本發(fā)明涉及物聯(lián)網(wǎng)、云計(jì)算和霧計(jì)算技術(shù)領(lǐng)域,特別涉及一種云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法。
背景技術(shù):
近年來(lái),物聯(lián)網(wǎng)技術(shù)發(fā)展迅速,應(yīng)用領(lǐng)域已經(jīng)遍及交通、物流、公共安全、家居、醫(yī)療等多個(gè)行業(yè)。通過(guò)各類(lèi)傳感設(shè)備,可以實(shí)時(shí)采集來(lái)自傳感設(shè)備的信息,以實(shí)現(xiàn)對(duì)設(shè)備的識(shí)別、監(jiān)控、定位、連接、跟蹤以及管理,讓設(shè)備、網(wǎng)絡(luò)和交互變得更加智能。
云計(jì)算和虛擬技術(shù)的推廣普及,使得物聯(lián)網(wǎng)中海量物品的實(shí)時(shí)動(dòng)態(tài)管理以及智能分析變得可能。同時(shí),隨著5G技術(shù)的發(fā)展以及更適合物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)腘B-IoT標(biāo)準(zhǔn)的制定,霧計(jì)算漸漸變得流行,“云計(jì)算+霧計(jì)算”使物聯(lián)網(wǎng)帶來(lái)了新的可能性。
霧計(jì)算平臺(tái)由大量的霧節(jié)點(diǎn)構(gòu)成,這些霧節(jié)點(diǎn)具有計(jì)算能力,可以收集傳感設(shè)備監(jiān)測(cè)數(shù)據(jù)并進(jìn)行加工處理;另外,霧節(jié)點(diǎn)還具備存儲(chǔ)能力,能有效的緩存諸如聲音、視頻等媒體數(shù)據(jù)。霧節(jié)點(diǎn)的這些能力使其能夠更加有效地利用邊緣網(wǎng)絡(luò)帶寬,擁有更小的網(wǎng)絡(luò)延遲,但其在安全性上也存在一些亟需解決的問(wèn)題。一方面,如何能夠保證霧節(jié)點(diǎn)暫存數(shù)據(jù)的安全性,另一方面,能夠保證霧節(jié)點(diǎn)與云中心的安全認(rèn)證傳輸,確保傳輸過(guò)程中無(wú)法被第三方監(jiān)聽(tīng)獲取數(shù)據(jù)或惡意篡改,并且阻止非法數(shù)據(jù)接入云端。
基于上述問(wèn)題,本發(fā)明提出了一種云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明為了彌補(bǔ)現(xiàn)有技術(shù)的缺陷,提供了一種簡(jiǎn)單高效的云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法。
本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的:
一種云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,其特征在于:基于數(shù)字證書(shū)來(lái)實(shí)現(xiàn)云中心與霧節(jié)點(diǎn)之間的身份認(rèn)證,通過(guò)加密認(rèn)證信道實(shí)現(xiàn)雙方的通訊安全;對(duì)霧節(jié)點(diǎn)暫存數(shù)據(jù)進(jìn)行分割加密存儲(chǔ),并根據(jù)網(wǎng)絡(luò)帶寬情況進(jìn)行傳輸,將數(shù)據(jù)上傳到云中心;其中,霧節(jié)點(diǎn)負(fù)責(zé)從傳感器中采集數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行加工處理,完成臨時(shí)數(shù)據(jù)加密存儲(chǔ)以及與云中心間的數(shù)據(jù)安全認(rèn)證傳輸;云中心負(fù)責(zé)霧節(jié)點(diǎn)數(shù)據(jù)的收集和云中心指令的下發(fā),并提供高性能的數(shù)據(jù)通訊服務(wù),同時(shí)完成霧節(jié)點(diǎn)與云中心交互數(shù)據(jù)的加解密操作及身份認(rèn)證。
所述云中心包括高性能通信模塊,安全認(rèn)證模塊,數(shù)據(jù)存儲(chǔ)模塊,指令下發(fā)模塊和業(yè)務(wù)應(yīng)用模塊;其中,所述高性能通訊模塊負(fù)責(zé)與霧節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換,并向霧節(jié)點(diǎn)提供網(wǎng)絡(luò)帶寬使用情況;所述安全認(rèn)證模塊實(shí)現(xiàn)霧節(jié)點(diǎn)數(shù)字證書(shū)的發(fā)放以及數(shù)據(jù)的簽名、驗(yàn)簽、加解密功能;所述數(shù)據(jù)存儲(chǔ)模塊負(fù)責(zé)上傳數(shù)據(jù)的高效存儲(chǔ);所述指令下發(fā)模塊負(fù)責(zé)向霧節(jié)點(diǎn)發(fā)送指令;所述業(yè)務(wù)應(yīng)用模塊負(fù)責(zé)其他物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用邏輯的實(shí)現(xiàn)。
所述霧節(jié)點(diǎn)與云中心間的實(shí)時(shí)數(shù)據(jù)安全認(rèn)證傳輸,包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入所述的云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū);
(3)霧節(jié)點(diǎn)通過(guò)安全信道將數(shù)字證書(shū)寫(xiě)入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書(shū);
(4)霧節(jié)點(diǎn)與云中心建立連接,利用本地?cái)?shù)字證書(shū)與云中心數(shù)字證書(shū)進(jìn)行雙向身份認(rèn)證,并協(xié)商會(huì)話(huà)密鑰,建立安全信道;
(5)霧節(jié)點(diǎn)將接收的傳感器實(shí)時(shí)數(shù)據(jù)進(jìn)行加工處理,并利用會(huì)話(huà)密鑰加密傳輸經(jīng)過(guò)處理后的數(shù)據(jù);
(6)云中心解密接收到的數(shù)據(jù)包,將數(shù)據(jù)存儲(chǔ)到云中心,并執(zhí)行后續(xù)業(yè)務(wù)邏輯;
(7)反復(fù)執(zhí)行步驟(4)到步驟(6),利用發(fā)放的數(shù)字證書(shū)建立安全通道實(shí)現(xiàn)多次數(shù)據(jù)傳輸。
所述霧節(jié)點(diǎn)暫存數(shù)據(jù)的加密和安全認(rèn)證傳輸,包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū);
(3)霧節(jié)點(diǎn)通過(guò)安全信道將數(shù)字證書(shū)寫(xiě)入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書(shū);
(4)霧節(jié)點(diǎn)將暫存數(shù)據(jù)進(jìn)行分割壓縮處理;
(5)霧節(jié)點(diǎn)將處理后的暫存數(shù)據(jù)利用云中心的證書(shū)進(jìn)行加密,并使用本地?cái)?shù)字證書(shū)進(jìn)行數(shù)字簽名,完成數(shù)字信封的封裝并保存到本地;
(6)霧節(jié)點(diǎn)簽名并向云中心發(fā)送請(qǐng)求上傳臨時(shí)數(shù)據(jù)的協(xié)議包;
(7)云中心驗(yàn)證收到的請(qǐng)求包,根據(jù)當(dāng)前的網(wǎng)絡(luò)負(fù)載狀況,給霧節(jié)點(diǎn)發(fā)送上傳數(shù)據(jù)負(fù)載量響應(yīng)包。
(8)霧節(jié)點(diǎn)根據(jù)收到的響應(yīng)包的負(fù)載量,發(fā)送本地存儲(chǔ)已經(jīng)分割好的加密數(shù)字信封;
(9)云中心驗(yàn)證并解開(kāi)收到的數(shù)字信封,將原文數(shù)據(jù)存儲(chǔ)到云中心,并執(zhí)行后續(xù)業(yè)務(wù)邏輯;
(10)反復(fù)執(zhí)行步驟(4)到步驟(9),利用發(fā)放的數(shù)字證書(shū)實(shí)現(xiàn)多次數(shù)據(jù)傳輸。
所述云中心向霧節(jié)點(diǎn)安全指令下發(fā),包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū);
(3)霧節(jié)點(diǎn)通過(guò)安全信道將數(shù)字證書(shū)寫(xiě)入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書(shū);
(4)霧節(jié)點(diǎn)與云中心建立連接,利用本地?cái)?shù)字證書(shū)與云中心數(shù)字證書(shū)進(jìn)行雙向身份認(rèn)證,并協(xié)商會(huì)話(huà)密鑰,建立安全信道;
(5)云中心利用會(huì)話(huà)密鑰對(duì)指令進(jìn)行加密并發(fā)送給霧節(jié)點(diǎn);
(6)霧節(jié)點(diǎn)解密接收到的數(shù)據(jù)包,執(zhí)行指令;
(7)反復(fù)執(zhí)行步驟(4)到步驟(6),利用發(fā)放的數(shù)字證書(shū)建立安全通道實(shí)現(xiàn)多次安全指令傳輸。
該云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,相對(duì)現(xiàn)有技術(shù)取得的有益效果如下:
(1)采用數(shù)字證書(shū)來(lái)進(jìn)行云中心和霧節(jié)點(diǎn)間的身份認(rèn)證,防止非法終端的接入,并通過(guò)密鑰協(xié)商建立安全信道來(lái)進(jìn)行數(shù)據(jù)傳輸,極大的提高了數(shù)據(jù)傳輸?shù)陌踩裕?/p>
(2)霧節(jié)點(diǎn)對(duì)于下發(fā)指令的簽名驗(yàn)證,保證了物聯(lián)網(wǎng)傳感終端資源訪(fǎng)問(wèn)控制的合法性和安全性;
(3)霧節(jié)點(diǎn)本地暫存數(shù)據(jù)進(jìn)行了壓縮分割存儲(chǔ)并進(jìn)行加密簽名存儲(chǔ),保證了霧節(jié)點(diǎn)的數(shù)據(jù)安全性,即使第三方獲取到物理磁盤(pán)設(shè)備,也無(wú)法獲取其中數(shù)據(jù);
(4)霧節(jié)點(diǎn)暫存數(shù)據(jù)的上傳,會(huì)根據(jù)網(wǎng)絡(luò)帶寬的負(fù)載情況進(jìn)行傳輸,這樣更有效的利用了網(wǎng)絡(luò)帶寬;
(5)節(jié)點(diǎn)收到協(xié)議響應(yīng)包后,不需要再進(jìn)行加密簽名處理,而直接將數(shù)字信封發(fā)送到云中心,既保證了安全性,又提高了處理效率。
附圖說(shuō)明
附圖1為本發(fā)明霧節(jié)點(diǎn)與云中心結(jié)構(gòu)示意圖。
附圖2為本發(fā)明霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū)流程示意圖。
附圖3為本發(fā)明霧節(jié)點(diǎn)實(shí)時(shí)數(shù)據(jù)安全認(rèn)證傳輸流程示意圖。
附圖4為本發(fā)明霧節(jié)點(diǎn)暫存數(shù)據(jù)的加密和安全認(rèn)證傳輸流程示意圖。
附圖5為本發(fā)明云中心向霧節(jié)點(diǎn)安全指令下發(fā)流程示意圖。
具體實(shí)施方式
為了使本發(fā)明所要解決的技術(shù)問(wèn)題、技術(shù)方案及有益效果更加清楚明白,以下結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明。應(yīng)當(dāng)說(shuō)明的是,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
該云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,基于數(shù)字證書(shū)來(lái)實(shí)現(xiàn)云中心與霧節(jié)點(diǎn)之間的身份認(rèn)證,通過(guò)加密認(rèn)證信道實(shí)現(xiàn)雙方的通訊安全;對(duì)霧節(jié)點(diǎn)暫存數(shù)據(jù)進(jìn)行分割加密存儲(chǔ),并根據(jù)網(wǎng)絡(luò)帶寬情況進(jìn)行傳輸,將數(shù)據(jù)上傳到云中心;其中,霧節(jié)點(diǎn)負(fù)責(zé)從傳感器中采集數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行加工處理,完成臨時(shí)數(shù)據(jù)加密存儲(chǔ)以及與云中心間的數(shù)據(jù)安全認(rèn)證傳輸;云中心負(fù)責(zé)霧節(jié)點(diǎn)數(shù)據(jù)的收集和云中心指令的下發(fā),并提供高性能的數(shù)據(jù)通訊服務(wù),同時(shí)完成霧節(jié)點(diǎn)與云中心交互數(shù)據(jù)的加解密操作及身份認(rèn)證。
所述云中心包括高性能通信模塊,安全認(rèn)證模塊,數(shù)據(jù)存儲(chǔ)模塊,指令下發(fā)模塊和業(yè)務(wù)應(yīng)用模塊;其中,所述高性能通訊模塊負(fù)責(zé)與霧節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換,并向霧節(jié)點(diǎn)提供網(wǎng)絡(luò)帶寬使用情況;所述安全認(rèn)證模塊實(shí)現(xiàn)霧節(jié)點(diǎn)數(shù)字證書(shū)的發(fā)放以及數(shù)據(jù)的簽名、驗(yàn)簽、加解密功能;所述數(shù)據(jù)存儲(chǔ)模塊負(fù)責(zé)上傳數(shù)據(jù)的高效存儲(chǔ);所述指令下發(fā)模塊負(fù)責(zé)向霧節(jié)點(diǎn)發(fā)送指令;所述業(yè)務(wù)應(yīng)用模塊負(fù)責(zé)其他物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用邏輯的實(shí)現(xiàn)。
在本實(shí)施例中采用TCP協(xié)議。除了使用TCP協(xié)議之外,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于其他協(xié)議之上。
下面分別對(duì)霧節(jié)點(diǎn)實(shí)時(shí)數(shù)據(jù)的安全認(rèn)證傳輸,霧節(jié)點(diǎn)暫存數(shù)據(jù)的加密和安全認(rèn)證傳輸、云中心向霧節(jié)點(diǎn)安全指令下發(fā)過(guò)程進(jìn)行說(shuō)明。
一、霧節(jié)點(diǎn)實(shí)時(shí)數(shù)據(jù)安全認(rèn)證傳輸過(guò)程,包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū);這里數(shù)字證書(shū)的格式采用X.509標(biāo)準(zhǔn)格式,公鑰算法可以使用RSA、ECC、SM2等,為了描述方便本例以下采用國(guó)密算法SM2,密鑰強(qiáng)度為256位;
(3)霧節(jié)點(diǎn)通過(guò)安全信道將數(shù)字證書(shū)寫(xiě)入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書(shū);
(4)霧節(jié)點(diǎn)與云中心建立連接,利用本地?cái)?shù)字證書(shū)與云中心數(shù)字證書(shū)進(jìn)行雙向身份認(rèn)證,并協(xié)商會(huì)話(huà)密鑰,建立安全信道;例如采用SM2 KeyAgreement來(lái)協(xié)商密鑰,密鑰算法可以是AES、SM4等,本例采用國(guó)密算法SM4;
(5)霧節(jié)點(diǎn)將接收的傳感器實(shí)時(shí)數(shù)據(jù)進(jìn)行加工處理,并利用步驟(4)生成的SM4會(huì)話(huà)密鑰,對(duì)經(jīng)過(guò)加工處理后的數(shù)據(jù)包進(jìn)行加密認(rèn)證,例如采用SM4-GCM模式;這里的數(shù)據(jù)加工處理可以針對(duì)圖片、視頻、傳感器收集數(shù)據(jù)進(jìn)行分析處理,例如如果采集視頻中并未出現(xiàn)移動(dòng)的物體,霧節(jié)點(diǎn)會(huì)進(jìn)行壓縮處理,減少傳輸數(shù)據(jù);
(6)云中心利用步驟(4)生成的SM4會(huì)話(huà)密鑰,驗(yàn)證并解密接收到的數(shù)據(jù)包,將數(shù)據(jù)存儲(chǔ)到云中心,并執(zhí)行后續(xù)業(yè)務(wù)邏輯;
(7)可以反復(fù)執(zhí)行步驟(4)-步驟(6),利用發(fā)放的數(shù)字證書(shū)建立安全通道實(shí)現(xiàn)多次數(shù)據(jù)傳輸。數(shù)字證書(shū)發(fā)放一次即可,除非證書(shū)失效,需要重新簽發(fā)。
二、霧節(jié)點(diǎn)暫存數(shù)據(jù)的加密和安全認(rèn)證傳輸,包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū);這里數(shù)字證書(shū)的格式采用X.509標(biāo)準(zhǔn)格式,公鑰算法可以使用RSA、ECC、SM2等,為了描述方便本例以下采用國(guó)密算法SM2,密鑰強(qiáng)度為256位;
(3)霧節(jié)點(diǎn)通過(guò)安全信道將數(shù)字證書(shū)寫(xiě)入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書(shū);
(4)霧節(jié)點(diǎn)將暫存數(shù)據(jù)進(jìn)行分割壓縮處理;
(5)霧節(jié)點(diǎn)將處理后的暫存數(shù)據(jù)利用云中心的證書(shū)進(jìn)行加密,并使用本地?cái)?shù)字證書(shū)進(jìn)行數(shù)字簽名,完成數(shù)字信封的封裝并保存到本地;例如采用數(shù)字信封SignedAndEnvelopedData格式來(lái)實(shí)現(xiàn)加密、簽名以及完整性校驗(yàn),國(guó)密對(duì)稱(chēng)加密算法SM4作為對(duì)稱(chēng)加密算法來(lái)加密數(shù)據(jù),非對(duì)稱(chēng)加密算法使用本地存儲(chǔ)的云中心公鑰(SM2算法)來(lái)加密對(duì)稱(chēng)密鑰,使用本地霧節(jié)點(diǎn)密鑰進(jìn)行SM3WithSM2算法簽名,使用SM3作為摘要算法保證完整性。
(6)霧節(jié)點(diǎn)簽名并向云中心發(fā)送請(qǐng)求上傳臨時(shí)數(shù)據(jù)的協(xié)議包;請(qǐng)求包的內(nèi)容可以包含想要上傳的負(fù)載量;
(7)云中心驗(yàn)證收到的請(qǐng)求包,根據(jù)當(dāng)前的網(wǎng)絡(luò)負(fù)載狀況(可以允許上傳的數(shù)據(jù)包大?。?,給霧節(jié)點(diǎn)發(fā)送上傳數(shù)據(jù)負(fù)載量響應(yīng)包;
(8)霧節(jié)點(diǎn)根據(jù)收到的響應(yīng)包的負(fù)載量,直接將本地存儲(chǔ)已經(jīng)分割好的加密數(shù)字信封發(fā)送給云中心。
(9)云中心驗(yàn)證并解開(kāi)收到的數(shù)字信封,將原文數(shù)據(jù)存儲(chǔ)到云中心,并執(zhí)行后續(xù)業(yè)務(wù)邏輯;例如SignedAndEnvelopedData格式數(shù)字信封,首先驗(yàn)證數(shù)字信封的簽名,完成身份認(rèn)證并保證其完整性,然后使用云中心的私鑰進(jìn)行解密得到對(duì)稱(chēng)密鑰(SM4算法),最后使用對(duì)稱(chēng)密鑰解開(kāi)數(shù)據(jù)包得到原文;
(10)可以反復(fù)執(zhí)行步驟(4)-步驟(9),利用發(fā)放的數(shù)字證書(shū)實(shí)現(xiàn)多次數(shù)據(jù)傳輸。
三、云中心向霧節(jié)點(diǎn)安全指令下發(fā),包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書(shū),這里數(shù)字證書(shū)的格式采用X.509標(biāo)準(zhǔn)格式,公鑰算法可以使用RSA、ECC、SM2等,為了描述方便本例以下采用國(guó)密算法SM2,密鑰強(qiáng)度為256位;
(3)霧節(jié)點(diǎn)通過(guò)安全信道將數(shù)字證書(shū)寫(xiě)入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書(shū)。
(4)霧節(jié)點(diǎn)與云中心建立連接,利用本地?cái)?shù)字證書(shū)與云中心數(shù)字證書(shū)進(jìn)行雙向身份認(rèn)證,并協(xié)商會(huì)話(huà)密鑰,建立安全信道;例如采用SM2 KeyAgreement來(lái)協(xié)商密鑰,密鑰算法可以是AES、SM4等,本例采用國(guó)密算法SM4;
(5)云中心利用步驟(4)生成的SM4會(huì)話(huà)密鑰,對(duì)指令進(jìn)行加密并發(fā)送給所述的霧節(jié)點(diǎn);例如采用SM4-GCM模式;
(6)霧節(jié)點(diǎn)利用步驟(4)生成的SM4會(huì)話(huà)密鑰,解密接收到的數(shù)據(jù)包,驗(yàn)證合法性,執(zhí)行指令;
(7)可以反復(fù)執(zhí)行步驟4-步驟(6),利用發(fā)放的數(shù)字證書(shū)建立安全通道實(shí)現(xiàn)多次安全指令傳輸。
該云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,相對(duì)于現(xiàn)有技術(shù)取得的有益效果如下:
(1)采用數(shù)字證書(shū)來(lái)進(jìn)行云中心和霧節(jié)點(diǎn)間的身份認(rèn)證,防止非法終端的接入,并通過(guò)密鑰協(xié)商建立安全信道來(lái)進(jìn)行數(shù)據(jù)傳輸,極大的提高了數(shù)據(jù)傳輸?shù)陌踩裕?/p>
(2)霧節(jié)點(diǎn)對(duì)于下發(fā)指令的簽名驗(yàn)證,保證了物聯(lián)網(wǎng)傳感終端資源訪(fǎng)問(wèn)控制的合法性和安全性;
(3)霧節(jié)點(diǎn)本地暫存數(shù)據(jù)進(jìn)行了壓縮分割存儲(chǔ)并進(jìn)行加密簽名存儲(chǔ),保證了霧節(jié)點(diǎn)的數(shù)據(jù)安全性,即使第三方獲取到物理磁盤(pán)設(shè)備,也無(wú)法獲取其中數(shù)據(jù);
(4)霧節(jié)點(diǎn)暫存數(shù)據(jù)的上傳,會(huì)根據(jù)網(wǎng)絡(luò)帶寬的負(fù)載情況進(jìn)行傳輸,這樣更有效的利用了網(wǎng)絡(luò)帶寬;
(5)節(jié)點(diǎn)收到協(xié)議響應(yīng)包后,不需要再進(jìn)行加密簽名處理,而直接將數(shù)字信封發(fā)送到云中心,既保證了安全性,又提高了處理效率。