本發(fā)明提出一種提高物聯(lián)網(wǎng)安全性的系統(tǒng)及其通信方法，屬于物聯(lián)網(wǎng)信息安全領(lǐng)域。所述系統(tǒng)包括依次連接的物聯(lián)網(wǎng)設(shè)備、本地消息存儲與處理裝置、主機(jī)通信裝置、設(shè)備通信裝置、前端隔離設(shè)備、后端互聯(lián)設(shè)備、后端消息存儲與處理裝置；其中，物聯(lián)網(wǎng)設(shè)備不運(yùn)行IP協(xié)議，物聯(lián)網(wǎng)設(shè)備通過本地消息存儲與處理裝置發(fā)送的加密消息，經(jīng)主機(jī)通信裝置和設(shè)備通信裝置間私有專用信道傳遞至前端隔離設(shè)備，然后形成IP數(shù)據(jù)包，通過互聯(lián)網(wǎng)傳遞至后端互聯(lián)設(shè)備；后端互聯(lián)設(shè)備也可通過該通路向物聯(lián)網(wǎng)設(shè)備發(fā)送自己生成的消息，后端消息存儲與處理裝置對后端互聯(lián)設(shè)備接收或發(fā)送的消息進(jìn)行解密或加密。本發(fā)明可將物聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)進(jìn)行有效隔離，提升物聯(lián)網(wǎng)系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于物聯(lián)網(wǎng)信息安全領(lǐng)域，具體涉及一種提高物聯(lián)網(wǎng)安全性的系統(tǒng)及其通信方法。

背景技術(shù)

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算以及人工智能等技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)系統(tǒng)也越來越多地出現(xiàn)在人們的生產(chǎn)和生活中，物聯(lián)網(wǎng)系統(tǒng)的安全性對于保障人們的生產(chǎn)和生活安全具有十分重要的意義和作用。但是，由于目前物聯(lián)網(wǎng)系統(tǒng)所采用的基于IP的互聯(lián)網(wǎng)技術(shù)在設(shè)計之初并未過多考慮到安全性，因此采用IP進(jìn)行聯(lián)網(wǎng)的物聯(lián)網(wǎng)系統(tǒng)在安全性方面也面臨巨大的潛在威脅，成為物聯(lián)網(wǎng)系統(tǒng)使用中的薄弱環(huán)節(jié)。

針對物聯(lián)網(wǎng)系統(tǒng)的安全性問題，目前解決的方案主要有三類：第一類是采用傳統(tǒng)網(wǎng)絡(luò)安全的防御手段來抵御對物聯(lián)網(wǎng)系統(tǒng)的非法訪問或惡意攻擊，如防火墻、入侵檢測、漏洞檢測等；第二類是針對物聯(lián)網(wǎng)系統(tǒng)與設(shè)備的特點(diǎn)，如針對物聯(lián)網(wǎng)設(shè)備計算和存儲能力不足的特點(diǎn)，采用更加輕量化的安全技術(shù)方案，或者在傳統(tǒng)安全技術(shù)手段上加以改進(jìn)提高，以應(yīng)對物聯(lián)網(wǎng)系統(tǒng)或設(shè)備新引入的安全隱患，擴(kuò)大延伸原有網(wǎng)絡(luò)安全防護(hù)手段，比如針對物聯(lián)網(wǎng)系統(tǒng)或設(shè)備特定特性的新式漏洞或入侵檢測方法。還有一種方案就是采用新的安全技術(shù)手段，提高物聯(lián)網(wǎng)系統(tǒng)的安全性，例如利用區(qū)塊鏈或者人工智能技術(shù)，提高物聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)能力。

然而，現(xiàn)有提高物聯(lián)網(wǎng)系統(tǒng)安全性的方案都建立在物聯(lián)網(wǎng)設(shè)備或者與物聯(lián)網(wǎng)設(shè)備相連接的物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備直接使用IP協(xié)議接入互聯(lián)網(wǎng)(Internet，英特網(wǎng))這一技術(shù)事實(shí)之上。開放的互聯(lián)網(wǎng)給物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程使用和管理帶來方便性的同時，也因此引入了互聯(lián)網(wǎng)固有的安全缺陷。現(xiàn)有解決方案沒有擺脫傳統(tǒng)網(wǎng)絡(luò)安全的技術(shù)窠臼，因此也沒有徹底解決互聯(lián)網(wǎng)所固有的安全缺陷。然而與普通計算機(jī)或者云服務(wù)器不一樣，一般物聯(lián)網(wǎng)設(shè)備功能的發(fā)揮并不需要連接互聯(lián)網(wǎng)。那么，如何既能讓物聯(lián)網(wǎng)系統(tǒng)中的物聯(lián)網(wǎng)設(shè)備發(fā)揮自身功能，又能在發(fā)揮互聯(lián)網(wǎng)提供的遠(yuǎn)程連接功能的同時克服其固有的安全缺陷，就成了一個非常重要但又具有挑戰(zhàn)性的問題。

發(fā)明內(nèi)容

本發(fā)明的目的為了克服現(xiàn)有物聯(lián)網(wǎng)系統(tǒng)因?yàn)槭褂没ヂ?lián)網(wǎng)所帶來的安全缺陷問題，提出一種提高物聯(lián)網(wǎng)安全性的系統(tǒng)及其通信方法。本發(fā)明通過利用硬件設(shè)備隔離本身不具有IP協(xié)議的物聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)的連接，使得物聯(lián)網(wǎng)設(shè)備不會受到基于IP地址的技術(shù)手段攻擊，物聯(lián)網(wǎng)設(shè)備在發(fā)揮其功能的同時如果需要與互聯(lián)網(wǎng)上另一個節(jié)點(diǎn)進(jìn)行通信時，物聯(lián)網(wǎng)設(shè)備先通過私有專用信道與用于隔離的硬件設(shè)備通信，然后由具有IP地址的隔離硬件設(shè)備將通信內(nèi)容轉(zhuǎn)由IP協(xié)議與該節(jié)點(diǎn)通信，反之亦然。并且物聯(lián)網(wǎng)設(shè)備通過互聯(lián)網(wǎng)傳遞的消息都經(jīng)過非對稱密碼算法加密處理，因而消息在傳輸過程中也得到安全保護(hù)，可有效提高物聯(lián)網(wǎng)系統(tǒng)的安全性。

本發(fā)明第一方面實(shí)施例提出一種提高物聯(lián)網(wǎng)安全性的系統(tǒng)，包括依次連接的物聯(lián)網(wǎng)設(shè)備、本地消息存儲與處理裝置、主機(jī)通信裝置、設(shè)備通信裝置、前端隔離設(shè)備、后端互聯(lián)設(shè)備、后端消息存儲與處理裝置；

所述物聯(lián)網(wǎng)設(shè)備不運(yùn)行IP協(xié)議，所述物聯(lián)網(wǎng)設(shè)備用于向所述本地消息存儲與處理裝置發(fā)送消息或者從所述本地消息存儲與處理裝置接收消息；

所述本地消息存儲與處理裝置用于對從所述物聯(lián)網(wǎng)設(shè)備接收到的消息進(jìn)行加密處理后傳遞給所述主機(jī)通信裝置；所述本地消息存儲與處理裝置還用于對從所述主機(jī)通信裝置接收到的消息進(jìn)行解密處理后傳遞給物聯(lián)網(wǎng)設(shè)備；