CN109639688B - 一种物联网安全防护系统及其防护方法 - Google Patents

一种物联网安全防护系统及其防护方法 Download PDF

Info

Publication number
CN109639688B
CN109639688B CN201811554012.3A CN201811554012A CN109639688B CN 109639688 B CN109639688 B CN 109639688B CN 201811554012 A CN201811554012 A CN 201811554012A CN 109639688 B CN109639688 B CN 109639688B
Authority
CN
China
Prior art keywords
information
node
node information
interval
time information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811554012.3A
Other languages
English (en)
Other versions
CN109639688A (zh
Inventor
庞文俊
伊晓强
汤泰鼎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingchuang Wangyu Hefei Technology Co ltd
Original Assignee
Qingchuang Wangyu Hefei Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingchuang Wangyu Hefei Technology Co ltd filed Critical Qingchuang Wangyu Hefei Technology Co ltd
Priority to CN201811554012.3A priority Critical patent/CN109639688B/zh
Publication of CN109639688A publication Critical patent/CN109639688A/zh
Application granted granted Critical
Publication of CN109639688B publication Critical patent/CN109639688B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种物联网安全防护系统,包括传感器、数据加解密模块、节点验证单元、准入节点库、处理器、显示单元、数据库、数据加解密模块、数据库和云端;所述传感器模块包括若干个设置与物联网中的指定传感器,用于采集和监测用户指定信息用,所述传感器设置于物联网中且传感器本身带有网络节点信息;本发明首先通过传感器模块设置的诸多带有网络节点信息的传感器进行信息获取,之后将获取到的指定信息传输到数据加解密模块,对信息进行加密处理,防止信息在被非法获取后被人截取;同时通过节点验证单元和准入节点库的设置,使得本发明能够对物联网中的传感器进行验证,避免混入非准入节点的信息上传,从而导致系统功能紊乱。

Description

一种物联网安全防护系统及其防护方法
技术领域
本发明属于安全防护领域,涉及一种物联网防护技术,具体是一种物联网安全防护系统及其防护方法。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
而随着物联网的飞速发展,物联网的安全问题也成为了人们关注的重点;当前的物联网一般是通过传感器端进行采集和监测数据,之后将数据上传到云端,云端根据对应采集到的数据产生相应的指令,并回传执行;但是这样的一个信息传输就会存在一些数据信息被盗取和存在假冒节点传输干扰信息,从而影响系统正常使用的情况出现;为解决这一技术缺陷,现提供一种解决方案。
发明内容
本发明的目的在于提供一种物联网安全防护系统。
本发明的目的可以通过以下技术方案实现:
一种物联网安全防护系统,包括传感器模块、数据加解密模块、节点验证单元、准入节点库、处理器、显示单元、数据库、数据加解密模块、数据库和云端;
其中,所述传感器模块包括若干个设置于物联网中的指定传感器,用于采集和监测用户指定信息用,所述传感器设置于物联网中且传感器本身带有网络节点信息;所述数据加解密模块用于对传输过来的信息进行加密和解密;所述准入节点库内存储有位于该物联网中所有传感器的核准节点信息;
所述传感器在采集到用户指定信息之后将指定信息与传感器本身的节点信息传输到数据加解密模块,所述数据加解密模块用于对指定信息进行加密处理,所述数据加解密模块用于将加密后的指定信息和对应传感器的节点信息传输到处理器,所述处理器用于将节点信息传输到节点验证单元;所述节点验证单元用于结合准入节点库对节点信息进行节点验证处理,具体处理步骤如下:
步骤一:节点验证单元在接收到处理器传输的节点信息时会将节点信息打上时间戳,使得节点信息附带时间信息;
步骤二:对接收到的所有节点信息进行验证;
步骤三:首先根据时间信息对应的节点信息,将所有在同一时间信息接收到的节点信息进行比较,具体比较过程如下:
S1:任选一时间信息;
S2:将该时间信息下所有的节点信息提取出来;
S3:对同一时间信息下的节点信息进行比较;
S4:当在同一时间信息的情况下,检测到了两个及以上相同的节点信息,则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据,此时可判定出现了假冒节点信息;将对应的相同的节点信息均标记为存疑节点信息;
S5:任选下一时间信息,重复步骤S2-S5直至所有的时间信息均被验证,将验证通过的节点信息标记为待确认节点信息;
步骤四:根据节点信息对应的时间信息进行验证,具体步骤为
S1:任选一节点信息,将其时间信息进行由早到晚进行排序;
S2:获取得到所有时间信息直接的间隔信息,并计算间隔信息的均值得到平均间隔时间;
S3:任选一时间信息;
S4:计算选中时间信息与其前后时间信息的间隔,得到选中间隔信息;
SS1:当选中时间信息位于两端时,则选中间隔信息只有一个;将选中间隔信息减去平均间隔时间得到间隔差值,将间隔差值的绝对值不属于预设范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;将间隔差值的绝对值属于预设范围X1-X2之间的节点信息标记为待确认节点信息;
SS2:当选中时间信息不位于两端时,则选中间隔信息存在两个;将选中间隔信息减去平均间隔时间得到两个间隔差值,计算两个间隔差值绝对值的均值;当该均值不属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;当该均值属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为待确认节点信息;
S5:任选下一时间信息重复步骤S4-S5直至验证完所有的时间信息,得到待确认节点信息和存疑节点信息;
步骤五:将待确认节点信息与准入节点库内存储的核准节点信息进行验证,将与核准节点信息不一致的待确认节点信息标记为错误节点信息;将与核准节点信息一致的待确认节点信息标记为确认节点信息;
所述节点验证单元用于将错误节点信息、确认节点信息和存疑节点信息传输到处理器,所述处理器用于将确认节点信息对应的指定信息传输到数据加解密模块,所述数据加解密模块用于对加密的指定信息进行解密操作,所述数据加解密模块用于将解密后的指定信息传输到云端。
进一步地,所述处理器还用于将错误节点信息对应的指定信息传输到显示单元,所述显示单元接收处理器传输的错误节点信息对应的指定信息并显示“来自于非准入节点的错误节点信息+指定信息”字眼;
所述处理器还用于将错误节点信息对应的指定信息传输到数据库进行存储。
进一步地,所述处理器还用于将存疑节点信息对应的指定信息传输到显示单元,所述显示单元接收处理器传输的存疑节点信息对应的指定信息并显示“可能来自于假冒节点信息的+指定信息”字眼;
所述处理器还用于将存疑节点信息对应的指定信息传输到数据库进行存储。
进一步地,所述数据加解密模块采用支持多种软件及硬件加解密方式,对传输到的传感器数据进行快速加解密;所述加解密模块的加密方式包括但不仅限于支持流密码、分组密钥和公钥密码;所述加解密模块支持的算法包括但不仅限于RSA、ECC、AES、3DES、RC5/6、SHA1/2。
进一步地,所述云端采用负载均衡设计,可实现云端高可用,通过透明代理,对前端和云端是无感的。
一种物联网安全防护方法,该方法包括下述步骤:
步骤一:对于需要传输的指定信息利用数据加解密模块进行加密处理;
步骤二:将接收到的指定信息的节点信息获取出来,对节点信息进行验证;
步骤三:将节点信息打上时间戳,使得节点信息附带时间信息;
步骤四:对接收到的所有节点信息进行验证;首先根据时间信息对应的节点信息,将所有在同一时间信息接收到的节点信息进行比较,具体比较过程如下:
S1:任选一时间信息;
S2:将该时间信息下所有的节点信息提取出来;
S3:对同一时间信息下的节点信息进行比较;
S4:当在同一时间信息的情况下,检测到了两个及以上相同的节点信息,则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据,此时可判定出现了假冒节点信息;将对应的相同的节点信息均标记为存疑节点信息;
S5:任选下一时间信息,重复步骤S2-S5直至所有的时间信息均被验证,将验证通过的节点信息标记为待确认节点信息;
步骤五:根据节点信息对应的时间信息进行验证,具体步骤为
S1:任选一节点信息,将其时间信息进行由早到晚进行排序;
S2:获取得到所有时间信息直接的间隔信息,并计算间隔信息的均值得到平均间隔时间;
S3:任选一时间信息;
S4:计算选中时间信息与其前后时间信息的间隔,得到选中间隔信息;
SS1:当选中时间信息位于两端时,则选中间隔信息只有一个;将选中间隔信息减去平均间隔时间得到间隔差值,将间隔差值的绝对值不属于预设范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;将间隔差值的绝对值属于预设范围X1-X2之间的节点信息标记为待确认节点信息;
SS2:当选中时间信息不位于两端时,则选中间隔信息存在两个;将选中间隔信息减去平均间隔时间得到两个间隔差值,计算两个间隔差值绝对值的均值;当该均值不属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;当该均值属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为待确认节点信息;
S5:任选下一时间信息重复步骤S4-S5直至验证完所有的时间信息,得到待确认节点信息和存疑节点信息;
步骤六:将待确认节点信息与准入节点库内存储的核准节点信息进行验证,将与核准节点信息不一致的待确认节点信息标记为错误节点信息;将与核准节点信息一致的待确认节点信息标记为确认节点信息;
步骤七:对确认节点信息对应的指定信息进行数据传输,对错误节点信息和存疑节点信息对应的指定信息进行搁置处理。
本发明的有益效果:
本发明首先通过传感器模块设置的诸多带有网络节点信息的传感器进行信息获取,之后将获取到的指定信息传输到数据加解密模块,对信息进行加密处理,防止信息在被非法获取后被人截取;同时通过节点验证单元和准入节点库的设置,使得本发明能够对物联网中的传感器进行验证,避免混入非准入节点的信息上传,从而导致系统功能紊乱;本发明简单有效且易于实用。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的系统框图。
具体实施方式
如图1所示,一种物联网安全防护系统,包括传感器模块、数据加解密模块、节点验证单元、准入节点库、处理器、显示单元、数据库、数据加解密模块、数据库和云端;
其中,所述传感器模块包括若干个设置于物联网中的指定传感器,用于采集和监测用户指定信息用,所述传感器设置于物联网中且传感器本身带有网络节点信息;所述数据加解密模块用于对传输过来的信息进行加密和解密;所述准入节点库内存储有位于该物联网中所有传感器的核准节点信息;
所述传感器在采集到用户指定信息之后将指定信息与传感器本身的节点信息传输到数据加解密模块,所述数据加解密模块用于对指定信息进行加密处理,所述数据加解密模块用于将加密后的指定信息和对应传感器的节点信息传输到处理器,所述处理器用于将节点信息传输到节点验证单元;所述节点验证单元用于结合准入节点库对节点信息进行节点验证处理,具体处理步骤如下:
步骤一:节点验证单元在接收到处理器传输的节点信息时会将节点信息打上时间戳,使得节点信息附带时间信息;
步骤二:对接收到的所有节点信息进行验证;
步骤三:首先根据时间信息对应的节点信息,将所有在同一时间信息接收到的节点信息进行比较,具体比较过程如下:
S1:任选一时间信息;
S2:将该时间信息下所有的节点信息提取出来;
S3:对同一时间信息下的节点信息进行比较;
S4:当在同一时间信息的情况下,检测到了两个及以上相同的节点信息,则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据,此时可判定出现了假冒节点信息;将对应的相同的节点信息均标记为存疑节点信息;
S5:任选下一时间信息,重复步骤S2-S5直至所有的时间信息均被验证,将验证通过的节点信息标记为待确认节点信息;
步骤四:根据节点信息对应的时间信息进行验证,具体步骤为
S1:任选一节点信息,将其时间信息进行由早到晚进行排序;
S2:获取得到所有时间信息直接的间隔信息,并计算间隔信息的均值得到平均间隔时间;
S3:任选一时间信息;
S4:计算选中时间信息与其前后时间信息的间隔,得到选中间隔信息;
SS1:当选中时间信息位于两端时,则选中间隔信息只有一个;将选中间隔信息减去平均间隔时间得到间隔差值,将间隔差值的绝对值不属于预设范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;将间隔差值的绝对值属于预设范围X1-X2之间的节点信息标记为待确认节点信息;
SS2:当选中时间信息不位于两端时,则选中间隔信息存在两个;将选中间隔信息减去平均间隔时间得到两个间隔差值,计算两个间隔差值绝对值的均值;当该均值不属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;当该均值属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为待确认节点信息;
S5:任选下一时间信息重复步骤S4-S5直至验证完所有的时间信息,得到待确认节点信息和存疑节点信息;
步骤五:将待确认节点信息与准入节点库内存储的核准节点信息进行验证,将与核准节点信息不一致的待确认节点信息标记为错误节点信息;将与核准节点信息一致的待确认节点信息标记为确认节点信息;
所述节点验证单元用于将错误节点信息、确认节点信息和存疑节点信息传输到处理器,所述处理器用于将确认节点信息对应的指定信息传输到数据加解密模块,所述数据加解密模块用于对加密的指定信息进行解密操作,所述数据加解密模块用于将解密后的指定信息传输到云端。
进一步地,所述处理器还用于将错误节点信息对应的指定信息传输到显示单元,所述显示单元接收处理器传输的错误节点信息对应的指定信息并显示“来自于非准入节点的错误节点信息+指定信息”字眼;
所述处理器还用于将错误节点信息对应的指定信息传输到数据库进行存储。
进一步地,所述处理器还用于将存疑节点信息对应的指定信息传输到显示单元,所述显示单元接收处理器传输的存疑节点信息对应的指定信息并显示“可能来自于假冒节点信息的+指定信息”字眼;
所述处理器还用于将存疑节点信息对应的指定信息传输到数据库进行存储。
进一步地,所述数据加解密模块采用支持多种软件及硬件加解密方式,对传输到的传感器数据进行快速加解密;所述加解密模块的加密方式包括但不仅限于支持流密码、分组密钥和公钥密码;所述加解密模块支持的算法包括但不仅限于RSA、ECC、AES、3DES、RC5/6、SHA1/2。
进一步地,所述云端采用负载均衡设计,可实现云端高可用,通过透明代理,对前端和云端是无感的。
一种物联网安全防护方法,该方法包括下述步骤:
步骤一:对于需要传输的指定信息利用数据加解密模块进行加密处理;
步骤二:将接收到的指定信息的节点信息获取出来,对节点信息进行验证;
步骤三:将节点信息打上时间戳,使得节点信息附带时间信息;
步骤四:对接收到的所有节点信息进行验证;首先根据时间信息对应的节点信息,将所有在同一时间信息接收到的节点信息进行比较,具体比较过程如下:
S1:任选一时间信息;
S2:将该时间信息下所有的节点信息提取出来;
S3:对同一时间信息下的节点信息进行比较;
S4:当在同一时间信息的情况下,检测到了两个及以上相同的节点信息,则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据,此时可判定出现了假冒节点信息;将对应的相同的节点信息均标记为存疑节点信息;
S5:任选下一时间信息,重复步骤S2-S5直至所有的时间信息均被验证,将验证通过的节点信息标记为待确认节点信息;
步骤五:根据节点信息对应的时间信息进行验证,具体步骤为
S1:任选一节点信息,将其时间信息进行由早到晚进行排序;
S2:获取得到所有时间信息直接的间隔信息,并计算间隔信息的均值得到平均间隔时间;
S3:任选一时间信息;
S4:计算选中时间信息与其前后时间信息的间隔,得到选中间隔信息;
SS1:当选中时间信息位于两端时,则选中间隔信息只有一个;将选中间隔信息减去平均间隔时间得到间隔差值,将间隔差值的绝对值不属于预设范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;将间隔差值的绝对值属于预设范围X1-X2之间的节点信息标记为待确认节点信息;
SS2:当选中时间信息不位于两端时,则选中间隔信息存在两个;将选中间隔信息减去平均间隔时间得到两个间隔差值,计算两个间隔差值绝对值的均值;当该均值不属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;当该均值属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为待确认节点信息;
S5:任选下一时间信息重复步骤S4-S5直至验证完所有的时间信息,得到待确认节点信息和存疑节点信息;
步骤六:将待确认节点信息与准入节点库内存储的核准节点信息进行验证,将与核准节点信息不一致的待确认节点信息标记为错误节点信息;将与核准节点信息一致的待确认节点信息标记为确认节点信息;
步骤七:对确认节点信息对应的指定信息进行数据传输,对错误节点信息和存疑节点信息对应的指定信息进行搁置处理。
本发明主要目的是将传感器端和云端之间传输的数据进行加密,确保数据传输的安全性,同时甄别传感器伪造和数据劫持等网络攻击,并对攻击进行预警。
其中,数据加解密模块构成了本发明的数据加解密子系统,数据加解密子系统可以支持多种软件及硬件加解密方式,对传输到的传感器数据进行快速解密。考虑到采集端性能问题,可以支持流密码、分组密钥,公钥密码等多种加密方式,根据实际情况进行快速加解密运算。主要支持的算法包括:RSA、ECC、AES、3DES、RC5/6、SHA1/2等;使得本发明具备超轻量级密码算法,具有出色的硬件实现性能和简洁的轮函数设计,低功耗,破译极其困难。而且同时数据加解密子系统可以支持多种软件及硬件加解密方式,对传输到的传感器数据进行快速解密。考虑到采集端性能问题,可以支持流密码、分组密钥,公钥密码等多种加密方式,根据实际情况进行快速加解密运算。
同时本发明的云端的负载均衡设计,可实现云端高可用,通过透明代理,对前端和云端是无感的。系统通过加密卡对敏感信息加密,读取时需要进行解密处理的措施,使非法用户和非法数据节点无法接入到数据中心的数据,也就“拿不走”数据中心的数据;即使非法用户即使获得了数据中心的部分数据,也由于重要信息被加密了而无法还原。系统的加密算法和密钥自动生成,并由硬件进行保护,不在网络中和服务器中进行传递,最大限度地降低了数据被破解的风险。
本发明的有益效果如下:本发明首先通过传感器模块设置的诸多带有网络节点信息的传感器进行信息获取,之后将获取到的指定信息传输到数据加解密模块,对信息进行加密处理,防止信息在被非法获取后被人截取;同时通过节点验证单元和准入节点库的设置,使得本发明能够对物联网中的传感器进行验证,避免混入非准入节点的信息上传,从而导致系统功能紊乱;本发明简单有效且易于实用。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (6)

1.一种物联网安全防护系统,其特征在于,包括传感器模块、数据加解密模块、节点验证单元、准入节点库、处理器、显示单元、数据库、数据加解密模块、数据库和云端;
其中,所述传感器模块包括若干个设置于物联网中的指定传感器,用于采集和监测用户指定信息用,所述传感器设置于物联网中且传感器本身带有网络节点信息;所述数据加解密模块用于对传输过来的信息进行加密和解密;所述准入节点库内存储有位于该物联网中所有传感器的核准节点信息;
所述传感器在采集到用户指定信息之后将指定信息与传感器本身的节点信息传输到数据加解密模块,所述数据加解密模块用于对指定信息进行加密处理,所述数据加解密模块用于将加密后的指定信息和对应传感器的节点信息传输到处理器,所述处理器用于将节点信息传输到节点验证单元;所述节点验证单元用于结合准入节点库对节点信息进行节点验证处理,具体处理步骤如下:
步骤一:节点验证单元在接收到处理器传输的节点信息时会将节点信息打上时间戳,使得节点信息附带时间信息;
步骤二:对接收到的所有节点信息进行验证;
步骤三:首先根据时间信息对应的节点信息,将所有在同一时间信息接收到的节点信息进行比较,具体比较过程如下:
S1:任选一时间信息;
S2:将该时间信息下所有的节点信息提取出来;
S3:对同一时间信息下的节点信息进行比较;
S4:当在同一时间信息的情况下,检测到了两个及以上相同的节点信息,则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据,此时可判定出现了假冒节点信息;将对应的相同的节点信息均标记为存疑节点信息;
S5:任选下一时间信息,重复步骤S2-S5直至所有的时间信息均被验证,将验证通过的节点信息标记为待确认节点信息;
步骤四:根据节点信息对应的时间信息进行验证,具体步骤为
S1:任选一节点信息,将其时间信息进行由早到晚进行排序;
S2:获取得到所有时间信息直接的间隔信息,并计算间隔信息的均值得到平均间隔时间;
S3:任选一时间信息;
S4:计算选中时间信息与其前后时间信息的间隔,得到选中间隔信息;
SS1:当选中时间信息位于两端时,则选中间隔信息只有一个;将选中间隔信息减去平均间隔时间得到间隔差值,将间隔差值的绝对值不属于预设范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;将间隔差值的绝对值属于预设范围X1-X2之间的节点信息标记为待确认节点信息;
SS2:当选中时间信息不位于两端时,则选中间隔信息存在两个;将选中间隔信息减去平均间隔时间得到两个间隔差值,计算两个间隔差值绝对值的均值;当该均值不属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;当该均值属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为待确认节点信息;
S5:任选下一时间信息重复步骤S4-S5直至验证完所有的时间信息,得到待确认节点信息和存疑节点信息;
步骤五:将待确认节点信息与准入节点库内存储的核准节点信息进行验证,将与核准节点信息不一致的待确认节点信息标记为错误节点信息;将与核准节点信息一致的待确认节点信息标记为确认节点信息;
所述节点验证单元用于将错误节点信息、确认节点信息和存疑节点信息传输到处理器,所述处理器用于将确认节点信息对应的指定信息传输到数据加解密模块,所述数据加解密模块用于对加密的指定信息进行解密操作,所述数据加解密模块用于将解密后的指定信息传输到云端。
2.根据权利要求1所述的一种物联网安全防护系统,其特征在于,所述处理器还用于将错误节点信息对应的指定信息传输到显示单元,所述显示单元接收处理器传输的错误节点信息对应的指定信息并显示“来自于非准入节点的错误节点信息+指定信息”字眼;
所述处理器还用于将错误节点信息对应的指定信息传输到数据库进行存储。
3.根据权利要求1所述的一种物联网安全防护系统,其特征在于,所述处理器还用于将存疑节点信息对应的指定信息传输到显示单元,所述显示单元接收处理器传输的存疑节点信息对应的指定信息并显示“可能来自于假冒节点信息的+指定信息”字眼;
所述处理器还用于将存疑节点信息对应的指定信息传输到数据库进行存储。
4.根据权利要求1所述的一种物联网安全防护系统,其特征在于,所述数据加解密模块采用支持多种软件及硬件加解密方式,对传输到的传感器数据进行快速加解密;所述加解密模块的加密方式包括支持流密码、分组密钥和公钥密码;所述加解密模块支持的算法包括RSA、ECC、AES、3DES、RC5/6、SHA1/2。
5.根据权利要求1所述的一种物联网安全防护系统,其特征在于,所述云端采用负载均衡设计,可实现云端高可用,通过透明代理,对前端和云端是无感的。
6.一种物联网安全防护方法,其特征在于,该方法包括下述步骤:
步骤一:对于需要传输的指定信息利用数据加解密模块进行加密处理;
步骤二:将接收到的指定信息的节点信息获取出来,对节点信息进行验证;
步骤三:将节点信息打上时间戳,使得节点信息附带时间信息;
步骤四:对接收到的所有节点信息进行验证;首先根据时间信息对应的节点信息,将所有在同一时间信息接收到的节点信息进行比较,具体比较过程如下:
S1:任选一时间信息;
S2:将该时间信息下所有的节点信息提取出来;
S3:对同一时间信息下的节点信息进行比较;
S4:当在同一时间信息的情况下,检测到了两个及以上相同的节点信息,则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据,此时可判定出现了假冒节点信息;将对应的相同的节点信息均标记为存疑节点信息;
S5:任选下一时间信息,重复步骤S2-S5直至所有的时间信息均被验证,将验证通过的节点信息标记为待确认节点信息;
步骤五:根据节点信息对应的时间信息进行验证,具体步骤为
S1:任选一节点信息,将其时间信息进行由早到晚进行排序;
S2:获取得到所有时间信息直接的间隔信息,并计算间隔信息的均值得到平均间隔时间;
S3:任选一时间信息;
S4:计算选中时间信息与其前后时间信息的间隔,得到选中间隔信息;
SS1:当选中时间信息位于两端时,则选中间隔信息只有一个;将选中间隔信息减去平均间隔时间得到间隔差值,将间隔差值的绝对值不属于预设范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;将间隔差值的绝对值属于预设范围X1-X2之间的节点信息标记为待确认节点信息;
SS2:当选中时间信息不位于两端时,则选中间隔信息存在两个;将选中间隔信息减去平均间隔时间得到两个间隔差值,计算两个间隔差值绝对值的均值;当该均值不属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为存疑节点信息;当该均值属于预设值范围X1-X2之间时,则将对应的选中时间信息的节点信息标记为待确认节点信息;
S5:任选下一时间信息重复步骤S4-S5直至验证完所有的时间信息,得到待确认节点信息和存疑节点信息;
步骤六:将待确认节点信息与准入节点库内存储的核准节点信息进行验证,将与核准节点信息不一致的待确认节点信息标记为错误节点信息;将与核准节点信息一致的待确认节点信息标记为确认节点信息;
步骤七:对确认节点信息对应的指定信息进行数据传输,对错误节点信息和存疑节点信息对应的指定信息进行搁置处理。
CN201811554012.3A 2018-12-18 2018-12-18 一种物联网安全防护系统及其防护方法 Active CN109639688B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811554012.3A CN109639688B (zh) 2018-12-18 2018-12-18 一种物联网安全防护系统及其防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811554012.3A CN109639688B (zh) 2018-12-18 2018-12-18 一种物联网安全防护系统及其防护方法

Publications (2)

Publication Number Publication Date
CN109639688A CN109639688A (zh) 2019-04-16
CN109639688B true CN109639688B (zh) 2021-03-19

Family

ID=66075275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811554012.3A Active CN109639688B (zh) 2018-12-18 2018-12-18 一种物联网安全防护系统及其防护方法

Country Status (1)

Country Link
CN (1) CN109639688B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111163084B (zh) * 2019-12-27 2021-11-09 清创网御(合肥)科技有限公司 一种基于动态选举和共识机制的安全存储方法
CN114268798B (zh) * 2021-12-17 2024-10-29 广州先聚智能科技有限公司 基于5g的流媒体的物联应用系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望系统服务有限公司 基于身份的安全签名方法
CN105321041A (zh) * 2015-10-14 2016-02-10 青岛中科软件股份有限公司 一种基于rfid技术的档案管理系统及管理步骤
CN105848150A (zh) * 2016-05-19 2016-08-10 华东师范大学 一种无线传感器网络分组小数据安全分发方法
CN106060119A (zh) * 2016-05-17 2016-10-26 自连电子科技(上海)有限公司 保留原始时间戳的数据汇聚封装系统及方法
CN106790491A (zh) * 2016-12-14 2017-05-31 日照职业技术学院 面向数据的物联网可移动终端智能平台的实现方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9295082B2 (en) * 2011-04-27 2016-03-22 At&T Mobility Ii Llc Distributed machine-to-machine connectivity
US9692748B2 (en) * 2014-09-24 2017-06-27 Oracle International Corporation Unified provisioning of applications on devices in an enterprise system
US20170134369A1 (en) * 2015-11-11 2017-05-11 Electronics And Telecommunications Research Institute Method and apparatus for providing time-assisted authentication protocol

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970679A (zh) * 2012-11-21 2013-03-13 联想中望系统服务有限公司 基于身份的安全签名方法
CN105321041A (zh) * 2015-10-14 2016-02-10 青岛中科软件股份有限公司 一种基于rfid技术的档案管理系统及管理步骤
CN106060119A (zh) * 2016-05-17 2016-10-26 自连电子科技(上海)有限公司 保留原始时间戳的数据汇聚封装系统及方法
CN105848150A (zh) * 2016-05-19 2016-08-10 华东师范大学 一种无线传感器网络分组小数据安全分发方法
CN106790491A (zh) * 2016-12-14 2017-05-31 日照职业技术学院 面向数据的物联网可移动终端智能平台的实现方法

Also Published As

Publication number Publication date
CN109639688A (zh) 2019-04-16

Similar Documents

Publication Publication Date Title
CN100464549C (zh) 一种数据安全存储业务的实现方法
Rezaeighaleh et al. New secure approach to backup cryptocurrency wallets
CN1697367B (zh) 一种用于通过通信网络不暴露专用数据对密码保护的专用数据进行恢复的方法和系统
US8984611B2 (en) System, apparatus and method for securing electronic data independent of their location
CN102123143B (zh) 一种用于网络中数据安全存储的方法
CN105740725B (zh) 一种文件保护方法与系统
WO2017202025A1 (zh) 终端文件加密方法、终端文件解密方法和终端
GB2538052A (en) Encoder, decoder, encryption system, encryption key wallet and method
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN109495252A (zh) 数据加密方法、装置、计算机设备及存储介质
CN110474908A (zh) 交易监管方法与装置、存储介质及计算机设备
WO2019120038A1 (zh) 数据加密存储
CN106778292B (zh) 一种Word加密文档的快速还原方法
Belenko et al. “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really?
CN109639688B (zh) 一种物联网安全防护系统及其防护方法
CN105337742A (zh) 基于人脸图像特征和gps信息的lfsr文件加密及解密方法
CA2891610C (en) Agent for providing security cloud service and security token device for security cloud service
Park et al. A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system
CN113778749A (zh) 数据备份方法及电子设备
CN115694921B (zh) 一种数据存储方法、设备及介质
CN111008400A (zh) 数据处理方法、装置及系统
CN114745115A (zh) 一种信息传输方法、装置、计算机设备及存储介质
CN113536334A (zh) 授权校验方法、模块及系统
CN106341227A (zh) 基于服务器解密密文的重置保护口令的方法、装置及系统
CN117499159B (zh) 一种基于区块链的数据交易方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An Internet of things security protection system and its protection method

Effective date of registration: 20211112

Granted publication date: 20210319

Pledgee: Bank of Dongguan Limited by Share Ltd. Hefei branch

Pledgor: QINGCHUANG WANGYU (HEFEI) TECHNOLOGY CO.,LTD.

Registration number: Y2021980012279

PE01 Entry into force of the registration of the contract for pledge of patent right