CN114513536B - 一种物联网安全管理分析方法 - Google Patents

Abstract

本发明公开了一种物联网安全管理分析方法，其包括：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；得到真实分析结果和模拟分析结果；对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息。本发明针对新接入物联网的产品生产设备进行安全分析，从产品生产设备的硬件和软件出发，对产品生产设备进行安全性综合评估，排除人为操作的破坏以及外部木马的攻击，避免接入物联网后造成伤害。

Description

一种物联网安全管理分析方法

技术领域

本发明涉及物联网技术领域，具体涉及一种物联网安全管理分析方法。

背景技术

物联网(Internet ofThings，简称IoT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

随时物联网的更新和迭代，物联网所涵盖的网络需要不断的引入新的设备来丰富物联网功能。但是新接入的设备需要对设备的安全性进行分析，避免新继接入的设备攻击现有的物联网，造成物联网瘫痪。

发明内容

针对现有技术中的上述不足，本发明提供了一种应对新接入的设备的物联网安全管理分析方法。

为了达到上述发明目的，本发明所采用的技术方案为：

提供一种物联网安全管理分析方法，其包括以下步骤：

S1：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；

S2：产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；

S3：物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；

S4：软件终端利用采集信号对硬件终端的安全性进行分析，得到真实分析结果；模拟终端利用采集信号对硬件终端的安全性进行分析，得到模拟分析结果；

S5：对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息。

进一步地，步骤S5包括：

S51：对比真实分析结果和模拟分析结果，若真实分析结果与模拟分析结果匹配，则判定产品生产设备处于安全状态，返回步骤S1，等待下一台产品生产设备接入物联网；

S52：若真实分析结果与模拟分析结果不匹配，则判定产品生产设备处于风险状态，执行步骤S53；

S53：物联网管理平台调取产品生产设备一段时间n内录入的开机指纹；并遍历每次开机指纹，将每次开机指纹与比对指纹进行比较，若开机指纹与比对指纹不匹配，则判定产品生产设备遭到人为入侵，执行步骤S54；否则，判定产品生产设备遭到网络入侵，执行步骤S55；

S54：将采集信号与采集信号阈值比较，若采集信号与采集信号阈值的匹配，则判定硬件终端出现故障，将硬件终端的故障信息发送给工作人员的手持终端；否则，硬件终端安全；

S55：物联网管理平台调取产品生产设备上软件终端的流量使用记录，根据流量使用的波动状态判定软件终端是否下载无关文件，若是，则判定软件终端受到木马攻击，禁止产品生产设备接入物联网，将软件终端受到木马攻击的信息发送给工作人员的手持终端；否则，软件终端安全。

进一步地，步骤S1包括：

S11：产品生产设备接入物联网时向物联网管理平台发送经过RSA公钥加密的用户名和登录密码；

S12：物联网管理平台利用RSA私钥解密RSA公钥加密的用户名和登录密码，获取用户名和登录密码，并生成AES密钥；

S13：将步骤S12中获取的用户名和登录密码与物联网管理平台中缓存的钥匙进行匹配，若匹配成功，则执行步骤S14，否则，登录失败，返回步骤S11；

S14：将匹配成功的用户名和登录密码作为密钥，加密AES密钥，并将加密AES密钥保存到物联网管理平台中，产品生产设备接入物联网成功；

S15：产品生产设备向物联网管理平台发送经过AES加密的安全分析请求指令，作为业务请求指令；

S16：物联网管理平台调取保存的加密AES密钥，将AES加密信息与加密AES密钥进行匹配，若匹配成功，则物联网管理平台向接入物联网的产品生产设备发送安全分析指令；若匹配失败，则返回步骤S15，业务请求失败。

进一步地，步骤S4中对硬件终端的安全性分析方法为：

S41：将硬件终端作为分析目标，采集分析目标及与分析目标相关联的辅助终端的采集信号，形成数据组{A，(a₁，a₂，···，a_N)}；

S42：利用分析目标及各辅助终端的额定采集信号建立对比数据组{B，(b₁，b₂，···，b_N)}；

S43：将数据组{A，(a₁，a₂，···，a_N)}中的采集信号与对比数据组{B，(b₁，b₂，···，b_N)}中对应的额定采集信号进行比较；

S44：若A与B不匹配，且(a₁，a₂，···，a_N)与(b₁，b₂，···，b_N)均匹配，则硬件终端为单点故障；

若A与B匹配，且(a₁，a₂，···，a_N)与(b₁，b₂，···，b_N)中存在至少一个数据不匹配，则硬件终端为关联故障；

若A与B不匹配，且(a₁，a₂，···，a_N)与(b₁，b₂，···，b_N)中存在至少一个数据不匹配，则硬件终端为完全故障。

本发明的有益效果为：本发明针对新接入物联网的产品生产设备进行安全分析，从产品生产设备的硬件和软件出发，对产品生产设备进行安全性综合评估，排除人为操作的破坏以及外部木马的攻击，避免接入物联网后造成伤害。

同时在接入物联网的过程中，通过对应密钥验证用户和登录。保证了用户名和密码传输安全，使用RSA公钥加密后传输，所有产品生产设备使用同一公钥也没问题。登录成功后，物联网和产品生产设备也通过加密进行交流，确保了双方的安全性。

附图说明

图1为物联网安全管理分析方法的流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，本方案的物联网安全管理分析方法包括以下步骤：

S1：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；包括：

S11：产品生产设备接入物联网时向物联网管理平台发送经过RSA公钥加密的用户名和登录密码；

S12：物联网管理平台利用RSA私钥解密RSA公钥加密的用户名和登录密码，获取用户名和登录密码，并生成AES密钥；

S13：将步骤S12中获取的用户名和登录密码与物联网管理平台中缓存的钥匙进行匹配，若匹配成功，则执行步骤S14，否则，登录失败，返回步骤S11；

S14：将匹配成功的用户名和登录密码作为密钥，加密AES密钥，并将加密AES密钥保存到物联网管理平台中，产品生产设备接入物联网成功；

S15：产品生产设备向物联网管理平台发送经过AES加密的安全分析请求指令，作为业务请求指令；

S16：物联网管理平台调取保存的加密AES密钥，将AES加密信息与加密AES密钥进行匹配，若匹配成功，则物联网管理平台向接入物联网的产品生产设备发送安全分析指令；若匹配失败，则返回步骤S15，业务请求失败。

S2：产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；

S3：物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；

S4：软件终端利用采集信号对硬件终端的安全性进行分析，得到真实分析结果；模拟终端利用采集信号对硬件终端的安全性进行分析，得到模拟分析结果；软件终端和模拟终端对硬件终端的安全性分析方法相同，包括：

S41：将硬件终端作为分析目标，采集分析目标及与分析目标相关联的辅助终端的采集信号，形成数据组{A，(a₁，a₂，···，a_N)}；

S42：利用分析目标及各辅助终端的额定采集信号建立对比数据组{B，(b₁，b₂，···，b_N)}；

S43：将数据组{A，(a₁，a₂，···，a_N)}中的采集信号与对比数据组{B，(b₁，b₂，···，b_N)}中对应的额定采集信号进行比较；

S44：若A与B不匹配，且(a₁，a₂，···，a_N)与(b₁，b₂，···，b_N)均匹配，则硬件终端为单点故障；

若A与B匹配，且(a₁，a₂，···，a_N)与(b₁，b₂，···，b_N)中存在至少一个数据不匹配，则硬件终端为关联故障；

若A与B不匹配，且(a₁，a₂，···，a_N)与(b₁，b₂，···，b_N)中存在至少一个数据不匹配，则硬件终端为完全故障。

S5：对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息；包括：

S51：对比真实分析结果和模拟分析结果，若真实分析结果与模拟分析结果匹配，则判定产品生产设备处于安全状态，返回步骤S1，等待下一台产品生产设备接入物联网；

S52：若真实分析结果与模拟分析结果不匹配，则判定产品生产设备处于风险状态，执行步骤S53；

S53：物联网管理平台调取产品生产设备一段时间n内录入的开机指纹；并遍历每次开机指纹，将每次开机指纹与比对指纹进行比较，若开机指纹与比对指纹不匹配，则判定产品生产设备遭到人为入侵，执行步骤S54；否则，判定产品生产设备遭到网络入侵，执行步骤S55；

S54：将采集信号与采集信号阈值比较，若采集信号与采集信号阈值的匹配，则判定硬件终端出现故障，将硬件终端的故障信息发送给工作人员的手持终端；否则，硬件终端安全；

S55：物联网管理平台调取产品生产设备上软件终端的流量使用记录，根据流量使用的波动状态判定软件终端是否下载无关文件，若是，则判定软件终端受到木马攻击，禁止产品生产设备接入物联网，将软件终端受到木马攻击的信息发送给工作人员的手持终端；否则，软件终端安全。

本发明针对新接入物联网的产品生产设备进行安全分析，从产品生产设备的硬件和软件出发，对产品生产设备进行安全性综合评估，排除人为操作的破坏以及外部木马的攻击，避免接入物联网后造成伤害。

同时在接入物联网的过程中，通过对应密钥验证用户和登录。保证了用户名和密码传输安全，使用RSA公钥加密后传输，所有产品生产设备使用同一公钥也没问题。登录成功后，物联网和产品生产设备也通过加密进行交流，确保了双方的安全性。

Claims (3)

1.一种物联网安全管理分析方法，其特征在于，包括以下步骤：

S1：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；

S2：产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；

S3：物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；

S4：软件终端利用采集信号对硬件终端的安全性进行分析，得到真实分析结果；模拟终端利用采集信号对硬件终端的安全性进行分析，得到模拟分析结果；

S5：对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息；

所述步骤S5包括：

S51：对比真实分析结果和模拟分析结果，若真实分析结果与模拟分析结果匹配，则判定产品生产设备处于安全状态，返回步骤S1，等待下一台产品生产设备接入物联网；

S52：若真实分析结果与模拟分析结果不匹配，则判定产品生产设备处于风险状态，执行步骤S53；

S53：物联网管理平台调取产品生产设备一段时间n内录入的开机指纹；并遍历每次开机指纹，将每次开机指纹与比对指纹进行比较，若开机指纹与比对指纹不匹配，则判定产品生产设备遭到人为入侵，执行步骤S54；否则，判定产品生产设备遭到网络入侵，执行步骤S55；

S54：将采集信号与采集信号阈值比较，若采集信号与采集信号阈值的匹配，则判定硬件终端出现故障，将硬件终端的故障信息发送给工作人员的手持终端；否则，硬件终端安全；

S55：物联网管理平台调取产品生产设备上软件终端的流量使用记录，根据流量使用的波动状态判定软件终端是否下载无关文件，若是，则判定软件终端 受到木马攻击，禁止产品生产设备接入物联网，将软件终端受到木马攻击的信息发送给工作人员的手持终端；否则，软件终端安全。

2.根据权利要求1所述的物联网安全管理分析方法，其特征在于，所述步骤S1包括：

S11：产品生产设备接入物联网时向物联网管理平台发送经过RSA公钥加密的用户名和登录密码；

S12：物联网管理平台利用RSA私钥解密RSA公钥加密的用户名和登录密码，获取用户名和登录密码，并生成AES密钥；

S13：将步骤S12中获取的用户名和登录密码与物联网管理平台中缓存的钥匙进行匹配，若匹配成功，则执行步骤S14，否则，登录失败，返回步骤S11；

S14：将匹配成功的用户名和登录密码作为密钥，加密AES密钥，并将加密AES密钥保存到物联网管理平台中，产品生产设备接入物联网成功；

S15：产品生产设备向物联网管理平台发送经过AES加密的安全分析请求指令，作为业务请求指令；

S16：物联网管理平台调取保存的加密AES密钥，将AES加密信息与加密AES密钥进行匹配，若匹配成功，则物联网管理平台向接入物联网的产品生产设备发送安全分析指令；若匹配失败，则返回步骤S15，业务请求失败。

3.根据权利要求1所述的物联网安全管理分析方法，其特征在于，所述步骤S4中对硬件终端的安全性分析方法为：

S41：将硬件终端作为分析目标，采集分析目标及与分析目标相关联的辅助终端的采集信号，形成数据组{A，（a₁，a₂，···，a_N）}；

S42：利用分析目标及各辅助终端的额定采集信号建立对比数据组{B，（b₁，b₂，···，b_N）}；

S43：将数据组{A，（a₁，a₂，···，a_N）}中的采集信号与对比数据组{B，（b₁，b₂，···，b_N）}中对应的额定采集信号进行比较；

S44：若A与B不匹配，且（a₁，a₂，···，a_N）与（b₁，b₂，···，b_N）均匹配，则硬件终端为单点故障；

若A与B匹配，且（a₁，a₂，···，a_N）与（b₁，b₂，···，b_N）中存在至少一个数据不匹配，则硬件终端为关联故障；

若A与B不匹配，且（a₁，a₂，···，a_N）与（b₁，b₂，···，b_N）中存在至少一个数据不匹配，则硬件终端为完全故障。