CN111726360A - 一种物联网网络信息安全系统 - Google Patents

一种物联网网络信息安全系统 Download PDF

Info

Publication number
CN111726360A
CN111726360A CN202010567475.4A CN202010567475A CN111726360A CN 111726360 A CN111726360 A CN 111726360A CN 202010567475 A CN202010567475 A CN 202010567475A CN 111726360 A CN111726360 A CN 111726360A
Authority
CN
China
Prior art keywords
module
equipment
storage module
server
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010567475.4A
Other languages
English (en)
Inventor
李惠刚
文天琦
杨芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gansu Taixin Technology Development Co ltd
Original Assignee
Gansu Taixin Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gansu Taixin Technology Development Co ltd filed Critical Gansu Taixin Technology Development Co ltd
Priority to CN202010567475.4A priority Critical patent/CN111726360A/zh
Publication of CN111726360A publication Critical patent/CN111726360A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Automation & Control Theory (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种物联网网络信息安全系统,通过将设备ID采集模块A与通讯网络模块连接用于采集与通讯网络模块连接的设备ID;设备ID采集模块B与数据处理模块连接用于采集在数据处理模块中读取数据的设备ID;ID比对服务器连接有授权ID存储模块,且授权ID存储模块内存储有感应器件的ID,ID比对服务器能够对设备ID采集模块A所采集的设备ID和设备ID采集模块B所采集的设备ID分别与授权ID存储模块内存储的感应器件的ID进行比对,比对结果不匹配时D比对服务器能够控制通讯网络模块禁用不匹配的ID所对应的设备,从而实现能够禁用其他未授权的设备防止其入侵获取网络层和应用层中数据信息,可提高物联网在实际应用中的信息安全性。

Description

一种物联网网络信息安全系统
技术领域
本发明属于网络信息安全系统领域,尤其涉及一种物联网网络信息安全系统。
背景技术
物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
物联网典型体系架构分为3层,自下而上分别是感知层、网络层和应用层。感知层实现物联网全面感知的核心能力,是物联网中关键技术、标准化、产业化方面亟需突破的部分,关键在于具备更精确、更全面的感知能力,并解决低功耗、小型化和低成本问题。网络层主要以广泛覆盖的移动通信网络作为基础设施,是物联网中标准化程度最高、产业化能力最强、最成熟的部分,关键在于为物联网应用特征进行优化改造,形成系统感知的网络。应用层提供丰富的应用,将物联网技术与行业信息化需求相结合,实现广泛智能化的应用解决方案,关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障及有效商业模式的开发。
但是物联网在实际应用中,容易被他人入侵获取网络层和应用层中数据信息,会导致信息泄露,极易被不法分子所窃取。
发明内容
本发明的目的在于:提供一种能够禁用其他未授权的设备防止其入侵获取网络层和应用层中数据信息。
本发明采用的技术方案如下:
一种物联网网络信息安全系统,其特征在于:包括感知层、网络层、应用层、设备ID采集模块A、设备ID采集模块B、ID比对服务器和异常报警模块,所述感知层包括一种及以上种感应器件;所述网络层包括通讯网络模块;所述应用层包括数据处理模块;所述感应器件采集数据后通过通讯网络模块将数据传递至数据处理模块,所述设备ID采集模块A与通讯网络模块连接用于采集与通讯网络模块连接的设备ID;所述设备ID采集模块B与数据处理模块连接用于采集在数据处理模块中读取数据的设备ID;所述ID比对服务器连接有授权ID存储模块,所述授权ID存储模块内存储有感应器件的ID,所述ID比对服务器用于对设备ID采集模块A所采集的设备ID和设备ID采集模块B所采集的设备ID分别与授权ID存储模块内存储的感应器件的ID进行比对;所述异常报警模块与ID比对服务器连接用于在设备ID采集模块A所采集的设备ID和设备ID采集模块B所采集的设备ID分别与授权ID存储模块内存储的感应器件的ID比对不匹配时发出提示,同时ID比对服务器能够控制通讯网络模块禁用不匹配的ID所对应的设备。
进一步的技术方案在于:所述异常报警模块包括报警灯和蜂鸣器。
进一步的技术方案在于:所述设备ID采集模块A包括服务器A和数据存储模块A,所述服务器A分别与数据存储模块A连接和通讯网络模块连接,所述服务器A能够读取与通讯网络模块连接的设备ID数据并且形成日志文件A后存储到数据存储模块A中,所述数据存储模块A与ID比对服务器连接,且ID比对服务器能够读取数据存储模块A中的日志文件A。
进一步的技术方案在于:设备ID采集模块B包括服务器B和数据存储模块B,所述服务器B分别与数据存储模块B和数据处理模块连接,所述服务器B能够读取与数据处理模块连接的设备ID数据并且形成日志文件B后存储到数据存储模块B中,所述数据存储模块B与ID比对服务器连接,且ID比对服务器能够读取数据存储模块B中的日志文件B。
进一步的技术方案在于:所述数据存储模块A为硬盘。
进一步的技术方案在于:所述数据存储模块B为硬盘。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明中,设置设备ID采集模块A、设备ID采集模块B和ID比对服务器,并通过将设备ID采集模块A与通讯网络模块连接用于采集与通讯网络模块连接的设备ID;设备ID采集模块B与数据处理模块连接用于采集在数据处理模块中读取数据的设备ID;ID比对服务器连接有授权ID存储模块,且授权ID存储模块内存储有感应器件的ID,ID比对服务器能够对设备ID采集模块A所采集的设备ID和设备ID采集模块B所采集的设备ID分别与授权ID存储模块内存储的感应器件的ID进行比对,比对结果不匹配时D比对服务器能够控制通讯网络模块禁用不匹配的ID所对应的设备,从而实现能够禁用其他未授权的设备防止其入侵获取网络层和应用层中数据信息,可提高物联网在实际应用中的信息安全性;
设置异常报警模块,异常报警模块与ID比对服务器连接用于在设备ID采集模块A所采集的设备ID和设备ID采集模块B所采集的设备ID分别与授权ID存储模块内存储的感应器件的ID比对不匹配时发出提示,可以提醒工作人员其他未授权的设备在入侵获取网络层和应用层中数据信息。
附图说明
图1为本发明的整体结构连接关系示意图;
图2位本发明所述的设备ID采集模块A、设备ID采集模块B和ID比对服务器之间的连接关系示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
如图1-图2所示,一种物联网网络信息安全系统,包括感知层、网络层、应用层、设备ID采集模块A1、设备ID采集模块B2、ID比对服务器3和异常报警模块4,所述感知层包括一种及以上种感应器件5;所述网络层包括通讯网络模块6;所述应用层包括数据处理模块7;所述感应器件5采集数据后通过通讯网络模块6将数据传递至数据处理模块7,所述设备ID采集模块A1与通讯网络模块6连接用于采集与通讯网络模块6连接的设备ID;所述设备ID采集模块B2与数据处理模块7连接用于采集在数据处理模块7中读取数据的设备ID;所述ID比对服务器3连接有授权ID存储模块8,所述授权ID存储模块8内存储有感应器件5的ID,所述ID比对服务器3用于对设备ID采集模块A1所采集的设备ID和设备ID采集模块B2所采集的设备ID分别与授权ID存储模块8内存储的感应器件5的ID进行比对;所述异常报警模块4与ID比对服务器3连接用于在设备ID采集模块A1所采集的设备ID和设备ID采集模块B2所采集的设备ID分别与授权ID存储模块8内存储的感应器件5的ID比对不匹配时发出提示,同时ID比对服务器3能够控制通讯网络模块6禁用不匹配的ID所对应的设备。
授权ID存储模块8内存储有感应器件5的ID是以日志文件形式存在。
设置设备ID采集模块A1、设备ID采集模块B2和ID比对服务器3,并通过将设备ID采集模块A1与通讯网络模块6连接用于采集与通讯网络模块6连接的设备ID;设备ID采集模块B2与数据处理模块7连接用于采集在数据处理模块7中读取数据的设备ID;ID比对服务器3连接有授权ID存储模块8,且授权ID存储模块8内存储有感应器件5的ID,ID比对服务器3能够对设备ID采集模块A1所采集的设备ID和设备ID采集模块B2所采集的设备ID分别与授权ID存储模块8内存储的感应器件5的ID进行比对,比对结果不匹配时D比对服务器能够控制通讯网络模块6禁用不匹配的ID所对应的设备,从而实现能够禁用其他未授权的设备防止其入侵获取网络层和应用层中数据信息,可提高物联网在实际应用中的信息安全性;
设置异常报警模块4,异常报警模块4与ID比对服务器3连接用于在设备ID采集模块A1所采集的设备ID和设备ID采集模块B2所采集的设备ID分别与授权ID存储模块8内存储的感应器件5的ID比对不匹配时发出提示,可以提醒工作人员其他未授权的设备在入侵获取网络层和应用层中数据信息。
所述异常报警模块4包括报警灯和蜂鸣器。
所述设备ID采集模块A1包括服务器A9和数据存储模块A10,所述服务器A9分别与数据存储模块A10连接和通讯网络模块6连接,所述服务器A9能够读取与通讯网络模块6连接的设备ID数据并且形成日志文件A后存储到数据存储模块A10中,所述数据存储模块A10与ID比对服务器3连接,且ID比对服务器3能够读取数据存储模块A10中的日志文件A。
设备ID采集模块B2包括服务器B11和数据存储模块B12,所述服务器B11分别与数据存储模块B12和数据处理模块7连接,所述服务器B11能够读取与数据处理模块7连接的设备ID数据并且形成日志文件B后存储到数据存储模块B12中,所述数据存储模块B12与ID比对服务器3连接,且ID比对服务器3能够读取数据存储模块B12中的日志文件B。
ID比对服务器3读取数据存储模块B12中的日志文件B和存储模块A10中的日志文件A分别与授权ID存储模块8内存储的感应器件5的ID所形成的日志文件进行比对。
所述数据存储模块A10为硬盘。
所述数据存储模块B12为硬盘。
以上所述仅为本发明的较佳实施例而已。

Claims (6)

1.一种物联网网络信息安全系统,其特征在于:包括感知层、网络层、应用层、设备ID采集模块A(1)、设备ID采集模块B(2)、ID比对服务器(3)和异常报警模块(4),所述感知层包括一种及以上种感应器件(5);所述网络层包括通讯网络模块(6);所述应用层包括数据处理模块(7);所述感应器件(5)采集数据后通过通讯网络模块(6)将数据传递至数据处理模块(7),所述设备ID采集模块A(1)与通讯网络模块(6)连接用于采集与通讯网络模块(6)连接的设备ID;所述设备ID采集模块B(2)与数据处理模块(7)连接用于采集在数据处理模块(7)中读取数据的设备ID;所述ID比对服务器(3)连接有授权ID存储模块(8),所述授权ID存储模块(8)内存储有感应器件(5)的ID,所述ID比对服务器(3)用于对设备ID采集模块A(1)所采集的设备ID和设备ID采集模块B(2)所采集的设备ID分别与授权ID存储模块(8)内存储的感应器件(5)的ID进行比对;所述异常报警模块(4)与ID比对服务器(3)连接用于在设备ID采集模块A(1)所采集的设备ID和设备ID采集模块B(2)所采集的设备ID分别与授权ID存储模块(8)内存储的感应器件(5)的ID比对不匹配时发出提示,同时ID比对服务器(3)能够控制通讯网络模块(6)禁用不匹配的ID所对应的设备。
2.根据权利要求1所述的一种物联网网络信息安全系统,其特征在于:所述异常报警模块(4)包括报警灯和蜂鸣器。
3.根据权利要求1所述的一种物联网网络信息安全系统,其特征在于:所述设备ID采集模块A(1)包括服务器A(9)和数据存储模块A(10),所述服务器A(9)分别与数据存储模块A(10)连接和通讯网络模块(6)连接,所述服务器A(9)能够读取与通讯网络模块(6)连接的设备ID数据并且形成日志文件A后存储到数据存储模块A(10)中,所述数据存储模块A(10)与ID比对服务器(3)连接,且ID比对服务器(3)能够读取数据存储模块A(10)中的日志文件A。
4.根据权利要求3所述的一种物联网网络信息安全系统,其特征在于:设备ID采集模块B(2)包括服务器B(11)和数据存储模块B(12),所述服务器B(11)分别与数据存储模块B(12)和数据处理模块(7)连接,所述服务器B(11)能够读取与数据处理模块(7)连接的设备ID数据并且形成日志文件B后存储到数据存储模块B(12)中,所述数据存储模块B(12)与ID比对服务器(3)连接,且ID比对服务器(3)能够读取数据存储模块B(12)中的日志文件B。
5.根据权利要求3或4所述的一种物联网网络信息安全系统,其特征在于:所述数据存储模块A(10)为硬盘。
6.根据权利要求5所述的一种物联网网络信息安全系统,其特征在于:所述数据存储模块B(12)为硬盘。
CN202010567475.4A 2020-06-19 2020-06-19 一种物联网网络信息安全系统 Pending CN111726360A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010567475.4A CN111726360A (zh) 2020-06-19 2020-06-19 一种物联网网络信息安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010567475.4A CN111726360A (zh) 2020-06-19 2020-06-19 一种物联网网络信息安全系统

Publications (1)

Publication Number Publication Date
CN111726360A true CN111726360A (zh) 2020-09-29

Family

ID=72568176

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010567475.4A Pending CN111726360A (zh) 2020-06-19 2020-06-19 一种物联网网络信息安全系统

Country Status (1)

Country Link
CN (1) CN111726360A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113010881A (zh) * 2021-03-18 2021-06-22 山东英信计算机技术有限公司 一种非官方部件禁用方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102684961A (zh) * 2012-04-10 2012-09-19 中国科学院计算机网络信息中心 家电设备信息处理方法、设备和系统
CN105281957A (zh) * 2015-10-27 2016-01-27 深圳市有方科技股份有限公司 一种在物联网中接入设备的方法及服务器
CN109873853A (zh) * 2017-12-05 2019-06-11 北京绪水互联科技有限公司 设备关键参数预警系统及其实现方法、电子装置
CN110058555A (zh) * 2018-07-09 2019-07-26 江苏恒宝智能系统技术有限公司 一种基于物联网的设备认证方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102684961A (zh) * 2012-04-10 2012-09-19 中国科学院计算机网络信息中心 家电设备信息处理方法、设备和系统
CN105281957A (zh) * 2015-10-27 2016-01-27 深圳市有方科技股份有限公司 一种在物联网中接入设备的方法及服务器
CN109873853A (zh) * 2017-12-05 2019-06-11 北京绪水互联科技有限公司 设备关键参数预警系统及其实现方法、电子装置
CN110058555A (zh) * 2018-07-09 2019-07-26 江苏恒宝智能系统技术有限公司 一种基于物联网的设备认证方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113010881A (zh) * 2021-03-18 2021-06-22 山东英信计算机技术有限公司 一种非官方部件禁用方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
Yang et al. Physical security and safety of IoT equipment: A survey of recent advances and opportunities
CN101446914B (zh) 一种数据库监控方法及装置
CN110070155B (zh) 一种基于可穿戴设备的服刑人员综合行为识别方法及系统
Lingling et al. An intelligent vehicle monitoring system based on internet of things
CN104635701A (zh) 基于物联网技术的光交箱智能管理平台
CN101517564A (zh) 一体式安全事件管理系统
CN202904839U (zh) 一种基于物联网的智能安防系统
CN103607697A (zh) 基于sim卡的终端防盗方法和系统
CN104967875A (zh) 控制监控视频查看权限的方法和装置
CN105730833A (zh) 一种感知置物箱
CN111726360A (zh) 一种物联网网络信息安全系统
CN112734057A (zh) 铁路编组站综合自动化综合运维监控系统
CN206021298U (zh) 一种危化品智能管控系统
CN108533074A (zh) 一种基于nb-iot的云锁防盗方法
CN112149112A (zh) 一种基于职权分离的企业信息安全管理方法
CN103390298A (zh) 远程门禁信息采集系统
CN102611991A (zh) 基于北斗卫星系统的互联网/物联网计算机智能模块
CN115037536A (zh) 基于大数据的安防信息管理用防数据丢失的预警平台
CN103167274A (zh) 基于物联网的成品油运输视频智能监控系统及方法
CN112416942A (zh) 基于5g技术的智能制造数据采集系统
CN114218316A (zh) 一种基于车联网的车辆安全管理方法及系统
CN112511794A (zh) 一种社会面视频监控接入共享5g平台
CN111090855A (zh) 一种基于Linux主机的入侵检测方法及装置
CN216211227U (zh) 一种结合nfc和测温技术的读卡器设备
CN201788535U (zh) 一卡通智能管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200929