一種適用于無線物聯(lián)網(wǎng)的安全方法
【技術領域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)安全技術領域，尤其涉及一種適用于無線物聯(lián)網(wǎng)的安全方法。
【背景技術】
[0002]物聯(lián)網(wǎng)是通過射頻識別(RFID)、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。
[0003]在無線物聯(lián)網(wǎng)的應用環(huán)境中，在無線網(wǎng)絡監(jiān)測區(qū)域內可配置數(shù)個無線管理節(jié)點，每個無線管理節(jié)點用于管理多個用戶無線終端，以實現(xiàn)對大量用戶無線終端的監(jiān)控管理，每個用戶無線終端具有感知、計算和通信能力。
[0004]目前無線物聯(lián)網(wǎng)面臨的安全問題包括:第一、物聯(lián)網(wǎng)很多場合都采用無線傳輸，如何防止非法的用戶無線終端的接入；第二、物聯(lián)網(wǎng)的用戶無線終端數(shù)量龐大，如何有效的管理大量的用戶無線終端接入。這些安全問題必須得到很好的解決才能促進無線物聯(lián)網(wǎng)的進一步發(fā)展。

【發(fā)明內容】

[0005]本發(fā)明所要解決的技術問題是:提供一種適用于無線物聯(lián)網(wǎng)的安全方法，該方法通過物聯(lián)網(wǎng)中的若干無線管理節(jié)點，對大量的用戶無線終端執(zhí)行多個安全級別的用戶身份驗證，以實現(xiàn)對所述用戶無線終端的安全管理；并且，當有用戶無線終端請求接入無線網(wǎng)絡時，可實現(xiàn)用戶無線終端的安全接入。為解決上述技術問題，本發(fā)明采用如下技術方案:
[0006]一種適用于無線物聯(lián)網(wǎng)的安全方法，其特征在于:
[0007]在無線網(wǎng)絡中包含若干無線管理節(jié)點以及若干用戶無線終端；每個無線管理節(jié)點可用于管理多個用戶無線終端；每個用戶無線終端只對應于一個無線管理節(jié)點；
[0008]每個用戶無線終端具有唯一的硬件設備序列號和一個唯一的私鑰；
[0009]所述無線管理節(jié)點具有一個無線終端設備列表，該列表中包含該無線管理節(jié)點授權管理的所有用戶無線終端的硬件設備序列號。
[0010]作為優(yōu)選，每個無線管理節(jié)點通過用戶身份驗證列表、以及用戶權限列表來管理所述用戶無線終端；其中
[0011]所述用戶身份驗證列表包含該無線管理節(jié)點所管理的每個用戶無線終端的用戶標識信息，用于對具有不同用戶權限的用戶無線終端進行身份驗證；
[0012]所述用戶權限列表包含該無線管理節(jié)點管理的所有用戶無線終端的用戶權限信息，所述用戶權限包括高級、中級、低級。
[0013]作為優(yōu)選，每個用戶無線終端具有視頻采集模塊、音頻采集模塊、以及指紋采集模塊；
[0014]所述視頻采集模塊、音頻采集模塊、以及指紋采集模塊可采集該用戶無線終端的使用用戶的生物學識別信息S，用于為該用戶無線終端生成用戶標識信息；其中
[0015]所述生物學識別信息S包括用戶的語音數(shù)據(jù)S1、臉部識別數(shù)據(jù)s2、以及指紋數(shù)據(jù)
s30
[0016]作為優(yōu)選，當有用戶無線終端請求接入無線網(wǎng)絡時，執(zhí)行以下步驟:
[0017]步驟1，用戶無線終端將其唯一的硬件設備序列號發(fā)送至無線管理節(jié)點；
[0018]步驟2，無線管理節(jié)點根據(jù)所述硬件設備序列號，查詢用戶權限列表，獲得該用戶無線終端的用戶權限信息；將所述用戶權限信息發(fā)送至用戶無線終端；
[0019]步驟3，用戶無線終端根據(jù)獲得的用戶權限信息，生成用戶標識信息；
[0020]步驟4，用戶無線終端將生成的用戶標識信息依次使用私鑰和公鑰進行加密，并將加密后的信息發(fā)送給無線管理節(jié)點；
[0021]步驟5，無線管理節(jié)點接收到加密信息后，依次使用公鑰和私鑰進行解密，獲得該用戶無線終端的用戶標識信息；
[0022]步驟6，無線管理節(jié)點根據(jù)獲得的用戶標識信息查詢所述用戶身份驗證列表，如果在列表中發(fā)現(xiàn)匹配的用戶標識信息，則允許該用戶無線終端接入無線網(wǎng)絡；否則不允許。
[0023]作為優(yōu)選，在所述步驟3中，所述用戶無線終端根據(jù)獲得的用戶權限信息，按照下述三種方式之一，生成用戶無線終端的用戶標識信息，具體如下:
[0024]如果用戶權限信息為低級，則執(zhí)行以下步驟:
[0025]步驟3a.1，用戶無線終端采集用戶的指紋數(shù)據(jù)s3 ;
[0026]步驟3a.2，用戶無線終端將采集的指紋數(shù)據(jù)s3發(fā)送至信息識別服務器；
[0027]步驟3a.3，信息識別服務器將接收到的用戶的指紋數(shù)據(jù)s3進行特征化；
[0028]步驟3a.4，信息識別服務器將特征化后的指紋數(shù)據(jù)s3對照相應的標準特征庫進行特征匹配編碼運算，生成用戶的指紋編碼信息M3 ;
[0029]步驟3a.5，信息識別服務器將生成的用戶的指紋編碼信息M3發(fā)送給用戶無線終端，所述用戶無線終端將用戶無線終端的硬件序列號H和獲得的用戶的指紋編碼信息M3組合，將序列(H，M3)作為用戶無線終端的用戶標識信息；
[0030]如果用戶權限信息為中級，則執(zhí)行以下步驟:
[0031]步驟3b.1，用戶無線終端采集用戶的語音數(shù)據(jù)S1、以及指紋數(shù)據(jù)S3 ;
[0032]步驟3b.2，用戶無線終端將采集的用戶的語音數(shù)據(jù)S1、以及指紋數(shù)據(jù)S3發(fā)送至信息識別服務器；
[0033]步驟3b.3，信息識別服務器將接收到的用戶的語音數(shù)據(jù)S1、以及指紋數(shù)據(jù)S3依次進行特征化；
[0034]步驟3b.4，信息識別服務器依次將特征化后的用戶的語音數(shù)據(jù)S1、以及指紋數(shù)據(jù)S3對照相應的標準特征庫進行特征匹配編碼運算，相應地生成用戶的語音編碼信息Ml、以及指紋編碼信息M3 ;
[0035]步驟3b.5，信息識別服務器將生成的用戶的語音編碼信息Ml、以及指紋編碼信息M3發(fā)送給用戶無線終端，所述用戶無線終端將用戶無線終端的硬件序列號H和獲得的用戶的語音編碼信息M1、以及指紋編碼信息M3組合，將序列(H，M1，M3)作為用戶無線終端的用戶標識信息；
[0036]如果用戶權限信息為高級，則執(zhí)行以下步驟:
[0037]步驟3c.1，用戶無線終端采集用戶的語音數(shù)據(jù)S1、臉部識別數(shù)據(jù)s2、以及指紋數(shù)據(jù)s3 ；
[0038]步驟3c.2，用戶無線終端將采集的用戶的語音數(shù)據(jù)S1、臉部識別數(shù)據(jù)s2、以及指紋數(shù)據(jù)s3發(fā)送至信息識別服務器；
[0039]步驟3c.3，信息識別服務器將接收到的用戶的語音數(shù)據(jù)S1、臉部識別數(shù)據(jù)s2、以及指紋數(shù)據(jù)s3依次進行特征化；
[0040]步驟3c.4，信息識別服務器依次將特征化后的用戶的語音數(shù)據(jù)S1、臉部識別數(shù)據(jù)s2、以及指紋數(shù)據(jù)s3對照相應的標準特征庫進行特征匹配編碼運算，相應地生成用戶的語音編碼信息M1、臉部識別編碼信息M2、以及指紋編碼信息M3 ;
[0041]步驟3c.5，信息識別服務器將生成的用戶的語音編碼信息M1、臉部識別編碼信息M2、以及指紋編碼信息M3發(fā)送給用戶無線終端，所述用戶無線終端將用戶無線終端的硬件序列號H和獲得的用戶的語音編碼信息M1、臉部識別編碼信息M2、以及指紋編碼信息M3組合，將序列(H，M1，M2，M3)作為用戶無線終端的用戶標識信息。
[0042]作為優(yōu)選，所述信息識別服務器具有語音數(shù)據(jù)標準特征庫Lib_l、臉部識別數(shù)據(jù)標準特征庫Lib_2和指紋數(shù)據(jù)標準特征庫Lib_3 ;其中
[0043]所述語音數(shù)據(jù)標準特征庫Lib_l包括特征子庫:語言種類信息特征子庫Lib_ll、聲調信息特征子庫Lib_12、以及語速信息特征子庫Lib_13 ;
[0044]所述臉部識別數(shù)據(jù)標準特征庫Lib_2包括特征子庫:眼睛位置信息特征子庫Lib_21、眼睛形狀信息特征子庫Lib_22、眉毛位置信息特征子庫Lib_23、眉毛形狀信息特征子庫Lib_24、嘴巴位置信息特征子庫Lib_25、以及嘴巴形狀信息特征子庫Lib_26 ;
[0045]所述指紋數(shù)據(jù)標準特征庫Lib_3包括特征子庫:指紋信息特征子庫Lib_31 ;
[0046]上述每個特征子庫中的