[发明专利]雾计算环境中的安全认证通信系统、方法、物联网设备

说明书

本发明属于通信技术领域，公开了一种雾计算环境中的安全认证通信系统、方法、物联网设备，雾计算环境中的安全认证通信系统包括：云层、雾层和设备层；雾层由许多雾区组成，每个雾区包含多个雾节点；设备层包括多个物联网设备；所述物联网设备归属于所述雾区；物联网设备与归属的雾区中的其中一个雾节点以无线通信方式传输数据。雾计算环境中的安全认证通信方法包括：可信的注册中心选择公共参数；注册物联网设备和雾节点，进行雾节点和物联网设备的安全认证通信。本发明提出了一种雾计算中的安全认证通信系统和方法，在雾层和设备层实现了安全通信，适合雾计算环境中用于保护物联网设备和雾节点之间的数据传输。

技术领域

本发明属于通信技术领域，尤其涉及一种雾计算环境中的安全认证通信系统、方法、物联网设备。

背景技术

目前，为了实现各种物联网应用，越来越多的物联网设备连接到互联网中。这些设备产生的大量数据需要进行分析和处理。直接将所有数据传输到云中集中式处理显然是不可取的，这是由于云与物联网设备物理距离较远，远程传输大量数据这会导致严重的网络延迟，从而影响物联网应用的服务质量。为了解决这个问题，雾计算应运而生。雾计算将云计算的功能扩展到网络的边缘，在云和物联网设备之间提供计算、存储和网络服务。雾计算的引入解决了物联网应用中的延迟问题。在雾计算中，物联网设备采集或者产生的数据直接传给附近的雾节点进行实时处理，如果有需要，再将一些数据由雾节点传输到云端进行永久保存。在雾计算的许多应用中，物联网设备常常采集一些敏感数据，这些数据直接传输给雾节点会泄漏这些敏感数据。因此，物联网产生的数据需要以安全的方式进行通信。但是，有几个原因导致雾计算环境中的安全通信更难：一是，一些物联网设备和雾节点是安放在公共区域，它们很容易被破坏和攻击；二是物联网设备与雾节点通常以无线方式进行通信，这种无线通信方式使得它们之间的通信会存在各种已知的攻击，如假冒、重放、中间人、信息泄漏、物联网设备被盗等等攻击。因此保证雾节点和物联网设备之间的安全认证通信就显得非常重要。

从有效性和安全性来看，目前的技术主要存在下面一些问题：(1)一些方案借助云服务器来实现雾节点和物联网设备之间的安全通信，这显然增加了认证延迟；(2)大多数安全方案在雾节点被破坏时不能保证认证安全；(3)当某个物联网设备在某个雾节点中注册后，该雾节点移出雾区，物联网设备不能与雾区中其他节点进行认证，这导致物联网设备必须重新注册。(4)大多数安全认证通信方案不是轻量级的，不适合资源受限的物联网设备实施。

通过上述分析，现有技术存在的问题及缺陷为：现有的通信系统或通信方法，认证延迟高，无法保证认证安全，认证通信方案不是轻量级的，不适合资源受限的物联网设备实施；且物联网设备在注册节点移出雾区后，需要重新注册。

解决以上问题及缺陷的难度为：由于一些雾节点和物联网设备安装在公共区域，容易被假冒和攻击，当其中一方受到攻击或者假冒时，通信也应该是安全的。并且，当某个雾节点移出雾区，不影响物联网设备与其他雾节点之间的安全通信。

解决以上问题及缺陷的意义为：雾计算是物联网应用的最有效的计算范式，但是雾计算环境中最大的问题的雾节点不是完全可信，它可能是假冒的，可能被攻击者捕获，本发明在在雾节点不安全情况下也不影响物联网设备与雾节点之间的安全通信。

发明内容

针对现有技术存在的问题，本发明提供了一种雾计算环境中的安全认证通信系统、方法、物联网设备。

本发明是这样实现的，一种雾计算环境中的安全认证通信系统，所述雾计算环境中的安全认证通信系统包括：

云层、雾层和设备层；

所述雾层由许多雾区组成，所述每个雾区包含多个雾节点；

所述设备层包括多个物联网设备；所述物联网设备归属于所述雾区；

所述物联网设备与归属的雾区中的其中一个雾节点以无线通信方式传输数据。

进一步，所述雾计算环境中的安全认证通信系统还包括：