CN113691496A - 一种安全性更高的用于物联网设备的网络安全防护方法 - Google Patents
一种安全性更高的用于物联网设备的网络安全防护方法 Download PDFInfo
- Publication number
- CN113691496A CN113691496A CN202110790506.7A CN202110790506A CN113691496A CN 113691496 A CN113691496 A CN 113691496A CN 202110790506 A CN202110790506 A CN 202110790506A CN 113691496 A CN113691496 A CN 113691496A
- Authority
- CN
- China
- Prior art keywords
- data packet
- target point
- internet
- identity
- protection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012216 screening Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全性更高的用于物联网设备的网络安全防护方法,包括以下步骤,步骤一,系统对数据包进行添加身份标识,目标点首先获取身份标识,然后将所述身份标识发送至策略层,判断信息是否存在威胁;如果是,发出停止接收指令并丢弃数据包;如果否,则向所述目标点发出接收指令;步骤二,所述目标点接收数据包后并对其进行读取,所述目标点读取的同时生成读取日志,所述读取日志记录读取时间以及数据包内容类型;步骤三,所述目标点读取数据包后,对所述数据包内容通过特定算法进行筛选,筛选出所对应的物联网端部设备的执行命令条目,并将所述执行命令条目进行复制备份后保存至本地存储模块,然后控制所述物联网端部设备对执行命令条目进行执行。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种安全性更高的用于物联网设备的网络安全防护方法。
背景技术
物联网起源于传媒领域,是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能;目前物联网设备之间通过无线或有线的网络连接方式进行数据的传输和信息的同步,由于直连的关系导致物联网设备的网络安全存在极大隐患;在现有技术中,物联网的网络安全普遍通过隔离网或加强口令复杂程度等方法提高安全程度,但此类方法会影响使用效率和成本。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种安全性更高的用于物联网设备的网络安全防护方法可以有效提高物联网设备在接通互联网时的安全性。
技术方案:为实现上述目的,本发明的一种安全性更高的用于物联网设备的网络安全防护方法,包括以下步骤,
步骤一,系统对数据包进行添加身份标识,当所述数据包传输至目标点时,所述目标点首先获取数据包附带的身份标识,然后将所述身份标识发送至策略层,所述策略层对身份标识进行信息读取,并判断信息是否存在威胁;如果是,向所述目标点发出停止接收指令并丢弃数据包;如果否,则向所述目标点发出接收指令;
步骤二,所述目标点接收数据包后并对其进行读取,所述目标点读取的同时生成读取日志,所述读取日志记录读取时间以及数据包内容类型;
步骤三,所述目标点读取数据包后,对所述数据包内容通过特定算法进行筛选,筛选出所对应的物联网端部设备的执行命令条目,并将所述执行命令条目进行复制备份后保存至本地存储模块,然后控制所述物联网端部设备对执行命令条目进行执行。
进一步地,所述身份标识所包含的信息通过特定代码进行加密保存,在所述策略层接收身份识别后进行解密处理,并将解密后的信息发送至所述目标点。
进一步地,所述读取日志每进行一次记录后保存,并发送至云端服务器进行存储。
进一步地,所述策略层设有保存在本地秘钥模块,所述系统根据不同的目标点,对所述数据包额外添加所对应的秘钥,所述策略层在对身份标识进行信息读取之前,首先通过所述本地秘钥模块与系统发送秘钥进行对比,对比通过后再进行信息读取。
有益效果:本发明的一种安全性更高的用于物联网设备的网络安全防护方法可以有效提高物联网设备在接通互联网时的安全性,包括但不限于以下技术效果:
1)设置策略层对身份标识进行信息读取并对其评估,如果存在威胁,向目标点发出停止接收指令并丢弃数据包,避免目标点受到威胁或入侵;
2)通过目标点读取数据包的同时生成读取日志,便于出现安全问题后及时溯源,提高解决问题的时间和效率;
3)通过特定算法对数据包内容进行筛选,筛选出所对应的物联网端部设备的执行命令条目,然后目标点对执行命令条目进行执行,可以有效避免数据包内容含有危险命令,导致设备受到安全威胁。
具体实施方式
一种安全性更高的用于物联网设备的网络安全防护方法,包括以下步骤,
步骤一,系统对数据包进行添加身份标识,当所述数据包传输至目标点时,所述目标点首先获取数据包附带的身份标识,然后将所述身份标识发送至策略层,所述策略层对身份标识进行信息读取,并判断信息是否存在威胁;如果是,向所述目标点发出停止接收指令并丢弃数据包;如果否,则向所述目标点发出接收指令;
步骤二,所述目标点接收数据包后并对其进行读取,所述目标点读取的同时生成读取日志,所述读取日志记录读取时间以及数据包内容类型;
步骤三,所述目标点读取数据包后,对所述数据包内容通过特定算法进行筛选,筛选出所对应的物联网端部设备的执行命令条目,并将所述执行命令条目进行复制备份后保存至本地存储模块,然后控制所述物联网端部设备对执行命令条目进行执行。
所述身份标识所包含的信息通过特定代码进行加密保存,在所述策略层接收身份识别后进行解密处理,并将解密后的信息发送至所述目标点。
所述读取日志每进行一次记录后保存,并发送至云端服务器进行存储。
所述策略层设有保存在本地秘钥模块,所述系统根据不同的目标点,对所述数据包额外添加所对应的秘钥,所述策略层在对身份标识进行信息读取之前,首先通过所述本地秘钥模块与系统发送秘钥进行对比,对比通过后再进行信息读取。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种安全性更高的用于物联网设备的网络安全防护方法,其特征在于:包括以下步骤,
步骤一,系统对数据包进行添加身份标识,当所述数据包传输至目标点时,所述目标点首先获取数据包附带的身份标识,然后将所述身份标识发送至策略层,所述策略层对身份标识进行信息读取,并判断信息是否存在威胁;如果是,向所述目标点发出停止接收指令并丢弃数据包;如果否,则向所述目标点发出接收指令;
步骤二,所述目标点接收数据包后并对其进行读取,所述目标点读取的同时生成读取日志,所述读取日志记录读取时间以及数据包内容类型;
步骤三,所述目标点读取数据包后,对所述数据包内容通过特定算法进行筛选,筛选出所对应的物联网端部设备的执行命令条目,并将所述执行命令条目进行复制备份后保存至本地存储模块,然后控制所述物联网端部设备对执行命令条目进行执行。
2.根据权利要求1所述的一种安全性更高的用于物联网设备的网络安全防护方法,其特征在于:所述身份标识所包含的信息通过特定代码进行加密保存,在所述策略层接收身份识别后进行解密处理,并将解密后的信息发送至所述目标点。
3.根据权利要求1所述的一种安全性更高的用于物联网设备的网络安全防护方法,其特征在于:所述读取日志每进行一次记录后保存,并发送至云端服务器进行存储。
4.根据权利要求1所述的一种安全性更高的用于物联网设备的网络安全防护方法,其特征在于:所述策略层设有保存在本地秘钥模块,所述系统根据不同的目标点,对所述数据包额外添加所对应的秘钥,所述策略层在对身份标识进行信息读取之前,首先通过所述本地秘钥模块与系统发送秘钥进行对比,对比通过后再进行信息读取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110790506.7A CN113691496A (zh) | 2021-07-13 | 2021-07-13 | 一种安全性更高的用于物联网设备的网络安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110790506.7A CN113691496A (zh) | 2021-07-13 | 2021-07-13 | 一种安全性更高的用于物联网设备的网络安全防护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113691496A true CN113691496A (zh) | 2021-11-23 |
Family
ID=78577211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110790506.7A Pending CN113691496A (zh) | 2021-07-13 | 2021-07-13 | 一种安全性更高的用于物联网设备的网络安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113691496A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763321A (zh) * | 2016-04-06 | 2016-07-13 | 深圳市奔迈科技有限公司 | 一种物联网通讯加密方法和装置 |
CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
CN110572483A (zh) * | 2019-11-06 | 2019-12-13 | 潍坊汇金海物联网技术有限公司 | 一种基于不同类型物联网检测设备的信息采集方法 |
CN110704874A (zh) * | 2019-09-27 | 2020-01-17 | 西北大学 | 一种基于数据溯源的隐私泄露防护方法 |
CN112187714A (zh) * | 2020-08-25 | 2021-01-05 | 珠海格力电器股份有限公司 | 设备控制方法、装置、设备及计算机可读介质 |
-
2021
- 2021-07-13 CN CN202110790506.7A patent/CN113691496A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763321A (zh) * | 2016-04-06 | 2016-07-13 | 深圳市奔迈科技有限公司 | 一种物联网通讯加密方法和装置 |
CN106130982A (zh) * | 2016-06-28 | 2016-11-16 | 北京万协通信息技术有限公司 | 基于pki体系的智能家电远程控制方法 |
CN110704874A (zh) * | 2019-09-27 | 2020-01-17 | 西北大学 | 一种基于数据溯源的隐私泄露防护方法 |
CN110572483A (zh) * | 2019-11-06 | 2019-12-13 | 潍坊汇金海物联网技术有限公司 | 一种基于不同类型物联网检测设备的信息采集方法 |
CN112187714A (zh) * | 2020-08-25 | 2021-01-05 | 珠海格力电器股份有限公司 | 设备控制方法、装置、设备及计算机可读介质 |
Non-Patent Citations (4)
Title |
---|
梁洪波等: "网络边界安全与日志文件分析", 《电脑知识与技术(学术交流)》 * |
梁洪波等: "网络边界安全与日志文件分析", 《电脑知识与技术(学术交流)》, no. 09, 8 May 2007 (2007-05-08) * |
黄梦婕等: "基于HMAC算法的远程电力监控通信安全策略", 《电力系统保护与控制》 * |
黄梦婕等: "基于HMAC算法的远程电力监控通信安全策略", 《电力系统保护与控制》, no. 19, 1 October 2011 (2011-10-01) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入系统 | |
CN103517273B (zh) | 认证方法、管理平台和物联网设备 | |
CN112150147A (zh) | 一种基于区块链的数据安全存储系统 | |
CN102999732B (zh) | 基于信息密级标识的多级域防护方法及系统 | |
CN101309272B (zh) | 认证服务器及虚拟专用网的移动通信终端接入控制方法 | |
US20110258451A1 (en) | Method for updating mobile terminal software and mobile terminal | |
CN101840592B (zh) | 采用商用密码的ic卡门禁终端及其操作方法 | |
US20150046698A1 (en) | Power line based theft protection of electronic devices | |
CN1901452A (zh) | 用于网络单元认证的多层次和多因素安全证书管理 | |
CN111629012B (zh) | 通信方法、装置及门禁系统、设备、存储介质 | |
CN105933886A (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
CN102752269A (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
CN109618344A (zh) | 一种无线监控设备的安全连接方法及装置 | |
CN108848107A (zh) | 一种安全传输网络信息的方法 | |
CN103530581A (zh) | 硬盘加密方法和操作系统 | |
CN108259460A (zh) | 设备控制方法和装置 | |
US20070076882A1 (en) | Network component for a communication network, communication network, and method of providing a data connection | |
CN113839945B (zh) | 一种基于身份的可信接入控制系统和方法 | |
CN106992978A (zh) | 网络安全管理方法及服务器 | |
CN110381060A (zh) | 数据处理方法、装置、系统及存储介质 | |
CN105978879A (zh) | 网络通道安全管理系统 | |
CN113691496A (zh) | 一种安全性更高的用于物联网设备的网络安全防护方法 | |
CN105792167A (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
CN103916359A (zh) | 防止网络中arp中间人攻击的方法和装置 | |
CN105099710A (zh) | 一种可信射频识别网络的跨域访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211123 |