CN111935118A - 一种基于浏览访问的权限识别网关以及云端比对系统 - Google Patents

一种基于浏览访问的权限识别网关以及云端比对系统 Download PDF

Info

Publication number
CN111935118A
CN111935118A CN202010756131.8A CN202010756131A CN111935118A CN 111935118 A CN111935118 A CN 111935118A CN 202010756131 A CN202010756131 A CN 202010756131A CN 111935118 A CN111935118 A CN 111935118A
Authority
CN
China
Prior art keywords
gateway
component
cloud
encryption
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010756131.8A
Other languages
English (en)
Inventor
程灿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Polytechnic College
Original Assignee
Shandong Polytechnic College
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Polytechnic College filed Critical Shandong Polytechnic College
Priority to CN202010756131.8A priority Critical patent/CN111935118A/zh
Publication of CN111935118A publication Critical patent/CN111935118A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于浏览访问的权限识别网关以及云端比对系统,包括网关协处理模块、传输加密模块、云端检测模块,其特征在于:所述的网关协处理模块包括加密验证组件、身份验证组件和安全数据储存组件,所述的传输加密模块是指共有私钥的加密传输,所述的云端检测模块包括静态分析检查组件、动态分析检查组件。本发明的基于浏览访问的权限识别网关以及云端比对系统针对Android的系统终端和智能家居的访问运行安全做甄别和保护,采用点成本的网关协处理作为中心,兼顾了成本价格,为家庭中的联网设备提供全面的安全防护,其中的云端比对系统是指的云端检测模块,保护设备和隐私的安全。

Description

一种基于浏览访问的权限识别网关以及云端比对系统
技术领域
本发明涉及计算机网络安全技术,具体是指一种基于浏览访问的权限识别网关以及云端比对系统。
背景技术
现今的移动互联网和智能家居得到普及,同时大部分都是基于Android设计,但Android的系统开放性和权限受理的混乱,给各种非法恶意的软件和SDK插件可乘之机,对用户的隐私安全造成严重的损害,且应用软件的数字签名无权威第三方认证这些特性,导致软件恶意行为具有复杂性和隐藏性,传统的恶意行为检测技术难以将其识别。
发明内容
本发明要解决的技术问题是,针对以上问题提供一种基于浏览访问的权限识别网关以及云端比对系统。
为解决上述技术问题,本发明提供的技术方案为:一种基于浏览访问的权限识别网关以及云端比对系统,包括网关协处理模块、传输加密模块、云端检测模块,其特征在于:所述的网关协处理模块包括加密验证组件、身份验证组件和安全数据储存组件,其中的加密验证组件集成设有ECC\SHA\AES加密引擎、网关硬件序列号,其中的身份验证组件集成设有单调计数器、高质量随机数生成器,所述的安全数据储存组件集成有EEPROM安全储存芯片,所述的身份验证组件、加密验证组件、安全数据储存组件是按照顺序逻辑连接,所述的传输加密模块是指共有私钥的加密传输,移动端、掌端与云端之间交互的即时通信数据进行加密和解密处理,所述的云端检测模块包括静态分析检查组件、动态分析检查组件,其中的静态分析检查组件是对软件的源码以及历史运行行为数据信息进行分析,所述的动态分析检查组件通过虚拟机让软件在真实的运行环境下执行程序进行分析。
本发明与现有技术相比的优点在于:本发明的基于浏览访问的权限识别网关以及云端比对系统针对Android的系统终端和智能家居的访问运行安全做甄别和保护,采用点成本的网关协处理作为中心,兼顾了成本价格,为家庭中的联网设备提供全面的安全防护,其中的云端比对系统是指的云端检测模块,可以对Android的系统终端上的应用软件进行静态分析检查、动态分析检查的两方面检测,保护设备和隐私的安全。
所述的网关协处理模块是采用去MCU的NB-IoT节点方案,可以相互认证和密钥派生。
所述的高质量随机数生成器基于单端环形振荡器设计,同时单端环形振荡器的一侧连接设有接地环保护电路。
所述的网关硬件序列号、单调计数器、高质量随机数生成器并联设于ECC\SHA\AES加密引擎一侧,同时ECC\SHA\AES加密引擎与EEPROM安全储存芯片之间串联。
所述的传输加密模块采用的是TLS协议,且协议的私钥、证书数据存储于安全数据储存组件内。
附图说明
图1是一种基于浏览访问的权限识别网关以及云端比对系统的系统框图。
图2是云端检测模块的检测架构流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
本发明在具体实施时,一种基于浏览访问的权限识别网关以及云端比对系统,包括网关协处理模块、传输加密模块、云端检测模块,其特征在于:所述的网关协处理模块包括加密验证组件、身份验证组件和安全数据储存组件,其中的加密验证组件集成设有ECC\SHA\AES加密引擎、网关硬件序列号,其中的身份验证组件集成设有单调计数器、高质量随机数生成器,所述的安全数据储存组件集成有EEPROM安全储存芯片,所述的身份验证组件、加密验证组件、安全数据储存组件是按照顺序逻辑连接,所述的传输加密模块是指共有私钥的加密传输,移动端、掌端与云端之间交互的即时通信数据进行加密和解密处理,所述的云端检测模块包括静态分析检查组件、动态分析检查组件,其中的静态分析检查组件是对软件的源码以及历史运行行为数据信息进行分析,所述的动态分析检查组件通过虚拟机让软件在真实的运行环境下执行程序进行分析。
所述的网关协处理模块是采用去MCU的NB-IoT节点方案,可以相互认证和密钥派生。
所述的高质量随机数生成器基于单端环形振荡器设计,同时单端环形振荡器的一侧连接设有接地环保护电路。
所述的网关硬件序列号、单调计数器、高质量随机数生成器并联设于ECC\SHA\AES加密引擎一侧,同时ECC\SHA\AES加密引擎与EEPROM安全储存芯片之间串联。
所述的传输加密模块采用的是TLS协议,且协议的私钥、证书数据存储于安全数据储存组件内。
本发明的工作原理:本发明的基于浏览访问的权限识别网关以及云端比对系统针对Android的系统终端和智能家居的访问运行安全做甄别和保护,其中的网关协处理模块存储了预加载密钥,可简化家庭内的Android的系统终端和智能家居的安全性设计,同时设有的云端检测模块针对Android的软件请求权限要求,可以预先甄别判断采用的是静态分析检查组件还是动态分析检查组件,其中的云端检测模块还包括有静态分析检查组件、动态分析检查组件平时运行结果组成的学习库,以及机器学习算法,其中的机器学习算法包括有NB、SVM、kNN,所述的学习库内设有神经网络学习策略和投票判别策略,神经网络学习策略针对繁多种类的恶意行为,采用不同的检测算法,提高对不同类型的特定恶意行为的有效针对性,投票判别策略是针对Android的软件进行投票函数计算,判断加权平均值,输出判别结果。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具本的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”,“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (5)

1.一种基于浏览访问的权限识别网关以及云端比对系统,包括网关协处理模块、传输加密模块、云端检测模块,其特征在于:所述的网关协处理模块包括加密验证组件、身份验证组件和安全数据储存组件,其中的加密验证组件集成设有ECC\SHA\AES加密引擎、网关硬件序列号,其中的身份验证组件集成设有单调计数器、高质量随机数生成器,所述的安全数据储存组件集成有EEPROM安全储存芯片,所述的身份验证组件、加密验证组件、安全数据储存组件是按照顺序逻辑连接,所述的传输加密模块是指共有私钥的加密传输,移动端、掌端与云端之间交互的即时通信数据进行加密和解密处理,所述的云端检测模块包括静态分析检查组件、动态分析检查组件,其中的静态分析检查组件是对软件的源码以及历史运行行为数据信息进行分析,所述的动态分析检查组件通过虚拟机让软件在真实的运行环境下执行程序进行分析。
2.根据权利要求1所述的一种基于浏览访问的权限识别网关以及云端比对系统,其特征在于:所述的网关协处理模块是采用去MCU的NB-IoT节点方案,可以相互认证和密钥派生。
3.根据权利要求1所述的一种基于浏览访问的权限识别网关以及云端比对系统,其特征在于:所述的高质量随机数生成器基于单端环形振荡器设计,同时单端环形振荡器的一侧连接设有接地环保护电路。
4.根据权利要求1所述的一种基于浏览访问的权限识别网关以及云端比对系统,其特征在于:所述的网关硬件序列号、单调计数器、高质量随机数生成器并联设于ECC\SHA\AES加密引擎一侧,同时ECC\SHA\AES加密引擎与EEPROM安全储存芯片之间串联。
5.根据权利要求1所述的一种基于浏览访问的权限识别网关以及云端比对系统,其特征在于:所述的传输加密模块采用的是TLS协议,且协议的私钥、证书数据存储于安全数据储存组件内。
CN202010756131.8A 2020-07-31 2020-07-31 一种基于浏览访问的权限识别网关以及云端比对系统 Pending CN111935118A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010756131.8A CN111935118A (zh) 2020-07-31 2020-07-31 一种基于浏览访问的权限识别网关以及云端比对系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010756131.8A CN111935118A (zh) 2020-07-31 2020-07-31 一种基于浏览访问的权限识别网关以及云端比对系统

Publications (1)

Publication Number Publication Date
CN111935118A true CN111935118A (zh) 2020-11-13

Family

ID=73314431

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010756131.8A Pending CN111935118A (zh) 2020-07-31 2020-07-31 一种基于浏览访问的权限识别网关以及云端比对系统

Country Status (1)

Country Link
CN (1) CN111935118A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315634A (zh) * 2021-05-21 2021-08-27 广州大学 一种物联网的轻量访问控制方法、装置以及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685251A (zh) * 2013-12-04 2014-03-26 电子科技大学 一种面向移动互联网的Android恶意软件检测平台
CN104868997A (zh) * 2015-03-30 2015-08-26 廖小谦 安全智能硬件、智能终端用户数据保护方法及系统
CN105893848A (zh) * 2016-04-27 2016-08-24 南京邮电大学 一种基于代码行为相似度匹配的Android恶意应用程序防范方法
CN110430178A (zh) * 2019-07-26 2019-11-08 西安交通大学 一种用于网络安全系统防护的安全芯片及使用该芯片的网络安全系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685251A (zh) * 2013-12-04 2014-03-26 电子科技大学 一种面向移动互联网的Android恶意软件检测平台
CN104868997A (zh) * 2015-03-30 2015-08-26 廖小谦 安全智能硬件、智能终端用户数据保护方法及系统
CN105893848A (zh) * 2016-04-27 2016-08-24 南京邮电大学 一种基于代码行为相似度匹配的Android恶意应用程序防范方法
CN110430178A (zh) * 2019-07-26 2019-11-08 西安交通大学 一种用于网络安全系统防护的安全芯片及使用该芯片的网络安全系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315634A (zh) * 2021-05-21 2021-08-27 广州大学 一种物联网的轻量访问控制方法、装置以及系统
CN113315634B (zh) * 2021-05-21 2022-04-08 广州大学 一种物联网的轻量访问控制方法、装置以及系统

Similar Documents

Publication Publication Date Title
CN107770159B (zh) 车辆事故数据记录方法及相关装置、可读存储介质
CN104579649B (zh) 身份识别方法和系统
Shein Security measures for advanced metering infrastructure components
CN112182519A (zh) 一种计算机存储系统安全访问方法及访问系统
CN102750496A (zh) 移动存储介质安全接入认证方法
CN105760764A (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN104954328A (zh) 一种在线注册和认证的方法及装置
CN109327444B (zh) 一种账户信息的注册和认证方法及装置
CN112468504B (zh) 一种基于区块链的工控网络访问控制方法
CN100476844C (zh) 电子钥匙与计算机之间实现绑定功能的方法
CN115001775A (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
Kaiwartya et al. An Investigation on Biometric Internet Security.
CN111935118A (zh) 一种基于浏览访问的权限识别网关以及云端比对系统
CN107220545A (zh) 一种硬件加密系统、方法及服务器
CN205015906U (zh) 电子证件防伪验证系统
CN106027237A (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
CN112613033A (zh) 一种可执行文件安全调用的方法及装置
CN111698253A (zh) 一种计算机网络安全系统
CN117201077A (zh) 一种物联网接入场景身份建模及信任评估方法
Kovalchuk et al. A practical proposal for ensuring the provenance of hardware devices and their safe operation
EP3236613B1 (en) Accessory, electronic device and system for accessory authentication
Ray et al. Hybrid approach to ensure data confidentiality and tampered data recovery for RFID tag
Omar et al. Apply blockchain technology for security of IoT devices
Bist et al. A Hybrid Authentication Policy for Digital Image Processing in Big Data Platform
Kathole et al. Challenges and Key Issues in IoT Privacy and Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201113

RJ01 Rejection of invention patent application after publication