基于物體描述方法的具有網絡面具的物聯網系統，包括設備管理平臺、多個設備服務應用、和多個物聯網設備；其中物聯網設備基于物體描述模板，形成真實物體描述文件和偽物體描述文件，向設備管理平臺發送接入請求，以進行注冊，并通過物體描述文件接受所述設備管理平臺的調用，其中，設備管理平臺與設備發現平臺和所述設備服務應用之間的交互基于所述偽物體描述文件，設備管理平臺與物聯網設備之間的調用基于真實物體描述文件。本發明利用物體描述方法可用于描述物聯網中的所有物體，具有兼容性和普適性；通過真實物體描述方法和偽物體描述方法，避免了惡意進攻方由于獲取設備調用信息而展開針對設備本身的直接惡意進攻。

技術領域

本申請涉及物聯網領域，具體的，涉及一種利用基于物體描述方法的網絡面具的物聯網系統，能夠保護物聯網系統中諸如傳感器、網關、智能終端、服務器的各類基礎物聯網設備在網絡活動中的安全，使其免遭信息泄露或者惡意的攻擊。

背景技術

物聯網(The Internet of Things)簡單來說即為將所有物品借助射頻識別訊息感應設備而將許多物品與互聯網設備如云端加以連接，借以提供智能化識別與管理。物聯網整合了信息感應設備，如紅外線傳感器、全球定位系統等裝置與互聯網結合，使各種物品在制造上如生產、物流、消費過程，應用上如使用、管理、協調之過程等都能夠加以信息整合與溝通。

當前主流的物聯網安全解決方案多認為物聯網的安全是互聯網安全的延伸，利用互聯網已有的安全技術結合物聯網安全問題的實際需要，將改進后的技術應用到物聯網中，從而解決物聯網的安全問題。如：互聯網環境中的防火墻技術，主要是對TCP/IP協議數據包進行解析，而在物聯網環境中，防火墻還需要對物聯網中的特定協議進行解析，如工控環境中的Modbus、PROFIBUS等協議。

由于物聯網還有其獨特性，互聯網中現有的技術難以解決此類問題：如1)終端設備眾多，設備之間缺乏信任；2)物聯網將許多原本與網絡隔離的設備連接到網絡中，大大增加了設備遭受攻擊的風險；3)物聯網中的設備資源受限，很多設備在設計時較少考慮安全問題；4)物聯網中協議眾多，沒有統一標準等等。上述安全隱患都可能被黑客利用，造成極大的安全問題。

當前解決物聯網的安全問題的主要途徑包括對于設備加密，消除漏洞等防護措施。但黑客攻擊的面向來看，針對物聯網的攻擊對象大致上可分成硬件設備、網絡連接性，以及應用程序三部分。硬件指的不只是物聯網設備本身，還包含相關設施，例如網關設備以及執行應用程序的手機等，黑客可透過這些設備發動攻擊。連接性指的是任何連接的階段以及過程，包含網絡流量、通訊，以及設備之間的連接，或是應用程序之間的API等。應用程序則包含物聯網設備本身的軟件、云端網頁接口或管理者接口等。

現有技術一“一種適用于物聯網智能終端的安全方法”公開了一種適用于物聯網智能終端的安全方法，其主要采用采集智能終端的用戶/使用者的生物信息，如聲音、臉部信息、以及指紋數據，通過驗證加密的用戶數據的安全性，判斷智能終端是否可以接入網絡。但該技術只用于智能終端設備接入階段，無法保障已接入網絡的智能終端的安全性，并且智能終端設備必須有使用者/用戶相應生物信息采集的傳感器，適用的智能終端類型有限。

現有技術二“基于偽ID的物聯網安全認證方法”公開了一種基于偽ID的物聯網安全認證方法，其主要使用偽ID進行安全認證，利用該偽ID進行設備信息驗證和更新的技術。但該方法不適用惡意進攻者對物品/設備進行的控制攻擊，且加入單獨的基于“標簽認證數字”的認證環節，會增大網絡信息開銷，同時，相應的應用服務器需保存額外的ID信息，占用網絡存儲空間。無法保障技術在大規模的物聯網環境下的適用性。

現有技術三“用于物聯網傳感設備的認證授權和安全使用的方法”公開了一種用于物聯網傳感設備的認證授權和安全使用的方法和系統，該方案為針對物聯網終端傳感器設備的訪問權限，采用“社交網絡”式的授權方法，有傳感器設備的“所有者”來管理和發起授權。但該方案不適用惡意進攻者對物品/設備層面進行的訪問控制攻擊，且只是在傳感類設備中應用。無法保障技術在大規模的物聯網環境下的適用性。