CN104580260A - 一种适用于物联网智能终端的安全方法 - Google Patents
一种适用于物联网智能终端的安全方法 Download PDFInfo
- Publication number
- CN104580260A CN104580260A CN201510069324.5A CN201510069324A CN104580260A CN 104580260 A CN104580260 A CN 104580260A CN 201510069324 A CN201510069324 A CN 201510069324A CN 104580260 A CN104580260 A CN 104580260A
- Authority
- CN
- China
- Prior art keywords
- information
- intelligent terminal
- user
- data
- lib
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Biomedical Technology (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Collating Specific Patterns (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种适用于物联网智能终端的安全方法,所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器,可对智能终端的用户数据进行地和/或全局性数据安全性分析验证;同时,通过鉴权节点、信息识别服务器等对包含用户的生物学识别信息的用户标识信息进行鉴别,从而有效、安全地控制智能终端的接入。
Description
技术领域
本发明涉及物联网安全技术领域,尤其涉及一种适用于物联网智能终端的安全方法。
背景技术
我们的未来是物联网的时代,每一个消费者都将成为物联网的使用者和受益者。物联网智能终端,如智能家电、智能家居和可穿戴计算设备等具有广阔的应用前景。个人智能终端如智能手机和平板电脑等是目前常见的个人随身携带的计算终端。
随着我国互联网的发展,物联网相关概念也逐渐进入了人们的视线。物联网是把所有的物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。但与此同时,物联网中各种各样的安全问题也逐渐突显出来。
目前物联网安全问题有两大难点困扰着人们:第一、物联网中大量智能终端设备中用户数据的安全问题,如何建立高效可靠、多层次梯度的智能终端的用户数据的安全性审核机制;第二、物联网很多场合都采用无线传输,物联网中智能终端数量庞大,如何有效的管理大量的智能终端接入,防止非法智能终端和/或使用用户的接入。这些安全问题必须得到很好的解决才能促进物联网的进一步发展。
发明内容
本发明所要解决的技术问题是:提供一种适用于物联网智能终端的安全方法,以实现物联网中智能终端的用户数据的安全性分析验证,并实现物联网中智能终端的安全快速自动接入。为解决上述技术问题,本发明采用如下技术方案:
一种适用于物联网智能终端的安全方法,其特征在于:
所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器;其中
所述智能终端负责信息的采集、安全性分析处理、以及数据通信传输;每个智能终端具有用户界面模块、传感器接口模块、通信模块、以及智能安全模块;
所述传感器可采集智能终端的使用用户的用户标识信息,用以对智能终端的使用用户进行身份鉴别;所述传感器包括:音频传感器、视频传感器、以及生物信息传感器,分别用于采集智能终端的使用用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;所述传感器可以通过有线或无线方式将采集的用户标识信息发送至智能终端;
所述信息存储服务器用于存储已通过数据安全性分析验证的智能终端的用户数据;
所述信息安全服务器用于对智能终端的用户数据执行全局的安全性分析判断;
对智能终端的用户数据进行数据安全性分析验证的步骤如下:
步骤A,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的;如果智能终端能够确认所述用户数据是安全的,则执行步骤B;否则,执行步骤C;
步骤B,所述智能终端将所述用户数据发送至所述信息存储服务器进行存储,并结束;
步骤C,所述智能终端将所述用户数据发送至所述信息安全服务器;
步骤D,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的;如果信息安全服务器确认所述用户数据是安全的,则将所述用户数据发送至信息存储服务器进行存储。
进一步地,所述智能安全模块具有本地黑白名单、本地病毒查杀引擎、本地病毒特征库、本地特征查询引擎、本地恶意行为特征库;
所述信息安全服务器具有全局黑白名单、全局病毒查杀引擎、全局病毒特征库、全局特征查询引擎、全局恶意行为特征库。
进一步地,在步骤A中,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的,具体步骤如下;
步骤A1,所述智能安全模块查询本地黑名单,如果发现用户存在于本地黑名单中,则拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A2,所述智能安全模块查询本地白名单,如果发现用户存在于本地白名单中,则确认所述用户数据是安全的;
步骤A3,如果用户不存在于本地黑白名单中,则所述智能安全模块执行以下操作:
步骤A3.1,所述本地病毒查杀引擎查询本地病毒特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A3.2,所述本地特征查询引擎查询本地恶意行为特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A3.3,如果在所述本地病毒查杀引擎查询和所述本地特征查询引擎中均未发现匹配项,则智能终端不能确认用户数据是安全的。
进一步地,在步骤D中,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的,具体步骤如下:
步骤D1,信息安全服务器查询全局黑名单,如果发现用户存在于全局黑名单中,则确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D2,信息安全服务器查询全局白名单,如果发现用户存在于全局白名单中,则确认用户数据是安全的;
步骤D3,如果用户不存在于全局黑白名单中,则所述信息安全服务器执行以下操作:
步骤D3.1,所述全局病毒查杀引擎查询全局病毒特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D3.2,所述全局特征查询引擎查询全局恶意行为特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D3.3,如果在所述全局病毒查杀引擎查询和所述全局特征查询引擎中均未发现匹配项,则将该用户加入全局白名单,确认所述用户数据是安全的。
进一步地,所述物联网中包括多个鉴权节点,每个鉴权节点可以管理多个智能终端,一个智能终端只对应于一个鉴权节点,并且每个智能终端具有唯一的用户标识信息和一个唯一的私钥;
每个鉴权节点具有一个用户身份鉴别列表,用于对智能终端的使用用户进行身份鉴别;
当智能终端请求接入网络时,需要对该智能终端的使用用户进行身份鉴别,执行以下步骤:
步骤S1,通过传感器采集获得智能终端的使用用户的用户标识信息,并发送至该智能终端;
步骤S2,智能终端将获取的用户标识信息依次使用私钥和公钥进行加密,然后将加密后的信息发送给鉴权节点;
步骤S3,鉴权节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该智能终端的用户标识信息;
步骤S4,鉴权节点根据获得的用户标识信息查询所述用户身份鉴别列表,如果在列表中发现匹配的用户标识信息,则执行步骤S5;否则结束;
步骤S5,判断当前鉴权节点所管理的智能终端数是否达到阈值K1,如果达到K1,则拒绝该智能终端接入网络;否则,允许该智能终端接入网络;
步骤S6,鉴权节点为该智能终端生成一个新的私钥,用公钥将该新的私钥加密,并发送给该智能终端;
步骤S7,该智能终端进行公钥解密,获得新的私钥,并用新的私钥替换该智能终端原有的私钥。
进一步地,所述智能终端的使用用户的用户标识信息包含该智能终端的硬件序列号H、以及该智能终端的使用用户的生物学识别信息S;其中,所述使用用户的生物学识别信息S包括语音数据s1、脸部识别数据s2、以及指纹数据s3;
在所述步骤S1中,采集获取智能终端的使用用户的用户标识信息的过程如下:
步骤S1.1,传感器采集该智能终端的使用用户的生物学识别信息S,所述生物学识别信息S包括用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;然后通过有线或无线方式将采集的用户的生物学识别信息S发送至智能终端;
步骤S1.2,智能终端将接收的用户的生物学识别信息S发送至信息识别服务器;
步骤S1.3,信息识别服务器将接收到的用户的生物学识别信息S中的语音数据s1、脸部识别数据s2、以及指纹数据s3依次进行特征化;
步骤S1.4,信息识别服务器依次将特征化后的各类生物学识别信息对照相应的标准特征库进行特征匹配编码运算,相应地生成所述使用用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3;
步骤S1.5,信息识别服务器将生成的使用用户的各类编码信息M1、M2、M3发送给智能终端,所述智能终端将智能终端的硬件序列号H和获得的使用用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3组合,作为所述智能终端的使用用户的用户标识信息(H,M1,M2,M3)。
进一步地,在所述步骤S1.3中,特征化的过程具体如下:
步骤S1.3.1,将所述语音数据s1特征化为:语言种类特征信息s11、声调特征信息s12、以及语速特征信息s13;
步骤S1.3.2,将所述脸部识别数据s2特征化为:眼睛位置特征信息s21、眼睛形状特征信息s22、眉毛位置特征信息s23、眉毛形状特征信息s24、嘴巴位置特征信息s25、以及嘴巴形状特征信息s26;
步骤S1.3.3,将所述指纹数据s3特征化为指纹特征信息s31。
进一步地,所述信息识别服务器具有语音数据标准特征库Lib_1、脸部识别数据标准特征库Lib_2和指纹数据标准特征库Lib_3;其中
所述语音数据标准特征库Lib_1包括特征子库:语言种类信息特征子库Lib_11、声调信息特征子库Lib_12、以及语速信息特征子库Lib_13;
所述脸部识别数据标准特征库Lib_2包括特征子库:眼睛位置信息特征子库Lib_21、眼睛形状信息特征子库Lib_22、眉毛位置信息特征子库Lib_23、眉毛形状信息特征子库Lib_24、嘴巴位置信息特征子库Lib_25、以及嘴巴形状信息特征子库Lib_26;
所述指纹数据标准特征库Lib_3包括特征子库:指纹信息特征子库Lib_31;
上述每个特征子库中的每一个特征均对应一个唯一的四位编码,并且所述编码由字母和/或数字组成;
进一步地,在所述步骤S1.4中,所述信息识别服务器执行以下操作:
步骤S1.4.1,将特征化后的语音数据s1中的各类特征信息s11~s13与其对应的特征子库Lib_11~Lib_13依次匹配,并将特征信息s11~s13中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的语音编码信息M1;
步骤S1.4.2,将特征化后的脸部识别数据s2中的各类特征信息s21~s26与其对应的特征子库Lib_21~Lib_26依次匹配,并将特征信息s21~s26中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的脸部识别编码信息M2;
步骤S1.4.3,将特征化后的指纹数据s3中的特征信息s31与其对应的特征子库Lib_31相匹配,获得的序列即为对应的指纹编码信息M3。
本发明的有益效果在于:本发明提出的一种适用于物联网智能终端的安全方法,能够实现智能终端中用户数据的安全性分析验证,使智能终端中的用户数据具有较高的安全性;此外,能够有效的解决物联网中智能终端和/或使用用户的身份鉴别,有效防止非法设备和/或用户访问;同时,能够有效的管理大量的物联网智能终端,实现物联网智能终端的快速自动接入。
附图说明
下面结合附图对本发明的技术方案进行进一步的说明。所述附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1示出了根据本发明实施例的对智能终端的用户数据进行数据安全性分析验证过程的流程图。
图2示出了根据本发明实施例的对智能终端的使用用户进行身份鉴别过程的流程图。
具体实施方式
通过下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。所述描述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂。
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明揭示了一种适用于物联网智能终端的安全方法,所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器;其中
所述智能终端负责信息的采集、安全性分析处理、以及数据通信传输;每个智能终端具有用户界面模块、传感器接口模块、通信模块、以及智能安全模块;
所述传感器可采集智能终端的使用用户的用户标识信息,用以对智能终端的使用用户进行身份鉴别;所述传感器包括:音频传感器、视频传感器、以及生物信息传感器,分别用于采集智能终端的使用用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;所述传感器可以通过有线或无线方式将采集的用户标识信息发送至智能终端;
所述信息存储服务器用于存储已通过数据安全性分析验证的智能终端的用户数据;
所述信息安全服务器用于对智能终端的用户数据执行全局的安全性分析判断。
图1示出了根据本发明实施例的对智能终端的用户数据进行数据安全性分析验证过程的流程图。
如图1所示,对智能终端的用户数据进行数据安全性分析验证的步骤如下:
步骤A,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的;如果智能终端能够确认所述用户数据是安全的,则执行步骤B;否则,执行步骤C;
步骤B,所述智能终端将所述用户数据发送至所述信息存储服务器进行存储,并结束;
步骤C,所述智能终端将所述用户数据发送至所述信息安全服务器;
步骤D,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的;如果信息安全服务器确认所述用户数据是安全的,则将所述用户数据发送至信息存储服务器进行存储。
进一步地,所述智能安全模块具有本地黑白名单、本地病毒查杀引擎、本地病毒特征库、本地特征查询引擎、本地恶意行为特征库;
所述信息安全服务器具有全局黑白名单、全局病毒查杀引擎、全局病毒特征库、全局特征查询引擎、全局恶意行为特征库。
进一步地,在步骤A中,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的,具体步骤如下;
步骤A1,所述智能安全模块查询本地黑名单,如果发现用户存在于本地黑名单中,则拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A2,所述智能安全模块查询本地白名单,如果发现用户存在于本地白名单中,则确认所述用户数据是安全的;
步骤A3,如果用户不存在于本地黑白名单中,则所述智能安全模块执行以下操作:
步骤A3.1,所述本地病毒查杀引擎查询本地病毒特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A3.2,所述本地特征查询引擎查询本地恶意行为特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A3.3,如果在所述本地病毒查杀引擎查询和所述本地特征查询引擎中均未发现匹配项,则智能终端不能确认用户数据是安全的。
进一步地,在步骤D中,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的,具体步骤如下:
步骤D1,信息安全服务器查询全局黑名单,如果发现用户存在于全局黑名单中,则确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D2,信息安全服务器查询全局白名单,如果发现用户存在于全局白名单中,则确认用户数据是安全的;
步骤D3,如果用户不存在于全局黑白名单中,则所述信息安全服务器执行以下操作:
步骤D3.1,所述全局病毒查杀引擎查询全局病毒特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D3.2,所述全局特征查询引擎查询全局恶意行为特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D3.3,如果在所述全局病毒查杀引擎查询和所述全局特征查询引擎中均未发现匹配项,则将该用户加入全局白名单,确认所述用户数据是安全的。
进一步地,所述物联网中包括多个鉴权节点,每个鉴权节点可以管理多个智能终端,一个智能终端只对应于一个鉴权节点,并且每个智能终端具有唯一的用户标识信息和一个唯一的私钥;
每个鉴权节点具有一个用户身份鉴别列表,用于对智能终端的使用用户进行身份鉴别。
图2示出了根据本发明实施例的对智能终端的使用用户进行身份鉴别过程的流程图。
如图2所示,当智能终端请求接入网络时,需要对该智能终端的使用用户进行身份鉴别,执行以下步骤:
步骤S1,通过传感器采集获得智能终端的使用用户的用户标识信息,并发送至该智能终端;
步骤S2,智能终端将获取的用户标识信息依次使用私钥和公钥进行加密,然后将加密后的信息发送给鉴权节点;
步骤S3,鉴权节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该智能终端的用户标识信息;
步骤S4,鉴权节点根据获得的用户标识信息查询所述用户身份鉴别列表,如果在列表中发现匹配的用户标识信息,则执行步骤S5;否则结束;
步骤S5,判断当前鉴权节点所管理的智能终端数是否达到阈值K1,如果达到K1,则拒绝该智能终端接入网络;否则,允许该智能终端接入网络;
步骤S6,鉴权节点为该智能终端生成一个新的私钥,用公钥将该新的私钥加密,并发送给该智能终端;
步骤S7,该智能终端进行公钥解密,获得新的私钥,并用新的私钥替换该智能终端原有的私钥。
进一步地,所述智能终端的使用用户的用户标识信息包含该智能终端的硬件序列号H、以及该智能终端的使用用户的生物学识别信息S;其中,所述使用用户的生物学识别信息S包括语音数据s1、脸部识别数据s2、以及指纹数据s3;
在所述步骤S1中,采集获取智能终端的使用用户的用户标识信息的过程如下:
步骤S1.1,传感器采集该智能终端的使用用户的生物学识别信息S,所述生物学识别信息S包括用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;然后通过有线或无线方式将采集的用户的生物学识别信息S发送至智能终端;
步骤S1.2,智能终端将接收的用户的生物学识别信息S发送至信息识别服务器;
步骤S1.3,信息识别服务器将接收到的用户的生物学识别信息S中的语音数据s1、脸部识别数据s2、以及指纹数据s3依次进行特征化;
步骤S1.4,信息识别服务器依次将特征化后的各类生物学识别信息对照相应的标准特征库进行特征匹配编码运算,相应地生成所述使用用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3;
步骤S1.5,信息识别服务器将生成的使用用户的各类编码信息M1、M2、M3发送给智能终端,所述智能终端将智能终端的硬件序列号H和获得的使用用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3组合,作为所述智能终端的使用用户的用户标识信息(H,M1,M2,M3)。
进一步地,在所述步骤S1.3中,特征化的过程具体如下:
步骤S1.3.1,将所述语音数据s1特征化为:语言种类特征信息s11、声调特征信息s12、以及语速特征信息s13;
步骤S1.3.2,将所述脸部识别数据s2特征化为:眼睛位置特征信息s21、眼睛形状特征信息s22、眉毛位置特征信息s23、眉毛形状特征信息s24、嘴巴位置特征信息s25、以及嘴巴形状特征信息s26;
步骤S1.3.3,将所述指纹数据s3特征化为指纹特征信息s31。
进一步地,所述信息识别服务器具有语音数据标准特征库Lib_1、脸部识别数据标准特征库Lib_2和指纹数据标准特征库Lib_3;其中
所述语音数据标准特征库Lib_1包括特征子库:语言种类信息特征子库Lib_11、声调信息特征子库Lib_12、以及语速信息特征子库Lib_13;
所述脸部识别数据标准特征库Lib_2包括特征子库:眼睛位置信息特征子库Lib_21、眼睛形状信息特征子库Lib_22、眉毛位置信息特征子库Lib_23、眉毛形状信息特征子库Lib_24、嘴巴位置信息特征子库Lib_25、以及嘴巴形状信息特征子库Lib_26;
所述指纹数据标准特征库Lib_3包括特征子库:指纹信息特征子库Lib_31;
上述每个特征子库中的每一个特征均对应一个唯一的四位编码,并且所述编码由字母和/或数字组成;
在所述步骤S1.4中,所述信息识别服务器执行以下操作:
步骤S1.4.1,将特征化后的语音数据s1中的各类特征信息s11~s13与其对应的特征子库Lib_11~Lib_13依次匹配,并将特征信息s11~s13中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的语音编码信息M1;
步骤S1.4.2,将特征化后的脸部识别数据s2中的各类特征信息s21~s26与其对应的特征子库Lib_21~Lib_26依次匹配,并将特征信息s21~s26中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的脸部识别编码信息M2;
步骤S1.4.3,将特征化后的指纹数据s3中的特征信息s31与其对应的特征子库Lib_31相匹配,获得的序列即为对应的指纹编码信息M3。
本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件和/或方法都是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、方法,以及用其它组件、部件、流程来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (8)
1.一种适用于物联网智能终端的安全方法,其特征在于:
所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器;其中
所述智能终端负责信息的采集、安全性分析处理、以及数据通信传输;每个智能终端具有用户界面模块、传感器接口模块、通信模块、以及智能安全模块;
所述传感器可采集智能终端的使用用户的用户标识信息,用以对智能终端的使用用户进行身份鉴别;所述传感器包括:音频传感器、视频传感器、以及生物信息传感器,分别用于采集智能终端的使用用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;所述传感器可以通过有线或无线方式将采集的用户标识信息发送至智能终端;
所述信息存储服务器用于存储已通过数据安全性分析验证的智能终端的用户数据;
所述信息安全服务器用于对智能终端的用户数据执行全局的安全性分析判断;
对智能终端的用户数据进行数据安全性分析验证的步骤如下:
步骤A,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的;如果智能终端能够确认所述用户数据是安全的,则执行步骤B;否则,执行步骤C;
步骤B,所述智能终端将所述用户数据发送至所述信息存储服务器进行存储,并结束;
步骤C,所述智能终端将所述用户数据发送至所述信息安全服务器;
步骤D,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的;如果信息安全服务器确认所述用户数据是安全的,则将所述用户数据发送至信息存储服务器进行存储。
2.根据权利要求1所述的方法,其特征在于:
所述智能安全模块具有本地黑白名单、本地病毒查杀引擎、本地病毒特征库、本地特征查询引擎、本地恶意行为特征库;
所述信息安全服务器具有全局黑白名单、全局病毒查杀引擎、全局病毒特征库、全局特征查询引擎、全局恶意行为特征库。
3.根据权利要求2所述的方法,其特征在于:
在步骤A中,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的,具体步骤如下;
步骤A1,所述智能安全模块查询本地黑名单,如果发现用户存在于本地黑名单中,则拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A2,所述智能安全模块查询本地白名单,如果发现用户存在于本地白名单中,则确认所述用户数据是安全的;
步骤A3,如果用户不存在于本地黑白名单中,则所述智能安全模块执行以下操作:
步骤A3.1,所述本地病毒查杀引擎查询本地病毒特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A3.2,所述本地特征查询引擎查询本地恶意行为特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
步骤A3.3,如果在所述本地病毒查杀引擎查询和所述本地特征查询引擎中均未发现匹配项,则智能终端不能确认用户数据是安全的。
4.根据权利要求3所述的方法,其特征在于:
在步骤D中,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的,具体步骤如下:
步骤D1,信息安全服务器查询全局黑名单,如果发现用户存在于全局黑名单中,则确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D2,信息安全服务器查询全局白名单,如果发现用户存在于全局白名单中,则确认用户数据是安全的;
步骤D3,如果用户不存在于全局黑白名单中,则所述信息安全服务器执行以下操作:
步骤D3.1,所述全局病毒查杀引擎查询全局病毒特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D3.2,所述全局特征查询引擎查询全局恶意行为特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
步骤D3.3,如果在所述全局病毒查杀引擎查询和所述全局特征查询引擎中均未发现匹配项,则将该用户加入全局白名单,确认所述用户数据是安全的。
5.根据权利要求4所述的方法,其特征在于:
所述物联网中包括多个鉴权节点,每个鉴权节点可以管理多个智能终端,一个智能终端只对应于一个鉴权节点,并且每个智能终端具有唯一的用户标识信息和一个唯一的私钥;
每个鉴权节点具有一个用户身份鉴别列表,用于对智能终端的使用用户进行身份鉴别;
当智能终端请求接入网络时,需要对该智能终端的使用用户进行身份鉴别,执行以下步骤:
步骤S1,通过传感器采集获得智能终端的使用用户的用户标识信息,并发送至该智能终端;
步骤S2,智能终端将获取的用户标识信息依次使用私钥和公钥进行加密,然后将加密后的信息发送给鉴权节点;
步骤S3,鉴权节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该智能终端的用户标识信息;
步骤S4,鉴权节点根据获得的用户标识信息查询所述用户身份鉴别列表,如果在列表中发现匹配的用户标识信息,则执行步骤S5;否则结束;
步骤S5,判断当前鉴权节点所管理的智能终端数是否达到阈值K1,如果达到K1,则拒绝该智能终端接入网络;否则,允许该智能终端接入网络;
步骤S6,鉴权节点为该智能终端生成一个新的私钥,用公钥将该新的私钥加密,并发送给该智能终端;
步骤S7,该智能终端进行公钥解密,获得新的私钥,并用新的私钥替换该智能终端原有的私钥。
6.根据权利要求5所述的方法,其特征在于:
所述智能终端的使用用户的用户标识信息包含该智能终端的硬件序列号H、以及该智能终端的使用用户的生物学识别信息S;其中,所述使用用户的生物学识别信息S包括语音数据s1、脸部识别数据s2、以及指纹数据s3;
在所述步骤S1中,采集获取智能终端的使用用户的用户标识信息的过程如下:
步骤S1.1,传感器采集该智能终端的使用用户的生物学识别信息S,所述生物学识别信息S包括用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;然后通过有线或无线方式将采集的用户的生物学识别信息S发送至智能终端;
步骤S1.2,智能终端将接收的用户的生物学识别信息S发送至信息识别服务器;
步骤S1.3,信息识别服务器将接收到的用户的生物学识别信息S中的语音数据s1、脸部识别数据s2、以及指纹数据s3依次进行特征化;
步骤S1.4,信息识别服务器依次将特征化后的各类生物学识别信息对照相应的标准特征库进行特征匹配编码运算,相应地生成所述使用用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3;
步骤S1.5,信息识别服务器将生成的使用用户的各类编码信息M1、M2、M3发送给智能终端,所述智能终端将智能终端的硬件序列号H和获得的使用用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3组合,作为所述智能终端的使用用户的用户标识信息(H,M1,M2,M3)。
7.根据权利要求6所述的方法,其特征在于:在所述步骤S1.3中,特征化的过程具体如下:
步骤S1.3.1,将所述语音数据s1特征化为:语言种类特征信息s11、声调特征信息s12、以及语速特征信息s13;
步骤S1.3.2,将所述脸部识别数据s2特征化为:眼睛位置特征信息s21、眼睛形状特征信息s22、眉毛位置特征信息s23、眉毛形状特征信息s24、嘴巴位置特征信息s25、以及嘴巴形状特征信息s26;
步骤S1.3.3,将所述指纹数据s3特征化为指纹特征信息s31。
8.根据权利要求7所述的方法,其特征在于:
所述信息识别服务器具有语音数据标准特征库Lib_1、脸部识别数据标准特征库Lib_2和指纹数据标准特征库Lib_3;其中
所述语音数据标准特征库Lib_1包括特征子库:语言种类信息特征子库Lib_11、声调信息特征子库Lib_12、以及语速信息特征子库Lib_13;
所述脸部识别数据标准特征库Lib_2包括特征子库:眼睛位置信息特征子库Lib_21、眼睛形状信息特征子库Lib_22、眉毛位置信息特征子库Lib_23、眉毛形状信息特征子库Lib_24、嘴巴位置信息特征子库Lib_25、以及嘴巴形状信息特征子库Lib_26;
所述指纹数据标准特征库Lib_3包括特征子库:指纹信息特征子库Lib_31;
上述每个特征子库中的每一个特征均对应一个唯一的四位编码,并且所述编码由字母和/或数字组成;
在所述步骤S1.4中,所述信息识别服务器执行以下操作:
步骤S1.4.1,将特征化后的语音数据s1中的各类特征信息s11~s13与其对应的特征子库Lib_11~Lib_13依次匹配,并将特征信息s11~s13中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的语音编码信息M1;
步骤S1.4.2,将特征化后的脸部识别数据s2中的各类特征信息s21~s26与其对应的特征子库Lib_21~Lib_26依次匹配,并将特征信息s21~s26中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的脸部识别编码信息M2;
步骤S1.4.3,将特征化后的指纹数据s3中的特征信息s31与其对应的特征子库Lib_31相匹配,获得的序列即为对应的指纹编码信息M3。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510069324.5A CN104580260B (zh) | 2015-02-10 | 2015-02-10 | 一种适用于物联网智能终端的安全方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510069324.5A CN104580260B (zh) | 2015-02-10 | 2015-02-10 | 一种适用于物联网智能终端的安全方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104580260A true CN104580260A (zh) | 2015-04-29 |
CN104580260B CN104580260B (zh) | 2017-08-11 |
Family
ID=53095440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510069324.5A Expired - Fee Related CN104580260B (zh) | 2015-02-10 | 2015-02-10 | 一种适用于物联网智能终端的安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580260B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105072609A (zh) * | 2015-07-07 | 2015-11-18 | 成都英力拓信息技术有限公司 | 一种基于智能终端的物联网实现方法 |
CN107070756A (zh) * | 2017-02-27 | 2017-08-18 | 宁夏宁信信息科技有限公司 | 智能家居中去中心化验证的家庭网关访问方法及系统 |
CN107241337A (zh) * | 2017-06-21 | 2017-10-10 | 安徽众喜科技有限公司 | 一种自适应单兵执勤监控方法 |
CN108833340A (zh) * | 2018-04-26 | 2018-11-16 | 浙江麦知网络科技有限公司 | 一种室内网络通信安全保护系统 |
CN108881221A (zh) * | 2018-06-14 | 2018-11-23 | 浙江远望信息股份有限公司 | 一种基于数据包过滤的物联网设备通信安全芯片 |
CN111370125A (zh) * | 2020-03-10 | 2020-07-03 | 武汉诶唉智能科技有限公司 | 一种基于5g和区块链的大健康ai预防管理系统及方法 |
CN112333253A (zh) * | 2020-10-27 | 2021-02-05 | 国网重庆市电力公司电力科学研究院 | 一种在智能物联网终端的电力物联网络安全监控系统 |
CN113613190A (zh) * | 2021-06-22 | 2021-11-05 | 国网思极网安科技(北京)有限公司 | 终端安全接入单元、系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1751479A (zh) * | 2002-12-11 | 2006-03-22 | Para3公司 | 通信系统、包括虚拟网络交换机的通信终端和包括生物体识别单元的便携式电子设备 |
CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
US20130198509A1 (en) * | 2012-01-26 | 2013-08-01 | Mcafee, Inc. | System and method for innovative management of transport layer security session tickets in a network environment |
CN103501293A (zh) * | 2013-09-25 | 2014-01-08 | 国网重庆市电力公司 | 一种智能电网中终端可信接入的认证方法 |
CN103532963A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | 一种基于物联网设备认证方法、装置和系统 |
-
2015
- 2015-02-10 CN CN201510069324.5A patent/CN104580260B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1751479A (zh) * | 2002-12-11 | 2006-03-22 | Para3公司 | 通信系统、包括虚拟网络交换机的通信终端和包括生物体识别单元的便携式电子设备 |
CN102036231A (zh) * | 2010-09-07 | 2011-04-27 | 北京兵港科技发展有限公司 | 一种物联网网络架构安全体系及其安全方法 |
US20130198509A1 (en) * | 2012-01-26 | 2013-08-01 | Mcafee, Inc. | System and method for innovative management of transport layer security session tickets in a network environment |
CN103501293A (zh) * | 2013-09-25 | 2014-01-08 | 国网重庆市电力公司 | 一种智能电网中终端可信接入的认证方法 |
CN103532963A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | 一种基于物联网设备认证方法、装置和系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105072609A (zh) * | 2015-07-07 | 2015-11-18 | 成都英力拓信息技术有限公司 | 一种基于智能终端的物联网实现方法 |
CN107070756A (zh) * | 2017-02-27 | 2017-08-18 | 宁夏宁信信息科技有限公司 | 智能家居中去中心化验证的家庭网关访问方法及系统 |
CN107241337A (zh) * | 2017-06-21 | 2017-10-10 | 安徽众喜科技有限公司 | 一种自适应单兵执勤监控方法 |
CN108833340A (zh) * | 2018-04-26 | 2018-11-16 | 浙江麦知网络科技有限公司 | 一种室内网络通信安全保护系统 |
CN108881221A (zh) * | 2018-06-14 | 2018-11-23 | 浙江远望信息股份有限公司 | 一种基于数据包过滤的物联网设备通信安全芯片 |
CN111370125A (zh) * | 2020-03-10 | 2020-07-03 | 武汉诶唉智能科技有限公司 | 一种基于5g和区块链的大健康ai预防管理系统及方法 |
CN111370125B (zh) * | 2020-03-10 | 2021-01-05 | 青岛博厚医疗管理股份有限公司 | 一种基于5g和区块链的大健康ai预防管理系统及方法 |
CN112333253A (zh) * | 2020-10-27 | 2021-02-05 | 国网重庆市电力公司电力科学研究院 | 一种在智能物联网终端的电力物联网络安全监控系统 |
CN113613190A (zh) * | 2021-06-22 | 2021-11-05 | 国网思极网安科技(北京)有限公司 | 终端安全接入单元、系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104580260B (zh) | 2017-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580260A (zh) | 一种适用于物联网智能终端的安全方法 | |
CN102523213B (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
CN109639714B (zh) | 一种基于区块链的物联网身份注册与验证方法 | |
US6076167A (en) | Method and system for improving security in network applications | |
CN104580261A (zh) | 一种适用于物联网的安全方法 | |
CN106303099B (zh) | 一种验证用户通信号码有效性的方法、装置及系统 | |
CN105144670A (zh) | 启用无线联网的个人标识系统 | |
CN107872433A (zh) | 一种身份验证方法及其设备 | |
CN105164689A (zh) | 用户认证 | |
EP2737657A1 (en) | Call authentication methods and systems | |
CN104994105B (zh) | 一种Android智能终端安全认证方法 | |
KR100736164B1 (ko) | 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법 | |
CN102034290A (zh) | 一种门禁控制方法与门禁控制设备 | |
CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
CN104253818A (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
CN105025548B (zh) | 一种sim卡的连接控制方法和装置 | |
CN104580262A (zh) | 一种适用于无线物联网的安全方法 | |
CN105590044A (zh) | 一种信息认证方法及装置 | |
CN101860588A (zh) | 一种移动通讯终端的通讯录获取方法和装置 | |
CN113271591B (zh) | 一种基于5g切片网络的二标四实数据加密交互方法及装置 | |
CN107294967A (zh) | 一种共享无限制登录系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170811 Termination date: 20180210 |
|
CF01 | Termination of patent right due to non-payment of annual fee |