[發明專利]一種適用于物聯網智能終端的安全方法有效
| 申請號: | 201510069324.5 | 申請日: | 2015-02-10 |
| 公開(公告)號: | CN104580260B | 公開(公告)日: | 2017-08-11 |
| 發明(設計)人: | 田野;夏梅宸;劉志才;祝昌宇;盧力君 | 申請(專利權)人: | 成都英力拓信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京天奇智新知識產權代理有限公司11340 | 代理人: | 郭霞 |
| 地址: | 610041 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 適用于 聯網 智能 終端 安全 方法 | ||
1.一種適用于物聯網智能終端的安全方法,其特征在于:
所述物聯網中包括多個智能終端、傳感器、信息存儲服務器、以及信息安全服務器;其中
所述智能終端負責信息的采集、安全性分析處理、以及數據通信傳輸;每個智能終端具有用戶界面模塊、傳感器接口模塊、通信模塊、以及智能安全模塊;
所述傳感器可采集智能終端的使用用戶的用戶標識信息,用以對智能終端的使用用戶進行身份鑒別;所述傳感器包括:音頻傳感器、視頻傳感器、以及生物信息傳感器,分別用于采集智能終端的使用用戶的語音數據s1、臉部識別數據s2、以及指紋數據s3;所述傳感器可以通過有線或無線方式將采集的用戶標識信息發送至智能終端;
所述信息存儲服務器用于存儲已通過數據安全性分析驗證的智能終端的用戶數據;
所述信息安全服務器用于對智能終端的用戶數據執行全局的安全性分析判斷;
對智能終端的用戶數據進行數據安全性分析驗證的步驟如下:
步驟A,所述智能終端的智能安全模塊對所述智能終端的用戶數據進行本地安全性分析判斷,以確認所述智能終端的用戶數據是否是安全的;如果智能終端能夠確認所述用戶數據是安全的,則執行步驟B;否則,執行步驟C;
步驟B,所述智能終端將所述用戶數據發送至所述信息存儲服務器進行存儲,并結束;
步驟C,所述智能終端將所述用戶數據發送至所述信息安全服務器;
步驟D,所述信息安全服務器對接收的用戶數據執行全局的安全性分析判斷,以確認所述用戶數據是否是安全的;如果信息安全服務器確認所述用戶數據是安全的,則將所述用戶數據發送至信息存儲服務器進行存儲;
所述智能安全模塊具有本地黑白名單、本地病毒查殺引擎、本地病毒特征庫、本地特征查詢引擎、本地惡意行為特征庫;
所述信息安全服務器具有全局黑白名單、全局病毒查殺引擎、全局病毒特征庫、全局特征查詢引擎、全局惡意行為特征庫;
在步驟A中,所述智能終端的智能安全模塊對所述智能終端的用戶數據進行本地安全性分析判斷,以確認所述智能終端的用戶數據是否是安全的,具體步驟如下;
步驟A1,所述智能安全模塊查詢本地黑名單,如果發現用戶存在于本地黑名單中,則攔截所述用戶數據,向智能終端發送報警提示信息,并結束;
步驟A2,所述智能安全模塊查詢本地白名單,如果發現用戶存在于本地白名單中,則確認所述用戶數據是安全的;
步驟A3,如果用戶不存在于本地黑白名單中,則所述智能安全模塊執行以下操作:
步驟A3.1,所述本地病毒查殺引擎查詢本地病毒特征庫,如果發現匹配項,則將該用戶加入本地黑名單;攔截所述用戶數據,向智能終端發送報警提示信息,并結束;
步驟A3.2,所述本地特征查詢引擎查詢本地惡意行為特征庫,如果發現匹配項,則將該用戶加入本地黑名單;攔截所述用戶數據,向智能終端發送報警提示信息,并結束;
步驟A3.3,如果在所述本地病毒查殺引擎查詢和所述本地特征查詢引擎中均未發現匹配項,則智能終端不能確認用戶數據是安全的;
在步驟D中,所述信息安全服務器對接收的用戶數據執行全局的安全性分析判斷,以確認所述用戶數據是否是安全的,具體步驟如下:
步驟D1,信息安全服務器查詢全局黑名單,如果發現用戶存在于全局黑名單中,則確認用戶數據是不安全的;信息安全服務器向所述智能終端發送攔截所述用戶數據的報警提示信息,并結束;
步驟D2,信息安全服務器查詢全局白名單,如果發現用戶存在于全局白名單中,則確認用戶數據是安全的;
步驟D3,如果用戶不存在于全局黑白名單中,則所述信息安全服務器執行以下操作:
步驟D3.1,所述全局病毒查殺引擎查詢全局病毒特征庫,如果發現匹配項,則將該用戶加入全局黑名單;確認用戶數據是不安全的;信息安全服務器向所述智能終端發送攔截所述用戶數據的報警提示信息,并結束;
步驟D3.2,所述全局特征查詢引擎查詢全局惡意行為特征庫,如果發現匹配項,則將該用戶加入全局黑名單;確認用戶數據是不安全的;信息安全服務器向所述智能終端發送攔截所述用戶數據的報警提示信息,并結束;
步驟D3.3,如果在所述全局病毒查殺引擎查詢和所述全局特征查詢引擎中均未發現匹配項,則將該用戶加入全局白名單,確認所述用戶數據是安全的;
所述物聯網中包括多個鑒權節點,每個鑒權節點可以管理多個智能終端,一個智能終端只對應于一個鑒權節點,并且每個智能終端具有唯一的用戶標識信息和一個唯一的私鑰;
每個鑒權節點具有一個用戶身份鑒別列表,用于對智能終端的使用用戶進行身份鑒別;
當智能終端請求接入網絡時,需要對該智能終端的使用用戶進行身份鑒別,執行以下步驟:
步驟S1,通過傳感器采集獲得智能終端的使用用戶的用戶標識信息,并發送至該智能終端;
步驟S2,智能終端將獲取的用戶標識信息依次使用私鑰和公鑰進行加密,然后將加密后的信息發送給鑒權節點;
步驟S3,鑒權節點接收到加密信息后,依次使用公鑰和私鑰進行解密,獲得該智能終端的用戶標識信息;
步驟S4,鑒權節點根據獲得的用戶標識信息查詢所述用戶身份鑒別列表,如果在列表中發現匹配的用戶標識信息,則執行步驟S5;否則結束;
步驟S5,判斷當前鑒權節點所管理的智能終端數是否達到閾值K1,如果達到K1,則拒絕該智能終端接入網絡;否則,允許該智能終端接入網絡;
步驟S6,鑒權節點為該智能終端生成一個新的私鑰,用公鑰將該新的私鑰加密,并發送給該智能終端;
步驟S7,該智能終端進行公鑰解密,獲得新的私鑰,并用新的私鑰替換該智能終端原有的私鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都英力拓信息技術有限公司,未經成都英力拓信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510069324.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:三維渲染二維光影的方法
- 下一篇:一種新型輸電線路除冰設備
