CN112615872B - 一种物联网节点安全管理方法、装置、设备及存储介质 - Google Patents

一种物联网节点安全管理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN112615872B
CN112615872B CN202011536584.6A CN202011536584A CN112615872B CN 112615872 B CN112615872 B CN 112615872B CN 202011536584 A CN202011536584 A CN 202011536584A CN 112615872 B CN112615872 B CN 112615872B
Authority
CN
China
Prior art keywords
service
internet
node
things
role
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011536584.6A
Other languages
English (en)
Other versions
CN112615872A (zh
Inventor
唐瑞波
马凤鸣
林英喜
温文坤
陈名峰
李玮棠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jixiang Technology Co Ltd
Original Assignee
Guangzhou Jixiang Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Jixiang Technology Co Ltd filed Critical Guangzhou Jixiang Technology Co Ltd
Priority to CN202011536584.6A priority Critical patent/CN112615872B/zh
Publication of CN112615872A publication Critical patent/CN112615872A/zh
Application granted granted Critical
Publication of CN112615872B publication Critical patent/CN112615872B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请实施例公开了一种物联网节点安全管理方法、装置、设备及存储介质。本申请实施例提供的技术方案通过对不同的用户角色设置对不同服务节点的服务调用权限,并根据对不同用户角色的调用权限和服务信息字典为每个用户角色创建角色服务表,并在物联网终端发出服务调用请求时,确定该物联网终端的用户角色,并根据角色服务表确定该服务调用请求指示的服务类型信息以及对应的节点地址,并基于该节点地址向服务节点转发服务调用请求,由服务节点响应并处理该服务调用请求,再向物联网终端发送服务节点返回的服务结果,满足物联网终端的服务需求,并且有效提高各服务节点的安全性以及物联网管理安全。

Description

一种物联网节点安全管理方法、装置、设备及存储介质
技术领域
本申请实施例涉及物联网技术领域,尤其涉及一种物联网节点安全管理方法、装置、设备及存储介质。
背景技术
随着物联网技术的发展,物联网提供的服务能力也日渐提升。为了满足不同物联网终端对不同服务能力的需求,通常在物联网的多个节点中布置不同的服务内容,接入物联网的物联网终端可通过调用对应节点的服务内容进行相应的数据处理。
但是由于接入物联网的物联网终端可对物联网网络中任意服务节点进行访问,容易对服务节点的安全造成威胁,不利于物联网的安全管理。
发明内容
本申请实施例提供一种物联网节点安全管理方法、装置、设备及存储介质,以提高对物联网的安全管理效果。
在第一方面,本申请实施例提供了一种物联网节点安全管理方法,包括:
将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系;
基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址;
响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址;
基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
进一步的,所述将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中,包括:
接收物联网网络中各个服务节点提供的服务类型信息和节点地址;
以所述节点地址为键,以对应的所述服务类型信息为值,将所述服务类型信息和所述节点地址保存在服务信息字典中。
进一步的,所述将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中之后,还包括:
根据所述服务信息字典中所述服务类型信息对应的更新时间对所述服务信息字典进行更新。
进一步的,所述根据所述服务信息字典中所述服务类型信息对应的更新时间对所述服务信息字典进行更新之后,还包括:
响应于对所述服务信息字典的更新操作,基于更新后的所述服务信息字典对角色服务表进行更新。
进一步的,所述基于更新后的所述服务信息字典对角色服务表进行更新之后,还包括:
基于更新后的所述角色服务表,向物联网终端发送对应角色服务表中记录的所述服务类型信息。
进一步的,所述根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,包括:
确定每个所述用户角色具备服务调用权限的服务节点对应的节点地址,根据所述服务信息字典确定所述节点地址对应的所述服务类型信息;
根据确定的所述节点地址以及所述服务类型信息为每个所述用户角色创建角色服务表。
进一步的,所述基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址,包括:
确定所述服务调用请求指示的服务类型信息;
在所述用户角色对应的角色服务表中查找确定的所述服务类型信息,并基于查找到的所述服务类型信息确定对应的节点地址。
在第二方面,本申请实施例提供了一种物联网节点安全管理装置,包括字典创建模块、权限确定模块、请求响应模块和结果反馈模块,其中:
所述字典创建模块,用于将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系;
所述权限确定模块,用于基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址;
所述请求响应模块,用于响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址;
所述结果反馈模块,用于基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
在第三方面,本申请实施例提供了一种物联网节点安全管理设备,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的物联网节点安全管理方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的物联网节点安全管理方法。
本申请实施例通过对不同的用户角色设置对不同服务节点的服务调用权限,并根据对不同用户角色的调用权限和服务信息字典为每个用户角色创建角色服务表,并在物联网终端发出服务调用请求时,确定该物联网终端的用户角色,并根据角色服务表确定该服务调用请求指示的服务类型信息以及对应的节点地址,并基于该节点地址向服务节点转发服务调用请求,由服务节点响应并处理该服务调用请求,再向物联网终端发送服务节点返回的服务结果,满足物联网终端的服务需求,并且有效提高各服务节点的安全性以及物联网管理安全。
附图说明
图1是本申请实施例提供的一种物联网节点安全管理方法的流程图;
图2是本申请实施例提供的另一种物联网节点安全管理方法的流程图;
图3是本申请实施例提供的一种物联网节点安全管理装置的结构示意图;
图4是本申请实施例提供的一种物联网节点安全管理设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1给出了本申请实施例提供的一种物联网节点安全管理方法的流程图,本申请实施例提供的物联网节点安全管理方法可以由物联网节点安全管理装置来执行,该物联网节点安全管理装置可以通过硬件和/或软件的方式实现,并集成在物联网节点安全管理设备中。
下述以物联网节点安全管理装置执行物联网节点安全管理方法为例进行描述。参考图1,该物联网节点安全管理方法包括:
S101:将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系。
示例性的,基于Redis数据库创建服务信息字典,该服务信息字典用于保存服务类型信息和节点地址之间的对应关系。其中对应的服务类型信息和节点地址用于表示一个服务节点所提供的服务能力的服务类型和该服务节点的通信地址。
各个服务节点在接入物联网网络后,向本实施例提供的物联网节点安全管理装置发出其对应的服务类型信息和节点地址。在接收到服务节点发送的服务类型信息和节点地址后,物联网节点安全管理装置在服务信息字典中对该服务类型信息和节点地址之间的对应关系进行记录。
可以理解的是,不同的服务节点可提供一样的服务能力,即存在不同服务节点提供的服务类型信息重合的情况,并且一个服务节点提供的服务类型信息可反映一种或多种服务能力,即一个服务节点可提供一种或多种服务能力。
S102:基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址。
示例性的,基于对不同类型的用户的服务节点调用权限需求,创建多个用户角色,并确定不同用户角色对各个服务节点的服务调用权限,并为每一个用户角色创建一个角色服务表,该角色服务表用于记录对应用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址。
进一步的,在创建各个用户角色的角色服务表后,针对每一个角色服务表,确定用户角色具备服务调用权限的全部服务节点,并根据服务信息字典确定这些服务节点对应的服务类型信息和节点地址,并将这些服务类型信息和节点地址添加记录在对应的角色服务表中。
S103:响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址。
物联网终端在需要调用服务节点的服务能力时,根据需要调用的服务能力对应的服务类型信息生成对应的服务调用请求,并向物联网节点安全管理装置发送。
物联网节点安全管理装置在接收到物联网终端发出的服务调用请求后,确定该服务调用请求所指示的服务类型信息。进一步的,确定该物联网终端对应的角色服务表,依据服务调用请求所指示的服务类型信息在角色服务表中进行检索,若角色服务表中不存在对应的服务信息内容,则结束对服务调用请求的响应流程并向物联网终端返回不存在可用服务提示。
进一步的,在角色服务表中检索到对应的服务类型信息后,确定该服务类型信息所对应的节点地址。若检索到多个服务类型信息,则随机指定一个服务类型信息并确定该服务类型信息所对应的节点地址。
S104:基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
示例性的,根据确定的节点地址向该节点地址对应的服务节点转发物联网终端上传的服务调用请求以及需要进行处理的待处理数据或指令信息,由该服务节点对服务调用请求进行响应,基于服务节点提供的服务能力对待处理数据或指令信息进行处理并得到服务结果。在接收到服务节点返回的服务结果后,将该服务结果发送给对应物联网终端,以供物联网终端进行下一步工作。
上述,通过对不同的用户角色设置对不同服务节点的服务调用权限,并根据对不同用户角色的调用权限和服务信息字典为每个用户角色创建角色服务表,并在物联网终端发出服务调用请求时,确定该物联网终端的用户角色,并根据角色服务表确定该服务调用请求指示的服务类型信息以及对应的节点地址,并基于该节点地址向服务节点转发服务调用请求,由服务节点响应并处理该服务调用请求,再向物联网终端发送服务节点返回的服务结果,满足物联网终端的服务需求,并且有效提高各服务节点的安全性以及物联网管理安全。
在上述实施例的基础上,图2给出了本申请实施例提供的另一种物联网节点安全管理方法的流程图,该物联网节点安全管理方法是对上述物联网节点安全管理方法的具体化。如图2所示,该物联网节点安全管理方法包括:
S201:接收物联网网络中各个服务节点提供的服务类型信息和节点地址。
S202:以所述节点地址为键,以对应的所述服务类型信息为值,将所述服务类型信息和所述节点地址保存在服务信息字典中。
其中,服务信息字典保存有服务类型信息和节点地址之间的对应关系。在本实施例中,各个服务节点在接入物联网网络后,根据其所提供的服务能力定时向物联网网络中广播服务类型信息和对应的节点地址。物联网节点安全管理装置通过Redis数据库维护一个服务信息字典,该服务信息字典通过键值对的方式存储数据,具体的,服务信息字典以节点地址为键,以服务类型信息为值,对节点地址和服务类型信息进行储存。
具体的,物联网节点安全管理装置定时向物联网网络中获取各个服务节点汇报的服务类型信息和节点地址,并以节点地址为键,以对应的服务类型信息为值,将服务类型信息和对应的节点地址保存在服务信息字典中。
S203:根据所述服务信息字典中所述服务类型信息对应的更新时间对所述服务信息字典进行更新。
具体的,定时向物联网网络中获取各个服务节点汇报的服务类型信息和节点地址,并以新接收到节点地址为键,以对应的新接收到的服务类型信息为值,对服务信息字典原先储存的键值对进行覆盖更新。其中,物联网节点安全管理装置向物联网网络获取服务类型信息和节点地址的时间间隔大于服务节点向物联网网络广播服务类型信息和节点地址的时间间隔。
进一步的,将节点地址和服务信息字典中记录的节点地址进行比对,在发现服务信息字典中未记录的节点地址时(例如在新的服务节点加入物联网网络或服务节点重新加入物联网网络时),以新的节点地址为键,对应的服务类型信息为值添加到服务信息字典中进行储存。
进一步的,在服务信息字典中添加及更新节点地址及服务类型信息对应的键值对时,同时记录各键值对的更新时间,物联网节点安全管理装置按照设定时间间隔对各键值对的更新时间进行检查,在更新时间大于设定时长(大于服务节点向物联网网络广播服务类型信息和节点地址的时间间隔)时,从服务信息字典中删除该键值对,以删除服务信息字典中记录的未在设定时间内获取到的节点地址及服务类型信息,保证服务信息字典中记录的节点地址对应的服务节点正常在线。
S204:响应于对所述服务信息字典的更新操作,基于更新后的所述服务信息字典对角色服务表进行更新。
其中角色服务表记录有用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址。具体的,Redis数据库中保存各登录在线的物联网终端的角色服务表,在对服务信息字典中的键值对进行更新后,响应于服务信息字典的更新操作,并基于更新后的服务信息字典,对各个角色服务表进行同步更新。例如确定各个角色服务表中记录的节点地址,从更新后的服务信息字典中获取对应的服务类型信息并进行覆盖更新。并且在服务信息字典中删除节点地址时,在各可用服务列表中同步删除该节点地址以及对应的服务类型信息。
在一个可能的实施例中,在基于更新后的所述服务信息字典对角色服务表进行更新之后,还包括:基于更新后的所述角色服务表,向物联网终端发送对应角色服务表中记录的所述服务类型信息。
具体的,在角色服务表更新之后,确定各个已接入物联网节点安全管理装置的物联网终端对应的用户角色,以及这些用户角色对应的角色服务表,并向这些物联网终端发送对应角色服务表中记录的服务类型信息。物联网终端根据接收到的服务类型信息可确定其可向物联网网络请求调用的服务能力,并根据需要调用的服务能力向物联网节点服务管理装置发送携带对应服务类型信息的服务调用请求。
S205:基于不同的用户角色确定对各个服务节点的服务调用权限,确定每个所述用户角色具备服务调用权限的服务节点对应的节点地址,根据所述服务信息字典确定所述节点地址对应的所述服务类型信息。
具体的,基于对不同类型的用户的服务节点调用权限需求,创建多个用户角色,并确定不同用户角色对各个服务节点的服务调用权限。针对每一个用户角色,确定每个用户角色具备服务调用权限的服务节点对应的节点地址,并根据服务信息字典中记录的服务类型信息和节点地址之间的地址对应关系,在服务信息字典中调取上述确定的节点地址所对应的服务类型信息。
S206:根据确定的所述节点地址以及所述服务类型信息为每个所述用户角色创建角色服务表。
具体的,在Redis数据库中为每一个用户角色创建一个角色服务表,并在每一个角色服务表中记录上述确定的节点地址以及服务类型信息,并确定节点地址以及服务类型信息之间的对应关系。
S207:响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并确定所述服务调用请求指示的服务类型信息。
本实施例提供的物联网终端通过无线接入的方式(例如WiFi、ZigBee、LoRa等)接入本实施例提供的物联网节点安全管理装置提供的无线信道,并基于该无线信道向物联网节点安全管理装置发送携带登入密码的登入申请。物联网节点安全管理装置在接收到物联网终端上传的登入密码后,基于自身设定的认证密码与登入的匹配情况对该物联网终端进行登录验证,在通过登录验证时,允许该物联网终端接入物联网网络,否则拒绝该物联网终端的登入申请并断开与该物联网终端的连接。
进一步的,在物联网终端成功接入物联网网络后,物联网终端向物联网节点安全管理装置上传认证信息。在物联网节点安全管理装置中预先保存有不同的认证信息与用户角色之间的角色对应关系。物联网节点安全管理装置在接收到认证信息后,根据角色对应关系确定该认证信息对应的用户角色,并确定该物联网终端所对应的用户角色。
具体的,在接收到物联网终端发出的服务调用请求后,确定该物联网终端的用户角色,解析该服务调用请求并确定服务调用请求所携带的服务类型信息。
S208:在所述用户角色对应的角色服务表中查找确定的所述服务类型信息,并基于查找到的所述服务类型信息确定对应的节点地址。
具体的,在确定发出服务调用请求的物联网终端的用户角色后,在Redis数据库中调取该用户角色对应的角色服务表,并在角色服务表中检索并查找服务调用请求所携带的服务类型信息。若查找到唯一一个服务类型信息,则可直接确定该服务类型信息即为该服务调用请求对应的服务类型信息,若查找到多个服务内动信息,则随机指定一个服务类型信息为该服务调用请求对应的服务类型信息。
进一步的,在查找并确定一个服务类型信息后,确定该服务类型信息在角色服务表中所对应的节点地址,并将该节点地址对应的服务节点即确定为向该物联网终端提供相应服务能力的服务节点。
S209:基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
上述,通过对不同的用户角色设置对不同服务节点的服务调用权限,并根据对不同用户角色的调用权限和服务信息字典为每个用户角色创建角色服务表,并在物联网终端发出服务调用请求时,确定该物联网终端的用户角色,并根据角色服务表确定该服务调用请求指示的服务类型信息以及对应的节点地址,并基于该节点地址向服务节点转发服务调用请求,由服务节点响应并处理该服务调用请求,再向物联网终端发送服务节点返回的服务结果,满足物联网终端的服务需求,并且有效提高各服务节点的安全性以及物联网管理安全。同时,实时对服务信息字典和角色服务表进行更新,保证物联网终端可正确调用服务节点提供的服务能力,减少因服务节点出现故障或离线而导致确定提供服务能力的服务节点无法访问的情况,优化用户体验。
图3给出了本申请实施例提供的一种物联网节点安全管理装置的结构示意图。如图3所示,该物联网节点安全管理装置包括字典创建模块31、权限确定模块32、请求响应模块33和结果反馈模块34。
其中,所述字典创建模块31,用于将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系;所述权限确定模块32,用于基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址;所述请求响应模块33,用于响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址;所述结果反馈模块34,用于基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
上述,通过对不同的用户角色设置对不同服务节点的服务调用权限,并根据对不同用户角色的调用权限和服务信息字典为每个用户角色创建角色服务表,并在物联网终端发出服务调用请求时,确定该物联网终端的用户角色,并根据角色服务表确定该服务调用请求指示的服务类型信息以及对应的节点地址,并基于该节点地址向服务节点转发服务调用请求,由服务节点响应并处理该服务调用请求,再向物联网终端发送服务节点返回的服务结果,满足物联网终端的服务需求,并且有效提高各服务节点的安全性以及物联网管理安全。
本申请实施例还提供了一种物联网节点安全管理设备,该物联网节点安全管理设备可集成本申请实施例提供的物联网节点安全管理装置。图4是本申请实施例提供的一种物联网节点安全管理设备的结构示意图。参考图4,该物联网节点安全管理设备包括:输入装置43、输出装置44、存储器42以及一个或多个处理器41;所述存储器42,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器41执行,使得所述一个或多个处理器41实现如上述实施例提供的物联网节点安全管理方法。其中输入装置43、输出装置44、存储器42和处理器41可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器42作为一种计算设备可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的物联网节点安全管理方法对应的程序指令/模块(例如,物联网节点安全管理装置中的字典创建模块31、权限确定模块32、请求响应模块33和结果反馈模块34)。存储器42可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器42可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器42可进一步包括相对于处理器41远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置43可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置44可包括显示屏等显示设备。
处理器41通过运行存储在存储器42中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的物联网节点安全管理方法。
上述提供的物联网节点安全管理装置、设备和计算机可用于执行上述任意实施例提供的物联网节点安全管理方法,具备相应的功能和有益效果。
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的物联网节点安全管理方法,该物联网节点安全管理方法包括:将各个服务节点提供的服务类型信息和节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系;基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址;响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址;基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的物联网节点安全管理方法,还可以执行本申请任意实施例所提供的物联网节点安全管理方法中的相关操作。
上述实施例中提供的物联网节点安全管理装置、设备及存储介质可执行本申请任意实施例所提供的物联网节点安全管理方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的物联网节点安全管理方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。

Claims (6)

1.一种物联网节点安全管理方法,其特征在于,包括:
接收物联网网络中各个服务节点提供的服务类型信息和节点地址;以所述节点地址为键,以对应的所述服务类型信息为值,将所述服务类型信息和所述节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系;在服务信息字典中添加及更新节点地址及服务类型信息对应的键值对时,同时记录各键值对的更新时间;按照设定时间间隔对各键值对的更新时间进行检查,在更新时间大于设定时长时,从服务信息字典中删除所述键值对;
根据所述服务信息字典中所述服务类型信息对应的更新时间对所述服务信息字典进行更新;响应于对所述服务信息字典的更新操作,基于更新后的所述服务信息字典对角色服务表进行更新;基于更新后的所述角色服务表,向物联网终端发送对应角色服务表中记录的所述服务类型信息;
基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址;
响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址;其中,在物联网终端成功接入物联网网络后,物联网终端向物联网节点安全管理装置上传认证信息;预先保存有不同的认证信息与用户角色之间的角色对应关系,在接收到认证信息后,根据角色对应关系确定所述认证信息对应的用户角色,并确定所述物联网终端所对应的用户角色;
基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
2.根据权利要求1所述的物联网节点安全管理方法,其特征在于,所述根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,包括:
确定每个所述用户角色具备服务调用权限的服务节点对应的节点地址,根据所述服务信息字典确定所述节点地址对应的所述服务类型信息;
根据确定的所述节点地址以及所述服务类型信息为每个所述用户角色创建角色服务表。
3.根据权利要求1所述的物联网节点安全管理方法,其特征在于,所述基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址,包括:
确定所述服务调用请求指示的服务类型信息;
在所述用户角色对应的角色服务表中查找确定的所述服务类型信息,并基于查找到的所述服务类型信息确定对应的节点地址。
4.一种物联网节点安全管理装置,其特征在于,包括字典创建模块、权限确定模块、请求响应模块和结果反馈模块,其中:
所述字典创建模块,用于接收物联网网络中各个服务节点提供的服务类型信息和节点地址;以所述节点地址为键,以对应的所述服务类型信息为值,将所述服务类型信息和所述节点地址保存在服务信息字典中,所述服务信息字典保存有所述服务类型信息和所述节点地址之间的对应关系;在服务信息字典中添加及更新节点地址及服务类型信息对应的键值对时,同时记录各键值对的更新时间;按照设定时间间隔对各键值对的更新时间进行检查,在更新时间大于设定时长时,从服务信息字典中删除所述键值对;根据所述服务信息字典中所述服务类型信息对应的更新时间对所述服务信息字典进行更新;响应于对所述服务信息字典的更新操作,基于更新后的所述服务信息字典对角色服务表进行更新;基于更新后的所述角色服务表,向物联网终端发送对应角色服务表中记录的所述服务类型信息;
所述权限确定模块,用于基于不同的用户角色确定对各个服务节点的服务调用权限,并根据所述服务调用权限和服务信息字典为每个所述用户角色创建角色服务表,所述角色服务表记录有所述用户角色具备服务调用权限的服务节点对应的服务类型信息和节点地址;
所述请求响应模块,用于响应于物联网终端发出的服务调用请求,确定所述物联网终端对应的用户角色,并基于所述用户角色对应的角色服务表确定所述服务调用请求指示的服务类型信息,以及所述服务类型信息对应的节点地址;其中,在物联网终端成功接入物联网网络后,物联网终端向物联网节点安全管理装置上传认证信息;预先保存有不同的认证信息与用户角色之间的角色对应关系,在接收到认证信息后,根据角色对应关系确定所述认证信息对应的用户角色,并确定所述物联网终端所对应的用户角色;
所述结果反馈模块,用于基于所述节点地址向所述服务节点转发所述服务调用请求,并向所述物联网终端发送所述服务节点返回的服务结果。
5.一种物联网节点安全管理设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3任一所述的物联网节点安全管理方法。
6.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-3任一所述的物联网节点安全管理方法。
CN202011536584.6A 2020-12-22 2020-12-22 一种物联网节点安全管理方法、装置、设备及存储介质 Active CN112615872B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011536584.6A CN112615872B (zh) 2020-12-22 2020-12-22 一种物联网节点安全管理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011536584.6A CN112615872B (zh) 2020-12-22 2020-12-22 一种物联网节点安全管理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112615872A CN112615872A (zh) 2021-04-06
CN112615872B true CN112615872B (zh) 2022-02-22

Family

ID=75244297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011536584.6A Active CN112615872B (zh) 2020-12-22 2020-12-22 一种物联网节点安全管理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN112615872B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111680310A (zh) * 2020-05-26 2020-09-18 泰康保险集团股份有限公司 一种权限控制的方法及装置、电子设备、存储介质
CN111698228A (zh) * 2020-05-28 2020-09-22 中国平安财产保险股份有限公司 系统访问权限授予方法、装置、服务器及存储介质
CN111783050A (zh) * 2020-07-02 2020-10-16 浪潮云信息技术股份公司 一种网站用户的角色及权限控制系统
CN111934899A (zh) * 2020-06-19 2020-11-13 深圳奇迹智慧网络有限公司 物联网用户信息的配置方法、装置、计算机设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095691B (zh) * 2012-12-31 2015-10-28 清华大学 物联网节点访问控制方法
CN108563958B (zh) * 2018-04-17 2022-06-14 平安普惠企业管理有限公司 角色权限更新方法、装置、计算机设备和存储介质
CN110290112B (zh) * 2019-05-30 2022-08-12 平安科技(深圳)有限公司 权限控制方法、装置、计算机设备及存储介质
CN111741015A (zh) * 2020-07-21 2020-10-02 百度在线网络技术(北京)有限公司 区块链网络中操作处理方法、装置、设备和介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111680310A (zh) * 2020-05-26 2020-09-18 泰康保险集团股份有限公司 一种权限控制的方法及装置、电子设备、存储介质
CN111698228A (zh) * 2020-05-28 2020-09-22 中国平安财产保险股份有限公司 系统访问权限授予方法、装置、服务器及存储介质
CN111934899A (zh) * 2020-06-19 2020-11-13 深圳奇迹智慧网络有限公司 物联网用户信息的配置方法、装置、计算机设备
CN111783050A (zh) * 2020-07-02 2020-10-16 浪潮云信息技术股份公司 一种网站用户的角色及权限控制系统

Also Published As

Publication number Publication date
CN112615872A (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
CN108280367B (zh) 数据操作权限的管理方法、装置、计算设备及存储介质
WO2021013033A1 (zh) 文件操作方法、装置、设备、系统及计算机可读存储介质
CN106776917B (zh) 一种获取资源文件的方法和装置
US11477179B2 (en) Searching content associated with multiple applications
CN112637338B (zh) 一种物联网节点服务管理方法、装置、设备及存储介质
CN104753677A (zh) 密码分级控制方法和系统
CN107580032B (zh) 数据处理方法、装置及设备
CN111209256A (zh) 一种文件监控方法、装置、电子设备及存储介质
CN111885184A (zh) 高并发场景下热点访问关键字处理方法和装置
CN111240892A (zh) 数据备份方法及装置
CN112860953A (zh) 图数据库的数据导入方法、装置、设备及存储介质
CN110336813B (zh) 一种访问控制方法、装置、设备及存储介质
CN109657485B (zh) 权限处理方法、装置、终端设备和存储介质
CN111694639A (zh) 进程容器地址的更新方法、装置和电子设备
US20190286678A1 (en) Resource distribution based upon search signals
CN114356521A (zh) 任务调度方法、装置、电子设备及存储介质
CN111970162B (zh) 一种超融合架构下的异构gis平台服务中控系统
CN112579997B (zh) 一种用户权限配置方法、装置、计算机设备及存储介质
CN113672894A (zh) 针对验证码请求的数据处理方法、装置、设备及存储介质
CN112615872B (zh) 一种物联网节点安全管理方法、装置、设备及存储介质
CN114928620B (zh) 用户信息同步方法、装置、设备、存储介质和程序产品
CN112333218B (zh) 一种物联网接入认证方法、装置、设备及存储介质
CN111400060A (zh) 设备联动方法、装置、服务器和介质
CN113641966B (zh) 一种应用集成方法、系统、设备及介质
CN112650713A (zh) 文件系统的运行方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant