【物联网安全】应用层与感知终端之间的交互流程

版权声明:转载请注明出处,谢谢! https://blog.csdn.net/dreamstone_xiaoqw/article/details/77765412


理想的认证环境是在物理、系统、网络都安全的基础上,开始认证环节。集中认证的方式是更为安全的认证方式。


在安全环境下,终端与应用服务之间的安全交互大体流程:

在进行过安全配置的环境下,终端设备向应用服务端提出访问申请。数据经加密解密、签名验证等过程后,申请到达安全服务器端。安全服务端对终端设备进行身份认证,如果身份可信则允许访问。然后应用服务端与终端设备建立安全连接,等待应用业务交互结束后,断开连接。


图示 10 安全服务层间交互基本步骤

详细的安全交互流程如下:

步骤一:感知层终端运行环境做安全初始化配置、安全功能初始化配置;

步骤二:连接底层网络,并指定需要授权的应用;

步骤三:终端设备节点向指定应用服务端提出访问申请;

步骤四:终端设备连接安全环境访问接口;

步骤五:完成安全凭据,制定数据加密、解密的规则;

步骤六:通过安全服务访问接口申请访问应用服务;

步骤七:访问应用服务云服务器,进行设备身份认证和授权操作;

步骤八:身份认证通过后,授权设备节点访问应用层,建立安全连接;

步骤九:业务交互,应用业务服务端为终端设备提供服务;

步骤十:业务结束,断开连接。

以上为安全交互的一般步骤,在具体的应用场景中,可以根据具体的需求,略做调整。

没有更多推荐了,返回首页