CN115208616A - 一种基于双引擎的物联网安全监测方法及系统 - Google Patents
一种基于双引擎的物联网安全监测方法及系统 Download PDFInfo
- Publication number
- CN115208616A CN115208616A CN202210554064.0A CN202210554064A CN115208616A CN 115208616 A CN115208616 A CN 115208616A CN 202210554064 A CN202210554064 A CN 202210554064A CN 115208616 A CN115208616 A CN 115208616A
- Authority
- CN
- China
- Prior art keywords
- data
- active
- verification
- authentication
- visitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明适用于物联网安全技术领域,尤其涉及一种基于双引擎的物联网安全监测方法及系统,所述方法包括:接收外部访问请求数据;通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果;被动身份验证通过时,向访问者设备请求主动验证数据;从特征数据库调取相应的图像特征,将两者进行比对,判断是否允许访问。本发明通过被动身份验证引擎对来自访问者设备的信息进行被动身份验证,其通过核验口令,并对访问者设备进行风险分析,在口令通过并且风险分析结果表明无风险时,则通过主动验证数据向访问者设备获取基于历史监控数据生成的特征,通过比对确定访问者设备的身份信息,保证了监控数据的安全性,能够避免了设备入侵。
Description
技术领域
本发明属于物联网安全技术领域,尤其涉及一种基于双引擎的物联网安全监测方法及系统。
背景技术
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息。
物联网通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
监控装置作为物联网设备的一种,其安全性已经成为人们最为重视的部分,然而现有技术中,其作为物联网设备安全性不够强,无法检测外部入侵风险。
发明内容
本发明实施例的目的在于提供+第一项独立权利要求保护的主题,旨在解决背景技术第三部分中提出的问题。
本发明实施例是这样实现的,一种基于双引擎的物联网安全监测方法,所述方法包括:
接收外部访问请求数据,所述外部访问请求数据至少包括访问者设备信息以及访问口令信息;
通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果;
被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据;
根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问。
优选的,所述通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果的步骤,具体包括:
对外部访问请求数据进行解析,得到访问者设备信息和访问口令信息,并对其进行风险分析;
根据风险分析结果判断是否进行口令验证,若无风险,则进行口令验证;
调取内部存储口令,将访问口令信息与内部存储口令进行比对,得到第一验证结果。
优选的,所述被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据的步骤,具体包括:
调取历史监控数据所覆盖的时间范围,并确定监控数据被获取的时间范围;
从该时间范围内随机选择至少一个时间节点,将其发送至访问者设备;
接收来自访问者设备的主动验证数据,并根据主动验证数据提取待核验特征。
优选的,所述根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问的步骤,具体包括:
解析主动验证数据,确定该主动验证数据对应的时间信息;
根据时间信息特征数据库调取相应的图像特征,将图像特征与待核验特征进行比对,生成比对结果;
比对通过时,允许访问者设备获取监控数据,对监控数据进行加密传输。
优选的,所述主动验证数据至少包括一组图像和该图像生成的时间。
优选的,不允许访问时,向用户发出提醒信息,并保存当前访问者设备信息。
本发明实施例的另一目的在于提供一种基于双引擎的物联网安全监测系统,所述系统包括:
数据接收模块,用于接收外部访问请求数据,所述外部访问请求数据至少包括访问者设备信息以及访问口令信息;
被动验证模块,用于通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果;
主动验证模块,用于被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据;
特征比对模块,用于根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问。
优选的,所述被动验证模块包括:
风险分析单元,用于对外部访问请求数据进行解析,得到访问者设备信息和访问口令信息,并对其进行风险分析;
结果判断单元,用于根据风险分析结果判断是否进行口令验证,若无风险,则进行口令验证;
口令比对单元,用于调取内部存储口令,将访问口令信息与内部存储口令进行比对,得到第一验证结果。
优选的,所述主动验证模块包括:
时间确定单元,用于调取历史监控数据所覆盖的时间范围,并确定监控数据被获取的时间范围;
节点选择单元,用于从该时间范围内随机选择至少一个时间节点,将其发送至访问者设备;
特征提取单元,用于接收来自访问者设备的主动验证数据,并根据主动验证数据提取待核验特征。
优选的,所述特征比对模块包括:
数据解析单元,用于解析主动验证数据,确定该主动验证数据对应的时间信息;
数据比对单元,用于根据时间信息特征数据库调取相应的图像特征,将图像特征与待核验特征进行比对,生成比对结果;
数据传输单元,用于比对通过时,允许访问者设备获取监控数据,对监控数据进行加密传输。
本发明实施例提供的一种基于双引擎的物联网安全监测方法,通过被动身份验证引擎对来自访问者设备的信息进行被动身份验证,其通过核验口令,并对访问者设备进行风险分析,在口令通过并且风险分析结果表明无风险时,则通过主动验证数据向访问者设备获取基于历史监控数据生成的特征,通过比对确定访问者设备的身份信息,保证了监控数据的安全性,能够避免了设备入侵。
附图说明
图1为本发明实施例提供的一种基于双引擎的物联网安全监测方法的流程图;
图2为本发明实施例提供的通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果的步骤的流程图;
图3为本发明实施例提供的被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据的步骤的流程图;
图4为本发明实施例提供的根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问的步骤的流程图;
图5为本发明实施例提供的一种基于双引擎的物联网安全监测系统的架构图;
图6为本发明实施例提供的一种被动验证模块的架构图;
图7为本发明实施例提供的一种主动验证模块的架构图;
图8为本发明实施例提供的一种特征比对模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
物联网通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。监控装置作为物联网设备的一种,其安全性已经成为人们最为重视的部分,然而现有技术中,其作为物联网设备安全性不够强,无法检测外部入侵风险。
本发明中,通过被动身份验证引擎对来自访问者设备的信息进行被动身份验证,其通过核验口令,并对访问者设备进行风险分析,在口令通过并且风险分析结果表明无风险时,则通过主动验证数据向访问者设备获取基于历史监控数据生成的特征,通过比对确定访问者设备的身份信息,保证了监控数据的安全性,能够避免了设备入侵。
如图1所示,为本发明实施例提供的一种基于双引擎的物联网安全监测方法的流程图,所述方法包括:
S100,接收外部访问请求数据,所述外部访问请求数据至少包括访问者设备信息以及访问口令信息。
在本步骤中,接收外部访问请求数据,外部设备在进行访问时,需要同时提供自身的设备信息以及访问口令信息,该访问口令信息用于在访问时进行验证,访问者设备信息则是指地址、MAC地址、设备类型、设备厂商、设备型号、操作系统、开放端口和风险漏洞等。
S200,通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果。
在本步骤中,通过被动身份验证引擎对外部访问请求数据进行被动身份验证,在访问者进行访问时,其需要按照预设的数据种类提供数据,即访问者设备信息以及访问口令信息,被动身份验证引擎基于地址、MAC地址、设备类型、设备厂商、设备型号、操作系统、开放端口和风险漏洞进行风险分析,判断该访问设备的风险情况,若无风险则开始进行口令验证,若有风险则直接拒绝验证口令,验证口令时,可以直接将该口令与预设的口令进行比对,从而判断访问者设备提供的口令是否正确,从而对访问者设备进行被动身份验证。
S300,被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据。
在本步骤中,被动身份验证通过时进行主动验证,由于对于被动验证而言,其数据均由访问者设备进行直接提供,因此其可以进行变造,以实现伪装的目的,而在主动验证数据当中,是直接向访问者设备请求根据历史数据生成的主动验证数据,根据访问者设备上传的主动验证数据进行主动验证,从而进一步确定访问者设备的身份,避免其进行伪装。
S400,根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问。
在本步骤中,根据主动验证数据从特征数据库调取相应的图像特征,对于合法访问者设备而言,其在与监控设备进行连接时,监控设备传输给合法访问者设备的监控视频中,合法访问者设备将会从中选择至少一帧画面进行存储,并记录该画面对应的时间,从而将该画面以及画面对应的时间作为主动验证的数据,在合法访问者设备接收到主动验证数据请求时,则将该画面与时间上传至监控设备,监控设备则对该画面进行特征提取,将该特征与该时间对应的存储在监控设备内的图像特征进行比对,若匹配,则允许访问。
如图2所示,作为本发明的一个优选实施例,所述通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果的步骤,具体包括:
S201,对外部访问请求数据进行解析,得到访问者设备信息和访问口令信息,并对其进行风险分析。
在本步骤中,对外部访问请求数据进行解析,将其中包含的访问者设备信息提取出来,具体包括地址、MAC地址、设备类型、设备厂商、设备型号、操作系统、开放端口和风险漏洞等,并且从中提取访问者设备提供的待验证口令。
S202,根据风险分析结果判断是否进行口令验证,若无风险,则进行口令验证。
在本步骤中,根据风险分析结果评估当前访问者设备的风险等级,当其风险等级不超过预设值时,即视为无风险,则开始进行口令验证,反之则拒绝进行口令验证,向用户发出提醒信息,并保存当前访问者设备信息。
S203,调取内部存储口令,将访问口令信息与内部存储口令进行比对,得到第一验证结果。
在本步骤中,调取内部存储口令,按照口令内容进行逐个字节进行比较,从而确定访问口令信息与内部存储口令之间是否完全对应,完全对应方视为比对成功。
如图3所示,作为本发明的一个优选实施例,所述被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据的步骤,具体包括:
S301,调取历史监控数据所覆盖的时间范围,并确定监控数据被获取的时间范围。
在本步骤中,调取历史监控数据所覆盖的时间范围,在监控设备中,对于历史监控的时间进行确定,如合法访问者设备查看过10:10到14:10的监控视频,则每间隔预设时间存储一帧图像,时间间隔可以是1分钟或者10分钟,则时间范围为10:10-14:10。
S302,从该时间范围内随机选择至少一个时间节点,将其发送至访问者设备。
在本步骤中,根据时间间隔从该时间范围内随机选择至少一个时间节点,如选择10:30,则将其作为时间节点发送至访问者设备,访问者设备则需要根据该时间节点调取存储的图像或者画面以及对应的时间。
S303,接收来自访问者设备的主动验证数据,并根据主动验证数据提取待核验特征。
在本步骤中,接收来自访问者设备的主动验证数据,从中提取图像以及对应的时间,得到图像之后,根据该图像进行特征提取,得到待核验特征。
如图4所示,作为本发明的一个优选实施例,所述根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问的步骤,具体包括:
S401,解析主动验证数据,确定该主动验证数据对应的时间信息。
在本步骤中,解析主动验证数据,即确定访问者设备上传的图像或者画面对应的时间,得到时间信息。
S402,根据时间信息特征数据库调取相应的图像特征,将图像特征与待核验特征进行比对,生成比对结果。
在本步骤中,根据时间信息特征数据库调取相应的图像特征,在访问者设备访问监控视频时,按照同样的方式,每间隔预设时间存储一帧图像,并进行特征提取,得到图像特征和对应的时间并进行存储,在使用时,则进行调取,将图像特征与待核验特征进行比对,即可判断该两张图像是否相同。
S403,比对通过时,允许访问者设备获取监控数据,对监控数据进行加密传输。
在本步骤中,在两张图像相同时,则允许访问者设备获取监控数据,对监控数据进行加密传输。
如图5所示,为本发明实施例提供的一种基于双引擎的物联网安全监测系统,所述系统包括:
数据接收模块100,用于接收外部访问请求数据,所述外部访问请求数据至少包括访问者设备信息以及访问口令信息。
在本系统中,数据接收模块100接收外部访问请求数据,外部设备在进行访问时,需要同时提供自身的设备信息以及访问口令信息,该访问口令信息用于在访问时进行验证,访问者设备信息则是指地址、MAC地址、设备类型、设备厂商、设备型号、操作系统、开放端口和风险漏洞等。
被动验证模块200,用于通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果。
在本系统中,被动验证模块200通过被动身份验证引擎对外部访问请求数据进行被动身份验证,在访问者进行访问时,其需要按照预设的数据种类提供数据,即访问者设备信息以及访问口令信息,被动身份验证引擎基于地址、MAC地址、设备类型、设备厂商、设备型号、操作系统、开放端口和风险漏洞进行风险分析,判断该访问设备的风险情况,若无风险则开始进行口令验证,若有风险则直接拒绝验证口令,验证口令时,可以直接将该口令与预设的口令进行比对,从而判断访问者设备提供的口令是否正确,从而对访问者设备进行被动身份验证。
主动验证模块300,用于被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据。
在本系统中,被动身份验证通过时进行主动验证,由于对于被动验证而言,其数据均由访问者设备进行直接提供,因此其可以进行变造,以实现伪装的目的,而在主动验证数据当中,是直接向访问者设备请求根据历史数据生成的主动验证数据,根据访问者设备上传的主动验证数据进行主动验证,从而进一步确定访问者设备的身份,避免其进行伪装。
特征比对模块400,用于根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问。
在本系统中,特征比对模块400根据主动验证数据从特征数据库调取相应的图像特征,对于合法访问者设备而言,其在与监控设备进行连接时,监控设备传输给合法访问者设备的监控视频中,合法访问者设备将会从中选择至少一帧画面进行存储,并记录该画面对应的时间,从而将该画面以及画面对应的时间作为主动验证的数据,在合法访问者设备接收到主动验证数据请求时,则将该画面与时间上传至监控设备,监控设备则对该画面进行特征提取,将该特征与该时间对应的存储在监控设备内的图像特征进行比对,若匹配,则允许访问。
如图6所示,作为本发明的一个优选实施例,所述被动验证模块200包括:
风险分析单元201,用于对外部访问请求数据进行解析,得到访问者设备信息和访问口令信息,并对其进行风险分析。
在本模块中,风险分析单元201对外部访问请求数据进行解析,将其中包含的访问者设备信息提取出来,具体包括地址、MAC地址、设备类型、设备厂商、设备型号、操作系统、开放端口和风险漏洞等,并且从中提取访问者设备提供的待验证口令。
结果判断单元202,用于根据风险分析结果判断是否进行口令验证,若无风险,则进行口令验证。
在本模块中,根据风险分析结果评估当前访问者设备的风险等级,当其风险等级不超过预设值时,即视为无风险,则开始进行口令验证,反之则拒绝进行口令验证,向用户发出提醒信息,并保存当前访问者设备信息。
口令比对单元203,用于调取内部存储口令,将访问口令信息与内部存储口令进行比对,得到第一验证结果。
在本模块中,口令比对单元203调取内部存储口令,按照口令内容进行逐个字节进行比较,从而确定访问口令信息与内部存储口令之间是否完全对应,完全对应方视为比对成功。
如图7所示,作为本发明的一个优选实施例,所述主动验证模块300包括:
时间确定单元301,用于调取历史监控数据所覆盖的时间范围,并确定监控数据被获取的时间范围。
在本模块中,时间确定单元301调取历史监控数据所覆盖的时间范围,在监控设备中,对于历史监控的时间进行确定,如合法访问者设备查看过10:10到14:10的监控视频,则每间隔预设时间存储一帧图像,时间间隔可以是1分钟或者10分钟,则时间范围为10:10-14:10。
节点选择单元302,用于从该时间范围内随机选择至少一个时间节点,将其发送至访问者设备。
在本模块中,节点选择单元302根据时间间隔从该时间范围内随机选择至少一个时间节点,如选择10:30,则将其作为时间节点发送至访问者设备,访问者设备则需要根据该时间节点调取存储的图像或者画面以及对应的时间。
特征提取单元303,用于接收来自访问者设备的主动验证数据,并根据主动验证数据提取待核验特征。
在本模块中,特征提取单元303接收来自访问者设备的主动验证数据,从中提取图像以及对应的时间,得到图像之后,根据该图像进行特征提取,得到待核验特征。
如图8所示,作为本发明的一个优选实施例,所述特征比对模块400包括:
数据解析单元401,用于解析主动验证数据,确定该主动验证数据对应的时间信息。
在本模块中,数据解析单元401解析主动验证数据,即确定访问者设备上传的图像或者画面对应的时间,得到时间信息。
数据比对单元402,用于根据时间信息特征数据库调取相应的图像特征,将图像特征与待核验特征进行比对,生成比对结果。
在本模块中,数据比对单元402根据时间信息特征数据库调取相应的图像特征,在访问者设备访问监控视频时,按照同样的方式,每间隔预设时间存储一帧图像,并进行特征提取,得到图像特征和对应的时间并进行存储,在使用时,则进行调取,将图像特征与待核验特征进行比对,即可判断该两张图像是否相同。
数据传输单元403,用于比对通过时,允许访问者设备获取监控数据,对监控数据进行加密传输。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于双引擎的物联网安全监测方法,其特征在于,所述方法包括:
接收外部访问请求数据,所述外部访问请求数据至少包括访问者设备信息以及访问口令信息;
通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果;
被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据;
根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问。
2.根据权利要求1所述的基于双引擎的物联网安全监测方法,其特征在于,所述通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果的步骤,具体包括:
对外部访问请求数据进行解析,得到访问者设备信息和访问口令信息,并对其进行风险分析;
根据风险分析结果判断是否进行口令验证,若无风险,则进行口令验证;
调取内部存储口令,将访问口令信息与内部存储口令进行比对,得到第一验证结果。
3.根据权利要求1所述的基于双引擎的物联网安全监测方法,其特征在于,所述被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据的步骤,具体包括:
调取历史监控数据所覆盖的时间范围,并确定监控数据被获取的时间范围;
从该时间范围内随机选择至少一个时间节点,将其发送至访问者设备;
接收来自访问者设备的主动验证数据,并根据主动验证数据提取待核验特征。
4.根据权利要求3所述的基于双引擎的物联网安全监测方法,其特征在于,所述根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问的步骤,具体包括:
解析主动验证数据,确定该主动验证数据对应的时间信息;
根据时间信息特征数据库调取相应的图像特征,将图像特征与待核验特征进行比对,生成比对结果;
比对通过时,允许访问者设备获取监控数据,对监控数据进行加密传输。
5.根据权利要求1所述的基于双引擎的物联网安全监测方法,其特征在于,所述主动验证数据至少包括一组图像和该图像生成的时间。
6.根据权利要求1所述的基于双引擎的物联网安全监测方法,其特征在于,不允许访问时,向用户发出提醒信息,并保存当前访问者设备信息。
7.一种基于双引擎的物联网安全监测系统,其特征在于,所述系统包括:
数据接收模块,用于接收外部访问请求数据,所述外部访问请求数据至少包括访问者设备信息以及访问口令信息;
被动验证模块,用于通过被动身份验证引擎对外部访问请求数据进行被动身份验证,得到第一验证结果;
主动验证模块,用于被动身份验证通过时,基于历史监控数据通过主动身份验证引擎向访问者设备请求主动验证数据;
特征比对模块,用于根据主动验证数据从特征数据库调取相应的图像特征,将两者进行比对,根据比对结果判断是否允许访问。
8.根据权利要求7所述的基于双引擎的物联网安全监测系统,其特征在于,所述被动验证模块包括:
风险分析单元,用于对外部访问请求数据进行解析,得到访问者设备信息和访问口令信息,并对其进行风险分析;
结果判断单元,用于根据风险分析结果判断是否进行口令验证,若无风险,则进行口令验证;
口令比对单元,用于调取内部存储口令,将访问口令信息与内部存储口令进行比对,得到第一验证结果。
9.根据权利要求7所述的基于双引擎的物联网安全监测系统,其特征在于,所述主动验证模块包括:
时间确定单元,用于调取历史监控数据所覆盖的时间范围,并确定监控数据被获取的时间范围;
节点选择单元,用于从该时间范围内随机选择至少一个时间节点,将其发送至访问者设备;
特征提取单元,用于接收来自访问者设备的主动验证数据,并根据主动验证数据提取待核验特征。
10.根据权利要求9所述的基于双引擎的物联网安全监测系统,其特征在于,所述特征比对模块包括:
数据解析单元,用于解析主动验证数据,确定该主动验证数据对应的时间信息;
数据比对单元,用于根据时间信息特征数据库调取相应的图像特征,将图像特征与待核验特征进行比对,生成比对结果;
数据传输单元,用于比对通过时,允许访问者设备获取监控数据,对监控数据进行加密传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210554064.0A CN115208616B (zh) | 2022-05-20 | 2022-05-20 | 一种基于双引擎的物联网安全监测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210554064.0A CN115208616B (zh) | 2022-05-20 | 2022-05-20 | 一种基于双引擎的物联网安全监测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208616A true CN115208616A (zh) | 2022-10-18 |
| CN115208616B CN115208616B (zh) | 2023-06-23 |
Family
ID=83574939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210554064.0A Active CN115208616B (zh) | 2022-05-20 | 2022-05-20 | 一种基于双引擎的物联网安全监测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208616B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319083A (zh) * | 2023-05-17 | 2023-06-23 | 南京哲上信息科技有限公司 | 一种数据传输安全检测方法及系统 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970164A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种云平台管理监控系统及方法 |
| US20140250510A1 (en) * | 2008-06-24 | 2014-09-04 | Gary Stephen Shuster | Identity verification via selection of sensible output from recorded digital data |
| US20150188938A1 (en) * | 2013-12-31 | 2015-07-02 | Jeremy Freeze-Skret | Scene identification system and methods |
| CN108764061A (zh) * | 2018-05-07 | 2018-11-06 | 天津科技大学 | 一种具有监控及安全警示功能的用户认证方法及装置 |
| CN108809467A (zh) * | 2018-05-22 | 2018-11-13 | 深圳华博高科光电技术有限公司 | 监控图片认证的方法、装置及计算机可读存储介质 |
| CN109145560A (zh) * | 2018-08-08 | 2019-01-04 | 北京小米移动软件有限公司 | 访问监控设备的方法及装置 |
| CN109756458A (zh) * | 2017-11-06 | 2019-05-14 | 北京京东尚科信息技术有限公司 | 身份认证方法和系统 |
| CN109858463A (zh) * | 2019-02-22 | 2019-06-07 | 成都云鼎丝路信息技术有限公司 | 一种双引擎用户识别方法、系统及终端 |
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN110569389A (zh) * | 2019-07-25 | 2019-12-13 | 深圳壹账通智能科技有限公司 | 环境监控方法、装置、计算机设备和存储介质 |
| CN111935095A (zh) * | 2020-07-15 | 2020-11-13 | 广东电网有限责任公司 | 一种源代码泄露监控方法、装置及计算机存储介质 |
| CN112528259A (zh) * | 2020-12-23 | 2021-03-19 | 平安普惠企业管理有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN113177850A (zh) * | 2021-04-15 | 2021-07-27 | 国任财产保险股份有限公司 | 一种保险的多方身份认证的方法及装置 |
-
2022
- 2022-05-20 CN CN202210554064.0A patent/CN115208616B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140250510A1 (en) * | 2008-06-24 | 2014-09-04 | Gary Stephen Shuster | Identity verification via selection of sensible output from recorded digital data |
| CN102970164A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种云平台管理监控系统及方法 |
| US20150188938A1 (en) * | 2013-12-31 | 2015-07-02 | Jeremy Freeze-Skret | Scene identification system and methods |
| CN109756458A (zh) * | 2017-11-06 | 2019-05-14 | 北京京东尚科信息技术有限公司 | 身份认证方法和系统 |
| CN108764061A (zh) * | 2018-05-07 | 2018-11-06 | 天津科技大学 | 一种具有监控及安全警示功能的用户认证方法及装置 |
| CN108809467A (zh) * | 2018-05-22 | 2018-11-13 | 深圳华博高科光电技术有限公司 | 监控图片认证的方法、装置及计算机可读存储介质 |
| CN109145560A (zh) * | 2018-08-08 | 2019-01-04 | 北京小米移动软件有限公司 | 访问监控设备的方法及装置 |
| CN109858463A (zh) * | 2019-02-22 | 2019-06-07 | 成都云鼎丝路信息技术有限公司 | 一种双引擎用户识别方法、系统及终端 |
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN110569389A (zh) * | 2019-07-25 | 2019-12-13 | 深圳壹账通智能科技有限公司 | 环境监控方法、装置、计算机设备和存储介质 |
| CN111935095A (zh) * | 2020-07-15 | 2020-11-13 | 广东电网有限责任公司 | 一种源代码泄露监控方法、装置及计算机存储介质 |
| CN112528259A (zh) * | 2020-12-23 | 2021-03-19 | 平安普惠企业管理有限公司 | 身份验证方法、装置、计算机设备和存储介质 |
| CN113177850A (zh) * | 2021-04-15 | 2021-07-27 | 国任财产保险股份有限公司 | 一种保险的多方身份认证的方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| COPY T. GU AND P. MOHAPATRA: "\"BF-IoT: Securing the IoT Networks via Fingerprinting-Based Device Authentication\"", 《2018 IEEE 15TH INTERNATIONAL CONFERENCE ON MOBILE AD HOC AND SENSOR SYSTEMS (MASS)》 * |
| 冯焕婷: "\"移动云计算环境下的监控系统通信安全协议应用研究\"", 《通信电源技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319083A (zh) * | 2023-05-17 | 2023-06-23 | 南京哲上信息科技有限公司 | 一种数据传输安全检测方法及系统 |
| CN116319083B (zh) * | 2023-05-17 | 2023-08-04 | 南京哲上信息科技有限公司 | 一种数据传输安全检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208616B (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294900B (zh) | 基于生物特征的身份注册方法和装置 | |
| US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
| CN107800672B (zh) | 一种信息验证方法、电子设备、服务器及信息验证系统 | |
| US8943599B2 (en) | Certifying server side web applications against security vulnerabilities | |
| CN110266656B (zh) | 免密认证身份识别方法、装置及计算机设备 | |
| CN110569389A (zh) | 环境监控方法、装置、计算机设备和存储介质 | |
| CN108900536B (zh) | 认证方法、装置、计算机设备和存储介质 | |
| CN111737752B (zh) | 监控数据访问控制方法、装置及设备、存储介质 | |
| CN113472716B (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
| CN112953745A (zh) | 服务调用方法、系统、计算机设备和存储介质 | |
| CN114398449B (zh) | 数据处理方法、装置、视频监控系统、存储介质 | |
| CN112836202A (zh) | 信息处理方法及装置、服务器 | |
| CN115292294A (zh) | 一种数据库安全管理方法和系统 | |
| CN112995998B (zh) | 提供安全认证机制的方法、计算机系统和计算机可读介质 | |
| CN115208616B (zh) | 一种基于双引擎的物联网安全监测方法及系统 | |
| CN113872990B (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
| CN113572773A (zh) | 一种接入设备及终端接入控制方法 | |
| CN114095256B (zh) | 基于边缘计算的终端认证方法、系统、设备及存储介质 | |
| CN112231679A (zh) | 一种终端设备验证方法、装置及存储介质 | |
| CN114553528B (zh) | 一种内外网数据安全传输系统及其传输方法 | |
| CN116049822A (zh) | 应用程序的监管方法、系统、电子设备及存储介质 | |
| CN114500104A (zh) | 数据脱敏方法、系统、计算机设备和存储介质 | |
| CN109561093B (zh) | 越权行为检测方法、装置、计算机设备和存储介质 | |
| US20180114005A1 (en) | System and method for managing identity information stored in a cloud server | |
| CN114244566A (zh) | 基于ip地址的非法外联检测方法、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |