CN111181957B - 物联网设备安全验证方法、系统及中央控制设备 - Google Patents

物联网设备安全验证方法、系统及中央控制设备 Download PDF

Info

Publication number
CN111181957B
CN111181957B CN201911372790.5A CN201911372790A CN111181957B CN 111181957 B CN111181957 B CN 111181957B CN 201911372790 A CN201911372790 A CN 201911372790A CN 111181957 B CN111181957 B CN 111181957B
Authority
CN
China
Prior art keywords
internet
things
biological characteristic
target
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911372790.5A
Other languages
English (en)
Other versions
CN111181957A (zh
Inventor
陈玉鋆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Xinhe Network Technology Co.,Ltd.
Original Assignee
Wenzhou Xinhe Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wenzhou Xinhe Network Technology Co Ltd filed Critical Wenzhou Xinhe Network Technology Co Ltd
Priority to CN202011020369.0A priority Critical patent/CN112187779A/zh
Priority to CN201911372790.5A priority patent/CN111181957B/zh
Priority to CN202011018284.9A priority patent/CN112153051A/zh
Publication of CN111181957A publication Critical patent/CN111181957A/zh
Application granted granted Critical
Publication of CN111181957B publication Critical patent/CN111181957B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明实施例提供了一种物联网设备安全验证方法、系统及中央控制设备,能够对每个物联网终端设备的设定探测范围信息进行探测范围重叠情况分析,进而实现对多个目标生物特征信息进行综合分析,相较于采用单一物联网终端设备和单一目标生物特征信息进行物联网安全性验证的方法,上述安全性验证方法能够避免被黑客破解、篡改或复制,从而确保安全性验证的可信度。

Description

物联网设备安全验证方法、系统及中央控制设备
技术领域
本发明涉及物联网技术领域,具体而言,涉及一种物联网设备安全验证方法、系统及中央控制设备。
背景技术
随着科技的发展,万物互联的观念已深入人心。物联网技术为现代生产生活提供了诸多便利,能够有效提高现代社会的生产效率和生活质量。然而物联网安全一直是现阶段无法忽视的一个问题。
随着物联网的发展,物联网终端设备的隐私信息和安全信息大多存储于物联网设备中,如果物联网设备被黑客攻击,可能会导致物联网终端设备的隐私信息和重要信息的丢失和泄露,由此可见,对物联网设备进行安全验证是非常有必要的。但是现有的对物联网设备进行安全性验证的方法大多基于数据通信层面进行,没有对物联网设备采集的物联网终端设备信息进行全面地分析和处理,导致安全性验证的可信度较低。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的之一在于提供一种物联网设备安全验证方法、系统及中央控制设备。
本发明实施例的第一方面,提供了一种物联网设备安全验证方法,应用于物联网设备安全验证系统,所述物联网设备安全验证系统包括中央控制设备以及与所述中央控制设备通信的多个物联网终端设备;所述多个物联网终端设备设置于目标地域内,所述中央控制设备预存有每个物联网终端设备在所述目标地域内的设定探测范围信息以及每个物联网终端设备对应的基准生物特征信息,所述方法包括:
所述中央控制设备检测是否存在从所述目标地域发起的用于加入所述物联网设备安全验证系统的接入指令;
在所述中央控制设备检测到所述接入指令时,所述中央控制设备向每个物联网终端设备发送对应的探测指令;
每个物联网终端设备在接收到对应的探测指令后开启生物特征信息探测线程并基于所述生物特征信息探测线程在各自的探测范围内探测目标生物特征信息;将探测到的目标生物特征信息上传给所述中央控制设备;
所述中央控制设备获取每个物联网终端设备上传的目标生物特征信息;根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况;根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息;根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常。
在一种可替换的实施方式中,所述根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况,包括:
从每个物联网终端设备的设定探测范围信息中获取每个物联网终端设备的探测范围与每个物联网终端设备的折旧率之间的对应关系列表以及每个物联网终端设备对应的探测传感器的信号采集类型;
从预设的信息转换列表中确定出每个信号采集类型对应的物联网终端设备的目标探测范围;
获取在搭建所述物联网设备安全验证系统时为每个物联网终端设备进行参数配置的配置时刻;确定出检测到所述接入指令的检测时刻;根据所述配置时刻与所述检测时刻之间的时长确定每个探测传感器的折旧率;
基于确定出的每个物联网终端设备的目标探测范围和每个物联网设备对应的探测传感器的折旧率确定每个物联网终端设备的实际探测范围;按照每个物联网终端设备的预设安全等级对每个物联网终端设备的实际探测范围进行划分;其中完成划分的每个实际探测范围包括至少三个探测区域,每个探测区域的置信度不同;
针对所述多个物联网终端设备中的第一物联网终端设备和第二物联网终端设备,判断所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间是否存在重叠;
在所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间存在重叠时,确定所述第一物联网终端设备的第一实际探测范围中与所述第二物联网终端设备的第二实际探测范围相重叠的第一目标区域的第一目标置信度;
置信度排序队列确定出所述第一目标置信度在所述第一实际探测范围对应的第一探测区域对应的第一置信度排序队列中的第一序列号;当所述第一序列号与所述第一置信度排序队列中的最大值的第一差值和所述第一序列号与所述第一置信度排序队列中的最小值的第二差值之差在设定数值范围内时,确定所述第一目标置信度在所述第二实际探测范围对应的第二探测区域对应的第二置信度排序队列中的第二序列号;当所述第二序列号与所述第二置信度排序队列中的最大值的第三差值和所述第二序列号与所述第二置信度排序队列中的最小值的第四差值之差在所述设定数值范围内时,确定所述第一目标区域为所述第一物联网终端设备与所述第二物联网终端设备的有效重叠区域。
在一种可替换的实施方式中,所述根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围内的靶向生物特征信息,包括:
针对每个目标生物特征信息,根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息;
统计出所述多个物联网终端设备对应的所有有效重叠区域;
针对所述所有有效重叠区域中的每个有效重叠区域,确定该有效重叠区域内的所有经纬度信息中的每个目标经纬度信息对应的目标生物特征信息的生物特征类别;
判断从该有效重叠区域确定出的所有生物特征类别中是否存在相同的生物特征类别;
在所述所有生物特征类别中存在相同的第一生物特征类别和第二生物特征类别时,确定所述第一生物特征类别对应的目标生物特征信息对应的第一经纬度信息在所述第一生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第一当前探测区域并确定所述第二生物特征类别对应的目标生物特征信息对应的第二经纬度信息在所述第二生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第二当前探测区域;
确定出所述第一当前探测区域的置信度以及所述第二当前探测区域的置信度;在所述第一当前探测区域的置信度小于所述第二当前探测区域的置信度时,将所述第一生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;在所述第一当前探测区域的置信度大于等于所述第二当前探测区域的置信度时,将所述第二生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;
根据所述剩余生物特征类别中的每个生物特征类别对应的目标生物特征信息确定出该有效重叠范围内的靶向生物特征信息。
在一种可替换的实施方式中,所述根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息,包括:
获取所述采集信息中的指令触发协议,并计算与所述指令触发协议对应的目标采集记录,所述指令触发协议为物联网终端设备在所述采集信息中采用对称加密生成的的传输协议;
获取物联网终端设备的调试设备坐标,并根据所述目标采集记录计算所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量;
若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量小于预设的偏移基值,则将物联网终端设备在所述采集时刻的设备运行电信号强度对应的辐射区域与所述目标采集记录中的采集区域进行匹配,得到采集区域分布图;根据所述采集信息中采集频率将所述采集区域分布图划分为多个子分布图,并以所述多个子分布图中的任意一个子分布图为基准分布图,以所述多个子分布图中处所述基准分布图以外的子分布图为叠加对象,进行多分布图叠加,得到第一目标分布图;根据所述采集区域分布图对所述第一目标分布图进行过滤,得到第二目标分布图;确定所述第二目标分布图与所述基准分布图存在交叉的第一交叉区域,并根据所述第一交叉区域对所述当前设备坐标的偏移范围进行标定,得到所述当前设备坐标对应的坐标漂移区域;判断所述调试设备坐标是否落入所述坐标漂移区域内;在所述调试设备坐标落入所述坐标漂移区域内时,根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息;在所述调试设备坐标未落入所述坐标漂移区域内时,根据所述当前设备坐标在所述第一目标分布图中的第一相对位置以及所述当前设备坐标在所述第二目标分布图中的第二相对位置确定出该目标生物特征信息对应的经纬度信息;
若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量大于等于预设的偏移基值,则根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息。
在一种可替换的实施方式中,所述根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常,包括:
确定出所述靶向生物特征信息中的每个待检测生物特征信息的第一生物类别权重以及每个待检测生物特征信息对应的物联网终端设备中的基准生物特征信息的第二生物类别权重;
基于所述第一生物类别权重确定每个待检测生物特征信息在所述靶向生物特征信息中的第一权重占比,基于所述第二生物类别权重确定每个待检测生物特征信息对应的物联网终端设备在所述物联网设备安全验证系统中的所有物联网设备中的第二权重占比;
针对每个第一权重占比,根据该第一权重占比确定与该第一权重占比对应的待检测生物特征信息的第一特征向量,以及根据与该第一权重占比对应的第二权重占比确定与该第一权重占比对应的待检测生物特征信息的第二特征向量;分别将第一特征向量和第二特征向量映射至以每类生物特征信息采集次数以及每类生物特征信息的匹配准确率生成的目标坐标系中得到第一目标向量和第二目标向量;
根据所述第一目标向量和所述第二目标向量确定出所述第一目标向量和所述第二目标向量之间的相似度;判断所述相似度是否达到设定阈值;在所述相似度达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;在所述相似度没有达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围存在重叠的另一物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;
判断该修正生物特征信息是否与该修正生物特征信息对应的基准生物特征信息匹配,获得匹配结果;统计获得的所有匹配结果中的用于表征修正生物特征信息与基准生物特征信息匹配的第一匹配结果的比例;判断所述比例是否达到安全阈值;在所述比例达到所述安全阈值时,确定所述接入信息为正常;在所述比例没有达到所述安全阈值时,确定所述接入信息为异常。
在一种可替换的实施方式中,在确定出所述接入信息为正常时,所述方法还包括:
确定出所述接入信息中包括的接入设备的第一设备类型和信息处理需求信息;
获取所述物联网设备安全验证系统中的每个物联网终端设备的第二设备类型;
确定出所述第一设备类型对应的第一运行权重以及每个第二设备类型对应的第二运行权重;
解析所述信息处理需求得到所述信息处理需求中包括的信息时效性等级以及资源占用率;
判断当前时间片线程的第一资源剩余率是否达到所述资源占用率;在所述第一资源剩余率达到所述资源占用率时,将所述接入设备接入至所述物联网设备安全验证系统中;在所述第一资源剩余率没有达到所述资源占用率时,根据所述时效性等级从确定出的所有第二运行权重中确定出至少部分第三运行权重,所述第三运行权重小于所述第一运行权重;将每个第三运行权重对应的物联网终端设备的运行状态调整为缓行状态以释放每个第三运行权重对应的物联网终端设备的当前资源占用率,得到第二资源剩余率;基于所述第二资源占用率将所述接入设备接入至所述物联网设备安全验证系统中。
在一种可替换的实施方式中,在确定出所述接入信息为异常时,所述方法还包括:
确定出所述接入信息中包括的接入设备的第一设备类型和设备mac;
将所述第一设备类型和所述设备mac进行存储并丢弃所述接入信息。
本发明实施例的第二方面,提供了一种物联网设备安全验证系统,所述物联网设备安全验证系统包括:中央控制设备以及与所述中央控制设备通信的多个物联网终端设备;所述多个物联网终端设备设置于目标地域内,所述中央控制设备预存有每个物联网终端设备在所述目标地域内的设定探测范围信息以及每个物联网终端设备对应的基准生物特征信息;
所述中央控制设备,用于检测是否存在从所述目标地域发起的用于加入所述物联网设备安全验证系统的接入指令;
所述中央控制设备,用于在检测到所述接入指令时,向每个物联网终端设备发送对应的探测指令;
每个物联网终端设备,用于在接收到对应的探测指令后开启生物特征信息探测线程并基于所述生物特征信息探测线程在各自的探测范围内探测目标生物特征信息;将探测到的目标生物特征信息上传给所述中央控制设备;
所述中央控制设备,用于获取每个物联网终端设备上传的目标生物特征信息;根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况;根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息;根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常。
本发明实施例的第三方面,提供了一种中央控制设备,包括处理器以及与所述处理器连接的存储器和总线;其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述的物联网设备安全验证方法。
本发明实施例的第四方面,提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的物联网设备安全验证方法。
本发明实施例所提供的一种物联网设备安全验证方法、系统及中央控制设备,中央控制设备能够获取每个物联网终端设备上传的目标生物特征信息,并基于确定出的探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息,然后根据靶向生物特征信息以及至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息确定接入指令是否存在异常。如此,能够对每个物联网终端设备的设定探测范围信息进行探测范围重叠情况分析,进而实现对多个目标生物特征信息进行综合分析,相较于采用单一物联网终端设备和单一目标生物特征信息进行物联网安全性验证的方法,上述安全性验证方法能够避免被黑客破解、篡改或复制,从而确保安全性验证的可信度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例所提供的一种物联网设备安全验证方法的流程图。
图2为本发明实施例所提供的一种物联网设备安全验证系统的结构框图。
图3为本发明实施例所提供的一种中央控制设备的方框示意图。
图标:
100-物联网设备安全验证系统;
200-物联网终端设备;
300-中央控制设备;301-处理器;302-存储器;303-总线。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种物联网设备安全验证方法、系统及中央控制设备,用以改善现有的对物联网设备进行安全性验证的可信度较低的技术问题。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
图1为根据本发明一个实施例提供的物联网设备安全验证方法的流程图,该方法应用于物联网设备安全验证系统,所述物联网设备安全验证系统包括中央控制设备以及与所述中央控制设备通信的多个物联网终端设备;所述多个物联网终端设备设置于目标地域内,所述中央控制设备预存有每个物联网终端设备在所述目标地域内的设定探测范围信息以及每个物联网终端设备对应的基准生物特征信息。
在本实施例中,该物联网设备安全验证系统可以应用于多种场景和多个领域。详细地,具体场景例如智能工厂、智慧城市、智能家居。具体领域又例如车联网领域、安防监控领域、医疗健康领域等。在本实施例中不作限定。
进一步地,所述方法可以包括以下内容:
步骤S21,所述中央控制设备检测是否存在从所述目标地域发起的用于加入所述物联网设备安全验证系统的接入指令。
步骤S22,在所述中央控制设备检测到所述接入指令时,所述中央控制设备向每个物联网终端设备发送对应的探测指令。
步骤S23,每个物联网终端设备在接收到对应的探测指令后开启生物特征信息探测线程并基于所述生物特征信息探测线程在各自的探测范围内探测目标生物特征信息;将探测到的目标生物特征信息上传给所述中央控制设备。
步骤S24,所述中央控制设备获取每个物联网终端设备上传的目标生物特征信息;根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况;根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息;根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常。
可以理解,通过步骤S21-步骤S24,中央控制设备能够获取每个物联网终端设备上传的目标生物特征信息,并基于确定出的探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息,然后根据靶向生物特征信息以及至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息确定接入指令是否存在异常。如此,能够对每个物联网终端设备的设定探测范围信息进行探测范围重叠情况分析,进而实现对多个目标生物特征信息进行综合分析,相较于采用单一物联网终端设备和单一目标生物特征信息进行物联网安全性验证的方法,上述安全性验证方法能够避免被黑客破解、篡改或复制,从而确保安全性验证的可信度。
在具体实施时,每个物联网终端设备对应的设定探测范围也是不同的,在这种情况下,为了提高后续对生物特征信息的分析和验证的全面性,需要确定出物联网终端设备之间探测范围重叠情况以便于后续对处于重叠范围内的生物特征信息进行全面地分析和验证。为此,在步骤S24中,所述根据每个物联网终端设备的设定探测范围信息确定每个物联网设备之间的探测范围重叠情况,具体可以包括以下内容:
步骤S2411,从每个物联网终端设备的设定探测范围信息中获取每个物联网终端设备的探测范围与每个物联网终端设备的折旧率之间的对应关系列表以及每个物联网终端设备对应的探测传感器的信号采集类型。
步骤S2412,从预设的信息转换列表中确定出每个信号采集类型对应的物联网终端设备的目标探测范围。
步骤S2413,获取在搭建所述物联网设备安全验证系统时为每个物联网终端设备进行参数配置的配置时刻;确定出检测到所述接入指令的检测时刻;根据所述配置时刻与所述检测时刻之间的时长确定每个探测传感器的折旧率。
步骤S2414,基于确定出的每个物联网终端设备的目标探测范围和每个物联网设备对应的探测传感器的折旧率确定每个物联网终端设备的实际探测范围;按照每个物联网终端设备的预设安全等级对每个物联网终端设备的实际探测范围进行划分;其中完成划分的每个实际探测范围包括至少三个探测区域,每个探测区域的置信度不同。
步骤S2415,针对所述多个物联网终端设备中的第一物联网终端设备和第二物联网终端设备,判断所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间是否存在重叠。
步骤S2416,在所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间存在重叠时,确定所述第一物联网终端设备的第一实际探测范围中与所述第二物联网终端设备的第二实际探测范围相重叠的第一目标区域的第一目标置信度。
步骤S2417,置信度排序队列确定出所述第一目标置信度在所述第一实际探测范围对应的第一探测区域对应的第一置信度排序队列中的第一序列号;当所述第一序列号与所述第一置信度排序队列中的最大值的第一差值和所述第一序列号与所述第一置信度排序队列中的最小值的第二差值之差在设定数值范围内时,确定所述第一目标置信度在所述第二实际探测范围对应的第二探测区域对应的第二置信度排序队列中的第二序列号;当所述第二序列号与所述第二置信度排序队列中的最大值的第三差值和所述第二序列号与所述第二置信度排序队列中的最小值的第四差值之差在所述设定数值范围内时,确定所述第一目标区域为所述第一物联网终端设备与所述第二物联网终端设备的有效重叠区域。
可以理解,通过步骤S2411-步骤S2417,能够基于每个物联网终端设备的探测范围与每个物联网终端设备的折旧率之间的对应关系列表、每个物联网终端设备对应的探测传感器的信号采集类型以及预设的信息转换列表实现对物联网终端设备的有效重叠区域的确定。如此,能够准确、全面地确定出物联网终端设备之间探测范围重叠情况。
在具体实施时,为了准确确定出靶向生物特征信息,在步骤S24中,所述根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围内的靶向生物特征信息,具体可以包括以下内容:
步骤S2421针对每个目标生物特征信息,根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息。
步骤S2422,统计出所述多个物联网终端设备对应的所有有效重叠区域。
步骤S2423,针对所述所有有效重叠区域中的每个有效重叠区域,确定该有效重叠区域内的所有经纬度信息中的每个目标经纬度信息对应的目标生物特征信息的生物特征类别。
步骤S2424,判断从该有效重叠区域确定出的所有生物特征类别中是否存在相同的生物特征类别。
步骤S2425,在所述所有生物特征类别中存在相同的第一生物特征类别和第二生物特征类别时,确定所述第一生物特征类别对应的目标生物特征信息对应的第一经纬度信息在所述第一生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第一当前探测区域并确定所述第二生物特征类别对应的目标生物特征信息对应的第二经纬度信息在所述第二生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第二当前探测区域。
步骤S2426,确定出所述第一当前探测区域的置信度以及所述第二当前探测区域的置信度;在所述第一当前探测区域的置信度小于所述第二当前探测区域的置信度时,将所述第一生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;在所述第一当前探测区域的置信度大于等于所述第二当前探测区域的置信度时,将所述第二生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;
步骤S2427,根据所述剩余生物特征类别中的每个生物特征类别对应的目标生物特征信息确定出该有效重叠范围内的靶向生物特征信息。
可以理解,通过步骤S2421-步骤S2427,能够根据探测范围重叠情况从每个目标生物特征信息中准确确定出每个有效重叠区域内的靶向生物特征信息。
在具体实施时,物联网终端设备在采集生物特征信息时所标记的设备位置坐标可能会出现漂移,在这种情况下,为了准确确定出目标生物特征信息的经纬度信息,在步骤S2421中,所述根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息,具体可以包括以下内容:
步骤S24211,获取所述采集信息中的指令触发协议,并计算与所述指令触发协议对应的目标采集记录,所述指令触发协议为物联网终端设备在所述采集信息中采用对称加密生成的的传输协议。
步骤S24212,获取物联网终端设备的调试设备坐标,并根据所述目标采集记录计算所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量;
步骤S24213,若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量小于预设的偏移基值,则将物联网终端设备在所述采集时刻的设备运行电信号强度对应的辐射区域与所述目标采集记录中的采集区域进行匹配,得到采集区域分布图;根据所述采集信息中采集频率将所述采集区域分布图划分为多个子分布图,并以所述多个子分布图中的任意一个子分布图为基准分布图,以所述多个子分布图中处所述基准分布图以外的子分布图为叠加对象,进行多分布图叠加,得到第一目标分布图;根据所述采集区域分布图对所述第一目标分布图进行过滤,得到第二目标分布图;确定所述第二目标分布图与所述基准分布图存在交叉的第一交叉区域,并根据所述第一交叉区域对所述当前设备坐标的偏移范围进行标定,得到所述当前设备坐标对应的坐标漂移区域;判断所述调试设备坐标是否落入所述坐标漂移区域内;在所述调试设备坐标落入所述坐标漂移区域内时,根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息;在所述调试设备坐标未落入所述坐标漂移区域内时,根据所述当前设备坐标在所述第一目标分布图中的第一相对位置以及所述当前设备坐标在所述第二目标分布图中的第二相对位置确定出该目标生物特征信息对应的经纬度信息。
步骤S24214,若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量大于等于预设的偏移基值,则根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息。
可以理解,通过步骤S24211-步骤S24214,能够将物联网终端设备在采集生物特征信息时所标记的设备位置坐标出现漂移的情况考虑在内,进而准确确定出目标生物特征信息的经纬度信息。
在具体实施时,为了确保对接入指令的异常判断准确性,在步骤S24中,所述根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常,具体可以包括以下内容:
步骤S2431,确定出所述靶向生物特征信息中的每个待检测生物特征信息的第一生物类别权重以及每个待检测生物特征信息对应的物联网终端设备中的基准生物特征信息的第二生物类别权重。
步骤S2432,基于所述第一生物类别权重确定每个待检测生物特征信息在所述靶向生物特征信息中的第一权重占比,基于所述第二生物类别权重确定每个待检测生物特征信息对应的物联网终端设备在所述物联网设备安全验证系统中的所有物联网设备中的第二权重占比。
步骤S2433,针对每个第一权重占比,根据该第一权重占比确定与该第一权重占比对应的待检测生物特征信息的第一特征向量,以及根据与该第一权重占比对应的第二权重占比确定与该第一权重占比对应的待检测生物特征信息的第二特征向量;分别将第一特征向量和第二特征向量映射至以每类生物特征信息采集次数以及每类生物特征信息的匹配准确率生成的目标坐标系中得到第一目标向量和第二目标向量。
步骤S2434,根据所述第一目标向量和所述第二目标向量确定出所述第一目标向量和所述第二目标向量之间的相似度;判断所述相似度是否达到设定阈值;在所述相似度达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;在所述相似度没有达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围存在重叠的另一物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息。
步骤S2435,判断该修正生物特征信息是否与该修正生物特征信息对应的基准生物特征信息匹配,获得匹配结果;统计获得的所有匹配结果中的用于表征修正生物特征信息与基准生物特征信息匹配的第一匹配结果的比例;判断所述比例是否达到安全阈值;在所述比例达到所述安全阈值时,确定所述接入信息为正常;在所述比例没有达到所述安全阈值时,确定所述接入信息为异常。
可以理解,通过步骤S2431-2435,能够对接入指令的异常情况或正常情况进行准确判定,从而确保安全性验证的可信度。
在具体实施时,为了提高处理接入信息的时效性,在步骤S2435的基础上,具体还可以包括以下内容:
步骤S251,确定出所述接入信息中包括的接入设备的第一设备类型和信息处理需求信息。
步骤S252,获取所述物联网设备安全验证系统中的每个物联网终端设备的第二设备类型。
步骤S253,确定出所述第一设备类型对应的第一运行权重以及每个第二设备类型对应的第二运行权重。
步骤S254,解析所述信息处理需求得到所述信息处理需求中包括的信息时效性等级以及资源占用率。
步骤S255,判断当前时间片线程的第一资源剩余率是否达到所述资源占用率;在所述第一资源剩余率达到所述资源占用率时,将所述接入设备接入至所述物联网设备安全验证系统中;在所述第一资源剩余率没有达到所述资源占用率时,根据所述时效性等级从确定出的所有第二运行权重中确定出至少部分第三运行权重,所述第三运行权重小于所述第一运行权重;将每个第三运行权重对应的物联网终端设备的运行状态调整为缓行状态以释放每个第三运行权重对应的物联网终端设备的当前资源占用率,得到第二资源剩余率;基于所述第二资源占用率将所述接入设备接入至所述物联网设备安全验证系统中。
可以理解,基于步骤S251-步骤S255,能够将接入信息对应的接入设备接入至物联网设备安全验证系统中时考虑资源占用率,从而提高处理接入信息的时效性。
在具体实施时,为了确保整个物联网设备安全验证系统的安全性,在步骤S2435的基础上,具体还可以包括以下内容:
步骤S261,确定出所述接入信息中包括的接入设备的第一设备类型和设备mac。
步骤S262,将所述第一设备类型和所述设备mac进行存储并丢弃所述接入信息。
可以理解,通过步骤S261-步骤S262,能够在接入信息为异常时将接入信息中包括的接入设备的第一设备类型和设备mac进行存储并丢弃接入信息。如此,能够确保整个物联网设备安全验证系统的安全性。
可选地,为了避免在调整第三运行权重对应的物联网终端设备的运行状态时影响到整个物联网设备安全验证系统的正常运行,在步骤S255中,将每个第三运行权重对应的物联网终端设备的运行状态调整为缓行状态以释放每个第三运行权重对应的物联网终端设备的当前资源占用率,得到第二资源剩余率,具体可以包括以下内容:
步骤S2551,确定每个第三运行权重对应的物联网终端设备的状态切换扰动系数。
步骤S2552,获取每个第三运行权重对应的物联网终端设备处于正常运行状态的第一参数变量清单以及每个第三运行权重对应的物联网终端设备处于缓行状态的第二参数变量清单。
步骤S2553,根据每个第三运行权重对应的物联网终端设备的第一参数变量清单和第二参数变量清单之间的比对结果,以及每个第三运行权重对应的物联网终端设备的状态切换扰动系数,得到每个第三运行权重对应的物联网终端设备在从正常运行状态切换为缓行状态时的扰动影响因子。
步骤S2554,确定出所述接入设备接入所述物联网设备安全验证系统的持续时长,根据所述持续时长确定出每个扰动影响因子对所述物联网安设备全验证系统的扰动等级。
步骤S2555,将根据每个第三运行权重对应的物联网终端设备的数据传输类型对每个第三运行权重对应的扰动等级进行加权,得到系统扰动等级。
步骤S2556,判断所述系统扰动等级是否达到预设的安全等级;在所述系统扰动等级没有达到所述安全等级时,将每个第三运行权重对应的物联网终端设备的运行状态从正常运行状态调整为缓行状态以释放每个第三运行权重对应的物联网终端设备的当前资源占用率,得到第二资源剩余率;在所述系统扰动等级达到所述安全等级时,对每个第三运行权重对应的物联网设备的配置参数进行调整;在完成对每个第三运行权重对应的物联网设备的配置参数的调整后,将每个第三运行权重对应的物联网终端设备的运行状态从正常运行状态调整为缓行状态并在暂停时长内。
可以理解,通过步骤S2551-步骤S2556,能够有效避免在调整第三运行权重对应的物联网终端设备的运行状态时影响到整个物联网设备安全验证系统的正常运行。
在上述基础上,请结合参阅图2,本发明实施例提供了一种物联网设备安全验证系统100,所述物联网设备安全验证系统100包括:中央控制设备300以及与所述中央控制设备300通信的多个物联网终端设备200;所述多个物联网终端设备200设置于目标地域内,所述中央控制设备300预存有每个物联网终端设备200在所述目标地域内的设定探测范围信息以及每个物联网终端设备200对应的基准生物特征信息:
所述中央控制设备300,用于检测是否存在从所述目标地域发起的用于加入所述物联网设备安全验证系统的接入指令。
所述中央控制设备300,用于在检测到所述接入指令时,向每个物联网终端设备发送对应的探测指令。
每个物联网终端设备200,用于在接收到对应的探测指令后开启生物特征信息探测线程并基于所述生物特征信息探测线程在各自的探测范围内探测目标生物特征信息;将探测到的目标生物特征信息上传给所述中央控制设备。
所述中央控制设备300,用于获取每个物联网终端设备上传的目标生物特征信息;根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况;根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息;根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常。
在一种可替换的实施方式中,所述中央控制设备300,具体用于:
从每个物联网终端设备的设定探测范围信息中获取每个物联网终端设备的探测范围与每个物联网终端设备的折旧率之间的对应关系列表以及每个物联网终端设备对应的探测传感器的信号采集类型;
从预设的信息转换列表中确定出每个信号采集类型对应的物联网终端设备的目标探测范围;
获取在搭建所述物联网设备安全验证系统时为每个物联网终端设备进行参数配置的配置时刻;确定出检测到所述接入指令的检测时刻;根据所述配置时刻与所述检测时刻之间的时长确定每个探测传感器的折旧率;
基于确定出的每个物联网终端设备的目标探测范围和每个物联网设备对应的探测传感器的折旧率确定每个物联网终端设备的实际探测范围;按照每个物联网终端设备的预设安全等级对每个物联网终端设备的实际探测范围进行划分;其中完成划分的每个实际探测范围包括至少三个探测区域,每个探测区域的置信度不同;
针对所述多个物联网终端设备中的第一物联网终端设备和第二物联网终端设备,判断所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间是否存在重叠;
在所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间存在重叠时,确定所述第一物联网终端设备的第一实际探测范围中与所述第二物联网终端设备的第二实际探测范围相重叠的第一目标区域的第一目标置信度;
置信度排序队列确定出所述第一目标置信度在所述第一实际探测范围对应的第一探测区域对应的第一置信度排序队列中的第一序列号;当所述第一序列号与所述第一置信度排序队列中的最大值的第一差值和所述第一序列号与所述第一置信度排序队列中的最小值的第二差值之差在设定数值范围内时,确定所述第一目标置信度在所述第二实际探测范围对应的第二探测区域对应的第二置信度排序队列中的第二序列号;当所述第二序列号与所述第二置信度排序队列中的最大值的第三差值和所述第二序列号与所述第二置信度排序队列中的最小值的第四差值之差在所述设定数值范围内时,确定所述第一目标区域为所述第一物联网终端设备与所述第二物联网终端设备的有效重叠区域。
在一种可替换的实施方式中,所述中央控制设备300,具体用于:
针对每个目标生物特征信息,根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息;
统计出所述多个物联网终端设备对应的所有有效重叠区域;
针对所述所有有效重叠区域中的每个有效重叠区域,确定该有效重叠区域内的所有经纬度信息中的每个目标经纬度信息对应的目标生物特征信息的生物特征类别;
判断从该有效重叠区域确定出的所有生物特征类别中是否存在相同的生物特征类别;
在所述所有生物特征类别中存在相同的第一生物特征类别和第二生物特征类别时,确定所述第一生物特征类别对应的目标生物特征信息对应的第一经纬度信息在所述第一生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第一当前探测区域并确定所述第二生物特征类别对应的目标生物特征信息对应的第二经纬度信息在所述第二生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第二当前探测区域;
确定出所述第一当前探测区域的置信度以及所述第二当前探测区域的置信度;在所述第一当前探测区域的置信度小于所述第二当前探测区域的置信度时,将所述第一生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;在所述第一当前探测区域的置信度大于等于所述第二当前探测区域的置信度时,将所述第二生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;
根据所述剩余生物特征类别中的每个生物特征类别对应的目标生物特征信息确定出该有效重叠范围内的靶向生物特征信息。
在一种可替换的实施方式中,所述中央控制设备300,具体用于:
获取所述采集信息中的指令触发协议,并计算与所述指令触发协议对应的目标采集记录,所述指令触发协议为物联网终端设备在所述采集信息中采用对称加密生成的的传输协议;
获取物联网终端设备的调试设备坐标,并根据所述目标采集记录计算所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量;
若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量小于预设的偏移基值,则将物联网终端设备在所述采集时刻的设备运行电信号强度对应的辐射区域与所述目标采集记录中的采集区域进行匹配,得到采集区域分布图;根据所述采集信息中采集频率将所述采集区域分布图划分为多个子分布图,并以所述多个子分布图中的任意一个子分布图为基准分布图,以所述多个子分布图中处所述基准分布图以外的子分布图为叠加对象,进行多分布图叠加,得到第一目标分布图;根据所述采集区域分布图对所述第一目标分布图进行过滤,得到第二目标分布图;确定所述第二目标分布图与所述基准分布图存在交叉的第一交叉区域,并根据所述第一交叉区域对所述当前设备坐标的偏移范围进行标定,得到所述当前设备坐标对应的坐标漂移区域;判断所述调试设备坐标是否落入所述坐标漂移区域内;在所述调试设备坐标落入所述坐标漂移区域内时,根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息;在所述调试设备坐标未落入所述坐标漂移区域内时,根据所述当前设备坐标在所述第一目标分布图中的第一相对位置以及所述当前设备坐标在所述第二目标分布图中的第二相对位置确定出该目标生物特征信息对应的经纬度信息;
若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量大于等于预设的偏移基值,则根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息。
在一种可替换的实施方式中,所述中央控制设备300,具体用于:
确定出所述靶向生物特征信息中的每个待检测生物特征信息的第一生物类别权重以及每个待检测生物特征信息对应的物联网终端设备中的基准生物特征信息的第二生物类别权重;
基于所述第一生物类别权重确定每个待检测生物特征信息在所述靶向生物特征信息中的第一权重占比,基于所述第二生物类别权重确定每个待检测生物特征信息对应的物联网终端设备在所述物联网设备安全验证系统中的所有物联网设备中的第二权重占比;
针对每个第一权重占比,根据该第一权重占比确定与该第一权重占比对应的待检测生物特征信息的第一特征向量,以及根据与该第一权重占比对应的第二权重占比确定与该第一权重占比对应的待检测生物特征信息的第二特征向量;分别将第一特征向量和第二特征向量映射至以每类生物特征信息采集次数以及每类生物特征信息的匹配准确率生成的目标坐标系中得到第一目标向量和第二目标向量;
根据所述第一目标向量和所述第二目标向量确定出所述第一目标向量和所述第二目标向量之间的相似度;判断所述相似度是否达到设定阈值;在所述相似度达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;在所述相似度没有达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围存在重叠的另一物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;
判断该修正生物特征信息是否与该修正生物特征信息对应的基准生物特征信息匹配,获得匹配结果;统计获得的所有匹配结果中的用于表征修正生物特征信息与基准生物特征信息匹配的第一匹配结果的比例;判断所述比例是否达到安全阈值;在所述比例达到所述安全阈值时,确定所述接入信息为正常;在所述比例没有达到所述安全阈值时,确定所述接入信息为异常。
在一种可替换的实施方式中,所述中央控制设备300,具体用于:
确定出所述接入信息中包括的接入设备的第一设备类型和信息处理需求信息;
获取所述物联网设备安全验证系统中的每个物联网终端设备的第二设备类型;
确定出所述第一设备类型对应的第一运行权重以及每个第二设备类型对应的第二运行权重;
解析所述信息处理需求得到所述信息处理需求中包括的信息时效性等级以及资源占用率;
判断当前时间片线程的第一资源剩余率是否达到所述资源占用率;在所述第一资源剩余率达到所述资源占用率时,将所述接入设备接入至所述物联网设备安全验证系统中;在所述第一资源剩余率没有达到所述资源占用率时,根据所述时效性等级从确定出的所有第二运行权重中确定出至少部分第三运行权重,所述第三运行权重小于所述第一运行权重;将每个第三运行权重对应的物联网终端设备的运行状态调整为缓行状态以释放每个第三运行权重对应的物联网终端设备的当前资源占用率,得到第二资源剩余率;基于所述第二资源占用率将所述接入设备接入至所述物联网设备安全验证系统中。
在一种可替换的实施方式中,所述中央控制设备300,具体用于:
确定出所述接入信息中包括的接入设备的第一设备类型和设备mac;
将所述第一设备类型和所述设备mac进行存储并丢弃所述接入信息。
所述中央控制设备包括处理器和存储器,上述中央控制设备中的各个功能模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核确保物联网设备的安全性验证的可信度。
本发明实施例提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现所述物联网设备安全验证方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述物联网设备安全验证方法。
在本实施例中,如图3所示,中央控制设备300包括至少一个处理器301、以及与处理器301连接的至少一个存储器302、总线;其中,处理器301、存储器302通过总线303完成相互间的通信;处理器301用于调用存储器302中的程序指令,以执行上述的物联网设备安全验证方法。本文中的中央控制设备300可以是中央控制设备、PC、PAD、手机等。
本申请是参照根据本申请实施例的方法、中央控制设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理中央控制设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理中央控制设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,中央控制设备包括一个或多个处理器(CPU)、存储器和总线。中央控制设备还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储中央控制设备或任何其他非传输介质,可用于存储可以被计算中央控制设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者中央控制设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者中央控制设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者中央控制设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种物联网设备安全验证方法,其特征在于,应用于物联网设备安全验证系统,所述物联网设备安全验证系统包括中央控制设备以及与所述中央控制设备通信的多个物联网终端设备;所述多个物联网终端设备设置于目标地域内,所述中央控制设备预存有每个物联网终端设备在所述目标地域内的设定探测范围信息以及每个物联网终端设备对应的基准生物特征信息,所述方法包括:
所述中央控制设备检测是否存在从所述目标地域发起的用于加入所述物联网设备安全验证系统的接入指令;
在所述中央控制设备检测到所述接入指令时,所述中央控制设备向每个物联网终端设备发送对应的探测指令;
每个物联网终端设备在接收到对应的探测指令后开启生物特征信息探测线程并基于所述生物特征信息探测线程在各自的探测范围内探测目标生物特征信息;将探测到的目标生物特征信息上传给所述中央控制设备;
所述中央控制设备获取每个物联网终端设备上传的目标生物特征信息;根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况;根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息;根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常。
2.根据权利要求1所述的物联网设备安全验证方法,其特征在于,所述根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况,包括:
从每个物联网终端设备的设定探测范围信息中获取每个物联网终端设备的探测范围与每个物联网终端设备的折旧率之间的对应关系列表以及每个物联网终端设备对应的探测传感器的信号采集类型;
从预设的信息转换列表中确定出每个信号采集类型对应的物联网终端设备的目标探测范围;
获取在搭建所述物联网设备安全验证系统时为每个物联网终端设备进行参数配置的配置时刻;确定出检测到所述接入指令的检测时刻;根据所述配置时刻与所述检测时刻之间的时长确定每个探测传感器的折旧率;
基于确定出的每个物联网终端设备的目标探测范围和每个物联网设备对应的探测传感器的折旧率确定每个物联网终端设备的实际探测范围;按照每个物联网终端设备的预设安全等级对每个物联网终端设备的实际探测范围进行划分;其中完成划分的每个实际探测范围包括至少三个探测区域,每个探测区域的置信度不同;
针对所述多个物联网终端设备中的第一物联网终端设备和第二物联网终端设备,判断所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间是否存在重叠;
在所述第一物联网终端设备的第一实际探测范围与所述第二物联网终端设备的第二实际探测范围之间存在重叠时,确定所述第一物联网终端设备的第一实际探测范围中与所述第二物联网终端设备的第二实际探测范围相重叠的第一目标区域的第一目标置信度;
置信度排序队列确定出所述第一目标置信度在所述第一实际探测范围对应的第一探测区域对应的第一置信度排序队列中的第一序列号;当所述第一序列号与所述第一置信度排序队列中的最大值的第一差值和所述第一序列号与所述第一置信度排序队列中的最小值的第二差值之差在设定数值范围内时,确定所述第一目标置信度在所述第二实际探测范围对应的第二探测区域对应的第二置信度排序队列中的第二序列号;当所述第二序列号与所述第二置信度排序队列中的最大值的第三差值和所述第二序列号与所述第二置信度排序队列中的最小值的第四差值之差在所述设定数值范围内时,确定所述第一目标区域为所述第一物联网终端设备与所述第二物联网终端设备的有效重叠区域。
3.根据权利要求2所述的物联网设备安全验证方法,其特征在于,所述根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围内的靶向生物特征信息,包括:
针对每个目标生物特征信息,根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息;
统计出所述多个物联网终端设备对应的所有有效重叠区域;
针对所述所有有效重叠区域中的每个有效重叠区域,确定该有效重叠区域内的所有经纬度信息中的每个目标经纬度信息对应的目标生物特征信息的生物特征类别;
判断从该有效重叠区域确定出的所有生物特征类别中是否存在相同的生物特征类别;
在所述所有生物特征类别中存在相同的第一生物特征类别和第二生物特征类别时,确定所述第一生物特征类别对应的目标生物特征信息对应的第一经纬度信息在所述第一生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第一当前探测区域并确定所述第二生物特征类别对应的目标生物特征信息对应的第二经纬度信息在所述第二生物特征类别对应的目标生物特征信息对应的物联网终端设备的实际探测范围内所处的第二当前探测区域;
确定出所述第一当前探测区域的置信度以及所述第二当前探测区域的置信度;在所述第一当前探测区域的置信度小于所述第二当前探测区域的置信度时,将所述第一生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;在所述第一当前探测区域的置信度大于等于所述第二当前探测区域的置信度时,将所述第二生物特征类别从所述所述生物特征类别中删除,得到剩余生物特征类别;
根据所述剩余生物特征类别中的每个生物特征类别对应的目标生物特征信息确定出该有效重叠范围内的靶向生物特征信息。
4.根据权利要求3所述的物联网设备安全验证方法,其特征在于,所述根据该目标生物特征信息对应的物联网终端设备在采集到该目标生物特征信息的采集时刻对应的采集信息确定出该目标生物特征信息对应的经纬度信息,包括:
获取所述采集信息中的指令触发协议,并计算与所述指令触发协议对应的目标采集记录,所述指令触发协议为物联网终端设备在所述采集信息中采用对称加密生成的的传输协议;
获取物联网终端设备的调试设备坐标,并根据所述目标采集记录计算所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量;
若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量小于预设的偏移基值,则将物联网终端设备在所述采集时刻的设备运行电信号强度对应的辐射区域与所述目标采集记录中的采集区域进行匹配,得到采集区域分布图;根据所述采集信息中采集频率将所述采集区域分布图划分为多个子分布图,并以所述多个子分布图中的任意一个子分布图为基准分布图,以所述多个子分布图中处所述基准分布图以外的子分布图为叠加对象,进行多分布图叠加,得到第一目标分布图;根据所述采集区域分布图对所述第一目标分布图进行过滤,得到第二目标分布图;确定所述第二目标分布图与所述基准分布图存在交叉的第一交叉区域,并根据所述第一交叉区域对所述当前设备坐标的偏移范围进行标定,得到所述当前设备坐标对应的坐标漂移区域;判断所述调试设备坐标是否落入所述坐标漂移区域内;在所述调试设备坐标落入所述坐标漂移区域内时,根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息;在所述调试设备坐标未落入所述坐标漂移区域内时,根据所述当前设备坐标在所述第一目标分布图中的第一相对位置以及所述当前设备坐标在所述第二目标分布图中的第二相对位置确定出该目标生物特征信息对应的经纬度信息;
若所述指令触发协议对应的当前设备坐标与所述调试设备坐标之间的偏移量大于等于预设的偏移基值,则根据所述当前设备坐标确定出该目标生物特征信息对应的经纬度信息。
5.根据权利要求1-4任一项所述的物联网设备安全验证方法,其特征在于,所述根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常,包括:
确定出所述靶向生物特征信息中的每个待检测生物特征信息的第一生物类别权重以及每个待检测生物特征信息对应的物联网终端设备中的基准生物特征信息的第二生物类别权重;
基于所述第一生物类别权重确定每个待检测生物特征信息在所述靶向生物特征信息中的第一权重占比,基于所述第二生物类别权重确定每个待检测生物特征信息对应的物联网终端设备在所述物联网设备安全验证系统中的所有物联网设备中的第二权重占比;
针对每个第一权重占比,根据该第一权重占比确定与该第一权重占比对应的待检测生物特征信息的第一特征向量,以及根据与该第一权重占比对应的第二权重占比确定与该第一权重占比对应的待检测生物特征信息的第二特征向量;分别将第一特征向量和第二特征向量映射至以每类生物特征信息采集次数以及每类生物特征信息的匹配准确率生成的目标坐标系中得到第一目标向量和第二目标向量;
根据所述第一目标向量和所述第二目标向量确定出所述第一目标向量和所述第二目标向量之间的相似度;判断所述相似度是否达到设定阈值;在所述相似度达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;在所述相似度没有达到所述设定阈值时,根据该待检测生物特征信息对应的当前经纬度信息在与该待检测生物特征信息对应的物联网终端设备的实际探测范围存在重叠的另一物联网终端设备的实际探测范围中的位置信息对该待检测生物特征信息进行修正,得到修正生物特征信息;
判断该修正生物特征信息是否与该修正生物特征信息对应的基准生物特征信息匹配,获得匹配结果;统计获得的所有匹配结果中的用于表征修正生物特征信息与基准生物特征信息匹配的第一匹配结果的比例;判断所述比例是否达到安全阈值;在所述比例达到所述安全阈值时,确定所述接入信息为正常;在所述比例没有达到所述安全阈值时,确定所述接入信息为异常。
6.根据权利要求1所述的物联网设备安全验证方法,其特征在于,在确定出所述接入信息为正常时,所述方法还包括:
确定出所述接入信息中包括的接入设备的第一设备类型和信息处理需求信息;
获取所述物联网设备安全验证系统中的每个物联网终端设备的第二设备类型;
确定出所述第一设备类型对应的第一运行权重以及每个第二设备类型对应的第二运行权重;
解析所述信息处理需求得到所述信息处理需求中包括的信息时效性等级以及资源占用率;
判断当前时间片线程的第一资源剩余率是否达到所述资源占用率;在所述第一资源剩余率达到所述资源占用率时,将所述接入设备接入至所述物联网设备安全验证系统中;在所述第一资源剩余率没有达到所述资源占用率时,根据所述时效性等级从确定出的所有第二运行权重中确定出至少部分第三运行权重,所述第三运行权重小于所述第一运行权重;将每个第三运行权重对应的物联网终端设备的运行状态调整为缓行状态以释放每个第三运行权重对应的物联网终端设备的当前资源占用率,得到第二资源剩余率;基于所述第二资源占用率将所述接入设备接入至所述物联网设备安全验证系统中。
7.根据权利要求6所述的物联网设备安全验证方法,其特征在于,在确定出所述接入信息为异常时,所述方法还包括:
确定出所述接入信息中包括的接入设备的第一设备类型和设备mac;
将所述第一设备类型和所述设备mac进行存储并丢弃所述接入信息。
8.一种物联网设备安全验证系统,其特征在于,所述物联网设备安全验证系统包括:中央控制设备以及与所述中央控制设备通信的多个物联网终端设备;所述多个物联网终端设备设置于目标地域内,所述中央控制设备预存有每个物联网终端设备在所述目标地域内的设定探测范围信息以及每个物联网终端设备对应的基准生物特征信息:
所述中央控制设备,用于检测是否存在从所述目标地域发起的用于加入所述物联网设备安全验证系统的接入指令;
所述中央控制设备,用于在检测到所述接入指令时,向每个物联网终端设备发送对应的探测指令;
每个物联网终端设备,用于在接收到对应的探测指令后开启生物特征信息探测线程并基于所述生物特征信息探测线程在各自的探测范围内探测目标生物特征信息;将探测到的目标生物特征信息上传给所述中央控制设备;
所述中央控制设备,用于获取每个物联网终端设备上传的目标生物特征信息;根据每个物联网终端设备的设定探测范围信息确定每个物联网终端设备之间的探测范围重叠情况;根据所述探测范围重叠情况从每个目标生物特征信息中确定出同时处于至少两个物联网终端设备的设定探测范围信息内的靶向生物特征信息;根据所述靶向生物特征信息以及所述至少两个物联网终端设备各自对应的设定探测范围信息和基准生物特征信息,确定所述接入指令是否存在异常。
9.一种中央控制设备,其特征在于,包括处理器以及与所述处理器连接的存储器和总线;其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述权利要求1-7任一项所述的物联网设备安全验证方法。
10.一种可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时实现上述权利要求1-7任一项所述的物联网设备安全验证方法。
CN201911372790.5A 2019-12-27 2019-12-27 物联网设备安全验证方法、系统及中央控制设备 Active CN111181957B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202011020369.0A CN112187779A (zh) 2019-12-27 2019-12-27 应用于物联网的信息分析方法及中央控制设备
CN201911372790.5A CN111181957B (zh) 2019-12-27 2019-12-27 物联网设备安全验证方法、系统及中央控制设备
CN202011018284.9A CN112153051A (zh) 2019-12-27 2019-12-27 基于物联网和云计算的信息处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911372790.5A CN111181957B (zh) 2019-12-27 2019-12-27 物联网设备安全验证方法、系统及中央控制设备

Related Child Applications (2)

Application Number Title Priority Date Filing Date
CN202011020369.0A Division CN112187779A (zh) 2019-12-27 2019-12-27 应用于物联网的信息分析方法及中央控制设备
CN202011018284.9A Division CN112153051A (zh) 2019-12-27 2019-12-27 基于物联网和云计算的信息处理方法及系统

Publications (2)

Publication Number Publication Date
CN111181957A CN111181957A (zh) 2020-05-19
CN111181957B true CN111181957B (zh) 2020-12-04

Family

ID=70623563

Family Applications (3)

Application Number Title Priority Date Filing Date
CN201911372790.5A Active CN111181957B (zh) 2019-12-27 2019-12-27 物联网设备安全验证方法、系统及中央控制设备
CN202011018284.9A Withdrawn CN112153051A (zh) 2019-12-27 2019-12-27 基于物联网和云计算的信息处理方法及系统
CN202011020369.0A Withdrawn CN112187779A (zh) 2019-12-27 2019-12-27 应用于物联网的信息分析方法及中央控制设备

Family Applications After (2)

Application Number Title Priority Date Filing Date
CN202011018284.9A Withdrawn CN112153051A (zh) 2019-12-27 2019-12-27 基于物联网和云计算的信息处理方法及系统
CN202011020369.0A Withdrawn CN112187779A (zh) 2019-12-27 2019-12-27 应用于物联网的信息分析方法及中央控制设备

Country Status (1)

Country Link
CN (3) CN111181957B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111667015B (zh) * 2020-06-11 2023-06-27 深圳市兴海物联科技有限公司 物联网设备状态检测方法、装置及检测设备
CN113012458A (zh) * 2021-02-07 2021-06-22 启迪云控(上海)汽车科技有限公司 一种多点位路侧感知目标的状态监控管理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954387A (zh) * 2015-06-30 2015-09-30 广东美的制冷设备有限公司 信息处理方法、装置、终端、家用电器和信息处理系统
WO2017111833A1 (en) * 2015-12-26 2017-06-29 Intel Corporation Reusable device management in machine-to-machine systems
WO2019009928A1 (en) * 2017-07-05 2019-01-10 Intel Corporation ESTABLISHING CONNECTIONS BETWEEN IDO DEVICES USING AUTHENTICATION TOKENS
CN110011985A (zh) * 2019-03-19 2019-07-12 阿里巴巴集团控股有限公司 用于操作物联网设备的方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637876B2 (en) * 2018-04-27 2020-04-28 Dell Products L.P. Information handling system threat management
CN109067763B (zh) * 2018-08-29 2020-05-29 阿里巴巴集团控股有限公司 安全检测方法、设备及装置
KR20190098109A (ko) * 2019-08-02 2019-08-21 엘지전자 주식회사 홈 모니터링 시스템
CN110572843B (zh) * 2019-09-29 2022-06-28 陈小艺 一种基于LoRa无线模块CAD模式的嗅探方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104954387A (zh) * 2015-06-30 2015-09-30 广东美的制冷设备有限公司 信息处理方法、装置、终端、家用电器和信息处理系统
WO2017111833A1 (en) * 2015-12-26 2017-06-29 Intel Corporation Reusable device management in machine-to-machine systems
WO2019009928A1 (en) * 2017-07-05 2019-01-10 Intel Corporation ESTABLISHING CONNECTIONS BETWEEN IDO DEVICES USING AUTHENTICATION TOKENS
CN110011985A (zh) * 2019-03-19 2019-07-12 阿里巴巴集团控股有限公司 用于操作物联网设备的方法和系统

Also Published As

Publication number Publication date
CN112153051A (zh) 2020-12-29
CN111181957A (zh) 2020-05-19
CN112187779A (zh) 2021-01-05

Similar Documents

Publication Publication Date Title
CN107819631B (zh) 一种设备异常检测方法、装置及设备
CN104346566A (zh) 检测隐私权限风险的方法、装置、终端、服务器及系统
US20170222901A1 (en) Network selection using current and historical measurements
CN111181957B (zh) 物联网设备安全验证方法、系统及中央控制设备
CN107169499B (zh) 一种风险识别方法及装置
CN110502442B (zh) 动态参数校验方法、装置、设备和存储介质
US10223397B1 (en) Social graph based co-location of network users
CN109831738A (zh) 一种智能设备的定位方法及智能设备
CN110702240A (zh) 基于身份识别的体温预警方法及装置
CN111148215B (zh) 一种移动设备的定位方法及系统、相关设备
CN108322917B (zh) 无线网络接入故障定位方法、设备、系统及存储介质
CN105224868A (zh) 系统漏洞攻击的检测方法及装置
CN108872780B (zh) 带电勘查的带电作业检测、系统及终端设备
CN107153605B (zh) 测试样本的生成方法及装置
CN113839904A (zh) 基于智能网联汽车的安全态势感知方法和系统
CN108541000B (zh) 一种检测网络连接的方法、介质以及设备
CN104038900A (zh) 一种定位方法和设备
CN113051571B (zh) 一种误报漏洞的检测方法、装置及计算机设备
CN112637888A (zh) 覆盖空洞区域识别方法、装置、设备及可读存储介质
CN116032652B (zh) 基于智能交互触控平板的网关认证方法及系统
CN113591079A (zh) 获取异常应用安装包的方法、装置及电子设备
CN112087455A (zh) 一种waf站点防护规则生成方法、系统、设备及介质
CN110839201B (zh) 管道数据处理方法、发送装置、接收装置和存储介质
CN110851822B (zh) 网络下载安全处理方法和装置
CN109890027B (zh) 用于确定目标无线接入点的安全风险信息的方法与设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Room 306, floor 2, building 6, the third accelerator, No. 66, Yinfeng Road, Weifang City, Shandong Province

Applicant after: Chen Yujun

Address before: 361000 unit 207, No. 46, guanri Road, phase two, software park, Siming District, Xiamen City, Fujian Province

Applicant before: Chen Yujun

CB02 Change of applicant information
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 650217, Yunnan, Kunming province open road No. 158

Applicant after: Chen Yujun

Address before: Room 306, floor 2, building 6, the third accelerator, No. 66, Yinfeng Road, Weifang City, Shandong Province

Applicant before: Chen Yujun

TA01 Transfer of patent application right

Effective date of registration: 20201118

Address after: 13 / F, building 6, headquarters economic Park, Chengdong street, Leqing City, Wenzhou City, Zhejiang Province

Applicant after: Wenzhou Xinhe Network Technology Co.,Ltd.

Address before: 650217, Yunnan, Kunming province open road No. 158

Applicant before: Chen Yujun

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 13 / F, building 6, headquarters economic Park, Chengdong street, Yueqing City, Wenzhou City, Zhejiang Province 325699

Patentee after: Zhejiang Xinhe Network Technology Co.,Ltd.

Address before: 13 / F, building 6, headquarters economic Park, Chengdong street, Yueqing City, Wenzhou City, Zhejiang Province 325699

Patentee before: Wenzhou Xinhe Network Technology Co.,Ltd.

CP01 Change in the name or title of a patent holder