CN109327469A - 用于管理物联网的方法及智能网关 - Google Patents
用于管理物联网的方法及智能网关 Download PDFInfo
- Publication number
- CN109327469A CN109327469A CN201811431486.9A CN201811431486A CN109327469A CN 109327469 A CN109327469 A CN 109327469A CN 201811431486 A CN201811431486 A CN 201811431486A CN 109327469 A CN109327469 A CN 109327469A
- Authority
- CN
- China
- Prior art keywords
- data
- things
- internet
- shared
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于管理物联网的方法及智能网关,智能网关接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;基于建立的防火墙,针对外网访问该物联网的数据访问请求、该物联网内部向外网共享数据以及该物联网获取外网大数据中存储信息并进而向用户终端发送推荐信息等方面对物联网进行管理和维护,以及对物联网信息安全性的验证和安全防护,提高了物联网的安全性和智能网关的便捷性,也使得智能网关更加智能化。
Description
技术领域
本发明涉及物联网技术领域,特别涉及一种用于管理物联网的方法及智能网关。
背景技术
随着智能化技术和互联网技术的不断发展进步,智能家用电器、智能语音设备、智能音视频设备、智能服务机器人等越来越多地参与到了人们的日常工作和生活中。目前,上述智能设备在局域网内的主要工作方式是:在一定的空间范围内,通过智能网关将上述智能设备关联起来,形成一个物联网,供局域网内的用户基于物联网来使用上述智能设备,从而为工作和生活带来较大的便捷性和舒适性。由于互联网的包容性,其安全问题也一直是人们关注的重点;因此,针对上述物联网的安全性,也是目前亟待解决的重要问题之一。
发明内容
本发明提供一种用于管理物联网的方法及智能网关,用以基于智能网关提供一种针对物联网的网络安全防护技术。
本发明提供了一种用于管理物联网的方法,所述用于管理物联网的方法包括:
接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;
基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;
将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网。
进一步地,所述用于管理物联网的方法包括:
接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;
识别所述待共享数据中是否存在满足预设保密规则的数据;
若不存在满足预设保密规则的数据,则响应所述数据共享请求,将所述物联网内的待共享数据进行分享;
若存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理。
进一步地,所述按照预设保密数据处理规则,对所述待共享数据进行处理,包括:
将保密数据从所述待共享数据中提取出来,将提取后剩余的待共享数据进行分享;或者:
拒绝分享所述待共享数据;或者:
向用户终端发送是否确定共享的提示信息并通过用户终端显示所述待共享数据,供用户确认;
接收用户通过所述用户终端发送的操作指令,根据用户触发的操作指令,执行所述操作指令映射的操作;
其中,所述操作指令包括:允许共享指令,或者拒绝共享指令,或者仅共享不满足预设保密规则的普通数据的操作指令。
进一步地,所述用于管理物联网的方法还包括:
基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;
解析所述操作请求,获取所述推荐信息对应的数据特征;
根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;
对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息。
进一步地,所述推荐信息包括:预设时间段内穿着的推荐信息、交通工具和所述交通工具对应的交通路线的推荐信息、以及所述物联网内智能设备的参数设置的推荐信息。
对应于上述实施例提供的一种用于管理物联网的方法,本发明实施例还提供了一种智能网关,所述智能网关包括:
规则设置模块,用于接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;
安全防护模块,用于:
基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;
将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网;
所述用户端通过第一无线通讯模块与所述规则设置模块进行实时通信;
所述规则设置模块通过第二无线通讯模块与所述安全防护模块进行实时通信。
进一步地,所述安全防护模块还用于:
接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;
识别所述待共享数据中是否存在满足预设保密规则的数据;
若不存在满足预设保密规则的数据,则响应所述数据共享请求,将所述物联网内的待共享数据进行分享;
若存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理。
进一步地,所述安全防护模块用于:
将保密数据从所述待共享数据中提取出来,将提取后剩余的待共享数据进行分享;或者:
拒绝分享所述待共享数据;或者:
向用户终端发送是否确定共享的提示信息并通过用户终端显示所述待共享数据,供用户确认;
接收用户通过所述用户终端发送的操作指令,根据用户触发的操作指令,执行所述操作指令映射的操作;
其中,所述操作指令包括:允许共享指令,或者拒绝共享指令,或者仅共享不满足预设保密规则的普通数据的操作指令。
进一步地,所述安全防护模块用于:
基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;
解析所述操作请求,获取所述推荐信息对应的数据特征;
根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;
对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息。
进一步地,所述推荐信息包括:预设时间段内穿着的推荐信息、交通工具和所述交通工具对应的交通路线的推荐信息、以及所述物联网内智能设备的参数设置的推荐信息。
本发明一种用于管理物联网的方法及智能网关可以达到如下有益效果:
接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;基于建立的防火墙,针对外网访问该物联网的数据访问请求、该物联网内部向外网共享数据以及该物联网获取外网大数据中存储信息并进而向用户终端发送推荐信息等方面对物联网进行管理和维护,以及对物联网信息安全性的验证和安全防护,提高了物联网的安全性和智能网关的便捷性,也使得智能网关更加智能化。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所指出的内容来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明用于管理物联网的方法的一种实施方式的流程示意图;
图2是本发明用于管理物联网的方法的另一种实施方式的流程示意图;
图3是本发明用于管理物联网的方法的又一种实施方式的流程示意图;
图4是本发明智能网关的一种实施方式的功能模块示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了一种用于管理物联网的方法及智能网关,用以基于智能网关提供一种针对物联网的网络安全防护技术,基于建立的防火墙,针对外网访问该物联网的数据访问请求、该物联网内部向外网共享数据以及该物联网获取外网大数据中的推荐信息等方面,进行信息安全性的验证和安全防护。
请参照图1,图1是本发明用于管理物联网的方法的一种实施方式的流程示意图;图1所述实施例描述的是:针对外网访问该物联网时,智能网关的处理方式;如图1所示,本发明一种用于管理物联网的方法可以实施为如下描述的步骤S10-S30:
步骤S10、接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;
步骤S20、基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;
步骤S30、将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网。
本发明实施例中,智能网关针对物联网内的各种智能设备的数据访问进行安全防护。智能网关接收到用户终端发送的由用户配置的数据安全规则后,根据配置的所述数据安全规则,针对物联网建立对应的防护墙,并基于建立的上述防护墙,对外网发送的访问该物联网的数据请求进行安全性验证,并在验证通过后,才允许对该物联网内部的数据进行访问,从而确保该物联网内部的安全性。
智能网关针对外部访问进行安全性验证的一种方式为:解析外部访问的数据请求,获取所述数据请求对应的数据特征;将获取的所述数据特征与防火墙内部对应的数据安全规则进行匹配;匹配成功,则表示其安全性验证通过,允许基于该数据请求的外部访问所述物联网;若匹配不成功,则表示其安全性验证不通过,直接禁止该数据请求访问所述物联网。
智能网关针对外部访问进行安全性验证的另一种方式为:根据所述数据请求,获取发送所述数据请求的网址;判断所述网址是否在智能网关设置的白名单中;若所述网址在对应的白名单中,则允许基于该网址发送的数据请求来访问所述物联网;若所述网址不在对应的白名单中,则进一步验证所述数据请求对应的数据特征的安全性;即:将获取的所述数据特征与防火墙内部对应的数据安全规则进行匹配;匹配成功,则表示其安全性验证通过,允许基于该数据请求的外部访问所述物联网;若匹配不成功,则表示其安全性验证不通过,直接禁止该数据请求访问所述物联网。
本发明用于管理物联网的方法接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网;确保了访问物联网的数据请求的安全性。
请参照图2,图2是本发明用于管理物联网的方法的另一种实施方式的流程示意图;图2所述实施例描述的是:针对物联网内部需要向外共享数据时,智能网关的处理方式;如图2所示,本发明一种用于管理物联网的方法可以实施为如下描述的步骤S11-S14:
步骤S11、接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;
步骤S12、识别所述待共享数据中是否存在满足预设保密规则的数据;
若不存在满足预设保密规则的数据,则执行步骤S13;若存在满足预设保密规则的数据,则执行步骤S14;
步骤S13、响应所述数据共享请求,将所述物联网内的待共享数据进行分享;
步骤S14、按照预设保密数据处理规则,对所述待共享数据进行处理。
针对所述物联网内部的用户终端发送的数据共享请求,智能网关获取该数据共享请求对应的待共享的数据,识别待共享数据中是否存在涉及用户隐私或者其他需要保密的数据;若不存在,则直接允许待共享数据通过所述用户终端进行共享。若上述待共享数据中存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理。
进一步地,智能网关针对存在满足预设保密规则的数据利用如下处理措施进行待共享数据的处理:
将所有保密数据从所述待共享数据中提取出来,仅将提取保密数据后剩余的普通待共享数据进行分享;
或者:
直接拒绝将所述待共享数据进行共享,比如该待共享数据中涉及的用户隐私且属于高风险等级,则禁止将上述待共享数据通过物联网发送至外网;
或者:
智能网关向用户终端发送是否确定共享的提示信息并通过用户终端显示所述待共享数据,供用户确认;接收用户通过所述用户终端发送的操作指令,根据用户触发的操作指令,执行所述操作指令映射的操作;比如,通过用户终端接收到用户触发的允许共享指令,则直接将上述待共享数据通过物联网发送至外网。或者,通过用户终端接收到用户触发的拒绝共享指令,则禁止将上述待共享数据通过物联网发送至外网。或者,通过用户终端接收到用户触发的仅共享不满足预设保密规则的普通数据的操作指令,则该智能网关仅允许将不满足预设保密规则的普通数据通过所述物联网发送至外网。
本发明用于管理物联网的方法接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;识别所述待共享数据中是否存在满足预设保密规则的数据;若不存在满足预设保密规则的数据,则响应所述数据共享请求,将所述物联网内的待共享数据进行分享;若存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理;提高了物联网内数据共享的安全性。
请参照图3,图3是本发明用于管理物联网的方法的又一种实施方式的流程示意图;图3所述实施例描述的是:基于物联网访问外部大数据获取推荐信息时,智能网关的处理方式;如图3所示,本发明一种用于管理物联网的方法可以实施为如下描述的步骤S21-S24:
步骤S21、基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;
步骤S22、解析所述操作请求,获取所述推荐信息对应的数据特征;
步骤S23、根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;
步骤S24、对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息。
本发明实施例中,利用所述用户终端基于物联网访问外部大数据对应的云数据库,并根据用户需获取的推荐信息对应的数据特征,提取与所述数据特征相匹配的存储数据,并将所述存储数据反馈至物联网内的用户终端时,智能网关对提取的上述存储数据的安全性进行验证,并在验证通过后,再使用从外部云数据库获取的上述存储数据。此时,结合物联网内部检测得到的环境信息,经过对上述存储数据和获取的物联网内部环境信息进行数据处理和运算后,向用户终端发送用户所需的推荐信息,供用户查看。其中,所述推荐信息包括但不限于:预设时间段内穿着的推荐信息、交通工具和所述交通工具对应的交通路线的推荐信息、所述物联网内智能设备的参数设置以及所述物联网内物品存放时存储环境信息的参数设置的推荐信息等。
在本发明的一个实施例中,针对所述物联网内物品存放时存储环境信息的参数设置进行推荐的应用场景,进一步地,对于不能通过大数据从数据库中提取到与其相匹配的特征信息的物品,为了提高此类物品存储的安全性,系统可以按照如下实施方式,找到与此类物品相类似的其他物品的存储环境信息,进而根据与其相类似的其他物品的存储环境信息来推荐环境参数的合理范围,供用户参考;其实施方式如下:
X表示不能通过大数据从数据库中提取到与其相匹配的特征信息的物品,Yi表示能够通过数据库查询到其存储环境信息的物品。针对所有物品,接收由用户客户端对各物品进行打标签的触发指令,得到各物品分别对应的标签数据,例如,该物品的使用场景、使用人群、功能等各种类型的标签。针对由物品X和Yi的标签组成的集合所构成的n维向量,X和Yi的杰卡德系数J(X,Yi)为:
上述对应的杰卡德近似度Fji为:
其中,p为X和Yi所包含的标签中相同的标签个数;q为:在X对应的标签中但不在Yi对应的标签中的标签个数;r为:在Yi对应的标签中但不在X对应的标签中的标签个数。
X和Yi的余弦相似度为:
则X和Yi的相似度为:
Si=1-Π(1-sim(Fci,Fji))
从计算得到的Si数值中,挑选出Si数值的最大值,并将挑选出的Si数值的最大值与预设阈值进行比较,根据比较结果,确定是否能够为用户推荐该物品对应的环境参数的合理范围。若计算得到的所述Si的最大值大于预设阈值(比如0.8),则取Si最大值对应的物品Y的存储环境信息供用户参考;若计算得到的所述Si的最大值小于或者等于所述预设阈值(比如0.8),则为保证存储物品的安全性,不进行贸然推荐,此时,系统提示用户没有找到与该物品X相匹配的存储环境信息,因此无法给用户推荐该物品X的存储环境信息的合理范围作为参考,需要用户自行判断并设定该物品X的存储环境信息。
这种方式可以应用的具体场景包括但不限于:根据天气情况通过用户终端向用户推送衣着穿戴建议;根据用户终端发送的用户出行时间和目的地,向通过用户终端用户推送可选交通工具以及不同交通工具分别对应的交通路线的推荐信息;根据用户终端发送的用户需配置的物联网内部智能设备的参数设置的推荐信息;根据用户智能终端发送的用餐类型、用餐时间和用餐地理范围,通过用户终端向用户推送可选餐厅的推荐信息等。
基于上述具体实施方式所体现的发明思想,上述具体实施方式同理可以应用于上述任一具体场景,比如,上述具体实施方式中的物品X和Yi可以同理表示为需要推荐的与天气情况相匹配的衣着穿戴建议、与用户出行时间和目的地相匹配的交通工具及对应的交通线路的推荐信息、所述物联网内部智能设备的参数设置的推荐信息、与用餐信息相匹配的可选餐厅推荐信息等。
本发明用于管理物联网的方法基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;解析所述操作请求,获取所述推荐信息对应的数据特征;根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息;确保了基于物联网向外网获取信息的信息安全性。
对应于图1、图2和图3所述实施例提供的一种用于管理物联网的方法,本发明实施例还提供了一种智能网关,所述智能网关能够实施上述实施例描述的用于管理物联网的方法;如图4所示,图4是本发明智能网关的一种实施方式的功能模块示意图;图4所述实施例中,所述智能网关包括规则设置模块100和安全防护模块200;其中:
规则设置模块100用于:接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;
安全防护模200,用于:
基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;
将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网;
所述用户端通过第一无线通讯模块与所述规则设置模块进行实时通信;
所述规则设置模块通过第二无线通讯模块与所述安全防护模块进行实时通信。
进一步地,在一个实施例中,所述安全防护模块200还用于:
接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;
识别所述待共享数据中是否存在满足预设保密规则的数据;
若不存在满足预设保密规则的数据,则响应所述数据共享请求,将所述物联网内的待共享数据进行分享;
若存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理。
进一步地,在一个实施例中,所述安全防护模块200用于:
将保密数据从所述待共享数据中提取出来,将提取后剩余的待共享数据进行分享;或者:
拒绝分享所述待共享数据;或者:
向用户终端发送是否确定共享的提示信息并通过用户终端显示所述待共享数据,供用户确认;
接收用户通过所述用户终端发送的操作指令,根据用户触发的操作指令,执行所述操作指令映射的操作;
其中,所述操作指令包括:允许共享指令,或者拒绝共享指令,或者仅共享不满足预设保密规则的普通数据的操作指令。
进一步地,在一个实施例中,所述安全防护模块200用于:
基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;
解析所述操作请求,获取所述推荐信息对应的数据特征;
根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;
对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息。
进一步地,在一个实施例中,所述推荐信息包括:预设时间段内穿着的推荐信息、交通工具和所述交通工具对应的交通路线的推荐信息、以及所述物联网内智能设备的参数设置的推荐信息。
本发明智能网关接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;基于建立的防火墙,针对外网访问该物联网的数据访问请求、该物联网内部向外网共享数据以及该物联网获取外网大数据中存储信息并进而向用户终端发送推荐信息等方面对物联网进行管理和维护,以及对物联网信息安全性的验证和安全防护,提高了物联网的安全性和智能网关的便捷性,也使得智能网关更加智能化。
监控模块包括:
环境监测仪,环境监测仪包括供电单元和采样电路,供电单元向采样电路提供电源;采样电路包括计算机、感应器电路以及实时时钟电路,计算机向实时时钟电路发送设置信息,实时时钟电路向计算机发送实时时钟信号,计算机向感应器电路发送控制信号,感应器电路向计算机发送采集到的数据,感应器电路包括至少一个感应器;
唤醒计算机模块,唤醒计算机模块检测实时时钟电路所发送的实时时钟信号,在预设的时间点,将休眠状态的计算机唤醒;
唤醒感应器模块,唤醒感应器模块控制计算机唤醒需要使用的感应器,唤醒感应器模块控制被唤醒后的感应器采集环境参数,未被唤醒的感应器保持休眠状态;
数据处理模块,数据处理模块控制计算机接收环境参数并将环境参数发送至管理模块;环境参数从数据处理模块向管理模块的传输方式:获取待传输的环境参数,待传输的环境参数包含发送目标的信息,根据发送目标的信息,确定发送目标;为待传输的环境参数封装数据包头,并为数据包头计算检错纠错码,发送带有数据包头的环境参数;管理模块在接收环境参数时,接收封装后的环境参数,解封含有检错纠错码的环境参数,并对接收的环境参数进行检测,若存在错误,则根据检错纠错码的校验位对环境参数进行纠错,若通过检错纠错码不能完成对环境参数的纠错,则通过预设的容错设定进行请求环境参数重传。
休眠模块,休眠模块控制感应器将环境参数发送至计算机后进入休眠状态,休眠模块控制计算机将环境参数发送到管理模块后进入休眠状态。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种用于管理物联网的方法,其特征在于,所述用于管理物联网的方法包括:
接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;
基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;
将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网。
2.如权利要求1所述的用于管理物联网的方法,其特征在于,所述用于管理物联网的方法包括:
接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;
识别所述待共享数据中是否存在满足预设保密规则的数据;
若不存在满足预设保密规则的数据,则响应所述数据共享请求,将所述物联网内的待共享数据进行分享;
若存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理。
3.如权利要求2所述的用于管理物联网的方法,其特征在于,所述按照预设保密数据处理规则,对所述待共享数据进行处理,包括:
将保密数据从所述待共享数据中提取出来,将提取后剩余的待共享数据进行分享;或者:
拒绝分享所述待共享数据;或者:
向用户终端发送是否确定共享的提示信息并通过用户终端显示所述待共享数据,供用户确认;
接收用户通过所述用户终端发送的操作指令,根据用户触发的操作指令,执行所述操作指令映射的操作;
其中,所述操作指令包括:允许共享指令,或者拒绝共享指令,或者仅共享不满足预设保密规则的普通数据的操作指令。
4.如权利要求1至3任一项所述的用于管理物联网的方法,其特征在于,所述用于管理物联网的方法还包括:
基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;
解析所述操作请求,获取所述推荐信息对应的数据特征;
根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;
对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息。
5.如权利要求4所述的用于管理物联网的方法,其特征在于,所述推荐信息包括:预设时间段内穿着的推荐信息、交通工具和所述交通工具对应的交通路线的推荐信息、以及所述物联网内智能设备的参数设置的推荐信息。
6.一种智能网关,其特征在于,所述智能网关包括:
规则设置模块,用于接收用户终端发送的由用户配置的数据安全规则,根据所述数据安全规则,建立防火墙;
安全防护模块,用于:
基于建立的所述防火墙,检测到来自外部网络发送的访问物联网的数据请求,解析所述数据请求,得到所述数据请求对应的数据特征;
将所述数据特征与所述数据安全规则进行匹配,若匹配成功,则响应所述数据请求,允许访问所述物联网;若匹配不成功,则禁止访问所述物联网;
所述用户端通过第一无线通讯模块与所述规则设置模块进行实时通信;
所述规则设置模块通过第二无线通讯模块与所述安全防护模块进行实时通信。
7.如权利要求6所述的智能网关,其特征在于,所述安全防护模块还用于:
接收用户终端基于所述物联网发送的数据共享请求,解析所述数据共享请求,获取待共享数据;
识别所述待共享数据中是否存在满足预设保密规则的数据;
若不存在满足预设保密规则的数据,则响应所述数据共享请求,将所述物联网内的待共享数据进行分享;
若存在满足预设保密规则的数据,则按照预设保密数据处理规则,对所述待共享数据进行处理。
8.如权利要求7所述的智能网关,其特征在于,所述安全防护模块用于:
将保密数据从所述待共享数据中提取出来,将提取后剩余的待共享数据进行分享;或者:
拒绝分享所述待共享数据;或者:
向用户终端发送是否确定共享的提示信息并通过用户终端显示所述待共享数据,供用户确认;
接收用户通过所述用户终端发送的操作指令,根据用户触发的操作指令,执行所述操作指令映射的操作;
其中,所述操作指令包括:允许共享指令,或者拒绝共享指令,或者仅共享不满足预设保密规则的普通数据的操作指令。
9.如权利要求6至8任一项所述的智能网关,其特征在于,所述安全防护模块用于:
基于物联网,接收用户终端发送的用户获取推荐信息的操作请求;
解析所述操作请求,获取所述推荐信息对应的数据特征;
根据所述数据特征,访问所述物联网以外的大数据对应的云数据库,提取与所述数据特征相匹配的存储数据;
对所述存储数据的安全性进行验证,并在安全验证通过后,对所述存储数据进行数据处理,结合所述物联网内部检测得到的环境信息,向用户终端发送用户所需的所述推荐信息。
10.如权利要求9所述的智能网关,其特征在于,所述推荐信息包括:预设时间段内穿着的推荐信息、交通工具和所述交通工具对应的交通路线的推荐信息、以及所述物联网内智能设备的参数设置的推荐信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811431486.9A CN109327469B (zh) | 2018-11-26 | 2018-11-26 | 用于管理物联网的方法及智能网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811431486.9A CN109327469B (zh) | 2018-11-26 | 2018-11-26 | 用于管理物联网的方法及智能网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109327469A true CN109327469A (zh) | 2019-02-12 |
| CN109327469B CN109327469B (zh) | 2021-04-13 |
Family
ID=65259117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811431486.9A Active CN109327469B (zh) | 2018-11-26 | 2018-11-26 | 用于管理物联网的方法及智能网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109327469B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111083166A (zh) * | 2019-12-31 | 2020-04-28 | 紫光云(南京)数字技术有限公司 | 云数据库设置白名单的方法、装置及计算机存储介质 |
| CN111121809A (zh) * | 2019-12-25 | 2020-05-08 | 上海博泰悦臻电子设备制造有限公司 | 一种推荐方法、装置及计算机存储介质 |
| CN111401844A (zh) * | 2020-03-17 | 2020-07-10 | 广州佳航信息技术有限公司 | 基于物联网的数据共享协同办公方法及数据共享平台 |
| CN112612950A (zh) * | 2020-12-16 | 2021-04-06 | 平安消费金融有限公司 | 一种出行方式及出行服装的推荐方法、装置及终端 |
| CN112822211A (zh) * | 2021-02-06 | 2021-05-18 | 西安热工研究院有限公司 | 电力工控便携式自学习工业防火墙系统、装置及使用方法 |
| CN112883424A (zh) * | 2021-03-18 | 2021-06-01 | 广西科技师范学院 | 一种物联网数据安全管理方法 |
| CN114039738A (zh) * | 2020-07-21 | 2022-02-11 | 华为技术有限公司 | 一种防火墙规则配置方法及其系统、介质和电子设备 |
| CN116112151A (zh) * | 2023-04-10 | 2023-05-12 | 山东工程职业技术大学 | 一种数据信息安全共享管理方法、系统及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090310546A1 (en) * | 2004-04-06 | 2009-12-17 | Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) | Method and system for allowing and preventing wireless devices to transmit wireless signals |
| CN101917431A (zh) * | 2010-08-13 | 2010-12-15 | 中兴通讯股份有限公司 | 智能家居内部网络防止非法入侵的方法及装置 |
| WO2013113177A1 (zh) * | 2012-01-31 | 2013-08-08 | 海尔集团公司 | 智能物联网及其控制方法 |
| CN103607316A (zh) * | 2012-03-15 | 2014-02-26 | 无锡信捷电气股份有限公司 | 一种基于工业物联网的状态防火墙状态检测系统及方法 |
| CN104852845A (zh) * | 2015-03-11 | 2015-08-19 | 佛山职业技术学院 | 一种物联网智能网关 |
| CN104955042A (zh) * | 2015-04-17 | 2015-09-30 | 深圳市威矽星通信技术有限公司 | 一种应用于物联网的数据中心处理方法及系统 |
| CN105657073A (zh) * | 2016-04-01 | 2016-06-08 | 蒋闯 | 一种智能家居系统 |
| CN105725992A (zh) * | 2016-01-28 | 2016-07-06 | 无锡南理工科技发展有限公司 | 一种居家养老监护系统及方法 |
| CN108769030A (zh) * | 2018-05-31 | 2018-11-06 | 廊坊华宽网络技术有限公司 | 一种物联网安全网关系统 |
-
2018
- 2018-11-26 CN CN201811431486.9A patent/CN109327469B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090310546A1 (en) * | 2004-04-06 | 2009-12-17 | Airtight Networks, Inc. (F/K/A Wibhu Technologies, Inc.) | Method and system for allowing and preventing wireless devices to transmit wireless signals |
| CN101917431A (zh) * | 2010-08-13 | 2010-12-15 | 中兴通讯股份有限公司 | 智能家居内部网络防止非法入侵的方法及装置 |
| WO2013113177A1 (zh) * | 2012-01-31 | 2013-08-08 | 海尔集团公司 | 智能物联网及其控制方法 |
| CN103607316A (zh) * | 2012-03-15 | 2014-02-26 | 无锡信捷电气股份有限公司 | 一种基于工业物联网的状态防火墙状态检测系统及方法 |
| CN104852845A (zh) * | 2015-03-11 | 2015-08-19 | 佛山职业技术学院 | 一种物联网智能网关 |
| CN104955042A (zh) * | 2015-04-17 | 2015-09-30 | 深圳市威矽星通信技术有限公司 | 一种应用于物联网的数据中心处理方法及系统 |
| CN105725992A (zh) * | 2016-01-28 | 2016-07-06 | 无锡南理工科技发展有限公司 | 一种居家养老监护系统及方法 |
| CN105657073A (zh) * | 2016-04-01 | 2016-06-08 | 蒋闯 | 一种智能家居系统 |
| CN108769030A (zh) * | 2018-05-31 | 2018-11-06 | 廊坊华宽网络技术有限公司 | 一种物联网安全网关系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111121809A (zh) * | 2019-12-25 | 2020-05-08 | 上海博泰悦臻电子设备制造有限公司 | 一种推荐方法、装置及计算机存储介质 |
| CN111083166A (zh) * | 2019-12-31 | 2020-04-28 | 紫光云(南京)数字技术有限公司 | 云数据库设置白名单的方法、装置及计算机存储介质 |
| CN111401844A (zh) * | 2020-03-17 | 2020-07-10 | 广州佳航信息技术有限公司 | 基于物联网的数据共享协同办公方法及数据共享平台 |
| CN111401844B (zh) * | 2020-03-17 | 2023-11-21 | 广州佳航信息技术股份有限公司 | 基于物联网的数据共享协同办公方法及数据共享平台 |
| CN114039738A (zh) * | 2020-07-21 | 2022-02-11 | 华为技术有限公司 | 一种防火墙规则配置方法及其系统、介质和电子设备 |
| CN114039738B (zh) * | 2020-07-21 | 2023-02-03 | 华为技术有限公司 | 一种防火墙规则配置方法及其系统、介质和电子设备 |
| CN112612950A (zh) * | 2020-12-16 | 2021-04-06 | 平安消费金融有限公司 | 一种出行方式及出行服装的推荐方法、装置及终端 |
| CN112822211A (zh) * | 2021-02-06 | 2021-05-18 | 西安热工研究院有限公司 | 电力工控便携式自学习工业防火墙系统、装置及使用方法 |
| CN112883424A (zh) * | 2021-03-18 | 2021-06-01 | 广西科技师范学院 | 一种物联网数据安全管理方法 |
| CN116112151A (zh) * | 2023-04-10 | 2023-05-12 | 山东工程职业技术大学 | 一种数据信息安全共享管理方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109327469B (zh) | 2021-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109327469A (zh) | 用于管理物联网的方法及智能网关 | |
| Tao et al. | Multi-layer cloud architectural model and ontology-based security service framework for IoT-based smart homes | |
| US10182043B2 (en) | Methods and system for user and device management of an IoT network | |
| Seitz et al. | Use cases for authentication and authorization in constrained environments | |
| CN105009131A (zh) | 促进智能家庭设备与基于云的服务器间通信的多层认证方法 | |
| CN106888140B (zh) | 智能家居中数据集中管理方法及系统 | |
| CN102724175A (zh) | 泛在绿色社区控制网络的远程通信安全管理架构与方法 | |
| CN103533521B (zh) | 煤矿安全监控数据远程查询系统及其查询和预警方法 | |
| CN104703147B (zh) | 信息发送方法及装置 | |
| CN106326736A (zh) | 数据处理方法及系统 | |
| CN104281116A (zh) | 无线控制系统 | |
| CN106789378A (zh) | 智能家居中信息防止泄露方法及系统 | |
| CN106980269A (zh) | 一种可以保障通讯安全的智能家居控制方法 | |
| TWI820064B (zh) | 在通訊網路中保障數位資料傳輸 | |
| CN107104950B (zh) | 一种智能家居中数据采集、分析加密方法及系统 | |
| CN115225339B (zh) | 一种输电物联网感知终端安全接入及数据传输方法和系统 | |
| CN108111303A (zh) | 一种智能家庭网关的安全连接方法 | |
| CN105933378B (zh) | 无线联动控制方法及系统 | |
| Möllers et al. | Short paper: Extrapolation and prediction of user behaviour from wireless home automation communication | |
| Sotoudeh et al. | Security framework of IoT-based smart home | |
| CN106842976A (zh) | 智能家居中状态信息与控制权限动态调整方法及系统 | |
| CN106790283A (zh) | 一种物联网系统架构及数据通信方法 | |
| CN110895844A (zh) | 智能门设备的交互方法、装置、计算机设备及存储介质 | |
| WO2019083941A1 (en) | METHODS FOR PERMITTING DATA CONTINUITY SERVICE | |
| CN106936841A (zh) | 智能家居中安全防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200108 Address after: A214, college student entrepreneurship Park, entrepreneurship service center, No. 133, mianxing East Road, China Hi tech Zone, Mianyang City, Sichuan Province Applicant after: SICHUAN QINLING TECHNOLOGY CO.,LTD. Address before: Room 311, Xinong University Pioneer Park, 28 Xinong Road, Yangling Demonstration Area, Xianyang City, Shaanxi Province, 712100 Applicant before: YANGLING HUIFANG AGRICULTURE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220111 Address after: No.1, 3rd floor, building 1, No.366, north section of Hupan Road, Tianfu New District, Chengdu, Sichuan 610000 Patentee after: Sichuan Zhongzhi Kaiyuan new Mstar Technology Ltd. Address before: 621000 A214 college student entrepreneurship Park, entrepreneurship service center, No. 133, mianxing East Road, China Hi tech Zone, Mianyang City, Sichuan Province Patentee before: SICHUAN QINLING TECHNOLOGY CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| CP03 | Change of name, title or address |
Address after: No. 162, Section 1, Fumin Road, Huayang Street, Tianfu New District, Chengdu, Sichuan 610000 Patentee after: Sichuan Zhongzhi Kaiyuan Biotechnology Co.,Ltd. Address before: No.1, 3rd floor, building 1, No.366, north section of Hupan Road, Tianfu New District, Chengdu, Sichuan 610000 Patentee before: Sichuan Zhongzhi Kaiyuan new Mstar Technology Ltd. |
|
| CP03 | Change of name, title or address |