1.一種云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,其特征在于:基于數(shù)字證書來實(shí)現(xiàn)云中心與霧節(jié)點(diǎn)之間的身份認(rèn)證,通過加密認(rèn)證信道實(shí)現(xiàn)雙方的通訊安全;對(duì)霧節(jié)點(diǎn)暫存數(shù)據(jù)進(jìn)行分割加密存儲(chǔ),并根據(jù)網(wǎng)絡(luò)帶寬情況進(jìn)行傳輸,將數(shù)據(jù)上傳到云中心;其中,霧節(jié)點(diǎn)負(fù)責(zé)從傳感器中采集數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行加工處理,完成臨時(shí)數(shù)據(jù)加密存儲(chǔ)以及與云中心間的數(shù)據(jù)安全認(rèn)證傳輸;云中心負(fù)責(zé)霧節(jié)點(diǎn)數(shù)據(jù)的收集和云中心指令的下發(fā),并提供高性能的數(shù)據(jù)通訊服務(wù),同時(shí)完成霧節(jié)點(diǎn)與云中心交互數(shù)據(jù)的加解密操作及身份認(rèn)證。
2.根據(jù)權(quán)利要求1所述的云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,其特征在于:所述云中心包括高性能通信模塊,安全認(rèn)證模塊,數(shù)據(jù)存儲(chǔ)模塊,指令下發(fā)模塊和業(yè)務(wù)應(yīng)用模塊;其中,所述高性能通訊模塊負(fù)責(zé)與霧節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換,并向霧節(jié)點(diǎn)提供網(wǎng)絡(luò)帶寬使用情況;所述安全認(rèn)證模塊實(shí)現(xiàn)霧節(jié)點(diǎn)數(shù)字證書的發(fā)放以及數(shù)據(jù)的簽名、驗(yàn)簽、加解密功能;所述數(shù)據(jù)存儲(chǔ)模塊負(fù)責(zé)上傳數(shù)據(jù)的高效存儲(chǔ);所述指令下發(fā)模塊負(fù)責(zé)向霧節(jié)點(diǎn)發(fā)送指令;所述業(yè)務(wù)應(yīng)用模塊負(fù)責(zé)其他物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用邏輯的實(shí)現(xiàn)。
3.根據(jù)權(quán)利要求1所述的云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,其特征在于,所述霧節(jié)點(diǎn)與云中心間的實(shí)時(shí)數(shù)據(jù)安全認(rèn)證傳輸,包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入所述的云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書;
(3)霧節(jié)點(diǎn)通過安全信道將數(shù)字證書寫入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書;
(4)霧節(jié)點(diǎn)與云中心建立連接,利用本地?cái)?shù)字證書與云中心數(shù)字證書進(jìn)行雙向身份認(rèn)證,并協(xié)商會(huì)話密鑰,建立安全信道;
(5)霧節(jié)點(diǎn)將接收的傳感器實(shí)時(shí)數(shù)據(jù)進(jìn)行加工處理,并利用會(huì)話密鑰加密傳輸經(jīng)過處理后的數(shù)據(jù);
(6)云中心解密接收到的數(shù)據(jù)包,將數(shù)據(jù)存儲(chǔ)到云中心,并執(zhí)行后續(xù)業(yè)務(wù)邏輯;
(7)反復(fù)執(zhí)行步驟(4)到步驟(6),利用發(fā)放的數(shù)字證書建立安全通道實(shí)現(xiàn)多次數(shù)據(jù)傳輸。
4.根據(jù)權(quán)利要求1所述的云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,其特征在于,所述霧節(jié)點(diǎn)暫存數(shù)據(jù)的加密和安全認(rèn)證傳輸,包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書;
(3)霧節(jié)點(diǎn)通過安全信道將數(shù)字證書寫入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書;
(4)霧節(jié)點(diǎn)將暫存數(shù)據(jù)進(jìn)行分割壓縮處理;
(5)霧節(jié)點(diǎn)將處理后的暫存數(shù)據(jù)利用云中心的證書進(jìn)行加密,并使用本地?cái)?shù)字證書進(jìn)行數(shù)字簽名,完成數(shù)字信封的封裝并保存到本地;
(6)霧節(jié)點(diǎn)簽名并向云中心發(fā)送請(qǐng)求上傳臨時(shí)數(shù)據(jù)的協(xié)議包;
(7)云中心驗(yàn)證收到的請(qǐng)求包,根據(jù)當(dāng)前的網(wǎng)絡(luò)負(fù)載狀況,給霧節(jié)點(diǎn)發(fā)送上傳數(shù)據(jù)負(fù)載量響應(yīng)包;
(8)霧節(jié)點(diǎn)根據(jù)收到的響應(yīng)包的負(fù)載量,發(fā)送本地存儲(chǔ)已經(jīng)分割好的加密數(shù)字信封;
(9)云中心驗(yàn)證并解開收到的數(shù)字信封,將原文數(shù)據(jù)存儲(chǔ)到云中心,并執(zhí)行后續(xù)業(yè)務(wù)邏輯;
(10)反復(fù)執(zhí)行步驟(4)到步驟(9),利用發(fā)放的數(shù)字證書實(shí)現(xiàn)多次數(shù)據(jù)傳輸。
5.根據(jù)權(quán)利要求1所述的云環(huán)境下霧節(jié)點(diǎn)安全認(rèn)證方法,其特征在于,所述云中心向霧節(jié)點(diǎn)安全指令下發(fā),包括以下步驟:
(1)霧節(jié)點(diǎn)提出接入云中心物聯(lián)網(wǎng)的申請(qǐng);
(2)云中心為霧節(jié)點(diǎn)頒發(fā)數(shù)字證書;
(3)霧節(jié)點(diǎn)通過安全信道將數(shù)字證書寫入霧節(jié)點(diǎn)數(shù)據(jù)存儲(chǔ)區(qū)中,并同時(shí)保存云中心的對(duì)外服務(wù)證書;
(4)霧節(jié)點(diǎn)與云中心建立連接,利用本地?cái)?shù)字證書與云中心數(shù)字證書進(jìn)行雙向身份認(rèn)證,并協(xié)商會(huì)話密鑰,建立安全信道;
(5)云中心利用會(huì)話密鑰對(duì)指令進(jìn)行加密并發(fā)送給霧節(jié)點(diǎn);
(6)霧節(jié)點(diǎn)解密接收到的數(shù)據(jù)包,執(zhí)行指令;
(7)反復(fù)執(zhí)行步驟(4)到步驟(6),利用發(fā)放的數(shù)字證書建立安全通道實(shí)現(xiàn)多次安全指令傳輸。