CN114884729B - 一种物联网平台的安全运行控制方法 - Google Patents

一种物联网平台的安全运行控制方法 Download PDF

Info

Publication number
CN114884729B
CN114884729B CN202210488062.6A CN202210488062A CN114884729B CN 114884729 B CN114884729 B CN 114884729B CN 202210488062 A CN202210488062 A CN 202210488062A CN 114884729 B CN114884729 B CN 114884729B
Authority
CN
China
Prior art keywords
picture
key
internet
things
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210488062.6A
Other languages
English (en)
Other versions
CN114884729A (zh
Inventor
周华兵
卢润
鲁鸿泽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Zhongdian Guangda Communication Technology Co ltd
Original Assignee
Anhui Zhongdian Guangda Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Zhongdian Guangda Communication Technology Co ltd filed Critical Anhui Zhongdian Guangda Communication Technology Co ltd
Priority to CN202210488062.6A priority Critical patent/CN114884729B/zh
Publication of CN114884729A publication Critical patent/CN114884729A/zh
Application granted granted Critical
Publication of CN114884729B publication Critical patent/CN114884729B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及物联网技术领域,公开了一种物联网平台的安全运行控制方法,包括如下步骤:S100,获取待入网的物联网设备所有组件ID;S200,根据组件ID分别生成对应的编码图片;S300,按照预设规则将编码图片整合得到密钥图片;S400,由训练完成的识别模块对密钥图片进行识别,输出对应的安全判断结果,将与物联网设备相关的组件ID转化为公可供识别模块识别的密钥图片,从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定,使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。

Description

一种物联网平台的安全运行控制方法
技术领域
本发明涉及物联网技术领域,具体涉及一种物联网平台的安全运行控制方法。
背景技术
物联网,一般是指“物物相连的互联网”,有两种解释,第一种是指,物联网的核心和基础仍然是互联网,是在互联网基础之上的延伸和扩展的一种网络;第二种是指,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
因此,物联网的定义是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。所以,物联网在应用时需要对接入物联网平台的物联网设备进行安全验证,只有通过验证的物联网设备才能够通过物联网平台与其他物联网设备进行通信或者驱动控制。
然而,现有的物联网设备在进行安全验证时,大部分需要依赖因特网与服务器或者物联网平台进行通信,通过物联网平台对物联网设备的唯一识别码进行确定后进行授权,使该物联网设备能够与另一物联网设备之间实现通信或者驱动控制,一旦出现网络故障或者物联网平台内的安全验证信息被篡改,就会面临物联网连接故障或者安全验证失去信任无法使用的问题。
发明内容
本发明的目的在于提供一种物联网平台的安全运行控制方法,解决以下技术问题:
如何提供一种可靠性更强的物联网平台的安全运行控制方法。
本发明的目的可以通过以下技术方案实现:
一种物联网平台的安全运行控制方法,包括如下步骤:
S100,获取待入网的物联网设备所有组件ID;
S200,根据所述组件ID分别生成对应的编码图片;
S300,按照预设规则将所述编码图片整合得到密钥图片;
S400,由训练完成的识别模块对所述密钥图片进行识别,输出对应的安全判断结果。
通过上述技术方案,将与物联网设备相关的组件ID转化为公可供识别模块识别的密钥图片,从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定,使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。
作为本发明进一步的方案:所述组件ID为物联网设备内部的关键组件的唯一识别号,所述组件ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息和二级密钥。
通过上述技术方案,如果对物联网设备中的关键组件进行恶意更换,虽然物联网设备本身的整机识别码没有改变,但是意味着其内部关键组件的组件ID发生改变,因此对应的密钥图片也会发生改变,所以能够通过识别模块检测出物联网设备的安全性出现问题,提升物联网设备入网的安全性。
作为本发明进一步的方案:所述步骤S200包括:
S201,将所述组件ID对应的所述生产厂商编码信息、所述设备类别编码信息、所述上市时间信息合并后编辑为第一图片编码;
S202,将所述组件ID对应的所述设备编码信息和所述二级密钥合并后编辑为第二图片编码;
S203,将所述第二图片编码与所述第一图片编码合并后得到编码图片;
其中,所述第一图片编码和所述第二图片编码均为二维码。
通过上述技术方案,将组件ID所包含的信息进行分割后再合并生成对应的二维码图片,可以提升不同类别组件ID的辨识性,方便识别模块对第二图片编码中的内容进行提取识别。
作为本发明进一步的方案:所述步骤S203包括:
将所述第二图片编码按照一级密钥所包含的合并规则与所述第一图片编码进行合并;
所述一级密钥为与所述二级密钥对应的密钥信息。
通过上述技术方案,合并方式多种多样,比如第二图片编码覆盖设置在第一图片编码的正中心,或者将第二图片编码的左上角位置设置在某预设像素点上,两者的位置关系与一级密钥相关,如果没有足够精确的原始数据,恶意人很难获得一级密钥所包含的合并规则,充分提升了一级密钥的安全性。
作为本发明进一步的方案:所述步骤S300包括:
根据所述一级密钥的密钥信息,将多个所述编码图片进行排列后整合编辑得到一级加密图片;
将所述一级加密图片作为所述密钥图片。
通过上述技术方案,可将同一物联网设备的组件ID相关的所有编码图片合并在一张一级加密图片上,将该一级加密图片作为密钥图片发送识别模块可以保证安全判定的效率,也能够方便对识别模块的训练以及保障其识别精准度。
作为本发明进一步的方案:所述步骤S300还包括:
根据所述一级密钥的密钥信息,针对所述一级加密图片的指定像素点位置进行亮度修改后得到二级加密图片;
将所述二级加密图片作为所述密钥图片。
通过上述技术方案,可以提升密钥图片的加密程度。
作为本发明进一步的方案:所述步骤S300还包括:
根据所述一级密钥的密钥信息,针对所述一级加密图片的指定像素点位置进行颜色修改后得到三级加密图片;
将所述三级加密图片作为所述密钥图片。
本发明的有益效果:
本发明将与物联网设备相关的组件ID转化为公可供识别模块识别的密钥图片,从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定,使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明中的安全运行控制方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种物联网平台的安全运行控制方法,包括如下步骤:
S100,获取待入网的物联网设备所有组件ID;
S200,根据所述组件ID分别生成对应的编码图片;
S300,按照预设规则将所述编码图片整合得到密钥图片;
S400,由训练完成的识别模块对所述密钥图片进行识别,输出对应的安全判断结果。
本发明可将与物联网设备相关的组件ID转化为公可供识别模块识别的密钥图片,从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定,使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。
具体的,该识别模块包括经过训练的神经网络模型,可将按照上述方法针对安全的物联网设备所获得的密钥图片作为训练样本,对训练样本添加分类标签生成训练集后对神经网络模型进行训练,训练完成的识别模块可以根据密钥图片输出安全或不安全的安全判断结果。
当然,以去中心化为指导思想,将识别模块安装在某一物联网设备中,该物联网设备称为备选设备,一旦物联网平台不可信或者出现故障,此时待与其他物联网设备进行通信的物联网设备可以尝试与备选设备进行连接,备选设备上的识别模块可以对待入网的物联网设备的密钥图片进行获取,实现去中心化连接。
作为本发明进一步的方案:所述组件ID为物联网设备内部的关键组件的唯一识别号,所述组件ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息和二级密钥。
通过上述技术方案,如果对物联网设备中的关键组件进行恶意更换,虽然物联网设备本身的整机识别码没有改变,但是意味着其内部关键组件的组件ID发生改变,因此对应的密钥图片也会发生改变,所以能够通过识别模块检测出物联网设备的安全性出现问题,提升物联网设备入网的安全性。
作为本发明进一步的方案:所述步骤S200包括:
S201,将所述组件ID对应的所述生产厂商编码信息、所述设备类别编码信息、所述上市时间信息合并后编辑为第一图片编码;
S202,将所述组件ID对应的所述设备编码信息和所述二级密钥合并后编辑为第二图片编码;
S203,将所述第二图片编码与所述第一图片编码合并后得到编码图片;
其中,所述第一图片编码和所述第二图片编码均为二维码。
可将组件ID所包含的信息进行分割后再合并生成对应的二维码图片,可以提升不同类别组件ID的辨识性,方便识别模块对第二图片编码中的内容进行提取识别。
作为本发明进一步的方案:所述步骤S203包括:
将所述第二图片编码按照一级密钥所包含的合并规则与所述第一图片编码进行合并;
所述一级密钥为与所述二级密钥对应的密钥信息。
在本发明实施过程中,合并方式多种多样,比如第二图片编码覆盖设置在第一图片编码的正中心,或者将第二图片编码的左上角位置设置在某预设像素点上,两者的位置关系与一级密钥相关。如此设置,如果没有足够精确的原始数据,恶意人很难获得一级密钥所包含的合并规则,无法精准的获得第一图片编码和第二图片编码像素级的位置关系,因此充分提升了一级密钥的安全性。
作为本发明进一步的方案:所述步骤S300包括:
根据所述一级密钥的密钥信息,将多个所述编码图片进行排列后整合编辑得到一级加密图片;
将所述一级加密图片作为所述密钥图片。
通过上述技术方案,可将同一物联网设备的组件ID相关的所有编码图片合并在一张一级加密图片上,将该一级加密图片作为密钥图片发送识别模块可以保证安全判定的效率,也能够方便对识别模块的训练以及保障其识别精准度。
作为本发明进一步的方案:所述步骤S300还包括:
根据所述一级密钥的密钥信息,针对所述一级加密图片的指定像素点位置进行亮度修改后得到二级加密图片;
将所述二级加密图片作为所述密钥图片。
通过上述技术方案,可以提升密钥图片的加密程度。
作为本发明进一步的方案:所述步骤S300还包括:
根据所述一级密钥的密钥信息,针对所述一级加密图片的指定像素点位置进行颜色修改后得到三级加密图片;
将所述三级加密图片作为所述密钥图片。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (2)

1.一种物联网平台的安全运行控制方法,其特征在于,包括如下步骤:
S100,获取待入网的物联网设备的所有组件ID;
S200,根据所述组件ID分别生成对应的编码图片;
S300,按照预设规则将所述编码图片整合得到密钥图片;
S400,由训练完成的识别模块对所述密钥图片进行识别,输出对应的安全判断结果;
所述组件ID为物联网设备内部的关键组件的唯一识别号,所述组件ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息和二级密钥;
所述步骤S200包括:
S201,将所述组件ID对应的所述生产厂商编码信息、所述设备类别编码信息、所述上市时间信息合并后编辑为第一图片编码;
S202,将所述组件ID对应的所述设备编码信息和所述二级密钥合并后编辑为第二图片编码;
S203,将所述第二图片编码与所述第一图片编码合并后得到编码图片;
其中,所述第一图片编码和所述第二图片编码均为二维码;
所述步骤S203包括:
将所述第二图片编码按照一级密钥所包含的合并规则与所述第一图片编码进行合并;
所述一级密钥为与所述二级密钥对应的密钥信息;
所述步骤S300包括:
根据所述一级密钥的密钥信息,将多个所述编码图片进行排列后整合编辑得到一级加密图片;
将所述一级加密图片作为所述密钥图片;
根据所述一级密钥的密钥信息,针对所述一级加密图片的指定像素点位置进行亮度修改后得到二级加密图片;
将所述二级加密图片作为所述密钥图片。
2.根据权利要求1所述的物联网平台的安全运行控制方法,其特征在于,所述步骤S300还包括:
根据所述一级密钥的密钥信息,针对所述一级加密图片的指定像素点位置进行颜色修改后得到三级加密图片;
将所述三级加密图片作为所述密钥图片。
CN202210488062.6A 2022-05-06 2022-05-06 一种物联网平台的安全运行控制方法 Active CN114884729B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210488062.6A CN114884729B (zh) 2022-05-06 2022-05-06 一种物联网平台的安全运行控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210488062.6A CN114884729B (zh) 2022-05-06 2022-05-06 一种物联网平台的安全运行控制方法

Publications (2)

Publication Number Publication Date
CN114884729A CN114884729A (zh) 2022-08-09
CN114884729B true CN114884729B (zh) 2023-07-14

Family

ID=82673912

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210488062.6A Active CN114884729B (zh) 2022-05-06 2022-05-06 一种物联网平台的安全运行控制方法

Country Status (1)

Country Link
CN (1) CN114884729B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102567877A (zh) * 2011-12-01 2012-07-11 福建新大陆电脑股份有限公司 一种现场支付方法、设备及系统
CN104539714A (zh) * 2014-12-31 2015-04-22 广州华多网络科技有限公司 动态图片服务url生成的方法及装置
CN108235074A (zh) * 2018-01-08 2018-06-29 武汉斗鱼网络科技有限公司 一种发送、接收密钥信息的方法、服务器及计算机设备
CN109172066A (zh) * 2018-08-18 2019-01-11 华中科技大学 基于语音控制与视觉识别的智能假肢手及其系统和方法
WO2021204115A1 (zh) * 2020-04-07 2021-10-14 添可智能科技有限公司 数据生成方法、处理方法和执行方法及设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100463842B1 (ko) * 2001-12-27 2004-12-29 한국전자통신연구원 파일 보안 시스템의 키 관리 장치와 암호키 관리방법
CN104717215A (zh) * 2015-03-07 2015-06-17 上海恩辅信息科技有限公司 一种基于物联网的设备安全控制方法及系统
CN109495268B (zh) * 2017-09-12 2020-12-29 中国移动通信集团公司 一种二维码认证方法、装置及计算机可读存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102567877A (zh) * 2011-12-01 2012-07-11 福建新大陆电脑股份有限公司 一种现场支付方法、设备及系统
CN104539714A (zh) * 2014-12-31 2015-04-22 广州华多网络科技有限公司 动态图片服务url生成的方法及装置
CN108235074A (zh) * 2018-01-08 2018-06-29 武汉斗鱼网络科技有限公司 一种发送、接收密钥信息的方法、服务器及计算机设备
CN109172066A (zh) * 2018-08-18 2019-01-11 华中科技大学 基于语音控制与视觉识别的智能假肢手及其系统和方法
WO2021204115A1 (zh) * 2020-04-07 2021-10-14 添可智能科技有限公司 数据生成方法、处理方法和执行方法及设备

Also Published As

Publication number Publication date
CN114884729A (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
KR100774058B1 (ko) 인증 시스템 및 휴대 통신 단말을 사용하는 인증 방법
CN102375941B (zh) 一种利用图形化的芯片标识验证芯片合法性的方法和系统
US20090294539A1 (en) System and Method for Authentication Using a Bar-Code
CN106067121B (zh) 一种基于nfc技术的产品离线鉴伪方法
US20200074130A1 (en) Item identification
WO2007117073A1 (en) System and method for authentication using a bar-code
JP2022115892A (ja) 情報処理システム、情報コード生成システム、情報処理方法、及び情報コード生成方法
CN114884729B (zh) 一种物联网平台的安全运行控制方法
CN106416187A (zh) 使用短程通信的网络节点安全
JP2008269117A (ja) 情報記録媒体、及び情報記録媒体を用いる対象製品の工程管理装置及び工程管理システム
KR20100035456A (ko) Rfid를 이용하여 진품 인증 서비스를 제공하기 위한 방법 및 시스템
CN107437188A (zh) 一种利用条形码快速实现防伪验证的方法
CN107294981A (zh) 一种认证的方法和设备
CN101185104A (zh) 在模板保护系统中形成分类边界
CN116228742A (zh) 一种基于注意力的对象语义一致性篡改图像检测方法
CN107026818A (zh) 一种密码认证的方法、设备及应用服务器
KR101496049B1 (ko) 영상 코드를 이용한 사용자 인증 시스템
GB2408128A (en) Configuration of a wireless network
CN106506614A (zh) 移动终端识别码的生成方法、生成装置和移动终端
KR20230025727A (ko) 스마트 단말기를 이용한 did 출입 인증 시스템 및 이를 이용한 출입 인증 방법
KR101188962B1 (ko) 광학식 태그 장치와 이를 채용하는 상품 및 상품 인증 단말기
KR20010097850A (ko) 코드 이미지를 이용한 멀티미디어 정보 서비스 방법 및 그장치
KR20210009462A (ko) 열화상 인식 및 마커 기반 객체 정보 인식 방법
CN110517022A (zh) 产品Mark信息管理方法、装置及服务器
KR20210009463A (ko) 구조 변형 인식 및 마커 기반 객체 정보 인식 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant