CN115242545B - 一种物联网设备数据的安全管理方法及系统 - Google Patents
一种物联网设备数据的安全管理方法及系统 Download PDFInfo
- Publication number
- CN115242545B CN115242545B CN202210940575.6A CN202210940575A CN115242545B CN 115242545 B CN115242545 B CN 115242545B CN 202210940575 A CN202210940575 A CN 202210940575A CN 115242545 B CN115242545 B CN 115242545B
- Authority
- CN
- China
- Prior art keywords
- data
- request
- encryption
- identification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title abstract description 8
- 238000012795 verification Methods 0.000 claims abstract description 99
- 238000000034 method Methods 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims description 40
- 230000006855 networking Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 4
- 206010063385 Intellectualisation Diseases 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本发明涉及信息数据安全相关领域,公开了一种物联网设备数据的安全管理方法及系统,能够起到对智能家居设备的信息数据安全的保护,可以有效的规避非授权设备对智能家居的链接控制以及数据盗取行为,相较于现有的智能家居物联网设备所采用的简单身份验证方法,本申请中通过多物联网设备间的互相协助加密认证的方式能够有效的避免单一设备被入侵破解时的数据安全问题,提升整体智能家居物联网设备群的安全。
Description
技术领域
本发明涉及信息数据安全相关领域,具体是一种物联网设备数据的安全管理方法及系统。
背景技术
随着计算机技术的快速发展,物联网智能家居逐渐在越来越多的年轻家庭中被广泛使用,较高的智能化和自动化能够为生活带来较大的便利,能够在一定程度上提升日常居家生活时的幸福感。
但同时,智能家居设备因其联网功能与智能化,也对家庭信息设备安全产生了更多的隐患,家庭网络接口数量的增加,为非授权人员对家庭网络的入侵个破解更加方便,更多的接口意味着更多的突破口,严重影响家庭信息与网络的安全。
发明内容
本发明的目的在于提供一种物联网设备数据的安全管理方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种物联网设备数据的安全管理系统,包括:
数据响应模块,用于获取请求验证数据,通过预设的多重加密程序对所述请求验证数据进行多次随机加密,生成多维加密数据并转发,所述多重加密程序包括多组加密方案,所述加密方案与不同的物联网终端相对应,所述多维加密数据中设有加密方案识别位;
数据互认模块,用于接收多维加密数据,并基于自身预设的识别码对所述加密方案识别位的最高位进行判断,若符合,且所述加密方案识别位的总数大于一,根据预设的加密方案对所述多维加密数据解密并转发,若所述加密方案识别位的总数为一,则引导执行信息识别程序;
信息识别模块,用于执行所述信息识别程序,包括步骤:基于预设的数据识别库对所述多维加密数据进行识别,并对所述多维加密数据进行安全判断,生成请求验证判断结果并转发,所述请求验证结果设有接收识别位,所述数据识别库为基本字符数据库通过所述加密方案译制;
请求响应模块,用于通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果,对所述请求验证判断结果进行响应,获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
作为本发明的进一步方案:还包括协同认证模块,所述协同认证模块包括:
身份认证单元,用于获取对象接入请求,获取所述对象接入请求中的对象身份信息,根据所述对象身份信息建立请求验证数据,所述请求验证数据用于对所述对象身份信息进行请求认证,所述对象身份信息包括生物特征识别信息;
设备认证单元,用于获取物联网终端接入请求,获取所述终端接入请求中的终端身份信息并验证,若验证通过,请求获取操作对象的生物特征识别信息,并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
作为本发明的再进一步方案:所述请求响应模块包括信息识别单元;
所述信息识别单元,用于获取所述设备控制请求以及所述数据读写请求,通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应,若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库,则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息,基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
作为本发明的再进一步方案:还包括状态同步模块;
所述状态同步模块,用于对多个所述物联网终端的连接状态进行判断,并基于所述连接状态对多组所述加密方案进行标记,所述标记用于将所述连接状态为离线的所述物联网终端相对应的所述加密方案无效。
作为本发明的再进一步方案:所述数据互认模块与所述数据识别模块均设有响应标记单元,所述响应标记单元用于根据所述识别码对所述请求验证判断结果进行响应标记,当对所述请求验证判断结果进行响应时,根据所述加密方案识别位对所述响应标记进行判断,若符合则响应所述请求验证判断结果。
本发明实施例旨在提供一种物联网设备数据的安全管理方法,包含步骤:
获取请求验证数据,通过预设的多重加密程序对所述请求验证数据进行多次随机加密,生成多维加密数据并转发,所述多重加密程序包括多组加密方案,所述加密方案与不同的物联网终端相对应,所述多维加密数据中设有加密方案识别位;
接收多维加密数据,并基于自身预设的识别码对所述加密方案识别位的最高位进行判断,若符合,且所述加密方案识别位的总数大于一,根据预设的加密方案对所述多维加密数据解密并转发,若所述加密方案识别位的总数为一,则引导执行信息识别程序;
所述信息识别程序,包括步骤:基于预设的数据识别库对所述多维加密数据进行识别,并对所述多维加密数据进行安全判断,生成请求验证判断结果并转发,所述请求验证结果设有接收识别位,所述数据识别库为基本字符数据库通过所述加密方案译制;
通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果,对所述请求验证判断结果进行响应,获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
作为本发明的进一步方案:还包括步骤:
获取对象接入请求,获取所述对象接入请求中的对象身份信息,根据所述对象身份信息建立请求验证数据,所述请求验证数据用于对所述对象身份信息进行请求认证,所述对象身份信息包括生物特征识别信息;
获取物联网终端接入请求,获取所述终端接入请求中的终端身份信息并验证,若验证通过,请求获取操作对象的生物特征识别信息,并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
作为本发明的再进一步方案:所述获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求的步骤具体包括:
获取所述设备控制请求以及所述数据读写请求,通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应,若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库,则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息,基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
与现有技术相比,本发明的有益效果是:能够起到对智能家居设备的信息数据安全的保护,可以有效的规避非授权设备对智能家居的链接控制以及数据盗取行为,相较于现有的智能家居物联网设备所采用的简单身份验证方法,本申请中通过多物联网设备间的互相协助加密认证的方式能够有效的避免单一设备被入侵破解时的数据安全问题,提升整体智能家居物联网设备群的安全。
附图说明
图1为一种物联网设备数据的安全管理系统的组成框图。
图2为一种物联网设备数据的安全管理系统中协同认证模块的组成框图。
图3为一种物联网设备数据的安全管理方法的流程框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现方式进行详细描述。
如图1所述,为本发明一个实施例提供的一种物联网设备数据的安全管理系统,包括:
数据响应模块100,用于获取请求验证数据,通过预设的多重加密程序对所述请求验证数据进行多次随机加密,生成多维加密数据并转发,所述多重加密程序包括多组加密方案,所述加密方案与不同的物联网终端相对应,所述多维加密数据中设有加密方案识别位。
数据互认模块300,用于接收多维加密数据,并基于自身预设的识别码对所述加密方案识别位的最高位进行判断,若符合,且所述加密方案识别位的总数大于一,根据预设的加密方案对所述多维加密数据解密并转发,若所述加密方案识别位的总数为一,则引导执行信息识别程序。
信息识别模块500,用于执行所述信息识别程序,包括步骤:基于预设的数据识别库对所述多维加密数据进行识别,并对所述多维加密数据进行安全判断,生成请求验证判断结果并转发,所述请求验证结果设有接收识别位,所述数据识别库为基本字符数据库通过所述加密方案译制。
请求响应模块700,用于通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果,对所述请求验证判断结果进行响应,获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
本实施例中,公开了一种物联网设备数据的安全管理系统,其适用于智能家居的物联网络系统中,能够起到对智能家居设备的信息数据安全的保护,可以有效的规避非授权设备对智能家居的链接控制以及数据盗取行为,相较于现有的智能家居物联网设备所采用的简单身份验证方法,本申请中通过多物联网设备间的互相协助加密认证的方式能够有效的避免单一设备被入侵破解时的数据安全问题,提升整体智能家居物联网设备群的安全;具体在使用时,当用户自身或是非授权人员通过无线网络连接智能家居设备中的任一时,其生成的请求验证或是试图连接使用的数据验证数据内容,会被数据响应模块100进行多次的随机加密,而每次的随机加密均是对应一组加密方案的,分别对应其它不同的智能家居设备(即物联网设备),然后转发加密后的数据,其它智能家居的数据互认模块300在加密方案与自身一致时对加密数据的最外层加密进行解除,当加密层数为一时,则会用自身的数据识别库对加密内容进行识别,从而进行请求的身份或是安全判断(这里的数据识别库对每一个智能家居是确定的且唯一的),最终验证通过后,将验证的结果返回接受请求的智能家居通过请求响应模块700以响应相对应的请求内容,同时,这样多设备协同的认证方式,也能够在某一设备被入侵时,通过其它设备进行危险信号的外传,以通告使用者。
如图2所示,作为本发明另一个优选的实施例,还包括协同认证模块,所述协同认证模块900包括:
身份认证单元901,用于获取对象接入请求,获取所述对象接入请求中的对象身份信息,根据所述对象身份信息建立请求验证数据,所述请求验证数据用于对所述对象身份信息进行请求认证,所述对象身份信息包括生物特征识别信息。
设备认证单元902,用于获取物联网终端接入请求,获取所述终端接入请求中的终端身份信息并验证,若验证通过,请求获取操作对象的生物特征识别信息,并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
本实施例中,增加了协同认证模块900以及相关的功能划分说明,其中身份认证单元901是对连接智能家居设备的其它设备进行身份认证的单元,通过将对象接入请求接入数据响应模块100进而进行多设备间的互相加密认证,以判断对象的身份,这样在对对象身份进行验证的过程中的身份数据包均是处于加密状态的,此时入侵人员即使通过抓包等行为获取身份数据包(包含对象身份信息的数据段),也因其是加密状态的,无法将其用于进行入侵时的身份认证,设备认证单元902是作用在多个智能家居物联网设备中的某一断开连接后,需要进行通过拥有者的实际认证操作才能重新加入网组中,进一步降低通过设备反复断连进行连接请求抓包而入侵的概率。
作为本发明另一个优选的实施例,所述请求响应模块700包括信息识别单元;
所述信息识别单元,用于获取所述设备控制请求以及所述数据读写请求,通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应,若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库,则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息,基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
本实施例中,信息识别单元是用于对物联网设备接收到的指令的识别的步骤,指令响应库是由用户建立的安全的可执行的指令,因此当超出指令库范围的更高等级的指令时,则需要进行认证以确认身份。
作为本发明另一个优选的实施例,还包括状态同步模块;
所述状态同步模块,用于对多个所述物联网终端的连接状态进行判断,并基于所述连接状态对多组所述加密方案进行标记,所述标记用于将所述连接状态为离线的所述物联网终端相对应的所述加密方案无效。
进一步的,所述数据互认模块300与所述数据识别模块500均设有响应标记单元,所述响应标记单元用于根据所述识别码对所述请求验证判断结果进行响应标记,当对所述请求验证判断结果进行响应时,根据所述加密方案识别位对所述响应标记进行判断,若符合则响应所述请求验证判断结果。
本实施例中,状态同步模块的作用是避免当某一智能家居离线时,其它设备依然基于该设备的加密方案进行加密,导致验证无法通过的问题;响应标记单元则是对多维加密数据解密和识别的过程进行标记,以方便进行验证,以鉴别被其它设备劫持而非正常解密的情况。
如图3所示,本发明还提供了一种物联网设备数据的安全管理方法,其包含:
S200,获取请求验证数据,通过预设的多重加密程序对所述请求验证数据进行多次随机加密,生成多维加密数据并转发,所述多重加密程序包括多组加密方案,所述加密方案与不同的物联网终端相对应,所述多维加密数据中设有加密方案识别位。
S400,接收多维加密数据,并基于自身预设的识别码对所述加密方案识别位的最高位进行判断,若符合,且所述加密方案识别位的总数大于一,根据预设的加密方案对所述多维加密数据解密并转发,若所述加密方案识别位的总数为一,则引导执行信息识别程序。
S600,所述信息识别程序包括步骤:基于预设的数据识别库对所述多维加密数据进行识别,并对所述多维加密数据进行安全判断,生成请求验证判断结果并转发,所述请求验证结果设有接收识别位,所述数据识别库为基本字符数据库通过所述加密方案译制。
S800,通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果,对所述请求验证判断结果进行响应,获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
作为本发明另一个优选的实施例,还包括步骤:
获取对象接入请求,获取所述对象接入请求中的对象身份信息,根据所述对象身份信息建立请求验证数据,所述请求验证数据用于对所述对象身份信息进行请求认证,所述对象身份信息包括生物特征识别信息。
获取物联网终端接入请求,获取所述终端接入请求中的终端身份信息并验证,若验证通过,请求获取操作对象的生物特征识别信息,并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
作为本发明另一个优选的实施例,所述获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求的步骤具体包括:
获取所述设备控制请求以及所述数据读写请求,通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应,若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库,则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息,基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (8)
1.一种物联网设备数据的安全管理系统,其特征在于,包括:
数据响应模块,用于获取请求验证数据,通过预设的多重加密程序对所述请求验证数据进行多次随机加密,生成多维加密数据并转发,所述多重加密程序包括多组加密方案,所述加密方案与不同的物联网终端相对应,所述多维加密数据中设有加密方案识别位;
数据互认模块,用于接收多维加密数据,并基于自身预设的识别码对所述加密方案识别位的最高位进行判断,若符合,且所述加密方案识别位的总数大于一,根据预设的加密方案对所述多维加密数据解密并转发,若所述加密方案识别位的总数为一,则引导执行信息识别程序;
信息识别模块,用于执行所述信息识别程序,包括步骤:基于预设的数据识别库对所述多维加密数据进行识别,并对所述多维加密数据进行安全判断,生成请求验证判断结果并转发,所述请求验证结果设有接收识别位,所述数据识别库为基本字符数据库通过所述加密方案译制;
请求响应模块,用于通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果,对所述请求验证判断结果进行响应,获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
2.根据权利要求1所述的一种物联网设备数据的安全管理系统,其特征在于,还包括协同认证模块,所述协同认证模块包括:
身份认证单元,用于获取对象接入请求,获取所述对象接入请求中的对象身份信息,根据所述对象身份信息建立请求验证数据,所述请求验证数据用于对所述对象身份信息进行请求认证,所述对象身份信息包括生物特征识别信息;
设备认证单元,用于获取物联网终端接入请求,获取所述终端接入请求中的终端身份信息并验证,若验证通过,请求获取操作对象的生物特征识别信息,并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
3.根据权利要求2所述的一种物联网设备数据的安全管理系统,其特征在于,所述请求响应模块包括信息识别单元;
所述信息识别单元,用于获取所述设备控制请求以及所述数据读写请求,通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应,若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库,则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息,基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
4.根据权利要求1所述的一种物联网设备数据的安全管理系统,其特征在于,还包括状态同步模块;
所述状态同步模块,用于对多个所述物联网终端的连接状态进行判断,并基于所述连接状态对多组所述加密方案进行标记,所述标记用于将所述连接状态为离线的所述物联网终端相对应的所述加密方案无效。
5.根据权利要求4所述的一种物联网设备数据的安全管理系统,其特征在于,所述数据互认模块与所述信息识别模块均设有响应标记单元,所述响应标记单元用于根据所述识别码对所述请求验证判断结果进行响应标记,当对所述请求验证判断结果进行响应时,根据所述加密方案识别位对所述响应标记进行判断,若符合则响应所述请求验证判断结果。
6.一种物联网设备数据的安全管理方法,其特征在于,包含步骤:
获取请求验证数据,通过预设的多重加密程序对所述请求验证数据进行多次随机加密,生成多维加密数据并转发,所述多重加密程序包括多组加密方案,所述加密方案与不同的物联网终端相对应,所述多维加密数据中设有加密方案识别位;
接收多维加密数据,并基于自身预设的识别码对所述加密方案识别位的最高位进行判断,若符合,且所述加密方案识别位的总数大于一,根据预设的加密方案对所述多维加密数据解密并转发,若所述加密方案识别位的总数为一,则引导执行信息识别程序;
所述信息识别程序,包括步骤:基于预设的数据识别库对所述多维加密数据进行识别,并对所述多维加密数据进行安全判断,生成请求验证判断结果并转发,所述请求验证结果设有接收识别位,所述数据识别库为基本字符数据库通过所述加密方案译制;
通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果,对所述请求验证判断结果进行响应,获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
7.根据权利要求6所述的一种物联网设备数据的安全管理方法,其特征在于,还包括步骤:
获取对象接入请求,获取所述对象接入请求中的对象身份信息,根据所述对象身份信息建立请求验证数据,所述请求验证数据用于对所述对象身份信息进行请求认证,所述对象身份信息包括生物特征识别信息;
获取物联网终端接入请求,获取所述终端接入请求中的终端身份信息并验证,若验证通过,请求获取操作对象的生物特征识别信息,并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
8.根据权利要求7所述的一种物联网设备数据的安全管理方法,其特征在于,所述获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求的步骤具体包括:
获取所述设备控制请求以及所述数据读写请求,通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应,若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库,则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息,基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210940575.6A CN115242545B (zh) | 2022-08-06 | 2022-08-06 | 一种物联网设备数据的安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210940575.6A CN115242545B (zh) | 2022-08-06 | 2022-08-06 | 一种物联网设备数据的安全管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115242545A CN115242545A (zh) | 2022-10-25 |
| CN115242545B true CN115242545B (zh) | 2023-12-08 |
Family
ID=83679091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210940575.6A Active CN115242545B (zh) | 2022-08-06 | 2022-08-06 | 一种物联网设备数据的安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242545B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015176167A (ja) * | 2014-03-13 | 2015-10-05 | キーパスコ アーベーKeypasco AB | ユーザ識別情報を安全に検証するためのネットワーク認証方法 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
| CN107911393A (zh) * | 2017-12-28 | 2018-04-13 | 北京明朝万达科技股份有限公司 | 一种数据安全管理系统和方法 |
| CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| CN110138736A (zh) * | 2019-04-11 | 2019-08-16 | 泉州信息工程学院 | 物联网多重动态随机加密的身份认证方法和装置及设备 |
| CN110740128A (zh) * | 2019-09-27 | 2020-01-31 | 武汉虹识技术有限公司 | 一种离线数据加密方法及装置 |
| WO2020191928A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113497812A (zh) * | 2020-03-18 | 2021-10-12 | 瑞昱半导体股份有限公司 | 物联网网络组网认证系统及其方法 |
-
2022
- 2022-08-06 CN CN202210940575.6A patent/CN115242545B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015176167A (ja) * | 2014-03-13 | 2015-10-05 | キーパスコ アーベーKeypasco AB | ユーザ識別情報を安全に検証するためのネットワーク認証方法 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
| CN107911393A (zh) * | 2017-12-28 | 2018-04-13 | 北京明朝万达科技股份有限公司 | 一种数据安全管理系统和方法 |
| CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| WO2020191928A1 (zh) * | 2019-03-27 | 2020-10-01 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、系统及存储介质 |
| CN110138736A (zh) * | 2019-04-11 | 2019-08-16 | 泉州信息工程学院 | 物联网多重动态随机加密的身份认证方法和装置及设备 |
| CN110740128A (zh) * | 2019-09-27 | 2020-01-31 | 武汉虹识技术有限公司 | 一种离线数据加密方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 智能家居系统安全性方案的设计;夏平;;电脑知识与技术(17);全文 * |
| 智能家居系统安全方案的技术研究;黄超;《数字通信世界》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115242545A (zh) | 2022-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| US8332637B2 (en) | Methods and systems for nonce generation in a token | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
| WO2019015516A1 (en) | METHOD AND APPARATUS FOR AUTHENTICATING COMMON ACCOUNT SESSION OPENING | |
| CN112905965B (zh) | 一种基于区块链的金融大数据处理系统 | |
| CN115514585B (zh) | 一种数据库安全管理方法和系统 | |
| CN114584382B (zh) | 用于无线数据传输的安全管理方法及系统 | |
| CN111143808A (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
| CN115242545B (zh) | 一种物联网设备数据的安全管理方法及系统 | |
| CN103178955B (zh) | 一种认证方法、设备和系统 | |
| CN115242488A (zh) | 一种国产网络安全运维系统及方法 | |
| CN115102731A (zh) | 一种基于工业物联网设备身份认证的安全交互方法 | |
| CN111092734B (zh) | 一种基于自组网络通信的产品激活认证方法 | |
| CN114582048A (zh) | 基于nfc的车门控制方法、移动终端及汽车 | |
| CN112712612A (zh) | 用于控制智能门锁的方法、装置、计算机可读介质及设备 | |
| CN113421085B (zh) | 一种智能卡动态密码认证方法及系统 | |
| CN112054997B (zh) | 一种声纹登录认证方法及其相关产品 | |
| CN115664865B (zh) | 一种验证数据传输方法、系统、计算机设备及存储介质 | |
| CN114615030B (zh) | 一种基于工业互联网平台的身份认证方法和系统 | |
| CN115103456B (zh) | 一种pda智能对接方法和智能对接系统 | |
| CN116846684B (zh) | 一种视频安全接入管理方法及系统 | |
| CN113919000B (zh) | 一种用户数据库管理方法及装置 | |
| CN117371048B (zh) | 远程访问的数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |