技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其涉及一種適用于物聯(lián)網(wǎng)智能終端的安全方法。

背景技術(shù)

我們的未來是物聯(lián)網(wǎng)的時代，每一個消費者都將成為物聯(lián)網(wǎng)的使用者和受益者。物聯(lián)網(wǎng)智能終端，如智能家電、智能家居和可穿戴計算設(shè)備等具有廣闊的應(yīng)用前景。個人智能終端如智能手機和平板電腦等是目前常見的個人隨身攜帶的計算終端。

隨著我國互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)相關(guān)概念也逐漸進入了人們的視線。物聯(lián)網(wǎng)是把所有的物品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別和管理，是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。但與此同時，物聯(lián)網(wǎng)中各種各樣的安全問題也逐漸突顯出來。

目前物聯(lián)網(wǎng)安全問題有兩大難點困擾著人們：第一、物聯(lián)網(wǎng)中大量智能終端設(shè)備中用戶數(shù)據(jù)的安全問題，如何建立高效可靠、多層次梯度的智能終端的用戶數(shù)據(jù)的安全性審核機制；第二、物聯(lián)網(wǎng)很多場合都采用無線傳輸，物聯(lián)網(wǎng)中智能終端數(shù)量龐大，如何有效的管理大量的智能終端接入，防止非法智能終端和/或使用用戶的接入。這些安全問題必須得到很好的解決才能促進物聯(lián)網(wǎng)的進一步發(fā)展。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：提供一種適用于物聯(lián)網(wǎng)智能終端的安全方法，以實現(xiàn)物聯(lián)網(wǎng)中智能終端的用戶數(shù)據(jù)的安全性分析驗證，并實現(xiàn)物聯(lián)網(wǎng)中智能終端的安全快速自動接入。為解決上述技術(shù)問題，本發(fā)明采用如下技術(shù)方案：

一種適用于物聯(lián)網(wǎng)智能終端的安全方法，其特征在于：

所述物聯(lián)網(wǎng)中包括多個智能終端、傳感器、信息存儲服務(wù)器、以及信息安全服務(wù)器；其中

所述智能終端負責(zé)信息的采集、安全性分析處理、以及數(shù)據(jù)通信傳輸；每個智能終端具有用戶界面模塊、傳感器接口模塊、通信模塊、以及智能安全模塊；

所述傳感器可采集智能終端的使用用戶的用戶標識信息，用以對智能終端的使用用戶進行身份鑒別；所述傳感器包括：音頻傳感器、視頻傳感器、以及生物信息傳感器，分別用于采集智能終端的使用用戶的語音數(shù)據(jù)s1、臉部識別數(shù)據(jù)s2、以及指紋數(shù)據(jù)s3；所述傳感器可以通過有線或無線方式將采集的用戶標識信息發(fā)送至智能終端；

所述信息存儲服務(wù)器用于存儲已通過數(shù)據(jù)安全性分析驗證的智能終端的用戶數(shù)據(jù)；

所述信息安全服務(wù)器用于對智能終端的用戶數(shù)據(jù)執(zhí)行全局的安全性分析判斷；

對智能終端的用戶數(shù)據(jù)進行數(shù)據(jù)安全性分析驗證的步驟如下：

步驟A，所述智能終端的智能安全模塊對所述智能終端的用戶數(shù)據(jù)進行本地安全性分析判斷，以確認所述智能終端的用戶數(shù)據(jù)是否是安全的；如果智能終端能夠確認所述用戶數(shù)據(jù)是安全的，則執(zhí)行步驟B；否則，執(zhí)行步驟C；

步驟B，所述智能終端將所述用戶數(shù)據(jù)發(fā)送至所述信息存儲服務(wù)器進行存儲，并結(jié)束；

步驟C，所述智能終端將所述用戶數(shù)據(jù)發(fā)送至所述信息安全服務(wù)器；

步驟D，所述信息安全服務(wù)器對接收的用戶數(shù)據(jù)執(zhí)行全局的安全性分析判斷，以確認所述用戶數(shù)據(jù)是否是安全的；如果信息安全服務(wù)器確認所述用戶數(shù)據(jù)是安全的，則將所述用戶數(shù)據(jù)發(fā)送至信息存儲服務(wù)器進行存儲。

進一步地，所述智能安全模塊具有本地黑白名單、本地病毒查殺引擎、本地病毒特征庫、本地特征查詢引擎、本地惡意行為特征庫；

所述信息安全服務(wù)器具有全局黑白名單、全局病毒查殺引擎、全局病毒特征庫、全局特征查詢引擎、全局惡意行為特征庫。

進一步地，在步驟A中，所述智能終端的智能安全模塊對所述智能終端的用戶數(shù)據(jù)進行本地安全性分析判斷，以確認所述智能終端的用戶數(shù)據(jù)是否是安全的，具體步驟如下；

步驟A1，所述智能安全模塊查詢本地黑名單，如果發(fā)現(xiàn)用戶存在于本地黑名單中，則攔截所述用戶數(shù)據(jù)，向智能終端發(fā)送報警提示信息，并結(jié)束；

步驟A2，所述智能安全模塊查詢本地白名單，如果發(fā)現(xiàn)用戶存在于本地白名單中，則確認所述用戶數(shù)據(jù)是安全的；

步驟A3，如果用戶不存在于本地黑白名單中，則所述智能安全模塊執(zhí)行以下操作：

步驟A3.1，所述本地病毒查殺引擎查詢本地病毒特征庫，如果發(fā)現(xiàn)匹配項，則將該用戶加入本地黑名單；攔截所述用戶數(shù)據(jù)，向智能終端發(fā)送報警提示信息，并結(jié)束；

步驟A3.2，所述本地特征查詢引擎查詢本地惡意行為特征庫，如果發(fā)現(xiàn)匹配項，則將該用戶加入本地黑名單；攔截所述用戶數(shù)據(jù)，向智能終端發(fā)送報警提示信息，并結(jié)束；

步驟A3.3，如果在所述本地病毒查殺引擎查詢和所述本地特征查詢引擎中均未發(fā)現(xiàn)匹配項，則智能終端不能確認用戶數(shù)據(jù)是安全的。