【物联网安全】应用层与感知终端之间的交互流程

理想的认证环境是在物理、系统、网络都安全的基础上，开始认证环节。集中认证的方式是更为安全的认证方式。

在安全环境下，终端与应用服务之间的安全交互大体流程：

在进行过安全配置的环境下，终端设备向应用服务端提出访问申请。数据经加密解密、签名验证等过程后，申请到达安全服务器端。安全服务端对终端设备进行身份认证，如果身份可信则允许访问。然后应用服务端与终端设备建立安全连接，等待应用业务交互结束后，断开连接。



图示 10 安全服务层间交互基本步骤
详细的安全交互流程如下：

步骤一：感知层终端运行环境做安全初始化配置、安全功能初始化配置；

步骤二：连接底层网络，并指定需要授权的应用；

步骤三：终端设备节点向指定应用服务端提出访问申请；

步骤四：终端设备连接安全环境访问接口；

步骤五：完成安全凭据，制定数据加密、解密的规则；

步骤六：通过安全服务访问接口申请访问应用服务；

步骤七：访问应用服务云服务器，进行设备身份认证和授权操作；

步骤八：身份认证通过后，授权设备节点访问应用层，建立安全连接；

步骤九：业务交互，应用业务服务端为终端设备提供服务；

步骤十：业务结束，断开连接。

以上为安全交互的一般步骤，在具体的应用场景中，可以根据具体的需求，略做调整。