一种适用于无线物联网的安全方法
【技术领域】
[0001]本发明涉及物联网安全技术领域,尤其涉及一种适用于无线物联网的安全方法。
【背景技术】
[0002]物联网是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
[0003]在无线物联网的应用环境中,在无线网络监测区域内可配置数个无线管理节点,每个无线管理节点用于管理多个用户无线终端,以实现对大量用户无线终端的监控管理,每个用户无线终端具有感知、计算和通信能力。
[0004]目前无线物联网面临的安全问题包括:第一、物联网很多场合都采用无线传输,如何防止非法的用户无线终端的接入;第二、物联网的用户无线终端数量庞大,如何有效的管理大量的用户无线终端接入。这些安全问题必须得到很好的解决才能促进无线物联网的进一步发展。
【发明内容】
[0005]本发明所要解决的技术问题是:提供一种适用于无线物联网的安全方法,该方法通过物联网中的若干无线管理节点,对大量的用户无线终端执行多个安全级别的用户身份验证,以实现对所述用户无线终端的安全管理;并且,当有用户无线终端请求接入无线网络时,可实现用户无线终端的安全接入。为解决上述技术问题,本发明采用如下技术方案:
[0006]一种适用于无线物联网的安全方法,其特征在于:
[0007]在无线网络中包含若干无线管理节点以及若干用户无线终端;每个无线管理节点可用于管理多个用户无线终端;每个用户无线终端只对应于一个无线管理节点;
[0008]每个用户无线终端具有唯一的硬件设备序列号和一个唯一的私钥;
[0009]所述无线管理节点具有一个无线终端设备列表,该列表中包含该无线管理节点授权管理的所有用户无线终端的硬件设备序列号。
[0010]作为优选,每个无线管理节点通过用户身份验证列表、以及用户权限列表来管理所述用户无线终端;其中
[0011]所述用户身份验证列表包含该无线管理节点所管理的每个用户无线终端的用户标识信息,用于对具有不同用户权限的用户无线终端进行身份验证;
[0012]所述用户权限列表包含该无线管理节点管理的所有用户无线终端的用户权限信息,所述用户权限包括高级、中级、低级。
[0013]作为优选,每个用户无线终端具有视频采集模块、音频采集模块、以及指纹采集模块;
[0014]所述视频采集模块、音频采集模块、以及指纹采集模块可采集该用户无线终端的使用用户的生物学识别信息S,用于为该用户无线终端生成用户标识信息;其中
[0015]所述生物学识别信息S包括用户的语音数据S1、脸部识别数据s2、以及指纹数据
s30
[0016]作为优选,当有用户无线终端请求接入无线网络时,执行以下步骤:
[0017]步骤1,用户无线终端将其唯一的硬件设备序列号发送至无线管理节点;
[0018]步骤2,无线管理节点根据所述硬件设备序列号,查询用户权限列表,获得该用户无线终端的用户权限信息;将所述用户权限信息发送至用户无线终端;
[0019]步骤3,用户无线终端根据获得的用户权限信息,生成用户标识信息;
[0020]步骤4,用户无线终端将生成的用户标识信息依次使用私钥和公钥进行加密,并将加密后的信息发送给无线管理节点;
[0021]步骤5,无线管理节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该用户无线终端的用户标识信息;
[0022]步骤6,无线管理节点根据获得的用户标识信息查询所述用户身份验证列表,如果在列表中发现匹配的用户标识信息,则允许该用户无线终端接入无线网络;否则不允许。
[0023]作为优选,在所述步骤3中,所述用户无线终端根据获得的用户权限信息,按照下述三种方式之一,生成用户无线终端的用户标识信息,具体如下:
[0024]如果用户权限信息为低级,则执行以下步骤:
[0025]步骤3a.1,用户无线终端采集用户的指纹数据s3 ;
[0026]步骤3a.2,用户无线终端将采集的指纹数据s3发送至信息识别服务器;
[0027]步骤3a.3,信息识别服务器将接收到的用户的指纹数据s3进行特征化;
[0028]步骤3a.4,信息识别服务器将特征化后的指纹数据s3对照相应的标准特征库进行特征匹配编码运算,生成用户的指纹编码信息M3 ;
[0029]步骤3a.5,信息识别服务器将生成的用户的指纹编码信息M3发送给用户无线终端,所述用户无线终端将用户无线终端的硬件序列号H和获得的用户的指纹编码信息M3组合,将序列(H,M3)作为用户无线终端的用户标识信息;
[0030]如果用户权限信息为中级,则执行以下步骤:
[0031]步骤3b.1,用户无线终端采集用户的语音数据S1、以及指纹数据S3 ;
[0032]步骤3b.2,用户无线终端将采集的用户的语音数据S1、以及指纹数据S3发送至信息识别服务器;
[0033]步骤3b.3,信息识别服务器将接收到的用户的语音数据S1、以及指纹数据S3依次进行特征化;
[0034]步骤3b.4,信息识别服务器依次将特征化后的用户的语音数据S1、以及指纹数据S3对照相应的标准特征库进行特征匹配编码运算,相应地生成用户的语音编码信息Ml、以及指纹编码信息M3 ;
[0035]步骤3b.5,信息识别服务器将生成的用户的语音编码信息Ml、以及指纹编码信息M3发送给用户无线终端,所述用户无线终端将用户无线终端的硬件序列号H和获得的用户的语音编码信息M1、以及指纹编码信息M3组合,将序列(H,M1,M3)作为用户无线终端的用户标识信息;
[0036]如果用户权限信息为高级,则执行以下步骤:
[0037]步骤3c.1,用户无线终端采集用户的语音数据S1、脸部识别数据s2、以及指纹数据s3 ;
[0038]步骤3c.2,用户无线终端将采集的用户的语音数据S1、脸部识别数据s2、以及指纹数据s3发送至信息识别服务器;
[0039]步骤3c.3,信息识别服务器将接收到的用户的语音数据S1、脸部识别数据s2、以及指纹数据s3依次进行特征化;
[0040]步骤3c.4,信息识别服务器依次将特征化后的用户的语音数据S1、脸部识别数据s2、以及指纹数据s3对照相应的标准特征库进行特征匹配编码运算,相应地生成用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3 ;
[0041]步骤3c.5,信息识别服务器将生成的用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3发送给用户无线终端,所述用户无线终端将用户无线终端的硬件序列号H和获得的用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3组合,将序列(H,M1,M2,M3)作为用户无线终端的用户标识信息。
[0042]作为优选,所述信息识别服务器具有语音数据标准特征库Lib_l、脸部识别数据标准特征库Lib_2和指纹数据标准特征库Lib_3 ;其中
[0043]所述语音数据标准特征库Lib_l包括特征子库:语言种类信息特征子库Lib_ll、声调信息特征子库Lib_12、以及语速信息特征子库Lib_13 ;
[0044]所述脸部识别数据标准特征库Lib_2包括特征子库:眼睛位置信息特征子库Lib_21、眼睛形状信息特征子库Lib_22、眉毛位置信息特征子库Lib_23、眉毛形状信息特征子库Lib_24、嘴巴位置信息特征子库Lib_25、以及嘴巴形状信息特征子库Lib_26 ;
[0045]所述指纹数据标准特征库Lib_3包括特征子库:指纹信息特征子库Lib_31 ;
[0046]上述每个特征子库中的