和安全数据库组成。其中,操作员终端具有日志管理和操作员登录口令等密码功能。
步骤2:基于设备标识的认证模块及密钥管理中心既是权威部门也是第三方认证部门,实行统一集中管理、负责对所有传感器终端密钥的离线制作、离线分发,密钥的管理以及基于标识的设备认证管理,保证每个传感器密钥的唯一性和正确性。
步骤3:基于设备标识的认证模块及密钥管理中心定期、不定期在线更换密钥,实施并运用对密钥材料进行产生、登记、认证、分发、安装、存储、归档、销毁的服务,密钥管理中心根据安全策略,实施对密钥的管理。
步骤4:所述基于标识的密钥内容不仅分散存储在每个传感器安全模块内部,还存储在密钥管理中心,在购买安全传感器时,应按“实名制”到指定认证密钥管理中心领取传感器设备。
步骤5:所述中心密码机为了解决海量传感器终端的并发数据的解密功能,采用高性能,基于数据流加解密处理机制的高速密码机设备,实现对海量数据流同步解密功能;在上层调用方面,优化加密调度算法,采用多线程技术,采用多密卡硬件技术,实现对海量传感器的低速数据进行认证即设备的合法性检测和传感器终端数据进行解密等功能。
所述密码算法采用国家密码管理局审批的SM1、SM3、SM4对称密码算法或DES、3DES、AES等国际通用对称密码算法。采用真随机数控制密钥生成, SM3 或SHA-1进行数据完整性、真实性效验。
进一步地,为了增强信息加密的安全性、密钥交换的可靠性和及时性,***采用在线密钥交换方式,各种密钥与相应算法相互协同配合,实现密钥交换和信息加密;密钥共分为主密钥(K)、用户密钥(Kci)、报文密钥(Km)和保护密钥(KEK)四种,通过上述四种密钥和多级密钥管理体制实现上述任务。
步骤6:所述安全数据库服务***配置分级权限管理机制、密钥安全存储、密钥销毁、设备认证、访问控制、备份恢复等分级安全手段。***在权限管理上采用了分权机制,设置数据库管理员和安全管理员共同实现对敏感数据的读取。同时引入审计管理员,对安全管理员的行为和数据库用户对敏感信息的访问进行审计记录,保证敏感数据的安全。
步骤7:所述认证密钥管理中心的密卡和中心密码机硬件的密卡设有加密保护机制和信息防篡改措施,以确保密卡内部信息第三方无法读取,确保了密卡内部数据的不可篡改、仿冒。
步骤8:在所述城域网和物联网的中心端安全设备之间的连接处设置隔离器、防火墙、漏洞扫描及入侵检测模块,以防互联网的黑客攻击。
进一步地,本发明所述传感器安全模块的具体加密步骤如下:
步骤1:在所述安全模块的芯片内存储有基于标识的设备认证ID码、Kci,KEKi等密钥信息,主体信息以及密钥管理信息。该安全模块设有加密保护机制和信息防篡改措施,以确保安全模块内信息第三方无法读取,确保了安全模块内部数据的不可篡改、仿冒。用户得到安全传感器后,方可实现感知数据传输功能。
步骤2:所述安全传感器密码算法采用国家密码管理局审批的SM1对称密码算法或DES、3DES、AES等国际通用对称密码算法。采用真随机数控制报文密钥生成,SM3 或SHA-1进行数据完整性、真实性效验。
步骤3:所述安全传感器密钥共分为用户密钥(Kci)、报文密钥(Km)和保护密钥(KEKi)三种,通过上述三种密钥和多级密钥管理体制实现加密解密任务。
步骤4:对所述传感器采用标准化设计,使得传感器成为标准安全传感器设备,只要更换感知器件就能实现不同感知信息的检测控制和感知信息的安全传输。
与现有技术相比,本发明的有益效果是:根据物联网络的特点,实现了物联网网络安全技术;***从内到外依次建立安全防护措施,主要体现在终端安全、通信安全、应用安全以及安全管理;数据的机密性、完整性、真实性以及不可抵赖性等安全机制与管理等方面部署多层次安全保障体系。
附图说明
图1为本发明所述物联网网络架构体系的中心端安全设备的示意框图;
图2为本发明所述物联网安全设备和隔离器、防火墙连接示意图;
图3为本发明所述物联网安全传感器终端原理组成框图。
其中,图中的序号如下:100-中心端安全设备、101-城域网、102-中心密码机、103-认证密钥管理中心、104-数据服务器、105-安全数据库、106-PC机终端、208-WIMAXX无线网、209-无线个域网、210-传感器安全模块、301-隔离器、302-防火墙、303-漏洞扫描及入侵检测模块、2101-传感器感知器件、2102-安全模块、2103-CPU与射频收发器、2104-天线。
具体实施方式
下面结合附图以及具体实施例来对本发明所述一种物联网网络架构的安全体系及加密方法作进一步的详细说明。
本发明所述一种物联网网络架构的安全体系由中心端安全设备100和无线个域网209的传感器安全模块210组成;所述中心端安全设备100由中心密码机102,认证密钥管理中心103,数据服务器104,安全数据库105,PC机终端106依次相连组成。且所述中心端安全设备100连接城域网101,所述城域网101联通WIMAX无线网208,所述WIMAX无线网208联通无线个域网209,所述每个无线个域网209的终端设有传感器安全模块210。
对于中心端安全设备100的安全方法采用以下步骤进行:
步骤1:所述中心端安全设备100由中心密码机102,认证密钥管理中心103,数据服务器104,安全数据库105,PC机终端106依次相连组成。其中,PC机终端106具有日志管理和操作员登录口令等密码功能。
步骤2:基于设备标识的认证密钥管理中心103既是权威部门也是第三方认证部门,由认证密钥管理中心103统一管理、负责对所有传感器终端密钥的制作、分发,密钥的管理以及基于标识的设备认证管理。保证每个密钥的唯一性和正确性。
步骤3:由基于设备标识的认证密钥管理中心103定期、不定期在线更换密钥。实施并运用对密钥材料进行产生、登记、认证、分发、安装、存储、归档、销毁的服务,认证密钥管理中心103根据安全策略,实施对密钥的管理。
步骤4:所述基于标识的密钥内容不仅分散存储在传感器安全模块210内部,还存储在认证密钥管理中心103,在购买安全传感器时,应按“实名制”指定到认证密钥管理中心103领取传感器设备。
步骤5:所述中心密码机102为了解决海量传感器终端并发数据的解密功能,采用高性能,基于数据流加解密处理机制的高速密码机设备,实现对海量传感器数据流同步解密功能;在上层调用方面,优化加密调度算法,采用多线程技术,采用多密卡硬件技术,实现对海量传感器低速数据进行认证即设备的合法性检测和传感器终端数据进行解密等功能。
所述密码算法采用国家密码管理局审批的SM1、SM3、SM4对称密码算法或DES、3DES、AES等国际通用对称密码算法。采用真随机数控制密钥生成,实现信息一包一密,SM3 或SHA-1进行数据完整性、真实性效验。
进一步地,为了增强信息加密的安全性、密钥交换的可靠性和及时性,***采用在线密钥交换方式,各种密钥与相应算法相互协同配合,实现密钥交换和信息加密;密钥共分为主密钥(K)、用户密钥(Kci)、报文密钥(Km)和密钥保护密钥(KEK)四种,通过上述四种密钥和多级密钥管理体制实现上述任务。
步骤6:所述安全数据库105服务***配置分级权限管理机制、密钥安全存储、密钥销毁、设备认证、访问控制、备份恢复等分级安全手段。***在权限管理上采用了分权机制,设置数据库管理员和安全管理员共同实现对敏感数据的读取。同时引入审计管理员,对安全管理员的行为和数据库用户对敏感信息的访问进行审计记录,保证敏感数据的安全。
步骤7:所述认证密钥管理中心103的密卡和中心密码机102硬件的密卡设有加密保护机制和信息防篡改措施,以确保密卡内部信息第三方无法读取,确保了密卡内部数据的不可篡改、仿冒。
步骤8:在所述城域网101和物联网的中心端安全设备100之间的连接处设置隔离器301、防火墙302、漏洞扫描及入侵检测模块303,以防互联网的黑客攻击。
所述安全传感器终端210包括传感器感知器件2101、ZigBeePro CPU 和射频收发器2103,加密模块2102以及天线2104依次相连组成,其中感知信号经A/D变换电路变成数字信号后接入ZigBeePro CPU 和射频收发器2103,ZigBeePro CPU 和射频收发器2103还与安全模块2102相接,ZigBeePro CPU 和射频收发器2103通过天线2104发送加密感知信息和接收中心端信息。
对安全传感器终端的具体加密步骤如下:
步骤1:在所述安全模块2102的芯片内存储有基于标识的设备认证ID码、Kci,KEKi等密钥信息,主体信息以及密钥管理信息。该安全模块2102设有加密保护机制和信息防篡改措施,以确保安全模块2102内信息第三方无法读取,确保了安全模块2102内部数据的不可篡改、仿冒。用户得到安全传感器后,方可实现感知数据传输功能。
步骤2:所述安全传感器密码算法采用国家密码管理局审批的SM1对称密码算法或DES、3DES、AES等国际通用对称密码算法。采用真随机数控制报文密钥生成,SM3 或SHA-1进行数据完整性、真实性效验。
步骤3:所述安全传感器密钥共分为用户密钥(Kci)、报文密钥(Km)和保护密钥(KEKi)三种,通过上述三种密钥和多级密钥管理体制实现加密解密任务。
步骤4:对所述传感器采用标准化设计,使得传感器成为标准安全传感器设备,只要更换感知器件就能实现不同感知信息的检测控制和感知信息的安全传输。
本发明不限于上述实施例,对于本领域技术人员来说,对本发明的上述实施例所做出的任何显而易见的改进都不会超出,仅以举例的方式示出的本发明的实施例和所附权利要求的保护范围。
Claims (5)
1.一种物联网网络架构安全体系,所述安全体系包括中心端安全设备(100)和传感器安全模块(210),其特征在于:所述中心端安全设备(100)由中心密码机(102),认证密钥管理中心(103),数据服务器(104),安全数据库(105),PC机终端(106)依次相连组成,且所述中心端安全设备(100)连接城域网(101),所述城域网(101)联通WIMAX无线网(208),所述WIMAX无线网联通(208)联通无线个域网(209),所述每个无线个域网(209)的终端设有传感器安全模块(210)。
2.根据权利要求1所述的物联网网络架构安全体系,其特征在于:所述传感器安全模块(210)设置在底层每个独立个域网(209)的每个传感器终端。
3.一种物联网网络架构安全体系的安全方法,其特征在于,采用以下步骤进行:
步骤一:对所述中心端安全设备(100)采用安全方法,其步骤如下:
步骤1:所述中心端安全设备(100)由基于设备标识的设备认证模块、认证密钥管理中心(103)、中心密码机(102)、数据服务器(104),PC机终端(106)和安全数据库安全数据库(105)依次连接组成,其中,PC机终端(106)具有日志管理和操作员登录口令密码功能;
步骤2:基于设备标识的认证模块和认证密钥管理中心(103)既是权威部门也是第三方认证部门,实行统一集中管理、负责对所有传感器终端密钥的离线制作、离线分发,密钥的管理以及基于标识的设备认证管理,保证每个传感器密钥的唯一性和正确性;
步骤3:基于设备标识的认证模块和认证密钥管理中心(103)定期、不定期在线更换密钥,实施并运用对密钥材料进行产生、登记、认证、分发、安装、存储、归档、销毁的服务,认证密钥管理中心(103)根据安全策略,实施对密钥的管理;
步骤4:所述基于标识的密钥内容不仅分散存储在每个传感器安全模块(210)内部,还存储在认证密钥管理中心(103),在购买安全传感器时,应按“实名制”到指定认证密钥管理中心领取传感器设备;
步骤5:所述中心密码机(102)为了解决海量传感器终端的并发数据的解密功能,采用高性能,基于数据流加解密处理机制的高速密码机设备,实现对海量数据流同步解密;在上层调用方面,优化加密调度算法,采用多线程技术,采用多密卡硬件技术,实现对海量传感器低速数据进行认证即设备的合法性检测和传感器终端数据进行解密;
步骤6:所述安全数据库105***配置分级权限管理机制、密钥安全存储、密钥销毁、设备认证、访问控制和备份恢复分级安全手段;***在权限管理上采用了分权机制,设置数据库管理员和安全管理员共同实现对敏感数据的读取,同时引入审计管理员,对安全管理员的行为和数据库用户对敏感信息的访问进行审计记录,保证敏感数据的安全;
步骤7:所述中心端认证密钥管理中心(103)和中心密码机(102)的硬件密卡设有加密保护机制和信息防篡改措施,以确保其密卡内部信息第三方无法读取,确保了密卡内部数据的不可篡改、仿冒;
步骤8:在所述城域网(101)和物联网的中心端安全设备(100)之间的连接处设置隔离器(301)、防火墙(302)、漏洞扫描及入侵检测模块(303),以防互联网的黑客攻击。
步骤二:对所述传感器安全模块的采用安全方法,其步骤如下:
步骤1:在所述安全模块(210)的芯片内存储有基于标识的设备认证ID码、用户密钥, 密钥保护密钥信息,主体信息以及密钥管理信息,该安全模块(210)设有加密保护机制和信息防篡改措施,以确保安全模块内信息第三方无法读取,确保了安全模块(210)内部数据的不可篡改、仿冒,用户得到安全传感器后,方可实现感知数据传输功能;
步骤2:所述安全传感器密码算法采用国家密码管理局审批的SM1对称密码算法或DES、3DES、AES等国际通用对称密码算法,采用真随机数控制报文密钥生成,实现信息一包一密,SM3 或SHA-1进行数据完整性、真实性效验;
步骤3:所述安全传感器密钥共分为用户密钥、报文密钥和密钥保护密钥三种,通过上述三种密钥和多级密钥管理体制实现加密解密任务;
步骤4:对所述传感器采用标准化设计,使得传感器成为万能标准安全传感器设备,只要更换感知器件就能实现不同感知信息的检测控制和感知信息的安全传输。
4.根据权利要求3所述的一种物联网网络架构安全体系及其安全方法,其特征在于:步骤一中步骤5所述的密码算法采用国家密码管理局审批的SM1、SM3、SM4对称密码算法或DES、3DES、AES国际通用对称密码算法,采用真随机数控制密钥生成,SM3 或SHA-1进行数据完整性、真实性效验。
5.根据权利要求1所述的一种物联网网络架构安全体系及其安全方法,其特征在于:所述安全体系采用在线密钥交换方式,各种密钥与相应算法相互协同配合,实现密钥交换和信息加密;密钥共分为主密钥、用户密钥、报文密钥和密钥保护密钥四种,通过上述四种密钥和多级密钥管理体制实现***加解密任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010274534.5A CN102036231B (zh) | 2010-09-07 | 2010-09-07 | 一种物联网网络架构安全体系及其安全方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010274534.5A CN102036231B (zh) | 2010-09-07 | 2010-09-07 | 一种物联网网络架构安全体系及其安全方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102036231A true CN102036231A (zh) | 2011-04-27 |
CN102036231B CN102036231B (zh) | 2013-05-22 |
Family
ID=43888399
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010274534.5A Expired - Fee Related CN102036231B (zh) | 2010-09-07 | 2010-09-07 | 一种物联网网络架构安全体系及其安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102036231B (zh) |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102231739A (zh) * | 2011-06-24 | 2011-11-02 | 南京中兴新软件有限责任公司 | 对码方法及装置 |
CN102523239A (zh) * | 2012-01-06 | 2012-06-27 | 北京邮电大学 | 一种物联网资源信息安全共享方法 |
CN102594924A (zh) * | 2012-03-29 | 2012-07-18 | 北京交通大学 | 互联网架构及其互联网服务方法和*** |
CN102905384A (zh) * | 2012-10-26 | 2013-01-30 | 重庆邮电大学 | 工业物联网的无线网络确定性调度实现方法及确定性调度芯片 |
CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | ***通信集团黑龙江有限公司 | 一种物联网信息传输的方法和*** |
CN103297959A (zh) * | 2012-02-28 | 2013-09-11 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN104580262A (zh) * | 2015-02-10 | 2015-04-29 | 成都英力拓信息技术有限公司 | 一种适用于无线物联网的安全方法 |
CN104580260A (zh) * | 2015-02-10 | 2015-04-29 | 成都英力拓信息技术有限公司 | 一种适用于物联网智能终端的安全方法 |
CN104618317A (zh) * | 2014-07-30 | 2015-05-13 | 江苏物泰信息科技有限公司 | 一种基于信任的物联网数据安全*** |
CN104954325A (zh) * | 2014-03-27 | 2015-09-30 | 河南省中科物联网有限公司 | 一种基于物联网的安全办公***及方法 |
CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
CN105893794A (zh) * | 2014-11-18 | 2016-08-24 | 苏州慧盾信息安全科技有限公司 | 一种物联网信息***的权限管理***和方法 |
CN106161426A (zh) * | 2016-06-08 | 2016-11-23 | 北京工业大学 | 一种应用于工业物联网的漏洞扫描方法 |
CN103166919B (zh) * | 2011-12-13 | 2016-12-14 | ***通信集团黑龙江有限公司 | 一种物联网信息传输的方法和*** |
CN106453344A (zh) * | 2016-10-21 | 2017-02-22 | 过冬 | 一种物联网安全传输方法及装置 |
CN106656999A (zh) * | 2016-11-10 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端设备安全传输认证方法及装置 |
CN107211025A (zh) * | 2015-02-02 | 2017-09-26 | 皇家飞利浦有限公司 | 与可穿戴设备的安全通信 |
CN108712371A (zh) * | 2018-04-02 | 2018-10-26 | 浙江远望信息股份有限公司 | 一种对物联网设备进行网络安全防护的方法 |
CN109068304A (zh) * | 2018-08-07 | 2018-12-21 | 佛山市苔藓云链科技有限公司 | 一种使用近场通信验证物联网设备真实的方法 |
CN109086616A (zh) * | 2018-08-10 | 2018-12-25 | 重庆工程学院 | 一种物联网网络构架安全体系及其安全方法 |
CN109150590A (zh) * | 2018-07-27 | 2019-01-04 | 佛山点度物联科技有限公司 | 一种物联应用平台自动生成物联*** |
CN109492901A (zh) * | 2018-11-06 | 2019-03-19 | 华北电力大学 | 一种利用多层安全防护体系进行安全防护的方法及*** |
CN110012017A (zh) * | 2019-04-11 | 2019-07-12 | 乾讯信息技术(无锡)有限公司 | 一种网络安全盒子在互联网中的应用方法 |
CN110677413A (zh) * | 2019-09-29 | 2020-01-10 | 南京大学 | 一种智能家居物联网***受攻击安全验证的方法和装置 |
US10623389B2 (en) | 2017-05-11 | 2020-04-14 | International Business Machines Corporation | Authenticating a device based on communication patterns in a group of devices |
US10686765B2 (en) | 2017-04-19 | 2020-06-16 | International Business Machines Corporation | Data access levels |
US10887306B2 (en) | 2017-05-11 | 2021-01-05 | International Business Machines Corporation | Authenticating an unknown device based on relationships with other devices in a group of devices |
CN112235280A (zh) * | 2020-10-10 | 2021-01-15 | 重庆科技学院 | 一种基于本体的工业互联网IoT***安全模型 |
US10965684B2 (en) | 2017-04-18 | 2021-03-30 | International Business Machines Corporation | Logical zones for IoT devices |
CN113806765A (zh) * | 2021-08-12 | 2021-12-17 | 中国信息通信研究院 | 物联网设备数据安全防护方法及装置 |
CN114500061A (zh) * | 2022-01-29 | 2022-05-13 | 京东方科技集团股份有限公司 | 数据传输方法、物联网***、电子设备及存储介质 |
CN115037536A (zh) * | 2022-06-02 | 2022-09-09 | 河北金锁安防工程股份有限公司 | 基于大数据的安防信息管理用防数据丢失的预警平台 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101216897A (zh) * | 2008-01-15 | 2008-07-09 | 陆航程 | 一种多重交互验证rfid复合标签编码、制造方法及其*** |
US20080298302A1 (en) * | 2006-11-16 | 2008-12-04 | Sharp Kabushiki Kaisha | Sensor device, server node, sensor network system, method of establishing communication path, control program, and storage medium |
CN201898525U (zh) * | 2010-08-24 | 2011-07-13 | 北京兵港科技发展有限公司 | 带有安全***的物联网网络架构体系 |
-
2010
- 2010-09-07 CN CN201010274534.5A patent/CN102036231B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080298302A1 (en) * | 2006-11-16 | 2008-12-04 | Sharp Kabushiki Kaisha | Sensor device, server node, sensor network system, method of establishing communication path, control program, and storage medium |
CN101216897A (zh) * | 2008-01-15 | 2008-07-09 | 陆航程 | 一种多重交互验证rfid复合标签编码、制造方法及其*** |
CN201898525U (zh) * | 2010-08-24 | 2011-07-13 | 北京兵港科技发展有限公司 | 带有安全***的物联网网络架构体系 |
Non-Patent Citations (2)
Title |
---|
《物流技术》 20100430 刘志硕,魏凤,柴跃廷,沈喜生 "我国物联网的体系架构研究" , 第214期 * |
刘志硕,魏凤,柴跃廷,沈喜生: ""我国物联网的体系架构研究"", 《物流技术》, no. 214, 30 April 2010 (2010-04-30) * |
Cited By (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102231739B (zh) * | 2011-06-24 | 2019-02-01 | 南京中兴新软件有限责任公司 | 对码方法及装置 |
CN102231739A (zh) * | 2011-06-24 | 2011-11-02 | 南京中兴新软件有限责任公司 | 对码方法及装置 |
CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | ***通信集团黑龙江有限公司 | 一种物联网信息传输的方法和*** |
CN103166919B (zh) * | 2011-12-13 | 2016-12-14 | ***通信集团黑龙江有限公司 | 一种物联网信息传输的方法和*** |
CN102523239A (zh) * | 2012-01-06 | 2012-06-27 | 北京邮电大学 | 一种物联网资源信息安全共享方法 |
CN102523239B (zh) * | 2012-01-06 | 2015-09-30 | 北京邮电大学 | 一种物联网资源信息安全共享方法 |
CN103297959A (zh) * | 2012-02-28 | 2013-09-11 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN103297959B (zh) * | 2012-02-28 | 2017-01-25 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN102594924B (zh) * | 2012-03-29 | 2015-04-22 | 北京交通大学 | 互联网架构及其互联网服务方法和*** |
CN102594924A (zh) * | 2012-03-29 | 2012-07-18 | 北京交通大学 | 互联网架构及其互联网服务方法和*** |
CN102905384B (zh) * | 2012-10-26 | 2015-02-11 | 重庆邮电大学 | 工业物联网的无线网络确定性调度实现方法及确定性调度芯片 |
CN102905384A (zh) * | 2012-10-26 | 2013-01-30 | 重庆邮电大学 | 工业物联网的无线网络确定性调度实现方法及确定性调度芯片 |
CN104954325B (zh) * | 2014-03-27 | 2018-06-22 | 郑州市物联网产业技术创新研究院有限公司 | 一种基于物联网的安全办公方法 |
CN104954325A (zh) * | 2014-03-27 | 2015-09-30 | 河南省中科物联网有限公司 | 一种基于物联网的安全办公***及方法 |
CN104618317A (zh) * | 2014-07-30 | 2015-05-13 | 江苏物泰信息科技有限公司 | 一种基于信任的物联网数据安全*** |
CN105893794A (zh) * | 2014-11-18 | 2016-08-24 | 苏州慧盾信息安全科技有限公司 | 一种物联网信息***的权限管理***和方法 |
CN107211025A (zh) * | 2015-02-02 | 2017-09-26 | 皇家飞利浦有限公司 | 与可穿戴设备的安全通信 |
CN104580262A (zh) * | 2015-02-10 | 2015-04-29 | 成都英力拓信息技术有限公司 | 一种适用于无线物联网的安全方法 |
CN104580260B (zh) * | 2015-02-10 | 2017-08-11 | 成都英力拓信息技术有限公司 | 一种适用于物联网智能终端的安全方法 |
CN104580262B (zh) * | 2015-02-10 | 2017-08-29 | 成都英力拓信息技术有限公司 | 一种适用于无线物联网的安全方法 |
CN104580260A (zh) * | 2015-02-10 | 2015-04-29 | 成都英力拓信息技术有限公司 | 一种适用于物联网智能终端的安全方法 |
CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
CN106161426A (zh) * | 2016-06-08 | 2016-11-23 | 北京工业大学 | 一种应用于工业物联网的漏洞扫描方法 |
CN106453344A (zh) * | 2016-10-21 | 2017-02-22 | 过冬 | 一种物联网安全传输方法及装置 |
CN106656999A (zh) * | 2016-11-10 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端设备安全传输认证方法及装置 |
US10972474B2 (en) | 2017-04-18 | 2021-04-06 | International Business Machines Corporation | Logical zones for IoT devices |
US10965684B2 (en) | 2017-04-18 | 2021-03-30 | International Business Machines Corporation | Logical zones for IoT devices |
US10686765B2 (en) | 2017-04-19 | 2020-06-16 | International Business Machines Corporation | Data access levels |
US10623389B2 (en) | 2017-05-11 | 2020-04-14 | International Business Machines Corporation | Authenticating a device based on communication patterns in a group of devices |
US11082417B2 (en) | 2017-05-11 | 2021-08-03 | International Business Machines Corporation | Authenticating a device based on communication patterns in a group of devices |
US10887306B2 (en) | 2017-05-11 | 2021-01-05 | International Business Machines Corporation | Authenticating an unknown device based on relationships with other devices in a group of devices |
CN108712371A (zh) * | 2018-04-02 | 2018-10-26 | 浙江远望信息股份有限公司 | 一种对物联网设备进行网络安全防护的方法 |
CN109150590A (zh) * | 2018-07-27 | 2019-01-04 | 佛山点度物联科技有限公司 | 一种物联应用平台自动生成物联*** |
CN109150590B (zh) * | 2018-07-27 | 2022-03-15 | 佛山点度物联科技有限公司 | 一种物联应用平台自动生成物联*** |
CN109068304A (zh) * | 2018-08-07 | 2018-12-21 | 佛山市苔藓云链科技有限公司 | 一种使用近场通信验证物联网设备真实的方法 |
CN109086616A (zh) * | 2018-08-10 | 2018-12-25 | 重庆工程学院 | 一种物联网网络构架安全体系及其安全方法 |
CN109492901A (zh) * | 2018-11-06 | 2019-03-19 | 华北电力大学 | 一种利用多层安全防护体系进行安全防护的方法及*** |
CN110012017A (zh) * | 2019-04-11 | 2019-07-12 | 乾讯信息技术(无锡)有限公司 | 一种网络安全盒子在互联网中的应用方法 |
CN110677413A (zh) * | 2019-09-29 | 2020-01-10 | 南京大学 | 一种智能家居物联网***受攻击安全验证的方法和装置 |
CN110677413B (zh) * | 2019-09-29 | 2021-07-30 | 南京大学 | 一种智能家居物联网***受攻击安全验证的方法和装置 |
CN112235280A (zh) * | 2020-10-10 | 2021-01-15 | 重庆科技学院 | 一种基于本体的工业互联网IoT***安全模型 |
CN112235280B (zh) * | 2020-10-10 | 2022-07-01 | 重庆科技学院 | 一种基于本体的工业互联网IoT***安全模型*** |
CN113806765A (zh) * | 2021-08-12 | 2021-12-17 | 中国信息通信研究院 | 物联网设备数据安全防护方法及装置 |
CN114500061A (zh) * | 2022-01-29 | 2022-05-13 | 京东方科技集团股份有限公司 | 数据传输方法、物联网***、电子设备及存储介质 |
CN115037536A (zh) * | 2022-06-02 | 2022-09-09 | 河北金锁安防工程股份有限公司 | 基于大数据的安防信息管理用防数据丢失的预警平台 |
Also Published As
Publication number | Publication date |
---|---|
CN102036231B (zh) | 2013-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102036231B (zh) | 一种物联网网络架构安全体系及其安全方法 | |
Mitrokotsa et al. | Classifying RFID attacks and defenses | |
US5557346A (en) | System and method for key escrow encryption | |
CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务***的安全通信方法 | |
JPH10508438A (ja) | キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法 | |
CN101111853A (zh) | 数据交换的控制 | |
CN1778065B (zh) | 基于生物特性身份的加密方法和设备 | |
CN106973056A (zh) | 一种面向对象的安全芯片及其加密方法 | |
FI86486B (fi) | Foerfarande foer att arrangera teleroestningen pao ett saekert saett. | |
CN106789029A (zh) | 一种基于量子堡垒机的审计***和审计方法以及量子堡垒机*** | |
CN201898525U (zh) | 带有安全***的物联网网络架构体系 | |
Calmels et al. | Low-cost cryptography for privacy in RFID systems | |
CN104618317A (zh) | 一种基于信任的物联网数据安全*** | |
Peris-Lopez et al. | Attacking RFID systems | |
Saber et al. | Smart City Security Issues: The Main Attacks and Countermeasures | |
CN103326849A (zh) | 一种物联网安全传输的方法 | |
CN102904723A (zh) | 一种rfid***的隐私保护方法 | |
Mubarak et al. | A critical review on RFID system towards security, trust, and privacy (STP) | |
Ranasinghe et al. | Confronting security and privacy threats in modern RFID systems | |
CN112507355B (zh) | 一种基于区块链的个人健康数据存储*** | |
Balenson et al. | A new approach to software key escrow encryption | |
CN113922961A (zh) | 一种智慧安防社区平台数据下发与汇聚中的数据加解密传输方法 | |
JP2009004971A (ja) | 通信システム、タグ装置、タグリーダ装置及びサーバ装置 | |
CN106203138B (zh) | 一种电子产品码的访问控制*** | |
CN202750117U (zh) | 基于sd密码卡的物联网健康医疗服务*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130522 Termination date: 20210907 |