CN113141362A - 一种智能终端和服务器安全交互控制方法 - Google Patents
一种智能终端和服务器安全交互控制方法 Download PDFInfo
- Publication number
- CN113141362A CN113141362A CN202110437962.3A CN202110437962A CN113141362A CN 113141362 A CN113141362 A CN 113141362A CN 202110437962 A CN202110437962 A CN 202110437962A CN 113141362 A CN113141362 A CN 113141362A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- server
- network
- information
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种智能终端和服务器安全交互控制方法,包括以下步骤,S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,通过监测云服务器和智能终端实现安全交互,多重身份校验选择,防破解程度高,具备高度的安全性和防攻击能力,并具备自动化运维能力和智能化能力。
Description
[技术领域]
本发明涉及安全交互控制方法技术领域,尤其涉及一种智能终端和服务器安全交互控制方法。
[背景技术]
随着互联网基础设施突飞猛进的发展,智能终端出货量不断增长并大量普及。智能终端如何保护自主研发的产品和功能,防止产品服务器被竞争对手恶意攻击破坏?如何在成本和效能中取得平衡?这些是本发明所关注的核心。
传统的智能终端存在和服务器交互协议简单,加密方式单一,一旦协议和加密算法被黑客破解,则产品及对应的服务器面临大规模攻击导致瘫痪的风险。
传统的智能终端也存在合法智能终端被黑客当作肉机,持续攻击服务器导致服务器负载过高,或者肉机模拟多个智能终端持续攻击服务器,导致服务器宕机。
新发明利用智能终端和监控模块配合,采用新的软件方式和zabbix监控服务模块,在不增加成本的情况下,实现对肉机的杀机和恶意程序的过滤,以及服务器运行状态的异常处理智能化。
[发明内容]
为克服现有技术所存在的问题,本发明提供一种智能终端和服务器安全交互控制方法。
本发明解决技术问题的方案是提供一种智能终端和服务器安全交互控制方法,包括以下步骤,
S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;
S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;
S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,服务器将解密相关信息并将激活码和硬件信息及随机性数据一并记录在数据库;实现网络功能的同时,当智能终端的网络请求超出正常范围则对机器进行杀机并写入黑名单,同时拒绝其连接;
S4:监控服务模块对黑名单部署防止大规模攻击防火墙,并实时监控网络工作服务器,当某些智能终端工作异常或网络功能服务器工作工作异常时,自动汇总智能终端和网络功能服务器异常情况,并自动向相关技术人员发送报警邮件;
S5:智能终端和服务器安全交互控制完成。
优选地,所述智能终端包括智能机顶盒或智能网关。
优选地,所述智能终端具有OTP烧写功能,出厂前由厂家烧写好相关加密数据;连接服务器时除了按网络功能协议和加密算法合法连接服务器,同时必须提交本机硬件信息及相关OTP具体信息等多个唯一信息,用于工作服务器多重校验,防止黑客以MAC或SN等信息进行遍历攻击。
优选地,所述步骤S3中,所述网络功能服务器用于实现网络功能的同时,对工作异常智能终端则对此终端进行杀机并写入黑名单,拒绝其后续连接请求。
优选地,所述步骤S4中的监控服务器模块对黑名单部署防止大规模攻击防火墙,并实时监控网络工作服务器,当某些智能终端工作异常或网络功能服务器工作工作异常时,自动汇总智能终端和网络功能服务器异常情况,并自动向相关技术人员发送报警邮件。
优选地,所述步骤S2中的所述智能终端的网络应用在连接网络功能服务器时,除了按网络功能协议和加密算法合法连接服务器,同时必须提交本机硬件信息及相关OTP具体信息等多个唯一信息,以便工作服务器多重校验,防止黑客以mac或sn等单独信息进行遍历扩展攻击。
与现有技术相比,本发明一种智能终端和服务器安全交互控制方法通过采用以下步骤,S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,服务器将解密相关信息并将激活码和硬件信息及随机性数据一并记录在数据库;实现网络功能的同时,当智能终端的网络请求超出正常范围则对机器进行杀机并写入黑名单,同时拒绝其连接,通过监测云服务器和智能终端实现安全交互,多重身份校验选择,防破解程度高,具备高度的安全性和防攻击能力,并具备自动化运维能力和智能化能力。
[附图说明]
图1是本发明一种智能终端和服务器安全交互控制方法的流程示意图。
[具体实施方式]
为使本发明的目的,技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定此发明。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当组件被称为“固定于”另一个组件,它可以直接在另一个组件上或者也可以存在居中的组件。当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参阅图1,本发明一种智能终端和服务器安全交互控制方法1包括以下步骤,
S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;
S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;
S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,服务器将解密相关信息并将激活码和硬件信息及随机性数据一并记录在数据库;实现网络功能的同时,当智能终端的网络请求超出正常范围则对机器进行杀机并写入黑名单,同时拒绝其连接;
S4:监控服务模块对黑名单部署防止大规模攻击防火墙,并实时监控网络工作服务器,当某些智能终端工作异常或网络功能服务器工作工作异常时,自动汇总智能终端和网络功能服务器异常情况,并自动向相关技术人员发送报警邮件;
S5:智能终端和服务器安全交互控制完成。
本发明通过采用以下步骤,S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,服务器将解密相关信息并将激活码和硬件信息及随机性数据一并记录在数据库;实现网络功能的同时,当智能终端的网络请求超出正常范围则对机器进行杀机并写入黑名单,同时拒绝其连接,通过监测云服务器和智能终端实现安全交互,多重身份校验选择,防破解程度高,具备高度的安全性和防攻击能力,并具备自动化运维能力和智能化能力。
优选地,所述智能终端包括智能机顶盒或智能网关。
优选地,所述智能终端具有OTP烧写功能,出厂前由厂家烧写好相关加密数据;连接服务器时除了按网络功能协议和加密算法合法连接服务器,同时必须提交本机硬件信息及相关OTP具体信息等多个唯一信息,用于工作服务器多重校验,防止黑客以MAC或SN等信息进行遍历攻击。
优选地,所述步骤S3中,所述网络功能服务器用于实现网络功能的同时,对工作异常智能终端则对此终端进行杀机并写入黑名单,拒绝其后续连接请求。
优选地,所述步骤S4中的监控服务器模块对黑名单部署防止大规模攻击防火墙,并实时监控网络工作服务器,当某些智能终端工作异常或网络功能服务器工作工作异常时,自动汇总智能终端和网络功能服务器异常情况,并自动向相关技术人员发送报警邮件。
优选地,所述步骤S2中的所述智能终端的网络应用在连接网络功能服务器时,除了按网络功能协议和加密算法合法连接服务器,同时必须提交本机硬件信息及相关OTP具体信息等多个唯一信息,以便工作服务器多重校验,防止黑客以mac或sn等单独信息进行遍历扩展攻击。
本申请具体有如下优点:
优点1,此发明的网络交互安全控制性价比高,旧的模式仅需进行补丁升级即可提高安全性,升级维护方便,具有快捷处理能力。
优点2,此发明能通过监测服务器模块,自动汇总工作服务器和智能终端的异常信息,并自动报警给服务器技术人员和智能终端开发人员,并实现部分自动杀机和屏蔽功能,简化了处理问题的复杂性,也提升了服务器的自动化运维能力。
与现有技术相比,本发明一种智能终端和服务器安全交互控制方法1通过采用以下步骤,S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,服务器将解密相关信息并将激活码和硬件信息及随机性数据一并记录在数据库;实现网络功能的同时,当智能终端的网络请求超出正常范围则对机器进行杀机并写入黑名单,同时拒绝其连接,通过监测云服务器和智能终端实现安全交互,多重身份校验选择,防破解程度高,具备高度的安全性和防攻击能力,并具备自动化运维能力和智能化能力。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (6)
1.一种智能终端和服务器安全交互控制方法,其特征在于:包括以下步骤,
S1:建立具有智能终端、网络功能服务器、监控功能模块的交付控制系统;
S2:在智能终端的OTP中烧写加密过的硬件数据和其他随机性信息;当某个智能终端开机时,首先校验该智能终端的OTP数据解密后是否跟本机相匹配,不匹配的限制其功能,仅允许更新软件;
S3:当某智能终端的网络服务功能在购买激活码合法激活时,智能终端将本机硬件信息和随机性数据按照多种加密算法处理后,一并提交给服务器,服务器将解密相关信息并将激活码和硬件信息及随机性数据一并记录在数据库;实现网络功能的同时,当智能终端的网络请求超出正常范围则对机器进行杀机并写入黑名单,同时拒绝其连接;
S4:监控服务模块对黑名单部署防止大规模攻击防火墙,并实时监控网络工作服务器,当某些智能终端工作异常或网络功能服务器工作工作异常时,自动汇总智能终端和网络功能服务器异常情况,并自动向相关技术人员发送报警邮件;
S5:智能终端和服务器安全交互控制完成。
2.如权利要求1所述的一种智能终端和服务器安全交互控制方法,其特征在于:所述智能终端包括智能机顶盒或智能网关。
3.如权利要求2所述的一种智能终端和服务器安全交互控制方法,其特征在于:所述智能终端具有OTP烧写功能,出厂前由厂家烧写好相关加密数据;连接服务器时除了按网络功能协议和加密算法合法连接服务器,同时必须提交本机硬件信息及相关OTP具体信息等多个唯一信息,用于工作服务器多重校验,防止黑客以MAC或SN等信息进行遍历攻击。
4.如权利要求1所述的一种智能终端和服务器安全交互控制方法,其特征在于:所述步骤S3中,所述网络功能服务器用于实现网络功能的同时,对工作异常智能终端则对此终端进行杀机并写入黑名单,拒绝其后续连接请求。
5.如权利要求1所述的一种智能终端和服务器安全交互控制方法,其特征在于:所述步骤S4中的监控服务器模块对黑名单部署防止大规模攻击防火墙,并实时监控网络工作服务器,当某些智能终端工作异常或网络功能服务器工作工作异常时,自动汇总智能终端和网络功能服务器异常情况,并自动向相关技术人员发送报警邮件。
6.如权利要求1所述的一种智能终端和服务器安全交互控制方法,其特征在于:所述步骤S2中的所述智能终端的网络应用在连接网络功能服务器时,除了按网络功能协议和加密算法合法连接服务器,同时必须提交本机硬件信息及相关OTP具体信息等多个唯一信息,以便工作服务器多重校验,防止黑客以mac或sn等单独信息进行遍历扩展攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110437962.3A CN113141362B (zh) | 2021-04-22 | 2021-04-22 | 一种智能终端和服务器安全交互控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110437962.3A CN113141362B (zh) | 2021-04-22 | 2021-04-22 | 一种智能终端和服务器安全交互控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113141362A true CN113141362A (zh) | 2021-07-20 |
CN113141362B CN113141362B (zh) | 2022-06-03 |
Family
ID=76813663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110437962.3A Active CN113141362B (zh) | 2021-04-22 | 2021-04-22 | 一种智能终端和服务器安全交互控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113141362B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115114669A (zh) * | 2022-08-23 | 2022-09-27 | 山东双仁信息技术有限公司 | 一种交互内容脱敏方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104134020A (zh) * | 2013-05-03 | 2014-11-05 | 杨高赟 | 一种基于网络数据库的智能终端软件防盗版方法及系统 |
CN105354050A (zh) * | 2015-09-30 | 2016-02-24 | 深圳市九洲电器有限公司 | 一种智能终端的应用软件调用方法 |
US20160285628A1 (en) * | 2015-03-26 | 2016-09-29 | EUROTECH S.p.A | System and method for trusted provisioning and authentication for networked devices in cloud-based iot/m2m platforms |
US20190007451A1 (en) * | 2017-06-30 | 2019-01-03 | Stp Ventures, Llc | System and method of automatically collecting and rapidly aggregating global security threat indicators to customer environments |
CN109284114A (zh) * | 2017-07-20 | 2019-01-29 | 深圳市中兴微电子技术有限公司 | 嵌入式系统中可编程芯片的自动烧录方法 |
CN112631177A (zh) * | 2020-12-13 | 2021-04-09 | 贵州省通信产业服务有限公司 | 一种基于硬件加密传输的农业数据采集装置 |
-
2021
- 2021-04-22 CN CN202110437962.3A patent/CN113141362B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104134020A (zh) * | 2013-05-03 | 2014-11-05 | 杨高赟 | 一种基于网络数据库的智能终端软件防盗版方法及系统 |
US20160285628A1 (en) * | 2015-03-26 | 2016-09-29 | EUROTECH S.p.A | System and method for trusted provisioning and authentication for networked devices in cloud-based iot/m2m platforms |
CN105354050A (zh) * | 2015-09-30 | 2016-02-24 | 深圳市九洲电器有限公司 | 一种智能终端的应用软件调用方法 |
US20190007451A1 (en) * | 2017-06-30 | 2019-01-03 | Stp Ventures, Llc | System and method of automatically collecting and rapidly aggregating global security threat indicators to customer environments |
CN109284114A (zh) * | 2017-07-20 | 2019-01-29 | 深圳市中兴微电子技术有限公司 | 嵌入式系统中可编程芯片的自动烧录方法 |
CN112631177A (zh) * | 2020-12-13 | 2021-04-09 | 贵州省通信产业服务有限公司 | 一种基于硬件加密传输的农业数据采集装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115114669A (zh) * | 2022-08-23 | 2022-09-27 | 山东双仁信息技术有限公司 | 一种交互内容脱敏方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113141362B (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602527B2 (en) | Security threat detection | |
CN112783518B (zh) | 一种基于ipfs的车载应用容器化隔离的框架系统及实现方法 | |
CN109688105B (zh) | 一种威胁报警信息生成方法及系统 | |
US20100325685A1 (en) | Security Integration System and Device | |
RU2523927C2 (ru) | Проверка изменения конфигурации (ied) | |
US20030135749A1 (en) | System and method of defining the security vulnerabilities of a computer system | |
US20040168085A1 (en) | Security management apparatus, security management system, security management method, and security management program | |
CN107395395B (zh) | 安全防护系统的处理方法和装置 | |
CN110417717B (zh) | 登录行为的识别方法及装置 | |
GB2385689A (en) | Specifying the attack identities and policies for handling such attacks in an intrusion detection system | |
CN103634786A (zh) | 一种无线网络的安全检测和修复的方法与系统 | |
EP2790354B1 (en) | Security management system having multiple relay servers, and security management method | |
CN109120625B (zh) | 一种大带宽私接分析识别的方法 | |
CN109241730B (zh) | 一种容器风险的防御方法、装置、设备及可读存储介质 | |
CN113141362B (zh) | 一种智能终端和服务器安全交互控制方法 | |
CN114826880A (zh) | 一种数据安全运行在线监测的方法及系统 | |
CN114139133A (zh) | 一种工控安全防护方法及装置 | |
CN105245336B (zh) | 一种文档加密管理系统 | |
CN113709132A (zh) | 一种降低云端计算要求的安全检测方法及系统 | |
WO2020057156A1 (zh) | 一种安全管理方法和安全管理装置 | |
CN112395586A (zh) | 文件访问的控制方法及装置、系统、存储介质、电子装置 | |
CN106254163B (zh) | 监控局域网中计算机的usb端口的方法及装置 | |
CN116996238A (zh) | 一种网络异常访问的处理方法以及相关装置 | |
CN114679322A (zh) | 流量安全审计方法、系统、计算机设备 | |
CN113761537A (zh) | 一种防范容器逃逸的方法、系统、设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |