【物联网安全】应用层与感知终端之间的交互流程
2017-09-01 09:31
281 查看
理想的认证环境是在物理、系统、网络都安全的基础上,开始认证环节。集中认证的方式是更为安全的认证方式。
在安全环境下,终端与应用服务之间的安全交互大体流程:
在进行过安全配置的环境下,终端设备向应用服务端提出访问申请。数据经加密解密、签名验证等过程后,申请到达安全服务器端。安全服务端对终端设备进行身份认证,如果身份可信则允许访问。然后应用服务端与终端设备建立安全连接,等待应用业务交互结束后,断开连接。
图示 10 安全服务层间交互基本步骤
详细的安全交互流程如下:
步骤一:感知层终端运行环境做安全初始化配置、安全功能初始化配置;
步骤二:连接底层网络,并指定需要授权的应用;
步骤三:终端设备节点向指定应用服务端提出访问申请;
步骤四:终端设备连接安全环境访问接口;
步骤五:完成安全凭据,制定数据加密、解密的规则;
步骤六:通过安全服务访问接口申请访问应用服务;
步骤七:访问应用服务云服务器,进行设备身份认证和授权操作;
步骤八:身份认证通过后,授权设备节点访问应用层,建立安全连接;
步骤九:业务交互,应用业务服务端为终端设备提供服务;
步骤十:业务结束,断开连接。
以上为安全交互的一般步骤,在具体的应用场景中,可以根据具体的需求,略做调整。
相关文章推荐
- 【物联网安全】应用层(安全、服务层)对终端设备的标识管理服务
- 移动应用与API 服务器之间的安全通信解决方法
- Android 6.0 AMS分析的第二条线:以Launcher启动一个Activity为例,分析应用进程的创建、Activity的启动,以及他们和AMS之间的交互等知识;
- 再次浅析adb shell,pc daemon和手机daemon三者之间的数据交互流程
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- 移动应用与API 服务器之间的安全通信解决方法
- 客户端和应用服务器之间利用HttpClient和Servlet交互JSON对象进行通信
- 跨应用之间的广播安全-示例
- app与后台交互之间的几种安全认证机制
- 攻击JavaWeb应用[2]-CS交互安全
- 移动应用与API 服务器之间的安全通信解决方法
- 移动应用与API 服务器之间的安全通信解决方法
- JWT—JSON Web Token - 理解JWT网络间应用用户安全认证交互设计
- ios 应用之间交互
- 两个应用之间交互怎样才算做健壮
- 每一天都有更多的数据、用户和应用在加入Apache Hadoop这个日益壮大的集群中来。虽然对于整个数据驱动的组织来说这是一个好消息,但对于安全管理员和监察人员来说,如何让终端用户在现存的Hadoop
- iOS 两个应用之间的交互
- refer:浅析adb shell,pc daemon和手机daemon三者之间的数据交互流程