數(shù)據(jù)認(rèn)證系統(tǒng)和數(shù)據(jù)認(rèn)證方法
【專利摘要】本發(fā)明提供了一種數(shù)據(jù)認(rèn)證系統(tǒng)���,感知單元在處于工作狀態(tài)時(shí)�����,向無線訪問接入點(diǎn)發(fā)送接入請求信號��,并在接收到啟動(dòng)認(rèn)證信號后�,向無線訪問接入點(diǎn)發(fā)送認(rèn)證請求報(bào)文�;無線訪問接入點(diǎn)根據(jù)接入請求信號向感知單元發(fā)送啟動(dòng)認(rèn)證信號,并將認(rèn)證請求報(bào)文和第二數(shù)字證書發(fā)送至認(rèn)證服務(wù)器�;認(rèn)證服務(wù)器感知單元和無線訪問接入點(diǎn)進(jìn)行認(rèn)證,并在通過認(rèn)證后使感知單元和無線訪問接入點(diǎn)建立通信連接����。本發(fā)明還提出了一種數(shù)據(jù)認(rèn)證方法。通過本發(fā)明的技術(shù)方案�����,通過設(shè)置感知單元基于數(shù)子證書進(jìn)行認(rèn)證�,使對感知單元的讀取和操作需要通過認(rèn)證才能進(jìn)行���,保證了物聯(lián)網(wǎng)中感知的數(shù)據(jù)的信息安全�����,避免了對感知的數(shù)據(jù)的非法讀取和非法數(shù)據(jù)寫入服務(wù)器��。
【專利說明】數(shù)據(jù)認(rèn)證系統(tǒng)和數(shù)據(jù)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理【技術(shù)領(lǐng)域】�����,具體而言�,涉及一種數(shù)據(jù)認(rèn)證系統(tǒng)和一種數(shù)據(jù)認(rèn)證方法。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)是繼計(jì)算機(jī)�����、互聯(lián)網(wǎng)之后的IT產(chǎn)業(yè)第三次信息發(fā)展浪潮��,它把現(xiàn)實(shí)生活中的物理實(shí)體和虛擬空間中的信息化處理有效連接起來��,通過識別/感知����、傳輸、處理等環(huán)節(jié)實(shí)現(xiàn)智能化信息處理�。物聯(lián)網(wǎng)的識別/感知是通過各類感知單元產(chǎn)品/傳感器產(chǎn)品實(shí)現(xiàn)的,隨著物聯(lián)網(wǎng)應(yīng)用的不斷深入��,各種款式類別的感知單元產(chǎn)品逐漸進(jìn)入人們的視線和生活中。物聯(lián)網(wǎng)感知信息的傳輸大部分基于無線方式���,借助于互聯(lián)網(wǎng)媒介����,因此安全是制約物聯(lián)網(wǎng)大規(guī)模發(fā)展的因素之一�����。
[0003]在工業(yè)領(lǐng)域����,物聯(lián)網(wǎng)感知器分布安裝在廠區(qū)各個(gè)生產(chǎn)車間,實(shí)時(shí)感知廠區(qū)安全生產(chǎn)過程����,感知數(shù)據(jù)通過無線網(wǎng)絡(luò)接入企業(yè)網(wǎng)/互聯(lián)網(wǎng),實(shí)現(xiàn)實(shí)時(shí)感知和處理���。在農(nóng)業(yè)領(lǐng)域���,物聯(lián)網(wǎng)傳感器安裝在大田/園區(qū)內(nèi),遠(yuǎn)程實(shí)時(shí)監(jiān)控環(huán)境溫濕度,保證農(nóng)產(chǎn)品生長所需要的環(huán)境條件��,感知數(shù)據(jù)通過無線/有線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)����,實(shí)現(xiàn)隨時(shí)在線的環(huán)境感知和處理����。在日常生活中,每個(gè)人擁有的物品都可以通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)�,實(shí)現(xiàn)隨時(shí)隨地被感知、被訪問��、被操作��。如何保證這種環(huán)境中的數(shù)據(jù)傳輸安全和信息安全顯得尤為重要����。物聯(lián)網(wǎng)的安全涉及感知層數(shù)據(jù)采集安全、感知網(wǎng)絡(luò)數(shù)據(jù)傳輸安全和信息安全�����、核心網(wǎng)數(shù)據(jù)傳輸安全和信息安全��,業(yè)務(wù)處理安全。
[0004]因此����,需要一種新的數(shù)據(jù)認(rèn)證技術(shù),通過設(shè)置感知單元基于數(shù)子證書進(jìn)行認(rèn)證����,使對感知單元的讀取和操作需要通過認(rèn)證才能進(jìn)行,從而保證物聯(lián)網(wǎng)感知層數(shù)據(jù)的信息安全���,避免了對感知單元感知的數(shù)據(jù)進(jìn)行非法讀取和非法數(shù)據(jù)寫入服務(wù)器�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明正是基于上述問題�,提出了一種數(shù)據(jù)認(rèn)證技術(shù),通過設(shè)置感知單元基于數(shù)子證書進(jìn)行認(rèn)證�,使對感知單元的讀取和操作需要通過認(rèn)證才能進(jìn)行,從而保證物聯(lián)網(wǎng)感知層數(shù)據(jù)的信息安全����,避免了對感知單元感知的數(shù)據(jù)進(jìn)行非法讀取和非法數(shù)據(jù)寫入服務(wù)器。
[0006]有鑒于此�����,本發(fā)明提出了一種數(shù)據(jù)認(rèn)證系統(tǒng)���,包括感知單元����、無線訪問接入點(diǎn)和認(rèn)證服務(wù)器,其中�����,所述感知單元包括:第一數(shù)據(jù)發(fā)送子單元�����,用于在所述感知單元處于工作狀態(tài)時(shí)��,向所述無線訪問接入點(diǎn)發(fā)送接入請求信號����,以及在第一數(shù)據(jù)接收單元接收到來自所述無線訪問接入點(diǎn)的啟動(dòng)認(rèn)證信號后��,向所述無線訪問接入點(diǎn)發(fā)送認(rèn)證請求報(bào)文���,其中�����,所述認(rèn)證請求報(bào)文包含所述認(rèn)證服務(wù)器下發(fā)至所述感知單元的第一數(shù)字證書�;所述第一數(shù)據(jù)接收子單元,用于接收來自所述無線訪問接入點(diǎn)的啟動(dòng)認(rèn)證信號���;所述無線訪問接入點(diǎn)包括:第二數(shù)據(jù)接收子單元��,用于接收所述接入請求信號以及所述認(rèn)證請求報(bào)文���;第二數(shù)據(jù)發(fā)送子單元,用于根據(jù)所述接入請求信號向所述感知單元發(fā)送所述啟動(dòng)認(rèn)證信號�����,以及將所述認(rèn)證請求報(bào)文和所述認(rèn)證服務(wù)器下發(fā)至所述無線訪問接入點(diǎn)的第二數(shù)字證書發(fā)送至所述認(rèn)證服務(wù)器�����;所述認(rèn)證服務(wù)器包括:第三數(shù)據(jù)接收子單元��,用于接收所述認(rèn)證請求報(bào)文和所述第二數(shù)字證書�����;認(rèn)證子單元��,用于通過所述第一數(shù)字證書對所述感知單元進(jìn)行認(rèn)證,通過所述第二數(shù)字證書對所述無線訪問接入點(diǎn)進(jìn)行認(rèn)證�;第三數(shù)據(jù)發(fā)送子單元,用于在所述感知單元和所述無線訪問接入點(diǎn)分別通過認(rèn)證后����,向所述感知單元和所述無線訪問接入點(diǎn)發(fā)送連接建立信號,以使所述感知單元和所述無線訪問接入點(diǎn)建立通信連接����。
[0007]在該技術(shù)方案中����,在感知單元(可以是標(biāo)簽或傳感器)與無線訪問接入點(diǎn)(Wireless Access Point)建立通信連接前,認(rèn)證服務(wù)器可以根據(jù)預(yù)先下發(fā)至感知單元的第一數(shù)字證書和預(yù)先下發(fā)至無線訪問接入點(diǎn)的第二數(shù)字證書,分別對感知單元和無限訪問接入點(diǎn)進(jìn)行認(rèn)證�,當(dāng)感知單元與無線訪問接入點(diǎn)都通過認(rèn)證后,認(rèn)證服務(wù)器才向感知單元和無線訪問接入點(diǎn)發(fā)送建立連接信號�����,感知單元和無線訪問接入點(diǎn)才可以建立通信連接��,其中���,感知單兀支持 WAPI(Wireless LAN Authenticat1n and Privacy Infrastructure,無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))安全認(rèn)證機(jī)制��,從而保證了合法的感知單元接入合法的無線訪問接入點(diǎn)�����,避免了非法無線訪問接入點(diǎn)接入合法的感知單元竊取感知的數(shù)據(jù)����,以及避免非法數(shù)據(jù)通過合法的無線訪問接入點(diǎn)上傳。
[0008]在上述技術(shù)方案中��,優(yōu)選地���,所述第一數(shù)據(jù)發(fā)送子單元還用于將密鑰協(xié)商請求發(fā)送至所述無線訪問接入點(diǎn)��,并將加密后的所述感知單元感知的數(shù)據(jù)發(fā)送至所述無線訪問接入點(diǎn)��;所述第一數(shù)據(jù)接收子單元還用于接收來自所述無線訪問接入點(diǎn)的所述預(yù)設(shè)密鑰��;以及所述感知單元還包括:加密子單元�,用于通過所述預(yù)設(shè)密鑰對所述感知單元感知的數(shù)據(jù)進(jìn)行加密�,其中,所述第二數(shù)據(jù)接收子單元還用于接收所述密鑰協(xié)商請求�;所述無線訪問接入點(diǎn)還包括:密鑰確定子單元,用于根據(jù)所述密鑰協(xié)商請求確定加密所述感知單元感知的數(shù)據(jù)的密鑰為所述預(yù)設(shè)密鑰���;所述第二數(shù)據(jù)發(fā)送子單元還用于將所述預(yù)設(shè)密鑰發(fā)送至所述感知單元�,以及將所述加密后的所述感知單元感知的數(shù)據(jù)發(fā)送至應(yīng)用服務(wù)器。
[0009]在該技術(shù)方案中�,感知單元可以將感知的數(shù)據(jù)進(jìn)行加密,然后發(fā)送至無線訪問接入點(diǎn)����,再由無線訪問接入點(diǎn)發(fā)送至應(yīng)用服務(wù)器,提高了感知的數(shù)據(jù)在傳輸過程中的安全性�,應(yīng)用服務(wù)器在接收到感知的數(shù)據(jù)后,根據(jù)感知單元采用的加密算法對感知的數(shù)據(jù)進(jìn)行解密�,并保存至數(shù)據(jù)庫,以備業(yè)務(wù)流程調(diào)用����。
[0010]在上述技術(shù)方案中����,優(yōu)選地,所述預(yù)設(shè)密鑰通過3DES加密算法對所述感知單元感知的數(shù)據(jù)進(jìn)行加密�。
[0011]在上述技術(shù)方案中,優(yōu)選地����,所述第一數(shù)字證書和/或所述第二數(shù)字證書包括X.509標(biāo)準(zhǔn)的數(shù)字證書���,和/或所述預(yù)設(shè)密鑰包括16比特的二進(jìn)制數(shù)據(jù)。
[0012]在上述技術(shù)方案中����,優(yōu)選地,還包括:管理單元�����,其中����,所述第一數(shù)據(jù)發(fā)送子單元還用于向所述管理單元發(fā)送所述感知單元的物理地址,所述管理單元包括:識別子單元���,用于根據(jù)所述物理地址識別所述感知單元����;信息收發(fā)子單元�����,用于在所述識別子單元識別所述感知單元后��,向所述認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請請求,以及將所述第一數(shù)字證書送至所述感知單元����;以及所述認(rèn)證服務(wù)器還包括:生成子單元,用于根據(jù)所述數(shù)字證書申請請求生成所述第一數(shù)字證書���,以及所述第三數(shù)據(jù)發(fā)送子單元還用于將所述第一數(shù)字證書發(fā)送至所述管理單元���。
[0013]在該技術(shù)方案中,管理單元可以是感知單元內(nèi)部的中央處理器��,也可以是獨(dú)立于感知單元的裝置�,認(rèn)證服務(wù)器可以根據(jù)感知單元的物理地址(MAC地址)將第一數(shù)字證書發(fā)送至相應(yīng)的感知單元。
[0014]根據(jù)本發(fā)明的又一方面�,還提出了一種數(shù)據(jù)認(rèn)證方法,包括:步驟202����,當(dāng)感知單元處于工作狀態(tài)時(shí)���,所述感知單元向無線訪問接入點(diǎn)發(fā)送接入請求信號��,所述無線訪問接入點(diǎn)在接收到所述接入請求信號后�����,根據(jù)所述接入請求信號向所述感知單元發(fā)送啟動(dòng)認(rèn)證信號�;步驟204,所述感知單元接收到所述啟動(dòng)認(rèn)證信號后��,向所述無線訪問接入點(diǎn)發(fā)送認(rèn)證請求報(bào)文�����,其中�����,所述認(rèn)證請求報(bào)文包含認(rèn)證服務(wù)器下發(fā)至所述感知單元的第一數(shù)字證書���,所述無線訪問接入點(diǎn)在接收到所述認(rèn)證請求報(bào)文后�,將所述認(rèn)證請求報(bào)文和所述認(rèn)證服務(wù)器下發(fā)至所述無線訪問接入點(diǎn)的第二數(shù)字證書發(fā)送至所述認(rèn)證服務(wù)器��;步驟206��,所述認(rèn)證服務(wù)器在接收到所述認(rèn)證請求報(bào)文和所述第二數(shù)字證書后���,通過所述第一數(shù)字證書對所述感知單元進(jìn)行認(rèn)證�,并通過所述第二數(shù)字證書對所述無線訪問接入點(diǎn)進(jìn)行認(rèn)證,若所述感知單元和所述無線訪問接入點(diǎn)分別通過認(rèn)證�����,則向所述感知單元和所述無線訪問接入點(diǎn)發(fā)送連接建立信號��,以使所述感知單元和所述無線訪問接入點(diǎn)建立通信連接��。
[0015]在該技術(shù)方案中����,在感知單元(可以是標(biāo)簽或傳感器)與無線訪問接入點(diǎn)建立通信連接前,認(rèn)證服務(wù)器可以根據(jù)預(yù)先下發(fā)至感知單元的第一數(shù)字證書和預(yù)先下發(fā)至無線訪問接入點(diǎn)的第二數(shù)字證書�����,分別對感知單元和無限訪問接入點(diǎn)進(jìn)行認(rèn)證�,當(dāng)感知單元與無線訪問接入點(diǎn)都通過認(rèn)證后,認(rèn)證服務(wù)器才向感知單元和無線訪問接入點(diǎn)發(fā)送建立連接信號���,感知單元和無線訪問接入點(diǎn)才可以建立通信連接��,其中,感知單元支持WAPI安全認(rèn)證機(jī)制,從而保證了合法的感知單元接入合法的無線訪問接入點(diǎn)�,避免了非法無線訪問接入點(diǎn)接入合法的感知單元竊取感知的數(shù)據(jù),以及避免非法數(shù)據(jù)通過合法的無線訪問接入點(diǎn)上傳�����。
[0016]在上述技術(shù)方案中���,優(yōu)選地����,還包括:所述感知單元將密鑰協(xié)商請求發(fā)送至所述無線訪問接入點(diǎn)���,所述無線訪問接入點(diǎn)根據(jù)所述密鑰協(xié)商請求確定加密所述感知單元感知的數(shù)據(jù)的密鑰為所述預(yù)設(shè)密鑰����,并將所述預(yù)設(shè)密鑰發(fā)送至所述感知單元��,所述感知單元通過所述預(yù)設(shè)密鑰對所述感知單元感知的數(shù)據(jù)進(jìn)行加密�,并將加密后的所述感知單元感知的數(shù)據(jù)發(fā)送至所述無線訪問接入點(diǎn),以由所述無線訪問接入點(diǎn)發(fā)送至所述應(yīng)用服務(wù)器���。
[0017]在該技術(shù)方案中����,感知單元可以將感知的數(shù)據(jù)進(jìn)行加密,然后發(fā)送至無線訪問接入點(diǎn)����,再由無線訪問接入點(diǎn)發(fā)送至應(yīng)用服務(wù)器,提高了感知的數(shù)據(jù)在傳輸過程中的安全性���,應(yīng)用服務(wù)器在接收到感知的數(shù)據(jù)后�����,根據(jù)感知單元采用的加密算法對感知的數(shù)據(jù)進(jìn)行解密�,并保存至數(shù)據(jù)庫����,以備業(yè)務(wù)流程調(diào)用。
[0018]在上述技術(shù)方案中��,優(yōu)選地��,所述預(yù)設(shè)密鑰通過3DES加密算法對所述感知單元感知的數(shù)據(jù)進(jìn)行加密����。
[0019]在上述技術(shù)方案中�,優(yōu)選地���,所述第一數(shù)字證書和/或所述第二數(shù)字證書包括X.509標(biāo)準(zhǔn)的數(shù)字證書,和/或所述預(yù)設(shè)密鑰包括16比特的二進(jìn)制數(shù)據(jù)����。
[0020]在上述技術(shù)方案中,優(yōu)選地�����,在所述步驟202之前�,還包括:所述感知單元向管理單元發(fā)送所述感知單元的物理地址,所述管理單元根據(jù)所述物理地址識別所述感知單元��,并在識別所述感知單元后�,向所述認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請請求,所述認(rèn)證服務(wù)器根據(jù)所述數(shù)字證書申請請求生成所述第一數(shù)字證書����,并通過所述管理單元將所述第一數(shù)字證書發(fā)送至所述感知單元。
[0021]在該技術(shù)方案中�,管理單元可以是感知單元內(nèi)部的中央處理器,也可以是獨(dú)立于感知單元的裝置���,認(rèn)證服務(wù)器可以根據(jù)感知單元的物理地址(MAC地址)將第一數(shù)字證書發(fā)送至相應(yīng)的感知單元��。
[0022]通過以上技術(shù)方案�����,通過設(shè)置感知單元基于數(shù)子證書進(jìn)行認(rèn)證���,使對感知單元的讀取和操作需要通過認(rèn)證才能進(jìn)行�,從而保證物聯(lián)網(wǎng)感知層數(shù)據(jù)的信息安全�����,避免了對感知單元感知的數(shù)據(jù)進(jìn)行非法讀取和非法數(shù)據(jù)寫入服務(wù)器�。
【專利附圖】
【附圖說明】
[0023]圖1示出了根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證系統(tǒng)的框圖;
[0024]圖2示出了根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證方法的流程圖����;
[0025]圖3示出了根據(jù)本發(fā)明的實(shí)施例的感知單元的結(jié)構(gòu)圖;
[0026]圖4示出了根據(jù)本發(fā)明的實(shí)施例的感知單元的工作狀態(tài)示意圖���;
[0027]圖5示出了根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器下發(fā)認(rèn)證證書的流程圖圖�;
[0028]圖6示出了根據(jù)本發(fā)明的實(shí)施例的感知單元將感知的數(shù)據(jù)發(fā)送至應(yīng)用服務(wù)器流程圖��。
【具體實(shí)施方式】
[0029]為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)�,下面結(jié)合附圖和【具體實(shí)施方式】對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說明的是�����,在不沖突的情況下���,本申請的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0030]在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明���,但是��,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施�,因此��,本發(fā)明的保護(hù)范圍并不受下面公開的具體實(shí)施例的限制����。
[0031]圖1示出了根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證系統(tǒng)的框圖。
[0032]如圖1所示�����,根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證系統(tǒng)100包括感知單元102、無線訪問接入點(diǎn)104和認(rèn)證服務(wù)器106�,其中,感知單元102包括:第一數(shù)據(jù)發(fā)送子單元1022����,用于在感知單元102處于工作狀態(tài)時(shí),向無線訪問接入點(diǎn)104發(fā)送接入請求信號���,以及在第一數(shù)據(jù)接收單元1024接收到來自無線訪問接入點(diǎn)104的啟動(dòng)認(rèn)證信號后����,向無線訪問接入點(diǎn)104發(fā)送認(rèn)證請求報(bào)文�����,其中�,認(rèn)證請求報(bào)文包含認(rèn)證服務(wù)器106下發(fā)至感知單元102的第一數(shù)字證書;第一數(shù)據(jù)接收子單元1024����,用于接收來自無線訪問接入點(diǎn)104的啟動(dòng)認(rèn)證信號;無線訪問接入點(diǎn)104包括:第二數(shù)據(jù)接收子單元1042����,用于接收接入請求信號以及認(rèn)證請求報(bào)文����;第二數(shù)據(jù)發(fā)送子單元1044����,用于根據(jù)接入請求信號向感知單元102發(fā)送啟動(dòng)認(rèn)證信號,以及將認(rèn)證請求報(bào)文和認(rèn)證服務(wù)器106下發(fā)至無線訪問接入點(diǎn)104的第二數(shù)字證書發(fā)送至認(rèn)證服務(wù)器106 ;認(rèn)證服務(wù)器106包括:第三數(shù)據(jù)接收子單元1062��,用于接收認(rèn)證請求報(bào)文和第二數(shù)字證書��;認(rèn)證子單元1064�,用于通過第一數(shù)字證書對感知單元102進(jìn)行認(rèn)證����,通過第二數(shù)字證書對無線訪問接入點(diǎn)104進(jìn)行認(rèn)證;第三數(shù)據(jù)發(fā)送子單元1066�,用于在感知單元102和無線訪問接入點(diǎn)104分別通過認(rèn)證后,向感知單元102和無線訪問接入點(diǎn)104發(fā)送連接建立信號����,以使感知單元104和無線訪問接入點(diǎn)106建立通信連接。
[0033]在感知單元102 (可以是標(biāo)簽或傳感器)與無線訪問接入點(diǎn)104 (Wireless AccessPoint)建立通信連接前��,認(rèn)證服務(wù)器106可以根據(jù)預(yù)先下發(fā)至感知單元102的第一數(shù)字證書和預(yù)先下發(fā)至無線訪問接入點(diǎn)104的第二數(shù)字證書�����,分別對感知單元102和無限訪問接入點(diǎn)104進(jìn)行認(rèn)證,當(dāng)感知單元102與無線訪問接入點(diǎn)104都通過認(rèn)證后���,認(rèn)證服務(wù)器106才向感知單元102和無線訪問接入點(diǎn)104發(fā)送建立連接信號����,感知單元102和無線訪問接入點(diǎn)104才可以建立通信連接�����,其中��,感知單元102支持WAPI (Wireless LANAuthenticat1n and Privacy Infrastructure,無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))安全認(rèn)證機(jī)制�����,從而保證了合法的感知單元102接入合法的無線訪問接入點(diǎn)104����,避免了非法無線訪問接入點(diǎn)104接入合法的感知單元102竊取感知的數(shù)據(jù),以及避免非法數(shù)據(jù)通過合法的無線訪問接入點(diǎn)104上傳�。
[0034]優(yōu)選地,第一數(shù)據(jù)發(fā)送子單元1022還用于將密鑰協(xié)商請求發(fā)送至無線訪問接入點(diǎn)104,并將加密后的感知單元102感知的數(shù)據(jù)發(fā)送至無線訪問接入點(diǎn)104 ;第一數(shù)據(jù)接收子單元1024還用于接收來自無線訪問接入點(diǎn)104的預(yù)設(shè)密鑰����;以及感知單元102還包括:加密子單元1026,用于通過預(yù)設(shè)密鑰對感知單元102感知的數(shù)據(jù)進(jìn)行加密�,其中,第二數(shù)據(jù)接收子單元1042還用于接收密鑰協(xié)商請求�����;無線訪問接入點(diǎn)104還包括:密鑰確定子單元1046���,用于根據(jù)密鑰協(xié)商請求確定加密感知單元102感知的數(shù)據(jù)的密鑰為預(yù)設(shè)密鑰���;第二數(shù)據(jù)發(fā)送子單元1044還用于將預(yù)設(shè)密鑰發(fā)送至感知單元102,以及將加密后的感知單元102感知的數(shù)據(jù)發(fā)送至應(yīng)用服務(wù)器���。
[0035]感知單元102可以將感知的數(shù)據(jù)進(jìn)行加密,然后發(fā)送至無線訪問接入點(diǎn)�����,再由無線訪問接入點(diǎn)發(fā)送至應(yīng)用服務(wù)器����,提高了感知的數(shù)據(jù)在傳輸過程中的安全性���,應(yīng)用服務(wù)器在接收到感知的數(shù)據(jù)后,根據(jù)感知單元102采用的加密算法對感知的數(shù)據(jù)進(jìn)行解密��,并保存至數(shù)據(jù)庫�����,以備業(yè)務(wù)流程調(diào)用����。
[0036]優(yōu)選地,預(yù)設(shè)密鑰通過3DES加密算法對感知單元102感知的數(shù)據(jù)進(jìn)行加密����。
[0037]優(yōu)選地,第一數(shù)字證書和/或第二數(shù)字證書包括X.509標(biāo)準(zhǔn)的數(shù)字證書���,和/或預(yù)設(shè)密鑰包括16比特的二進(jìn)制數(shù)據(jù)����。
[0038]優(yōu)選地�����,根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證系統(tǒng)100還可以包括:管理單元108,其中���,第一數(shù)據(jù)發(fā)送子單元1022還用于向管理單元108發(fā)送感知單元102的物理地址��,管理單元108包括:識別子單元1082�����,用于根據(jù)物理地址識別感知單元102 ;信息收發(fā)子單元1084��,用于在識別子單元1082識別感知單元102后�����,向認(rèn)證服務(wù)器106發(fā)送數(shù)字證書申請請求�����,以及將第一數(shù)字證書送至感知單元102 ;以及認(rèn)證服務(wù)器106還包括:生成子單元1068,用于根據(jù)數(shù)字證書申請請求生成第一數(shù)字證書����,以及第三數(shù)據(jù)發(fā)送子單元1066還用于將第一數(shù)字證書發(fā)送至管理單元108。
[0039]管理單元108可以是感知單元102內(nèi)部的中央處理器,也可以是獨(dú)立于感知單元102的裝置�,認(rèn)證服務(wù)器106可以根據(jù)感知單元102的物理地址(MAC地址)將第一數(shù)字證書發(fā)送至相應(yīng)的感知單元102。
[0040]圖2示出了根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證方法的流程圖��。
[0041]如圖2所示����,根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證方法包括:步驟202,當(dāng)感知單元處于工作狀態(tài)時(shí)����,感知單元向無線訪問接入點(diǎn)發(fā)送接入請求信號,無線訪問接入點(diǎn)在接收到接入請求信號后���,根據(jù)接入請求信號向感知單元發(fā)送啟動(dòng)認(rèn)證信號�;步驟204�,感知單元接收到啟動(dòng)認(rèn)證信號后,向無線訪問接入點(diǎn)發(fā)送認(rèn)證請求報(bào)文�����,其中�,證請求報(bào)文包含認(rèn)證服務(wù)器下發(fā)至感知單元的第一數(shù)字證書,無線訪問接入點(diǎn)在接收到認(rèn)證請求報(bào)文后��,將認(rèn)證請求報(bào)文和認(rèn)證服務(wù)器下發(fā)至無線訪問接入點(diǎn)的第二數(shù)字證書發(fā)送至認(rèn)證服務(wù)器;步驟206�����,認(rèn)證服務(wù)器在接收到認(rèn)證請求報(bào)文和第二數(shù)字證書后���,通過第一數(shù)字證書對感知單元進(jìn)行認(rèn)證�,并通過第二數(shù)字證書對無線訪問接入點(diǎn)進(jìn)行認(rèn)證��,若感知單元和無線訪問接入點(diǎn)分別通過認(rèn)證�����,則向感知單元和無線訪問接入點(diǎn)發(fā)送連接建立信號�,以使感知單元和無線訪問接入點(diǎn)建立通信連接。
[0042]在感知單元(可以是標(biāo)簽或傳感器)與無線訪問接入點(diǎn)建立通信連接前���,認(rèn)證服務(wù)器可以根據(jù)預(yù)先下發(fā)至感知單元的第一數(shù)字證書和預(yù)先下發(fā)至無線訪問接入點(diǎn)的第二數(shù)字證書�����,分別對感知單元和無限訪問接入點(diǎn)進(jìn)行認(rèn)證����,當(dāng)感知單元與無線訪問接入點(diǎn)都通過認(rèn)證后�����,認(rèn)證服務(wù)器才向感知單元和無線訪問接入點(diǎn)發(fā)送建立連接信號�,感知單元和無線訪問接入點(diǎn)才可以建立通信連接,其中��,感知單元支持WAPI安全認(rèn)證機(jī)制���,從而保證了合法的感知單元接入合法的無線訪問接入點(diǎn),避免了非法無線訪問接入點(diǎn)接入合法的感知單元竊取感知的數(shù)據(jù)���,以及避免非法數(shù)據(jù)通過合法的無線訪問接入點(diǎn)上傳�。
[0043]優(yōu)選地���,根據(jù)本發(fā)明的實(shí)施例的數(shù)據(jù)認(rèn)證方法還可以包括:感知單元將密鑰協(xié)商請求發(fā)送至無線訪問接入點(diǎn)�,無線訪問接入點(diǎn)根據(jù)密鑰協(xié)商請求確定加密感知單元感知的數(shù)據(jù)的密鑰為預(yù)設(shè)密鑰��,并將預(yù)設(shè)密鑰發(fā)送至感知單元��,感知單元通過預(yù)設(shè)密鑰對感知單元感知的數(shù)據(jù)進(jìn)行加密����,并將加密后的感知單元感知的數(shù)據(jù)發(fā)送至無線訪問接入點(diǎn)��,以由無線訪問接入點(diǎn)發(fā)送至應(yīng)用服務(wù)器����。
[0044]感知單元可以將感知的數(shù)據(jù)進(jìn)行加密�����,然后發(fā)送至無線訪問接入點(diǎn)��,再由無線訪問接入點(diǎn)發(fā)送至應(yīng)用服務(wù)器����,提高了感知的數(shù)據(jù)在傳輸過程中的安全性,應(yīng)用服務(wù)器在接收到感知的數(shù)據(jù)后���,根據(jù)感知單元采用的加密算法對感知的數(shù)據(jù)進(jìn)行解密����,并保存至數(shù)據(jù)庫���,以備業(yè)務(wù)流程調(diào)用�����。
[0045]優(yōu)選地�����,預(yù)設(shè)密鑰通過3DES加密算法對感知單元感知的數(shù)據(jù)進(jìn)行加密�。
[0046]優(yōu)選地�,第一數(shù)字證書和/或第二數(shù)字證書包括X.509標(biāo)準(zhǔn)的數(shù)字證書,和/或預(yù)設(shè)密鑰包括16比特的二進(jìn)制數(shù)據(jù)��。
[0047]優(yōu)選地�����,在步驟202之前��,還包括:感知單元向管理單元發(fā)送感知單元的物理地址�,管理單元根據(jù)物理地址識別感知單元,并在識別感知單元后�����,向認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請請求����,認(rèn)證服務(wù)器根據(jù)數(shù)字證書申請請求生成第一數(shù)字證書��,并通過管理單元將第一數(shù)字證書發(fā)送至感知單元��。
[0048]管理單元可以是感知單元內(nèi)部的中央處理器���,也可以是獨(dú)立于感知單元的裝置,認(rèn)證服務(wù)器可以根據(jù)感知單元的物理地址(MAC地址)將第一數(shù)字證書發(fā)送至相應(yīng)的感知單
J Li ο
[0049]圖3示出了根據(jù)本發(fā)明的實(shí)施例的感知單元的結(jié)構(gòu)圖�����。
[0050]如圖3所示����,根據(jù)本發(fā)明的實(shí)施例的感知單元102可以是標(biāo)簽或傳感器,工作在WiFi模式下�,具體可以包括:射頻識別模塊302、無線局域網(wǎng)絡(luò)模塊304���、中央處理器306和電源308���。電源308用于為感知單元供電。
[0051]當(dāng)激活器觸發(fā)射頻識別模塊302后,射頻識別模塊302與中央處理器306通信����,將感知到的數(shù)據(jù)轉(zhuǎn)發(fā)至中央處理器306。無線局域網(wǎng)絡(luò)模塊304可以進(jìn)行WiFi信號的發(fā)送����,WiFi信號的消息內(nèi)容由中央處理器306提供,中央處理器306控制無線局域網(wǎng)絡(luò)模塊304定期發(fā)送WiFi定位信號����,定位信號包含標(biāo)簽基本信息����、發(fā)送時(shí)間、激活器ID等參數(shù)信息��。中央處理器306還可以控制標(biāo)簽工作�,以完成狀態(tài)切換和任務(wù)調(diào)度。
[0052]中央處理器306的按鍵I/O外接按鍵����,用以緊急報(bào)警使用。當(dāng)感知單元102向無線訪問接入點(diǎn)104發(fā)送信號時(shí)�����,LED指示燈可以點(diǎn)亮。拆卸I/O用于腕帶感知單元的防拆卸功能監(jiān)測�����,標(biāo)簽設(shè)計(jì)一對拆卸I/O 口��,通過環(huán)路電流方式監(jiān)測腕帶標(biāo)簽是否被拆卸����,CPU系統(tǒng)向O 口發(fā)送信息,從I 口監(jiān)測輸入信息����,如果從I 口監(jiān)測到的輸入信息與從O 口發(fā)出的數(shù)據(jù)信息不一致,或者從I 口檢測不到信息輸入��,說明腕帶感知單元被拆卸����,中央處理器306通過無線局域網(wǎng)絡(luò)模塊304發(fā)送報(bào)警信息。
[0053]圖4示出了根據(jù)本發(fā)明的實(shí)施例的感知單元的工作狀態(tài)示意圖��。
[0054]如圖4所示�����,根據(jù)本發(fā)明的實(shí)施例的感知單元102可以是標(biāo)簽或傳感器,工作狀態(tài)可以包含4種狀態(tài)�����,分別為:初始態(tài)(INITIAL)��、待機(jī)態(tài)(IDLE)���、配置態(tài)(CONFIG)和業(yè)務(wù)態(tài)(TRAFFIC)ο
[0055]感知單元102上電后���,由初始態(tài)進(jìn)入待機(jī)態(tài)����,如果感知單元102不被激活,則標(biāo)簽一直處于節(jié)電模式的待機(jī)態(tài)�,當(dāng)感知單元102被激活后,則進(jìn)入配置態(tài)��,用戶可以對感知單元102的參數(shù)進(jìn)行修改配置�。感知單元102的參數(shù)配置修改后,若運(yùn)行模式為Enable,則進(jìn)入業(yè)務(wù)態(tài),感知單元102周期性發(fā)送WiFi信號�����,并檢測I/O電平。當(dāng)感知單元102處于業(yè)務(wù)態(tài)(即工作狀態(tài))時(shí)��,用戶也可以利用射頻識別設(shè)備再次激活感知單元102�����,使其進(jìn)入配置態(tài)��,以修改配置參數(shù)�����。
[0056]為了保證感知單元102與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸安全和信息安全��,感知單元102可以采用了數(shù)字證書認(rèn)證的安全機(jī)制�����。當(dāng)感知單元102在進(jìn)入配置態(tài)后����,認(rèn)證服務(wù)器106向感知單元102下發(fā)數(shù)字證書。感知單元102進(jìn)入業(yè)務(wù)態(tài)后��,首先進(jìn)行身份認(rèn)證,向無線訪問接入點(diǎn)104上傳自身的MAC地址和數(shù)字證書信息��。只有通過的感知單元102����,才允許與應(yīng)用服務(wù)器通信,進(jìn)而上傳數(shù)據(jù)�����,從而防止合法標(biāo)簽接入非法的無線訪問接入點(diǎn)104���,可以有效地保證物聯(lián)網(wǎng)感知層數(shù)據(jù)的信息安全��,防止非法無線訪問接入點(diǎn)104竊取感知單元102感知的數(shù)據(jù)�����,并避免非法數(shù)據(jù)通過合法的無線訪問接入點(diǎn)104上傳至應(yīng)用服務(wù)器。并且在數(shù)據(jù)發(fā)送之前采用密鑰加密���,可提高物聯(lián)網(wǎng)感知數(shù)據(jù)在傳輸過程中的安全性��。
[0057]圖5示出了根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器下發(fā)認(rèn)證證書的流程圖�����。
[0058]如圖5所示,根據(jù)本發(fā)明的實(shí)施例的感應(yīng)單元102安裝電池后�����,自動(dòng)進(jìn)入待機(jī)狀態(tài)�����,使用之前需要通過軟件對感應(yīng)單元102進(jìn)行激活�。
[0059]感應(yīng)單元102激活后,管理單元108對感應(yīng)單元102進(jìn)行參數(shù)配置���,首先感應(yīng)單元102上報(bào)自身的物理地址���,管理單元108根據(jù)感應(yīng)單元102的物理地址識別相應(yīng)的感應(yīng)單元102,識別后向認(rèn)證服務(wù)器106申請數(shù)字證書����,認(rèn)證服務(wù)器106接收到數(shù)字證書申請請求后,自動(dòng)產(chǎn)生數(shù)字證書(即第一數(shù)字證書)���,并將數(shù)字證書經(jīng)管理單元108下發(fā)至相應(yīng)的感應(yīng)單元102��。認(rèn)證服務(wù)器下發(fā)的數(shù)字證書可以是X.509標(biāo)準(zhǔn)的數(shù)字證書���。
[0060]圖6示出了根據(jù)本發(fā)明的實(shí)施例的感知單元將感知的數(shù)據(jù)發(fā)送至應(yīng)用服務(wù)器流程圖��。
[0061]如圖6所示����,當(dāng)感知單元102的運(yùn)行模式為Enable�����,則感知單元102進(jìn)入業(yè)務(wù)態(tài)(即工作狀態(tài))�,與無線訪問接入點(diǎn)104交互完成WAPI認(rèn)證。
[0062]首先感知單元102向無線訪問接入點(diǎn)104發(fā)送無線局域網(wǎng)接入請求信號��,無線訪問接入點(diǎn)104收到感知單元102的接入請求后���,向感知單元102發(fā)送啟動(dòng)接入認(rèn)證數(shù)據(jù),感知單元102接收到啟動(dòng)認(rèn)證數(shù)據(jù)后����,向無線訪問接入點(diǎn)104發(fā)起認(rèn)證請求報(bào)文,認(rèn)證請求報(bào)文中包含認(rèn)證服務(wù)器106下發(fā)至感知單元102的第一數(shù)字證書�,無線訪問接入點(diǎn)104接收到感知單元102發(fā)送的認(rèn)證請求報(bào)文后��,將認(rèn)證請求報(bào)文和認(rèn)證服務(wù)器106發(fā)送至無線訪問接入點(diǎn)104的第二數(shù)字證書一同發(fā)送至認(rèn)證服務(wù)器106,認(rèn)證服務(wù)器106根據(jù)第一數(shù)字證書對感知單元102進(jìn)行認(rèn)證�����,根據(jù)第二數(shù)字證書對無線訪問接入點(diǎn)104進(jìn)行認(rèn)證�,認(rèn)證服務(wù)器通過對感知單元102和無線訪問接入點(diǎn)104的認(rèn)證后,通知無線訪問接入點(diǎn)104與感知單元102建立通信連接�����。
[0063]無線訪問接入點(diǎn)104與感知單元102建立通信連接后��,感知單元102將感知的數(shù)據(jù)用密鑰加密����,經(jīng)無線訪問接入點(diǎn)104轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器602處理。
[0064]首先感知單元102收到認(rèn)證通知后向無線訪問接入點(diǎn)104發(fā)起密鑰協(xié)商請求����,無線訪問接入點(diǎn)104與感知單元102進(jìn)行數(shù)據(jù)交互,以完成密鑰的協(xié)商����,確定加密感知單元102感知的數(shù)據(jù)的密鑰。然后感知單元102將感知的數(shù)據(jù)經(jīng)3DES加密后發(fā)送給無線訪問接入點(diǎn)104,無線訪問接入點(diǎn)104再將加密后的數(shù)據(jù)轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器602����,應(yīng)用服務(wù)器602接收到感知的數(shù)據(jù)后,經(jīng)3DES對加密數(shù)據(jù)進(jìn)行解密再保存到數(shù)據(jù)庫���,以備業(yè)務(wù)流程調(diào)用�����。從而有效地保證物聯(lián)網(wǎng)感知層數(shù)據(jù)的信息安全�,避免了非法無線訪問接入點(diǎn)104竊取感知單元102感知的數(shù)據(jù)����,并避免了非法數(shù)據(jù)通過合法的無線訪問接入點(diǎn)104上傳至應(yīng)用服務(wù)器 602。
[0065]當(dāng)感知單元102的運(yùn)行模式改成Disable����,則感知單元102進(jìn)入待機(jī)狀態(tài),等待下次被激活�。
[0066]以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案,考慮到相關(guān)技術(shù)中���,物聯(lián)網(wǎng)中的被感知的數(shù)據(jù)可以隨意被讀取��,難以保證物聯(lián)網(wǎng)數(shù)據(jù)的傳輸安全和信息安全��。通過本發(fā)明的技術(shù)方案���,通過設(shè)置感知單元基于數(shù)子證書進(jìn)行認(rèn)證,使對感知單元的讀取和操作需要通過認(rèn)證才能進(jìn)行����,從而保證物聯(lián)網(wǎng)感知層數(shù)據(jù)的信息安全,避免了對感知單元感知的數(shù)據(jù)進(jìn)行非法讀取�����。
[0067]在本發(fā)明中���,術(shù)語“第一”���、“第二”、“第三”僅用于描述目的�,而不能理解為指示或暗示相對重要性。術(shù)語“多個(gè)”指兩個(gè)或兩個(gè)以上����,除非另有明確的限定。
[0068]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種數(shù)據(jù)認(rèn)證系統(tǒng)���,其特征在于�����,包括感知單元��、無線訪問接入點(diǎn)和認(rèn)證服務(wù)器��,其中�,所述感知單元包括: 第一數(shù)據(jù)發(fā)送子單元,用于在所述感知單元處于工作狀態(tài)時(shí)�,向所述無線訪問接入點(diǎn)發(fā)送接入請求信號,以及在第一數(shù)據(jù)接收單元接收到來自所述無線訪問接入點(diǎn)的啟動(dòng)認(rèn)證信號后����,向所述無線訪問接入點(diǎn)發(fā)送認(rèn)證請求報(bào)文���,其中����,所述認(rèn)證請求報(bào)文包含所述認(rèn)證服務(wù)器下發(fā)至所述感知單元的第一數(shù)字證書�����; 所述第一數(shù)據(jù)接收子單元����,用于接收來自所述無線訪問接入點(diǎn)的啟動(dòng)認(rèn)證信號; 所述無線訪問接入點(diǎn)包括: 第二數(shù)據(jù)接收子單元����,用于接收所述接入請求信號以及所述認(rèn)證請求報(bào)文; 第二數(shù)據(jù)發(fā)送子單元����,用于根據(jù)所述接入請求信號向所述感知單元發(fā)送所述啟動(dòng)認(rèn)證信號�����,以及將所述認(rèn)證請求報(bào)文和所述認(rèn)證服務(wù)器下發(fā)至所述無線訪問接入點(diǎn)的第二數(shù)字證書發(fā)送至所述認(rèn)證服務(wù)器���; 所述認(rèn)證服務(wù)器包括: 第三數(shù)據(jù)接收子單元,用于接收所述認(rèn)證請求報(bào)文和所述第二數(shù)字證書�����; 認(rèn)證子單元����,用于通過所述第一數(shù)字證書對所述感知單元進(jìn)行認(rèn)證,通過所述第二數(shù)字證書對所述無線訪問接入點(diǎn)進(jìn)行認(rèn)證�����; 第三數(shù)據(jù)發(fā)送子單元����,用于在所述感知單元和所述無線訪問接入點(diǎn)分別通過認(rèn)證后,向所述感知單元和所述無線訪問接入點(diǎn)發(fā)送連接建立信號���,以使所述感知單元和所述無線訪問接入點(diǎn)建立通信連接����。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)認(rèn)證系統(tǒng),其特征在于�����,所述第一數(shù)據(jù)發(fā)送子單元還用于將密鑰協(xié)商請求發(fā)送至所述無線訪問接入點(diǎn)��,并將加密后的所述感知單元感知的數(shù)據(jù)發(fā)送至所述無線訪問接入點(diǎn)����; 所述第一數(shù)據(jù)接收子單元還用于接收來自所述無線訪問接入點(diǎn)的所述預(yù)設(shè)密鑰�;以及 所述感知單元還包括: 加密子單元,用于通過所述預(yù)設(shè)密鑰對所述感知單元感知的數(shù)據(jù)進(jìn)行加密���,其中��, 所述第二數(shù)據(jù)接收子單元還用于接收所述密鑰協(xié)商請求�����; 所述無線訪問接入點(diǎn)還包括: 密鑰確定子單元���,用于根據(jù)所述密鑰協(xié)商請求確定加密所述感知單元感知的數(shù)據(jù)的密鑰為所述預(yù)設(shè)密鑰���; 所述第二數(shù)據(jù)發(fā)送子單元還用于將所述預(yù)設(shè)密鑰發(fā)送至所述感知單元,以及將所述加密后的所述感知單元感知的數(shù)據(jù)發(fā)送至應(yīng)用服務(wù)器�����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)認(rèn)證系統(tǒng)�����,其特征在于�,所述預(yù)設(shè)密鑰通過3DES加密算法對所述感知單元感知的數(shù)據(jù)進(jìn)行加密。
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)認(rèn)證系統(tǒng)��,其特征在于�����,所述第一數(shù)字證書和/或所述第二數(shù)字證書包括X.509標(biāo)準(zhǔn)的數(shù)字證書����,和/或所述預(yù)設(shè)密鑰包括16比特的二進(jìn)制數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)認(rèn)證系統(tǒng)�����,其特征在于,還包括:管理單元���,其中�����,所述第一數(shù)據(jù)發(fā)送子單元還用于向所述管理單元發(fā)送所述感知單元的物理地址����,所述管理單元包括: 識別子單元���,用于根據(jù)所述物理地址識別所述感知單元; 信息收發(fā)子單元���,用于在所述識別子單元識別所述感知單元后���,向所述認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請請求,以及將所述第一數(shù)字證書送至所述感知單元����;以及所述認(rèn)證服務(wù)器還包括: 生成子單元����,用于根據(jù)所述數(shù)字證書申請請求生成所述第一數(shù)字證書�����,以及所述第三數(shù)據(jù)發(fā)送子單元還用于將所述第一數(shù)字證書發(fā)送至所述管理單元�。
6.一種數(shù)據(jù)認(rèn)證方法,其特征在于�,包括: 步驟202,當(dāng)感知單元處于工作狀態(tài)時(shí),所述感知單元向無線訪問接入點(diǎn)發(fā)送接入請求信號,所述無線訪問接入點(diǎn)在接收到所述接入請求信號后��,根據(jù)所述接入請求信號向所述感知單元發(fā)送啟動(dòng)認(rèn)證信號�����; 步驟204����,所述感知單元接收到所述啟動(dòng)認(rèn)證信號后,向所述無線訪問接入點(diǎn)發(fā)送認(rèn)證請求報(bào)文�,其中,所述認(rèn)證請求報(bào)文包含認(rèn)證服務(wù)器下發(fā)至所述感知單元的第一數(shù)字證書���,所述無線訪問接入點(diǎn)在接收到所述認(rèn)證請求報(bào)文后�����,將所述認(rèn)證請求報(bào)文和所述認(rèn)證服務(wù)器下發(fā)至所述無線訪問接入點(diǎn)的第二數(shù)字證書發(fā)送至所述認(rèn)證服務(wù)器���; 步驟206��,所述認(rèn)證服務(wù)器在接收到所述認(rèn)證請求報(bào)文和所述第二數(shù)字證書后���,通過所述第一數(shù)字證書對所述感知單元進(jìn)行認(rèn)證,并通過所述第二數(shù)字證書對所述無線訪問接入點(diǎn)進(jìn)行認(rèn)證�,若所述感知單元和所述無線訪問接入點(diǎn)分別通過認(rèn)證,則向所述感知單元和所述無線訪問接入點(diǎn)發(fā)送連接建立信號���,以使所述感知單元和所述無線訪問接入點(diǎn)建立通信連接���。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)認(rèn)證方法�,其特征在于,還包括:所述感知單元將密鑰協(xié)商請求發(fā)送至所述無線訪問接入點(diǎn)����,所述無線訪問接入點(diǎn)根據(jù)所述密鑰協(xié)商請求確定加密所述感知單元感知的數(shù)據(jù)的密鑰為所述預(yù)設(shè)密鑰,并將所述預(yù)設(shè)密鑰發(fā)送至所述感知單元,所述感知單元通過所述預(yù)設(shè)密鑰對所述感知單元感知的數(shù)據(jù)進(jìn)行加密�����,并將加密后的所述感知單元感知的數(shù)據(jù)發(fā)送至所述無線訪問接入點(diǎn)����,以由所述無線訪問接入點(diǎn)發(fā)送至所述應(yīng)用服務(wù)器。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)認(rèn)證方法���,其特征在于�����,所述預(yù)設(shè)密鑰通過3DES加密算法對所述感知單元感知的數(shù)據(jù)進(jìn)行加密���。
9.根據(jù)權(quán)利要求7所述的數(shù)據(jù)認(rèn)證方法,其特征在于���,所述第一數(shù)字證書和/或所述第二數(shù)字證書包括X.509標(biāo)準(zhǔn)的數(shù)字證書�,和/或所述預(yù)設(shè)密鑰包括16比特的二進(jìn)制數(shù)據(jù)�。
10.根據(jù)權(quán)利要求6所述的數(shù)據(jù)認(rèn)證方法,其特征在于�,在所述步驟202之前���,還包括:所述感知單元向管理單元發(fā)送所述感知單元的物理地址,所述管理單元根據(jù)所述物理地址識別所述感知單元�����,并在識別所述感知單元后�,向所述認(rèn)證服務(wù)器發(fā)送數(shù)字證書申請請求,所述認(rèn)證服務(wù)器根據(jù)所述數(shù)字證書申請請求生成所述第一數(shù)字證書��,并通過所述管理單元將所述第一數(shù)字證書發(fā)送至所述感知單元�����。
【文檔編號】H04W12/06GK104135366SQ201310160956
【公開日】2014年11月5日 申請日期:2013年5月3日 優(yōu)先權(quán)日:2013年5月3日
【發(fā)明者】陳實(shí)如 申請人:北大方正集團(tuán)有限公司, 方正科技集團(tuán)股份有限公司