CN107566381A - 设备安全控制方法、装置及系统 - Google Patents
设备安全控制方法、装置及系统 Download PDFInfo
- Publication number
- CN107566381A CN107566381A CN201710818804.6A CN201710818804A CN107566381A CN 107566381 A CN107566381 A CN 107566381A CN 201710818804 A CN201710818804 A CN 201710818804A CN 107566381 A CN107566381 A CN 107566381A
- Authority
- CN
- China
- Prior art keywords
- gateway
- terminal equipment
- digital information
- equipment
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明提供一种设备安全控制方法、装置及系统,该方法包括:接收第一终端设备通过第一网关发送的业务接入请求信息;根据业务接入请求信息,判断是否为第一终端设备的攻击行为;若判断结果为是,则将第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使中继服务器生成数字信息,并将数字信息连同时间戳记录到区块链的区块中,同时,将数字信息在区块链网络中进行广播。可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种设备安全控制方法、装置及系统。
背景技术
万物互联是未来社会的发展趋势,随着科技的飞速发展,物联网技术的应用也取得了显著的成果。目前在世界范围内已经有数十亿个传感器和智能控制器投入使用,预计在未来还会出现更迅猛的增长。
而随着物联网技术的飞速发展,物联网中越来越多的智能设备可以进行互联,例如,在家庭物联网领域中,各种家庭智能设备都可以通过网关接入到局域网中。
但是,由于物联网设备通常安全能力有限,很容易被恶意攻击,当物联网中有智能设备被黑客入侵之后,可以在整个物联网中去攻击其他智能设备甚至业务平台,对整个物联网产生严重的破坏性。因此,如何有效地保证物联网设备的安全性,成为亟需解决的技术问题。
发明内容
本发明提供一种设备安全控制方法、装置及系统,以解决现有技术中物联网设备安全性不高等缺陷。
本发明第一个方面提供一种设备安全控制方法,包括:第二网关接收第一终端设备通过第一网关发送的业务接入请求信息,所述业务接入请求信息为请求接入与所述第二网关连接的第二业务平台或第二终端设备的信息;
根据所述业务接入请求信息,判断是否为所述第一终端设备的攻击行为;
若判断结果为是,则将所述第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使所述中继服务器生成数字信息,并将所述数字信息连同时间戳记录到区块链的区块中,同时,将所述数字信息在区块链网络中进行广播。
根据如上所述的方法,可选地,若判断结果为是,所述方法还包括:
所述第二网关拒绝所述第一终端设备接入与所述第二网关连接的第二业务平台或第二终端设备。
本发明的另一个方面提供一种设备安全控制方法,包括:
中继服务器接收第二网关发送的第一终端设备的设备标识和攻击事件信息;
根据所述第一终端设备的设备标识和攻击事件信息,生成数字信息;
将所述数字信息连同时间戳记录到区块链的区块中;
将所述数字信息在区块链网络中进行广播,以使所述区块链网络中的第三网关根据所述数字信息,拒绝所述第一终端设备接入到与所述第三网关连接的第三业务平台或第三终端设备;
其中,所述第三网关为区块链网络中除了第一网关和第二网关之外的网关。
根据如上所述的方法,可选地,所述根据所述第一终端设备的设备标识和攻击事件信息,生成数字信息,包括:
根据所述第一终端设备的设备标识和攻击事件信息,采用哈希算法生成数字信息。
本发明的再一个方面提供一种设备安全控制方法,包括:
第一网关获取中继服务器在区块链网络中广播的数字信息;
根据所述数字信息,确定与所述数字信息中包括的设备标识对应的第一终端设备;
控制所述第一终端设备从所述区块链网络中断开。
本发明的再一个方面提供一种设备安全控制装置,包括:
第一接收模块,用于接收第一终端设备通过第一网关发送的业务接入请求信息,所述业务接入请求信息为请求接入与第二网关连接的第二业务平台或第二终端设备的信息;
第一判断模块,用于根据所述业务接入请求信息,判断是否为所述第一终端设备的攻击行为;
第一处理模块,用于若判断结果为是,则将所述第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使所述中继服务器生成数字信息,并将所述数字信息连同时间戳记录到区块链的区块中,同时,将所述数字信息在区块链网络中进行广播。
根据如上所述的装置,可选地,所述第一处理模块,还用于若判断结果为是,则拒绝所述第一终端设备接入与所述第二网关连接的第二业务平台或第二终端设备。
本发明的又一个方面提供一种设备安全控制装置,包括:
第二接收模块,用于接收第二网关发送的第一终端设备的设备标识和攻击事件信息;
第二生成模块,用于根据所述第一终端设备的设备标识和攻击事件信息,生成数字信息;
第二记录模块,用于将所述数字信息连同时间戳记录到区块链的区块中;
第二广播模块,用于将所述数字信息在区块链网络中进行广播,以使所述区块链网络中的第三网关根据所述数字信息,拒绝所述第一终端设备接入到与所述第三网关连接的第三业务平台或第三终端设备;
其中,所述第三网关为区块链网络中除了第一网关和第二网关之外的网关。
根据如上所述的装置,可选地,所述第二生成模块,具体用于根据所述第一终端设备的设备标识和攻击事件信息,采用哈希算法生成数字信息。
本发明的再一个方面提供一种设备安全控制装置,包括:
第三获取模块,用于获取中继服务器在区块链网络中广播的数字信息;
第三确定模块,用于根据所述数字信息,确定与所述数字信息中包括的设备标识对应的第一终端设备;
第三控制模块,用于控制所述第一终端设备从所述区块链网络中断开。
本发明的再一个方面提供一种设备安全控制系统,包括如上所述的设备安全控制装置。
本发明提供的设备安全控制方法、装置及系统,通过在第二网关检测出第一终端设备具有攻击行为时,将第一终端设备的设备标识和攻击事件信息发送给中继服务器,使中继服务器可以根据第一终端设备的设备标识和攻击事件信息生成数字信息,并在区块链网络中进行广播,进而使区块链网络中的第三网关可以获取该数字信息,在解密后获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝该第一终端的接入,避免第三网关连接的第三业务平台或者第三终端设备遭受攻击,即可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明适用的物联网系统架构示意图;
图2为本发明一实施例提供的设备安全控制方法的流程示意图
图3为本发明另一实施例提供的设备安全控制方法的流程示意图;
图4为本发明再一实施例提供的设备安全控制方法的流程示意图;
图5为本发明一实施例提供的设备安全控制装置的结构示意图;
图6为本发明另一实施例提供的设备安全控制装置的结构示意图;
图7为本发明再一实施例提供的设备安全控制装置的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与本发明的一些方面相一致的装置和方法的例子。
首先对本发明所涉及的名词进行解释:
区块链:狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
区块链网络:是指将区块链构建在现有通信网络中,网络中的每个节点之间可以共享广播在区块链网络中的信息。各节点之间属于对等的关系。
区块:是指区块链中包含的一张列表,有着持续增长并且排列整齐的记录。每个区块都包含一个时间戳和一个与前一区块的链接。
本发明提供的设备安全控制方法,可以适用于图1所示的物联网系统架构示意图。如图1所示,该物联网系统包括多个网关(如第一网关、第二网关)和一个中继服务器(或称节点服务器),每个网关也可以是一个服务器或者其他任意可实施的终端设备,本发明在此不做限定。每个网关可以与自营业务平台或者第三方业务平台(本发明实施例中统称业务平台)连接,也可以与终端设备连接,比如智能家庭设备电话机、USB设备等,本发明在此不做限定。该物联网系统采用了区块链技术,每个网关则为区块链网络中的一个节点,中继服务器可以作为区块链网络中的主节点,负责信息的广播。本发明具体的应用场景可以为家庭物联网。每个网关可以连接多个业务平台,也可以连接多个家庭终端设备,同一个业务平台也可以同时连接多个网关。
本发明提供的设备安全控制方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
实施例一
本实施例提供一种设备安全控制方法,用于物联网设备安全控制。本实施例的执行主体为设备安全控制装置,该设备安全控制装置可以设置在网关中,为了便于区分,本实施例称为第二网关,该第二网关可以为服务器或其他终端设备,在此不做限定。
如图2所示,为本实施例提供的方法的流程示意图,该方法包括:
步骤101,接收第一终端设备通过第一网关发送的业务接入请求信息。
其中,业务接入请求信息为请求接入与第二网关连接的第二业务平台或第二终端设备的信息。
步骤102,根据业务接入请求信息,判断是否为第一终端设备的攻击行为。
步骤103,若判断结果为是,则将第一终端设备的设备标识和攻击事件信息发送给中继服务器。
具体的,当与第一网关连接的第一终端设备被恶意入侵后,入侵者可以通过该第一终端设备由该第一网关向第二网关发送业务接入请求信息,该业务接入请求信息为请求接入与第二网关连接的第二业务平台或第二终端设备的信息。第二网关接收到第一网关发送的业务接入请求信息后,对该业务接入请求信息进行检测,判断是否发生了异常事件,若确定发生了异常事件,则进一步判断是否为第一终端设备的攻击行为,若判断结果为是,则将第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使中继服务器生成数字信息,并将数字信息连同时间戳记录到区块链的区块中,同时,将数字信息在区块链网络中进行广播,使区块链网络中的其他网关能够获取该数字信息,对其进行解密,获得其中包含的第一终端设备的设备标识和攻击事件信息,当该第一终端设备通过第一网关向其他网关,比如第三网关发送业务接入请求信息时,第三网关则可以根据设备标识获知该第一终端设备是具有攻击行为的终端设备,则可拒绝该第一终端设备接入该第三网关所连接的第三业务平台或第三终端设备,防止攻击者通过该第一终端设备攻击第三业务平台或第三终端设备,提高了设备的安全性。
需要说明的是,关于第二网关判断是否为该第一终端设备的攻击行为的具体方法可以为现有技术中任意可实施的检测方法,本发明不做限定。
可选地,当第二网关判断出是第一终端设备的攻击行为时,可以拒绝第一终端设备接入第二网关连接的第二业务平台或第二终端设备。
本实施例提供的设备安全控制方法,通过在第二网关检测出第一终端设备具有攻击行为时,将第一终端设备的设备标识和攻击事件信息发送给中继服务器,使中继服务器可以根据第一终端设备的设备标识和攻击事件信息生成数字信息,并在区块链网络中进行广播,进而使区块链网络中的第三网关可以获取该数字信息,在解密后获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝该第一终端的接入,避免第三网关连接的第三业务平台或者第三终端设备遭受攻击,即可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。
实施例二
本实施例提供一种设备安全控制方法,用于物联网设备安全控制。本实施例的执行主体为设备安全控制装置,该设备安全控制装置可以设置在服务器中,为了便于区分,本实施例称为中继服务器。
如图3所示,为本实施例提供的设备安全控制方法的流程示意图。该方法包括:
步骤201,接收第二网关发送的第一终端设备的设备标识和攻击事件信息。
步骤202,根据第一终端设备的设备标识和攻击事件信息,生成数字信息。
步骤203,将数字信息连同时间戳记录到区块链的区块中。
步骤204,将数字信息在区块链网络中进行广播。
具体的,当第二网关将具有攻击行为的第一终端设备的设备标识和攻击事件信息发送给中继服务器后,中继服务器可以接收该第一终端设备的设备标识和攻击事件信息,并可以根据第一终端设备的设备标识和攻击事件信息采用哈希算法生成数字信息,进一步将该数字信息连同时间戳记录到区块链的区块中,并将该数字信息在区块链网络中进行广播,使区块链网络中的第三网关根据数字信息,进行解密,获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝第一终端设备接入到与第三网关连接的第三业务平台或第三终端设备;其中,第三网关为区块链网络中除了第一网关和第二网关之外的网关。
可选地,还可以采用其他任何可实施的加密算法生成数字信息,在此不做限制。
本实施例提供的设备安全控制方法,通过在第二网关检测出第一终端设备具有攻击行为时,将第一终端设备的设备标识和攻击事件信息发送给中继服务器,使中继服务器可以根据第一终端设备的设备标识和攻击事件信息生成数字信息记录在区块链中的区块上,并在区块链网络中进行广播,进而使区块链网络中的第三网关可以获取该数字信息,在解密后获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝该第一终端的接入,避免第三网关连接的第三业务平台或者第三终端设备遭受攻击,即可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。
实施例三
本实施例提供一种设备安全控制方法,用于物联网设备安全控制。本实施例的执行主体为设备安全控制装置,该设备安全控制装置可以设置在网关中,为了便于区分,本实施例称为第一网关,该第一网关可以为服务器或者其他任意可实施的终端设备,本发明不做限制。
如图4所示,为本实施例提供的设备安全控制方法的流程示意图。该方法包括:
步骤301,获取中继服务器在区块链网络中广播的数字信息。
步骤302,根据数字信息,确定与数字信息中包括的设备标识对应的第一终端设备。
步骤303,控制第一终端设备从区块链网络中断开。
具体的,当与第一网关连接的第一终端设备被恶意入侵后,入侵者可以通过该第一终端设备由该第一网关向第二网关发送业务接入请求信息,该业务接入请求信息为请求接入与第二网关连接的第二业务平台或第二终端设备的信息。第二网关接收到第一网关发送的业务接入请求信息后,对该业务接入请求信息进行检测,判断是否发生了异常事件,若确定发生了异常事件,则进一步判断是否为第一终端设备的攻击行为,若判断结果为是,则将第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使中继服务器生成数字信息,并将数字信息连同时间戳记录到区块链的区块中,同时,将数字信息在区块链网络中进行广播,使区块链网络中的其他网关能够获取该数字信息,对其进行解密,获得其中包含的第一终端设备的设备标识和攻击事件信息,当该第一终端设备通过第一网关向其他网关,比如第三网关发送业务接入请求信息时,第三网关则可以根据设备标识获知该第一终端设备是具有攻击行为的终端设备,则可拒绝该第一终端设备接入该第三网关所连接的第三业务平台或第三终端设备,防止攻击者通过该第一终端设备攻击第三业务平台或第三终端设备,提高了设备的安全性。
可以理解地,数字信息在区块链网络中进行广播后,第一网关和第二网关同样也可以获取该数字信息,当第一网关获取到该数字信息后,可以进行解密,获得其中包含的第一终端设备的设备标识和攻击事件信息,跟距该第一终端设备的设备标识和攻击事件信息可以确定出是与第一网关自己连接的第一终端设备被恶意入侵了,则第一网关可以控制将该第一终端设备从区块链网络断开,不再允许该第一终端设备发出业务接入请求信息,则可以避免入侵者利用该第一终端设备攻击其他与网关连接的业务平台或终端设备,进一步提高了物联网设备的安全性。
本实施例提供的设备安全控制方法,通过第一网关控制被恶意入侵的第一终端设备从区块链网络中断开,不再允许该第一终端设备发出业务接入请求信息,则可以避免入侵者利用该第一终端设备攻击其他与网关连接的业务平台或终端设备,进一步提高了物联网设备的安全性。
实施例四
本实施例提供一种设备安全控制装置,用于执行上述实施例一的设备安全控制方法。该设备安全控制装置可以设置在网关中,为了便于区分,本实施例称为第二网关,该第二网关可以为服务器或其他终端设备,在此不做限定。
如图5所示,为本实施例提供的设备安全控制装置的结构示意图。该设备安全控制装置40包括第一接收模块41、第一判断模块42和第一处理模块43。
其中,第一接收模块41用于接收第一终端设备通过第一网关发送的业务接入请求信息,业务接入请求信息为请求接入与第二网关连接的第二业务平台或第二终端设备的信息;第一判断模块42用于根据业务接入请求信息,判断是否为第一终端设备的攻击行为;第一处理模块43用于若判断结果为是,则将第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使中继服务器生成数字信息,并将数字信息连同时间戳记录到区块链的区块中,同时,将数字信息在区块链网络中进行广播。
可选地,第一处理模块43还用于若判断结果为是,则拒绝第一终端设备接入与第二网关连接的第二业务平台或第二终端设备。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例提供的设备安全控制装置,通过在第二网关检测出第一终端设备具有攻击行为时,将第一终端设备的设备标识和攻击事件信息发送给中继服务器,使中继服务器可以根据第一终端设备的设备标识和攻击事件信息生成数字信息,并在区块链网络中进行广播,进而使区块链网络中的第三网关可以获取该数字信息,在解密后获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝该第一终端的接入,避免第三网关连接的第三业务平台或者第三终端设备遭受攻击,即可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。
实施例五
本实施例提供一种设备安全控制装置,用于执行上述实施例二的设备安全控制方法。该设备安全控制装置可以设置在服务器中,为了便于区分,本实施例称为中继服务器。
如图6所示,为本实施例提供的设备安全控制装置的结构示意图。该设备安全控制装置50包括第二接收模块51、第二生成模块52、第二记录模块53和第二广播模块54。
其中,第二接收模块51用于接收第二网关发送的第一终端设备的设备标识和攻击事件信息;第二生成模块52用于根据第一终端设备的设备标识和攻击事件信息,生成数字信息;第二记录模块53用于将数字信息连同时间戳记录到区块链的区块中;第二广播模块54用于将数字信息在区块链网络中进行广播,以使区块链网络中的第三网关根据数字信息,拒绝第一终端设备接入到与第三网关连接的第三业务平台或第三终端设备;其中,第三网关为区块链网络中除了第一网关和第二网关之外的网关。
可选地,第二生成模块52具体用于根据第一终端设备的设备标识和攻击事件信息,采用哈希算法生成数字信息。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例提供的设备安全控制装置,通过在第二网关检测出第一终端设备具有攻击行为时,将第一终端设备的设备标识和攻击事件信息发送给中继服务器,使中继服务器可以根据第一终端设备的设备标识和攻击事件信息生成数字信息记录在区块链中的区块上,并在区块链网络中进行广播,进而使区块链网络中的第三网关可以获取该数字信息,在解密后获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝该第一终端的接入,避免第三网关连接的第三业务平台或者第三终端设备遭受攻击,即可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。
实施例六
本实施例提供一种设备安全控制装置,用于执行上述实施例三的设备安全控制方法。该设备安全控制装置可以设置在网关中,为了便于区分,本实施例称为第一网关,该第一网关可以为服务器或者其他任意可实施的终端设备,本发明不做限制。
如图7所示,为本实施例提供的设备安全控制装置的结构示意图。该设备安全控制装置60可以包括第三获取模块61、第三确定模块62和第三控制模块63。
其中,第三获取模块61用于获取中继服务器在区块链网络中广播的数字信息;第三确定模块62用于根据数字信息,确定与数字信息中包括的设备标识对应的第一终端设备;第三控制模块63用于控制第一终端设备从区块链网络中断开。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例提供的设备安全控制装置,通过第一网关控制被恶意入侵的第一终端设备从区块链网络中断开,不再允许该第一终端设备发出业务接入请求信息,则可以避免入侵者利用该第一终端设备攻击其他与网关连接的业务平台或终端设备,进一步提高了物联网设备的安全性。
实施例七
本实施例提供一种设备安全控制系统,该设备安全控制系统可以包括上述实施例四提供的设备安全控制装置、上述实施例五提供的设备安全控制装置和上述实施例六提供的设备安全控制装置,用于执行上述实施例提供的设备安全控制方法。
可选地,该设备安全控制系统可以包括上述第一网关、第二网关和中继服务器。
可选地,该该设备安全控制系统还可以包括与各网关连接的各业务平台和/或各终端设备
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本实施例提供的设备安全控制系统,通过在第二网关检测出第一终端设备具有攻击行为时,将第一终端设备的设备标识和攻击事件信息发送给中继服务器,使中继服务器可以根据第一终端设备的设备标识和攻击事件信息生成数字信息,并在区块链网络中进行广播,进而使区块链网络中的第三网关可以获取该数字信息,在解密后获得该第一终端设备的设备标识和攻击事件信息,进而识别该第一终端再次通过第一网关发送的业务接入请求信息具有攻击行为,则可及时拒绝该第一终端的接入,避免第三网关连接的第三业务平台或者第三终端设备遭受攻击,即可以及时发现攻击行为并防止对其他业务平台或终端设备的攻击,提高了物联网设备的安全性。并且通过第一网关控制被恶意入侵的第一终端设备从区块链网络中断开,不再允许该第一终端设备发出业务接入请求信息,则可以避免入侵者利用该第一终端设备攻击其他与网关连接的业务平台或终端设备,进一步提高了物联网设备的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种设备安全控制方法,其特征在于,包括:
第二网关接收第一终端设备通过第一网关发送的业务接入请求信息,所述业务接入请求信息为请求接入与所述第二网关连接的第二业务平台或第二终端设备的信息;
根据所述业务接入请求信息,判断是否为所述第一终端设备的攻击行为;
若判断结果为是,则将所述第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使所述中继服务器生成数字信息,并将所述数字信息连同时间戳记录到区块链的区块中,同时,将所述数字信息在区块链网络中进行广播。
2.根据权利要求1所述的方法,其特征在于,若判断结果为是,所述方法还包括:
所述第二网关拒绝所述第一终端设备接入与所述第二网关连接的第二业务平台或第二终端设备。
3.一种设备安全控制方法,其特征在于,包括:
中继服务器接收第二网关发送的第一终端设备的设备标识和攻击事件信息;
根据所述第一终端设备的设备标识和攻击事件信息,生成数字信息;
将所述数字信息连同时间戳记录到区块链的区块中;
将所述数字信息在区块链网络中进行广播,以使所述区块链网络中的第三网关根据所述数字信息,拒绝所述第一终端设备接入到与所述第三网关连接的第三业务平台或第三终端设备;
其中,所述第三网关为区块链网络中除了第一网关和第二网关之外的网关。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一终端设备的设备标识和攻击事件信息,生成数字信息,包括:
根据所述第一终端设备的设备标识和攻击事件信息,采用哈希算法生成数字信息。
5.一种设备安全控制方法,其特征在于,包括:
第一网关获取中继服务器在区块链网络中广播的数字信息;
根据所述数字信息,确定与所述数字信息中包括的设备标识对应的第一终端设备;
控制所述第一终端设备从所述区块链网络中断开。
6.一种设备安全控制装置,其特征在于,包括:
第一接收模块,用于接收第一终端设备通过第一网关发送的业务接入请求信息,所述业务接入请求信息为请求接入与第二网关连接的第二业务平台或第二终端设备的信息;
第一判断模块,用于根据所述业务接入请求信息,判断是否为所述第一终端设备的攻击行为;
第一处理模块,用于若判断结果为是,则将所述第一终端设备的设备标识和攻击事件信息发送给中继服务器,以使所述中继服务器生成数字信息,并将所述数字信息连同时间戳记录到区块链的区块中,同时,将所述数字信息在区块链网络中进行广播。
7.根据权利要求6所述的装置,其特征在于,所述第一处理模块,还用于若判断结果为是,则拒绝所述第一终端设备接入与所述第二网关连接的第二业务平台或第二终端设备。
8.一种设备安全控制装置,其特征在于,包括:
第二接收模块,用于接收第二网关发送的第一终端设备的设备标识和攻击事件信息;
第二生成模块,用于根据所述第一终端设备的设备标识和攻击事件信息,生成数字信息;
第二记录模块,用于将所述数字信息连同时间戳记录到区块链的区块中;
第二广播模块,用于将所述数字信息在区块链网络中进行广播,以使所述区块链网络中的第三网关根据所述数字信息,拒绝所述第一终端设备接入到与所述第三网关连接的第三业务平台或第三终端设备;
其中,所述第三网关为区块链网络中除了第一网关和第二网关之外的网关。
9.根据权利要求8所述的装置,其特征在于,所述第二生成模块,具体用于根据所述第一终端设备的设备标识和攻击事件信息,采用哈希算法生成数字信息。
10.一种设备安全控制装置,其特征在于,包括:
第三获取模块,用于获取中继服务器在区块链网络中广播的数字信息;
第三确定模块,用于根据所述数字信息,确定与所述数字信息中包括的设备标识对应的第一终端设备;
第三控制模块,用于控制所述第一终端设备从所述区块链网络中断开。
11.一种设备安全控制系统,其特征在于,包括如权利要求6或7所述的设备安全控制装置、如权利要求8或9所述的设备安全控制装置和如权利要求10所述的设备安全控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710818804.6A CN107566381B (zh) | 2017-09-12 | 2017-09-12 | 设备安全控制方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710818804.6A CN107566381B (zh) | 2017-09-12 | 2017-09-12 | 设备安全控制方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107566381A true CN107566381A (zh) | 2018-01-09 |
| CN107566381B CN107566381B (zh) | 2020-03-13 |
Family
ID=60980621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710818804.6A Active CN107566381B (zh) | 2017-09-12 | 2017-09-12 | 设备安全控制方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107566381B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256965A (zh) * | 2018-01-11 | 2018-07-06 | 杭州秘猿科技有限公司 | 一种基于区块链的分布式电子商务平台系统 |
| CN108521434A (zh) * | 2018-05-29 | 2018-09-11 | 广西电网有限责任公司 | 一种基于区块链技术的网络安全入侵检测系统 |
| CN108712324A (zh) * | 2018-05-22 | 2018-10-26 | 中国联合网络通信集团有限公司 | 处理邮件的方法和装置 |
| CN108830088A (zh) * | 2018-04-26 | 2018-11-16 | 张莉 | 一种基于物联网的大数据分析方法及系统 |
| CN108881233A (zh) * | 2018-06-21 | 2018-11-23 | 中国联合网络通信集团有限公司 | 防攻击处理方法、装置、设备及存储介质 |
| CN109005220A (zh) * | 2018-07-17 | 2018-12-14 | 中国联合网络通信集团有限公司 | 物联网终端的业务实现方法及物联网接入网关 |
| CN109274738A (zh) * | 2018-09-14 | 2019-01-25 | 百度在线网络技术(北京)有限公司 | 区块生产节点的控制方法和装置 |
| CN109375561A (zh) * | 2018-12-14 | 2019-02-22 | 张自强 | 一种基于智能控制面板的控制系统和方法 |
| CN109447645A (zh) * | 2018-11-09 | 2019-03-08 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
| CN109639646A (zh) * | 2018-11-16 | 2019-04-16 | 清华大学 | 基于区块链的物联网安全检测方法及系统 |
| CN110138731A (zh) * | 2019-04-03 | 2019-08-16 | 特斯联(北京)科技有限公司 | 一种基于大数据的网络防攻击方法 |
| CN110300102A (zh) * | 2019-06-17 | 2019-10-01 | 中电科大数据研究院有限公司 | 一种基于区块链的物联网安全接入系统及方法 |
| CN110417567A (zh) * | 2018-04-27 | 2019-11-05 | 华为技术有限公司 | 一种物联网设备的配置方法和装置 |
| CN111130836A (zh) * | 2018-11-01 | 2020-05-08 | 上海旺链信息科技有限公司 | 一种基于区块链的厂商接入标准化管理方法、管理系统及存储介质 |
| CN111552215A (zh) * | 2020-05-22 | 2020-08-18 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN112511558A (zh) * | 2020-12-01 | 2021-03-16 | 河南东方世纪交通科技股份有限公司 | 一种基于物联网的机电设备测控系统 |
| CN113507480A (zh) * | 2021-07-23 | 2021-10-15 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977384A (zh) * | 2010-10-19 | 2011-02-16 | 河源市特灵通通讯有限公司 | 基于信号探测的无线mesh网络入侵的主动防护方法 |
| WO2013188332A1 (en) * | 2012-06-11 | 2013-12-19 | Unisys Corporation | Software handling of hardware error handling in hypervisor-based systems |
| CN105142097A (zh) * | 2015-08-18 | 2015-12-09 | 中国联合网络通信集团有限公司 | 一种实现终端接入的方法及系统 |
| CN106296359A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的可信电力网络交易平台 |
| CN106506203A (zh) * | 2016-10-25 | 2017-03-15 | 杭州云象网络技术有限公司 | 一种应用于区块链的节点监控系统 |
-
2017
- 2017-09-12 CN CN201710818804.6A patent/CN107566381B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977384A (zh) * | 2010-10-19 | 2011-02-16 | 河源市特灵通通讯有限公司 | 基于信号探测的无线mesh网络入侵的主动防护方法 |
| WO2013188332A1 (en) * | 2012-06-11 | 2013-12-19 | Unisys Corporation | Software handling of hardware error handling in hypervisor-based systems |
| CN105142097A (zh) * | 2015-08-18 | 2015-12-09 | 中国联合网络通信集团有限公司 | 一种实现终端接入的方法及系统 |
| CN106296359A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的可信电力网络交易平台 |
| CN106506203A (zh) * | 2016-10-25 | 2017-03-15 | 杭州云象网络技术有限公司 | 一种应用于区块链的节点监控系统 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256965A (zh) * | 2018-01-11 | 2018-07-06 | 杭州秘猿科技有限公司 | 一种基于区块链的分布式电子商务平台系统 |
| CN108830088A (zh) * | 2018-04-26 | 2018-11-16 | 张莉 | 一种基于物联网的大数据分析方法及系统 |
| CN110417567A (zh) * | 2018-04-27 | 2019-11-05 | 华为技术有限公司 | 一种物联网设备的配置方法和装置 |
| CN110417567B (zh) * | 2018-04-27 | 2021-12-14 | 华为技术有限公司 | 一种物联网设备的配置方法和装置 |
| CN108712324A (zh) * | 2018-05-22 | 2018-10-26 | 中国联合网络通信集团有限公司 | 处理邮件的方法和装置 |
| CN108712324B (zh) * | 2018-05-22 | 2021-05-18 | 中国联合网络通信集团有限公司 | 处理邮件的方法和装置 |
| CN108521434A (zh) * | 2018-05-29 | 2018-09-11 | 广西电网有限责任公司 | 一种基于区块链技术的网络安全入侵检测系统 |
| CN108521434B (zh) * | 2018-05-29 | 2019-11-19 | 东莞市大易产业链服务有限公司 | 一种基于区块链技术的网络安全入侵检测系统 |
| CN108881233A (zh) * | 2018-06-21 | 2018-11-23 | 中国联合网络通信集团有限公司 | 防攻击处理方法、装置、设备及存储介质 |
| CN109005220A (zh) * | 2018-07-17 | 2018-12-14 | 中国联合网络通信集团有限公司 | 物联网终端的业务实现方法及物联网接入网关 |
| CN109274738A (zh) * | 2018-09-14 | 2019-01-25 | 百度在线网络技术(北京)有限公司 | 区块生产节点的控制方法和装置 |
| CN111130836A (zh) * | 2018-11-01 | 2020-05-08 | 上海旺链信息科技有限公司 | 一种基于区块链的厂商接入标准化管理方法、管理系统及存储介质 |
| CN109447645A (zh) * | 2018-11-09 | 2019-03-08 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
| CN109447645B (zh) * | 2018-11-09 | 2020-06-26 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
| CN109639646A (zh) * | 2018-11-16 | 2019-04-16 | 清华大学 | 基于区块链的物联网安全检测方法及系统 |
| CN109639646B (zh) * | 2018-11-16 | 2020-04-24 | 清华大学 | 基于区块链的物联网安全检测方法及系统 |
| CN109375561A (zh) * | 2018-12-14 | 2019-02-22 | 张自强 | 一种基于智能控制面板的控制系统和方法 |
| CN110138731A (zh) * | 2019-04-03 | 2019-08-16 | 特斯联(北京)科技有限公司 | 一种基于大数据的网络防攻击方法 |
| CN110300102A (zh) * | 2019-06-17 | 2019-10-01 | 中电科大数据研究院有限公司 | 一种基于区块链的物联网安全接入系统及方法 |
| CN111552215A (zh) * | 2020-05-22 | 2020-08-18 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN112511558A (zh) * | 2020-12-01 | 2021-03-16 | 河南东方世纪交通科技股份有限公司 | 一种基于物联网的机电设备测控系统 |
| CN112511558B (zh) * | 2020-12-01 | 2023-04-07 | 东方世纪科技股份有限公司 | 一种基于物联网的机电设备测控系统 |
| CN113507480A (zh) * | 2021-07-23 | 2021-10-15 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
| CN113507480B (zh) * | 2021-07-23 | 2023-10-27 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107566381B (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107566381A (zh) | 设备安全控制方法、装置及系统 | |
| McLaughlin et al. | Multi-vendor penetration testing in the advanced metering infrastructure | |
| US8424072B2 (en) | Behavior-based security system | |
| CN104811428B (zh) | 利用社交关系数据验证客户端身份的方法、装置及系统 | |
| CN106850209A (zh) | 一种身份认证方法及装置 | |
| US10944765B2 (en) | Security system for machine to machine cyber attack detection and prevention | |
| CN101378582B (zh) | 用户识别模块、鉴权中心、鉴权方法及系统 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN102638468B (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| CN107483419A (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| US11102006B2 (en) | Blockchain intelligent security implementation | |
| CN106487767A (zh) | 验证信息的更新方法及装置 | |
| CN106657429A (zh) | 一种设备标识符生成方法以及装置 | |
| CN107579991A (zh) | 一种对客户端进行云端防护认证的方法、服务器和客户端 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN108259619A (zh) | 网络请求防护方法及网络通信系统 | |
| Tøndel et al. | Threat modeling of AMI | |
| CN106295290A (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
| CN107046516B (zh) | 一种识别移动终端身份的风控控制方法及装置 | |
| CN102098285B (zh) | 一种防范钓鱼攻击的方法及装置 | |
| EP3254223B1 (en) | Security system for machine to machine cyber attack detection and prevention | |
| US20220394049A1 (en) | Detecting threat pathways using sequence graphs | |
| CN107969004A (zh) | 联网系统、联网方法 | |
| CN205864753U (zh) | 一种终端设备的加密防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |