CN114928458A - 数据处理方法、装置及智能家居网关 - Google Patents
数据处理方法、装置及智能家居网关 Download PDFInfo
- Publication number
- CN114928458A CN114928458A CN202110166030.XA CN202110166030A CN114928458A CN 114928458 A CN114928458 A CN 114928458A CN 202110166030 A CN202110166030 A CN 202110166030A CN 114928458 A CN114928458 A CN 114928458A
- Authority
- CN
- China
- Prior art keywords
- risk
- data packet
- user
- network communication
- home gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 169
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 17
- 230000008859 change Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 14
- 238000004458 analytical method Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000000875 corresponding effect Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种数据处理方法、装置及智能家居网关,该方法包括:获取智能家居设备与服务设备之间的通信数据包;对所述通信数据包进行分析,确定所述第一网络通信的风险值;根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行;本发明实施例通过智能家居网关对通信数据包的分析,实现对不同类型智能家居设备的用户个性化隐私保护,从而使用户可以不再单纯依赖硬件厂商的安全措施,自动实现管理家庭智能产品的数据,操作更方便,效率更高,安全性更高。
Description
技术领域
本发明涉及通信技术领域,尤其是指一种数据处理方法、装置及智能家居网关。
背景技术
目前智能家居市场已具备一定发展规模,随着5G和物联网的落地,其市场发展有望提速。数据显示,智能家居市场规模大,增长迅速,随着智能家居产品的普及,用户数据安全和隐私泄露问题也越来越受到关注。
在智能手机上,人们已经习惯了对应用权限进行管理,大部分终端系统也有相应功能,要求应用在调用用户手机号码、位置、摄像头等权限时必须提醒用户且征得用户同意。但是在智能终端产品上还没有此类共识,用户常担心被家中的智能音箱或摄像头等设备“窃取”隐私。
现有方案主要是由设备厂商自主提升,在设备及系统上填补安全漏洞,或依靠云平台的安全机制。用户侧则只能通过主动待机、断电、遮挡等方式进行防护,用户的知情权以及与用户的匹配度都很低。
发明内容
本发明实施例的目的在于提供一种数据处理方法、装置及智能家居网关,以解决现有技术中智能家居设备的安全机制不足的问题。
为了解决上述问题,本发明实施例提供一种数据处理方法,由智能家居网关执行,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,该方法包括:
获取智能家居设备与服务设备之间的通信数据包;
对所述通信数据包进行分析,确定所述第一网络通信的风险值;
根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
其中,智能家居设备的用户个性化隐私保护策略通过以下方法获得:
根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
其中,根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略,包括:
根据智能家居网关下挂设备信息,确定用户的风险承受能力;
根据用户使用习惯信息,确定用户对各类风险特征的倾向;
根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。
其中,所述根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行,包括:
将所述第一网络通信的风险值与该用户的风险临界值进行比对;
若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行。
其中,若对通信数据包进行拦截,所述方法还包括:
向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
其中,对所述通信数据包进行分析,确定所述第一网络通信的风险值,包括:
对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型。
其中,所述方法还包括:
根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
本发明实施例还提供一种数据处理装置,应用于智能家居网关,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,所述装置包括:
获取模块,用于获取智能家居设备与服务设备之间的通信数据包;
确定模块,用于对所述通信数据包进行分析,确定所述第一网络通信的风险值;
处理模块,用于根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
本发明实施例还提供一种智能家居网关,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,所述智能家居网关包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,所述处理器用于执行以下操作:
获取智能家居设备与服务设备之间的通信数据包;
对所述通信数据包进行分析,确定所述第一网络通信的风险值;
根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
其中,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
其中,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息,确定用户的风险承受能力;
根据用户使用习惯信息,确定用户对各类风险特征的倾向;
根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。
其中,所述处理器还用于执行以下操作:
将所述第一网络通信的风险值与该用户的风险临界值进行比对;
若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行。
其中,若对通信数据包进行拦截,所述处理器还用于执行以下操作:
向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
其中,所述处理器还用于执行以下操作:
对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型。
其中,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
本发明实施例还提供一种智能家居网关,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如上所述的数据处理方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的数据处理方法中的步骤。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的数据处理方法、装置及智能家居网关中,通过智能家居网关对通信数据包的分析,实现对不同类型智能家居设备的用户个性化隐私保护,从而使用户可以不再单纯依赖硬件厂商的安全措施,自动实现管理家庭智能产品的数据,操作更方便,效率更高,安全性更高。
附图说明
图1表示本发明实施例提供的数据处理方法的步骤流程图;
图2表示本发明实施例提供的数据处理方法中智能家居网关的工作原理示意图;
图3表示本发明实施例提供的数据处理方法中智能家居设备与服务设备的连接示意图;
图4表示本发明实施例提供的数据处理方法中数据包抓取的工作原理示意图;
图5表示本发明实施例提供的数据处理装置的结构示意图;
图6表示本发明实施例提供的智能家居网关的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供一种数据处理方法,由智能家居网关执行,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,该方法包括:
步骤101,获取智能家居设备与服务设备之间的通信数据包;
步骤102,对所述通信数据包进行分析,确定所述第一网络通信的风险值;
步骤103,根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
如图2所示,本发明实施例通过智能家居网关(也可称为家庭网关)进行数据抓包、分析,并生成、调整用户个性化隐私保护策略进行匹配判断,再执行对通信数据包的相应动作,如拦截或放行,实现对智能家居设备的用户隐私的保护。
如图3所示,智能家居设备在接入家庭网络时,与智能家居网关建立连接。家庭网关采集终端的网卡mac地址(物理地址)等信息,并向家庭网关云服务上报家居设备信息。家庭网关云服务存储家居设备信息到云端存储,存储的信息包括家居设备的mac地址等信息以及对应的家庭网关标识。其中,家庭网关标识可以根据网关的序列号、生产厂家等信息生成,在此不做具体限定。
如图4所示,通过智能家居网关,智能家居设备与其智能家居设备服务设备建立连接并进行相互间的网络通信。智能家居网关对网络通信的数据包进行抓取并分析,包括但不限于:
服务设备下发到智能家居设备的业务信息;
智能家居设备上传的数据/文件信息。
作为一个可选实施例,步骤102包括:
对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型,如账户信息、设备音视频调用信息等。
例如,风险特征进行特征化后,表示如下:
R=[r1,r2,r3,……,rk,……,rn]。
基于对网络通信数据包的实时统计、分析,实时计算当前网络通信的风险值Y=∑ri。
本发明的至少一个实施例中,智能家居设备的用户个性化隐私保护策略通过以下方法获得:
根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
其中,智能家居网关下挂设备信息包括:下挂设备类型、下挂设备数量、下挂设备使用时间中的至少一项。用户使用习惯信息包括:使用时段、上传数据流量、上传数据类型中的至少一项。
作为一个可选实施例,根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略,包括:
根据智能家居网关下挂设备信息,确定用户的风险承受能力;
根据用户使用习惯信息,确定用户对各类风险特征的倾向;
根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。可选的,确定用户的风险临界值后保存用户的风险临界值到网关的本地存储和云端存储。
例如,用户的风险承受能力为N,用户对各类风险特征的倾向ji;则用户的风险临界值Y=∑N*f(ji,ri)。其中f(ji,ri)为计算函数,可使用普通函数f(ji,ri)=ji*ri。
可选的,本发明的至少一个实施例中,所述方法还包括:
根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
例如,智能家居设备根据用户使用和对执行结果的反馈操作,不断学习,调整N和ji值,并更新风险临界值Y。
作为一个可选实施例,步骤103包括:
将所述第一网络通信的风险值与该用户的风险临界值进行比对;
若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行;即网关根据配置策略,自动判断是否触发对应动作,达到触发条件后,由家庭网关自动进行放行、拦截。
本发明的至少一个实施例中,若对通信数据包进行拦截,所述方法还包括:
向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
本发明实施例中,家庭网关周期向家庭网关云服务上传数据包拦截事件等。家庭网关云服务存储拦截事件等到云端存储,并根据上传的数据包拦截事件等,通过Web网页或者APP应用向用户推送告警消息。
综上,本发明实施例提供的智能家居网关至少包括下述功能:数据包捕获;数据包分析;数据包统计;风险识别;用户个性化隐私保护策略生成;用户个性化隐私保护策略更新;网络通信风险值计算;数据包转发或拦截;本发明实施例通过在家庭网关侧进行数据抓包分析、风险识别、用户个性化隐私保护策略生成、调整及存储、匹配判断、动作执行功能,实现对家庭智能产品的用户隐私保护。
如图5所示,本发明实施例还提供一种数据处理装置,应用于智能家居网关,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,所述装置包括:
获取模块501,用于获取智能家居设备与服务设备之间的通信数据包;
确定模块502,用于对所述通信数据包进行分析,确定所述第一网络通信的风险值;
处理模块503,用于根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
作为一个可选实施例,所述装置还包括:
策略生成模块,用于根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
作为一个可选实施例,所述策略生成模块包括:
第一确定子模块,用于根据智能家居网关下挂设备信息,确定用户的风险承受能力;
第二确定子模块,用于根据用户使用习惯信息,确定用户对各类风险特征的倾向;
第三确定子模块,用于根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。
作为一个可选实施例,所述处理模块包括:
比对子模块,用于将所述第一网络通信的风险值与该用户的风险临界值进行比对;
处理子模块,用于若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行。
作为一个可选实施例,若对通信数据包进行拦截,所述装置还包括:
上报模块,用于向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
告警模块,用于向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
作为一个可选实施例,所述确定模块包括:
第四确定子模块,用于对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
第五确定子模块,用于根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型。
作为一个可选实施例,所述装置还包括:
调整模块,用于根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
本发明实施例提供的智能家居网关至少包括下述功能:数据包捕获;数据包分析;数据包统计;风险识别;用户个性化隐私保护策略生成;用户个性化隐私保护策略更新;网络通信风险值计算;数据包转发或拦截;本发明实施例通过在家庭网关侧进行数据抓包分析、风险识别、用户个性化隐私保护策略生成、调整及存储、匹配判断、动作执行功能,实现对家庭智能产品的用户隐私保护。
需要说明的是,本发明实施例提供的数据处理装置是能够执行上述数据处理方法的装置,则上述数据处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图6所示,本发明实施例还提供一种智能家居网关,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,所述智能家居网关包括处理器600和收发器610,所述收发器610在处理器600的控制下接收和发送数据,所述处理器600用于执行以下操作:
获取智能家居设备与服务设备之间的通信数据包;
对所述通信数据包进行分析,确定所述第一网络通信的风险值;
根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
作为一个可选实施例,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
作为一个可选实施例,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息,确定用户的风险承受能力;
根据用户使用习惯信息,确定用户对各类风险特征的倾向;
根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。
作为一个可选实施例,所述处理器还用于执行以下操作:
将所述第一网络通信的风险值与该用户的风险临界值进行比对;
若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行。
作为一个可选实施例,若对通信数据包进行拦截,所述处理器还用于执行以下操作:
向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
作为一个可选实施例,所述处理器还用于执行以下操作:
对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型。
作为一个可选实施例,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
本发明实施例提供的智能家居网关至少包括下述功能:数据包捕获;数据包分析;数据包统计;风险识别;用户个性化隐私保护策略生成;用户个性化隐私保护策略更新;网络通信风险值计算;数据包转发或拦截;本发明实施例通过在家庭网关侧进行数据抓包分析、风险识别、用户个性化隐私保护策略生成、调整及存储、匹配判断、动作执行功能,实现对家庭智能产品的用户隐私保护。
需要说明的是,本发明实施例提供的智能家居网关是能够执行上述数据处理方法的智能家居网关,则上述数据处理方法的所有实施例均适用于该智能家居网关,且均能达到相同或相似的有益效果。
本发明实施例还提供一种智能家居网关,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的数据处理方法实施例中的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的数据处理方法实施例中的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储介质中,使得存储在该计算机可读存储介质中的指令产生包括指令装置的纸制品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他科编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (17)
1.一种数据处理方法,由智能家居网关执行,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,其特征在于,该方法包括:
获取智能家居设备与服务设备之间的通信数据包;
对所述通信数据包进行分析,确定所述第一网络通信的风险值;
根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
2.根据权利要求1所述的方法,其特征在于,智能家居设备的用户个性化隐私保护策略通过以下方法获得:
根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
3.根据权利要求2所述的方法,其特征在于,根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略,包括:
根据智能家居网关下挂设备信息,确定用户的风险承受能力;
根据用户使用习惯信息,确定用户对各类风险特征的倾向;
根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。
4.根据权利要求3所述的方法,其特征在于,所述根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行,包括:
将所述第一网络通信的风险值与该用户的风险临界值进行比对;
若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行。
5.根据权利要求1-4任一项所述的方法,其特征在于,若对通信数据包进行拦截,所述方法还包括:
向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
6.根据权利要求1所述的方法,其特征在于,对所述通信数据包进行分析,确定所述第一网络通信的风险值,包括:
对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
8.一种数据处理装置,应用于智能家居网关,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,其特征在于,所述装置包括:
获取模块,用于获取智能家居设备与服务设备之间的通信数据包;
确定模块,用于对所述通信数据包进行分析,确定所述第一网络通信的风险值;
处理模块,用于根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
9.一种智能家居网关,智能家居设备与服务设备通过所述智能家居网关建立连接并进行第一网络通信,所述智能家居网关包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
获取智能家居设备与服务设备之间的通信数据包;
对所述通信数据包进行分析,确定所述第一网络通信的风险值;
根据智能家居设备的用户个性化隐私保护策略以及所述第一网络通信的风险值,对所述通信数据包进行拦截或放行。
10.根据权利要求9所述的智能家居网关,其特征在于,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息以及用户使用习惯信息,生成针对该用户的用户个性化隐私保护策略。
11.根据权利要求10所述的智能家居网关,其特征在于,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息,确定用户的风险承受能力;
根据用户使用习惯信息,确定用户对各类风险特征的倾向;
根据用户的风险承受能力、用户对各类风险特征的倾向以及所述第一网络通信中的风险特征,确定该用户的风险临界值。
12.根据权利要求11所述的智能家居网关,其特征在于,所述处理器还用于执行以下操作:
将所述第一网络通信的风险值与该用户的风险临界值进行比对;
若所述第一网络通信的风险值超过所述风险临界值,对所述通信数据包进行拦截;否则,对所述通信数据包放行。
13.根据权利要求9-12任一项所述的智能家居网关,其特征在于,若对通信数据包进行拦截,所述处理器还用于执行以下操作:
向网关云服务器上报数据包拦截事件,所述数据包拦截事件用于指示被拦截的通信数据包的信息;
和/或,
向智能家居设备连接的终端设备推送告警信息,所述告警信息用于指示所述第一网络通信的风险值超过风险临界值。
14.根据权利要求9所述的智能家居网关,其特征在于,所述处理器还用于执行以下操作:
对所述通信数据包进行分析,确定所述第一网络通信中的风险特征;
根据所述第一网络通信中的风险特征,确定所述第一网络通信的风险值;
其中,所述风险特征包括下述至少一项:
通信时段;
目标时间窗口的上行数据包大小;
目标时间窗口的上行数据包频次;
目标时间窗口的下行数据包大小;
目标时间窗口的下行数据包频次;
传输数据类型。
15.根据权利要求12所述的智能家居网关,其特征在于,所述处理器还用于执行以下操作:
根据智能家居网关下挂设备信息的变化,和/或,用户使用习惯的变化,调整并更新该用户的风险临界值。
16.一种智能家居网关,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述的数据处理方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7任一项所述的数据处理方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110166030.XA CN114928458A (zh) | 2021-02-03 | 2021-02-03 | 数据处理方法、装置及智能家居网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110166030.XA CN114928458A (zh) | 2021-02-03 | 2021-02-03 | 数据处理方法、装置及智能家居网关 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114928458A true CN114928458A (zh) | 2022-08-19 |
Family
ID=82804257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110166030.XA Pending CN114928458A (zh) | 2021-02-03 | 2021-02-03 | 数据处理方法、装置及智能家居网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114928458A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060040405A (ko) * | 2004-11-05 | 2006-05-10 | 주식회사 플랜티넷 | 홈 네트워크에서 홈 게이트웨이를 이용한 유해트래픽 차단장치 및 방법 |
CN104202222A (zh) * | 2014-08-20 | 2014-12-10 | 惠州Tcl移动通信有限公司 | 智能家居控制器及其通信方法 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
CN106936793A (zh) * | 2015-12-30 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端 |
KR20190105757A (ko) * | 2018-03-06 | 2019-09-18 | 이효열 | 로컬 서버 연동 방식의 스마트 게이트웨이를 위한 IoT 엔진 알고리즘 및 소프트웨어 |
-
2021
- 2021-02-03 CN CN202110166030.XA patent/CN114928458A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060040405A (ko) * | 2004-11-05 | 2006-05-10 | 주식회사 플랜티넷 | 홈 네트워크에서 홈 게이트웨이를 이용한 유해트래픽 차단장치 및 방법 |
CN104202222A (zh) * | 2014-08-20 | 2014-12-10 | 惠州Tcl移动通信有限公司 | 智能家居控制器及其通信方法 |
US20160174268A1 (en) * | 2014-08-20 | 2016-06-16 | Huizhou Tcl Mobile Communication Co., Ltd. | Smart home controller and communication method thereof |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
CN106936793A (zh) * | 2015-12-30 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端 |
KR20190105757A (ko) * | 2018-03-06 | 2019-09-18 | 이효열 | 로컬 서버 연동 방식의 스마트 게이트웨이를 위한 IoT 엔진 알고리즘 및 소프트웨어 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI123227B (fi) | Sovellus- ja verkkoperusteinen pitkän pollauspyynnön havaitseminen ja sen välitallennuksen arviointi | |
CN105743931B (zh) | 应用于智能家居平台的控制方法和装置 | |
US20210329091A1 (en) | Background Pre-Rendering of User Applications | |
CN105100032B (zh) | 一种防止资源盗取的方法及装置 | |
Laner et al. | Traffic models for machine-to-machine (M2M) communications: types and applications | |
CN109271793B (zh) | 物联网云平台设备类别识别方法及系统 | |
CN109246741B (zh) | 用于终端的无线网络连接方法 | |
US20210329089A1 (en) | Transparent Pre-Loading of User Applications | |
CN109152095A (zh) | 用于终端的无线网络连接方法 | |
CN106412917A (zh) | 一种网络扩容方法及装置 | |
US10200905B2 (en) | Method and apparatus for modification of a reporting interval via a network | |
CN107148072B (zh) | 一种智能终端应用的目标资源参数的获取方法及系统 | |
US9805111B2 (en) | Data model pattern updating in a data collecting system | |
CN102916854A (zh) | 流量统计方法、装置及代理服务器 | |
CN104253714A (zh) | 监控方法、系统、浏览器及服务器 | |
EP4122162A1 (en) | Resource efficient network performance analytics | |
WO2022116665A1 (zh) | Tcp流的调整方法和系统 | |
CN107302802B (zh) | 一种数据传输的方法和装置 | |
US20140330968A1 (en) | Method and trend analyzer for analyzing data in a communication network | |
CN105553770B (zh) | 一种数据采集控制方法和装置 | |
CN104426710A (zh) | 监控取证方法及系统 | |
CN109144837B (zh) | 一种支持精准服务推送的用户行为模式识别方法 | |
JP6889784B2 (ja) | データトラフィックを監視するための方法、装置、およびシステム | |
CN114928458A (zh) | 数据处理方法、装置及智能家居网关 | |
EP3413595B1 (en) | Processing method, device and system for service optimization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |