CN115499161A - 一种物联网设备数据安全防护方法及装置 - Google Patents
一种物联网设备数据安全防护方法及装置 Download PDFInfo
- Publication number
- CN115499161A CN115499161A CN202210977800.3A CN202210977800A CN115499161A CN 115499161 A CN115499161 A CN 115499161A CN 202210977800 A CN202210977800 A CN 202210977800A CN 115499161 A CN115499161 A CN 115499161A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- internet
- things
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000006243 chemical reaction Methods 0.000 claims abstract description 11
- 238000012549 training Methods 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000006835 compression Effects 0.000 claims description 8
- 238000007781 pre-processing Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 230000000717 retained effect Effects 0.000 claims description 3
- 238000010561 standard procedure Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 2
- 238000002360 preparation method Methods 0.000 claims 1
- 238000005336 cracking Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Abstract
本发明公开了一种物联网设备数据安全防护方法及装置,包括采集模块、数据端、加密模块、协议模块、物联网网关模块、安全规则模块、识别模块以及服务端;所述采集模块采集终端设备的数据信息,存储在所述数据端中,所述加密模块对数据端存储的数据进行加密,经所述协议模块转换传递至所述物联网网关模块,所述安全规则模块对所述物联网网关模块即将输出的数据信息进行规则训练,经所述识别模块识别传递至所述服务端。本发明提升设备数据安全,避免攻击损害。
Description
技术领域
本发明涉及物联网安全防护技术领域,具体涉及一种物联网设备数据安全防护方法及装置。
背景技术
随着5G等关键技术突破,物联网的发展突飞猛进,同时受疫情影响,远程办公需求增加,随之而来的是海量的设备接入互联网。“万物互联”带来便利的同时,也为攻击者带来了更多的攻击选择。
物联网已经渗透进我们衣食住行的各个领域,频发的智能设备攻击威胁着个人的隐私安全,关键基础设施在实现数字化联网转型时也面临巨大风险。物联网安全不应局限在技术方面提高智能设备的安全性能,在处理随之产生的海量数据时,也需要合理的法规和完善的安全防护及管理方案,确保风险的及时发现、准确定位和高效恢复。
发明内容
为解决上述问题,本发明提供一种物联网设备数据安全防护方法及装置,以提升设备数据安全,避免攻击损害。
本发明的技术方案为:一种物联网设备数据安全防护装置,包括采集模块、数据端、加密模块、协议模块、物联网网关模块、安全规则模块、识别模块以及服务端;所述采集模块采集终端设备的数据信息,存储在所述数据端中,所述加密模块对数据端存储的数据进行加密,经所述协议模块转换传递至所述物联网网关模块,所述安全规则模块对所述物联网网关模块即将输出的数据信息进行规则训练,经所述识别模块识别传递至所述服务端。
优选在,在本技术方案中,所述数据端,用于数据存储或数据预处理,数据预处理时提取数据特征。
优选在,在本技术方案中,所述加密模块,用于根据数据不同的传递方式进行自定义加密,对于短数据的传递,选择直接原始数据加密;对于连续帧的大数据,先对连续帧格式的大数据采用标准方法。
优选在,在本技术方案中,所述协议模块40,规定了一组协议,组协议经由协议网关转发到协议网关,协议网关由内部双节点组成,每一种协议网关,只支持一种已知协议的过滤。
优选在,在本技术方案中,所述物联网网关模块,用以实现不同网络之间的协议转换和管理。
优选在,在本技术方案中,所述安全规则模块,对传递的数据进行安全规则约定,即按照约定的规则,对其进行准入。
优选在,在本技术方案中,所述识别模块,用于识别数据信息是否符合安全规则的约定,若符合则准入,若不符合,则屏蔽数据传递及请求。
优选在,在本技术方案中,所述服务端,是PC服务器、PC客户端、ARM服务器、ARM客户端、RISC-V服务器、RISC-V客户端、平板、手机及单片机系统中任一种。
本发明的另一个目的在于提供一种物联网设备数据安全防护装置的防护方法,其包括如下步骤:
S100,采集终端设备的实时数据并存储至数据端中;
S200,数据端中的数据进行加密后通过协议模块传递至物联网网关模块;
S300,通过物联网网关模块转化后,或经安全规则模块加载安全规则,并判断识别后,送至服务端。
优选在,在本技术方案中,包括如下步骤:
S210,将原始的连续帧格式的大数据进行预备处理,原始大数据文件可以拷贝到预定子目录下;
S220,将标准的压缩软件/工具放在工具子目录下,并对其命令行调用
S230,将基于标准压缩软件进行压缩后的大数据文件放在数据端子目录下;
S240,将自定义的加密软件放在加密数据目录下,对其进行调用;
S250,加密软件在加密后,将加密后的大数据文件放在预定子目录下;如果只保留加密数据,此时,可以由脚本或者程序执行对预定子目录和数据端目录下数据的删除。
与现有技术相比,本发明的有益效果是:
本发明通过对数据加载密码,在安全规则的约定下经过识别后再进行传递或屏蔽,有效保障了数据的安全性,避免攻击和泄露。
附图说明
图1是本发明的安全防护装置的架构图;
图2是本发明的物联网网关的架构图;
图3是本发明的安全防护方法的流程图;
图4是本发明的协议加密的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1,本发明的一种物联网设备数据安全防护装置,其至少包括采集模块10、数据端20、加密模块30、协议模块40、物联网网关模块50、安全规则模块60、识别模块70以及服务端80,采集模块10采集终端设备的数据信息,存储在数据端20中,加密模块30对数据端存储的数据进行加密,经协议模块转换传递至物联网网关模块50,安全规则模块60对物联网网关模块即将输出的数据信息进行规则训练,经识别模块70识别传递至服务端80。
采集模块10,用于采集终端设备的数据信息,其型号和功能根据终端设备的数据采集需要,按需配置。
数据端20,用于数据存储或数据预处理,数据预处理时提取数据特征。
加密模块30,用于根据数据不同的传递方式进行自定义加密,对于短数据的传递,可以选择直接原始数据加密,原始数据直接加密是将原始数据到加密数据的变换,完全交由外部可信加密器实现,加密过程是安全和可信的,该外部可信加密器,可以只能被涉密人员访问和维护。这就解决了许多关键任务场合,现场人员只需要确认安全机箱完好无损,即可确保数据是可信和安全的。对于连续帧的大数据,先对连续帧格式的大数据采用标准方法,譬如任意的系统自带的压缩软件或者商业压缩软件压缩,再对压缩后大数据文件的关键头部进行加密。对连续帧格式的大数据先进行压缩,即连续帧的大数据转变为基于关键头部的查找值的大数据文件,此时,对大数据文件的关键头部进行加密,其破解强度与对大数据文件的全体数据的破解强度统计上等效,因此,生成关键头部,然后对关键头部加密。
协议模块40,规定了一组协议,这组协议可以经由协议网关转发到协议网关,协议网关由内部双节点组成,每一种协议网关,将只支持一种已知协议的过滤,由于采用了内部裸协议转发的设计方案,即外部协议无论基于 TCP/UDP/3G/4G/5G/工业互联网,内部接口都是裸协议的(目前是采用TTL串口转发,也可以是SPI/USB等接口或自定义的接口),无论在何种接口上,协议本身规定的格式和定义都完全一致。如此,即使是TCP/UDP协议栈的实现存在漏洞,也不会影响裸协议的转发。或者说,任何针对特定协议栈的,已知或未知的漏洞攻击,均无法给裸协议的转发制造障碍。
物联网网关模块50,用以实现不同网络之间的协议转换和管理,具体如图2 所示,用以实现wifi、以太网、互联网等网络之间的协议转换和管理。
安全规则模块60,对传递的数据进行安全规则约定,即按照约定的规则,对其进行准入,如果满足规则,即实时下发指示屏蔽本次从客户端发出的请求;安全规则模块接收到识别模块70,即可按照约定的规则,对其进行准入,如果满足规则,即实时下发指示,屏蔽本次到服务端80的请求。
识别模块70,用于识别数据信息是否符合安全规则的约定,若符合则准入,若不符合,则屏蔽数据传递及请求。识别时可以选用定义识别函数识别,例如定义Q(u)来求解识别的安全估计。
Q(u)=argumin(dDATA(u)+ldREG(u));
其中,Q(u)是清晰数据u的安全估计;dDATA(u)为原数据项,g(DATA)是忠实于安全规则的加密后的数据项,基于施加在u上的加密限制;dREG(u)是正则项,参数l定义为dDATA(u)和dREG(u)的相对权重。
服务端80,可以是PC服务器、PC客户端、ARM服务器、ARM客户端、RISC-V 服务器、RISC-V客户端、平板、手机、计算盒、单片机系统等各类定制硬件,或 AI摄像头、AI面板机等,但不限于所列的硬件形态。也可以是硬件上所运行的系统包括了:Linux、Windows、Android、iOS、UNIX、UOS、自研操作系统等,但不限于所列的系统。
本发明的一种物联网设备数据安全防护方法,其包括如下步骤:
S100,采集终端设备的实时数据并存储至数据端中;
S200,数据端中的数据进行加密后通过协议模块传递至物联网网关模块;
具体是包括如下步骤:
S210,将原始的连续帧格式的大数据进行预备处理,原始大数据文件可以拷贝到预定子目录下;
S220,将标准的压缩软件/工具放在工具子目录下,并对其命令行调用
S230,将基于标准压缩软件进行压缩后的大数据文件放在数据端子目录下;
S240,将自定义的加密软件放在加密数据目录下,对其进行调用;
S250,加密软件在加密后,将加密后的大数据文件放在预定子目录下;如果只保留加密数据,此时,可以由脚本或者程序执行对预定子目录和数据端目录下数据的删除。
在加密是,可定义最后两位为有效尾数,在有效尾数的最低位L处注入一个值1,使用并行前缀加法器PPA来同时计算两个尾数的和F,以及F+1,其中, F=a+b,a、b分别是两个浮点数移位后的有效尾数;根据F+1的最低位L和被移位尾数的保护位G、舍入位R、粘滞位S来选择正确的尾数计算舍入结果,将舍入的结果做外密码。
S300,通过物联网网关模块转化后,或经安全规则模块加载安全规则,并判断识别后,送至服务端。
综上所述,本发明通过对数据加载密码,在安全规则的约定下经过识别后再进行传递或屏蔽,有效保障了数据的安全性,避免攻击和泄露。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (10)
1.一种物联网设备数据安全防护装置,其特征在于,包括采集模块、数据端、加密模块、协议模块、物联网网关模块、安全规则模块、识别模块以及服务端;所述采集模块采集终端设备的数据信息,存储在所述数据端中,所述加密模块对数据端存储的数据进行加密,经所述协议模块转换传递至所述物联网网关模块,所述安全规则模块对所述物联网网关模块即将输出的数据信息进行规则训练,经所述识别模块识别传递至所述服务端。
2.根据所述的物联网设备数据安全防护装置,其特征在于,所述数据端,用于数据存储或数据预处理,数据预处理时提取数据特征。
3.根据所述的物联网设备数据安全防护装置,其特征在于,所述加密模块,用于根据数据不同的传递方式进行自定义加密,对于短数据的传递,选择直接原始数据加密;对于连续帧的大数据,先对连续帧格式的大数据采用标准方法。
4.根据所述的物联网设备数据安全防护装置,其特征在于,所述协议模块,规定了一组协议,组协议经由协议网关转发到协议网关,协议网关由内部双节点组成,每一种协议网关,只支持一种已知协议的过滤。
5.根据所述的物联网设备数据安全防护装置,其特征在于,所述物联网网关模块50,用以实现不同网络之间的协议转换和管理。
6.根据所述的物联网设备数据安全防护装置,其特征在于,所述安全规则模块,对传递的数据进行安全规则约定,即按照约定的规则,对其进行准入。
7.根据所述的物联网设备数据安全防护装置,其特征在于,所述识别模块,用于识别数据信息是否符合安全规则的约定,若符合则准入,若不符合,则屏蔽数据传递及请求。
8.根据所述的物联网设备数据安全防护装置,其特征在于,所述服务端,是PC服务器、PC客户端、ARM服务器、ARM客户端、RISC-V服务器、RISC-V客户端、平板、手机及单片机系统中任一种。
9.根据1-8任一所述的物联网设备数据安全防护装置的防护方法,其特征在于,包括如下步骤:
S100,采集终端设备的实时数据并存储至数据端中;
S200,数据端中的数据进行加密后通过协议模块传递至物联网网关模块;
S300,通过物联网网关模块转化后,或经安全规则模块加载安全规则,并判断识别后,送至服务端。
10.根据9所述的防护方法,其特征在于,包括如下步骤:
S210,将原始的连续帧格式的大数据进行预备处理,原始大数据文件可以拷贝到预定子目录下;
S220,将标准的压缩软件/工具放在工具子目录下,并对其命令行调用
S230,将基于标准压缩软件进行压缩后的大数据文件放在数据端子目录下;
S240,将自定义的加密软件放在加密数据目录下,对其进行调用;
S250,加密软件在加密后,将加密后的大数据文件放在预定子目录下;如果只保留加密数据,此时,可以由脚本或者程序执行对预定子目录和数据端目录下数据的删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210977800.3A CN115499161A (zh) | 2022-08-15 | 2022-08-15 | 一种物联网设备数据安全防护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210977800.3A CN115499161A (zh) | 2022-08-15 | 2022-08-15 | 一种物联网设备数据安全防护方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115499161A true CN115499161A (zh) | 2022-12-20 |
Family
ID=84465813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210977800.3A Pending CN115499161A (zh) | 2022-08-15 | 2022-08-15 | 一种物联网设备数据安全防护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499161A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103139058A (zh) * | 2013-01-28 | 2013-06-05 | 公安部第一研究所 | 一种物联网安全接入网关 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
US20170201504A1 (en) * | 2016-01-11 | 2017-07-13 | Centurylink Intellectual Property Llc | System and Method for Implementing Secure Communications for Internet of Things (IOT) Devices |
CN108200020A (zh) * | 2017-12-21 | 2018-06-22 | 上海电机学院 | 一种工业大数据安全传输装置及方法 |
CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
CN111988328A (zh) * | 2020-08-26 | 2020-11-24 | 中国电力科学研究院有限公司 | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 |
CN113873512A (zh) * | 2021-09-28 | 2021-12-31 | 中国电子科技集团公司信息科学研究院 | 一种物联网边缘网关安全架构系统 |
CN114338833A (zh) * | 2021-12-28 | 2022-04-12 | 北京神州数码云科信息技术有限公司 | 跨异构协议协同传输方法、系统、终端设备及存储介质 |
-
2022
- 2022-08-15 CN CN202210977800.3A patent/CN115499161A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103139058A (zh) * | 2013-01-28 | 2013-06-05 | 公安部第一研究所 | 一种物联网安全接入网关 |
CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
US20170201504A1 (en) * | 2016-01-11 | 2017-07-13 | Centurylink Intellectual Property Llc | System and Method for Implementing Secure Communications for Internet of Things (IOT) Devices |
CN108200020A (zh) * | 2017-12-21 | 2018-06-22 | 上海电机学院 | 一种工业大数据安全传输装置及方法 |
CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入系统 |
CN111988328A (zh) * | 2020-08-26 | 2020-11-24 | 中国电力科学研究院有限公司 | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 |
CN113873512A (zh) * | 2021-09-28 | 2021-12-31 | 中国电子科技集团公司信息科学研究院 | 一种物联网边缘网关安全架构系统 |
CN114338833A (zh) * | 2021-12-28 | 2022-04-12 | 北京神州数码云科信息技术有限公司 | 跨异构协议协同传输方法、系统、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112600892A (zh) | 面向物联网的区块链设备、系统及工作方法 | |
CN102932350B (zh) | 一种tls扫描的方法和装置 | |
CN204350029U (zh) | 数据交互系统 | |
CN111586021B (zh) | 一种远程办公业务授权方法、终端及系统 | |
CN104994061A (zh) | 智能变电站过程层交换机mms安全通信的装置及方法 | |
CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
CN111064779A (zh) | 一种变电站sf6在线监测装置、方法及系统 | |
CN114143068A (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
CN114422256B (zh) | 一种基于ssal/ssl协议的高性能安全接入方法及装置 | |
CN103763301B (zh) | 一种采用ppp协议封装IPsec框架结构的系统及方法 | |
CN115499161A (zh) | 一种物联网设备数据安全防护方法及装置 | |
CN111541698B (zh) | 一种基于电力配电的数据采集系统及采集方法 | |
CN110633956A (zh) | 一种互动服务式微电网的信息安全防护系统 | |
CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 | |
CN111245604A (zh) | 一种服务器数据安全交互系统及方法 | |
CN116366326A (zh) | 面向智能化配电终端的安全防护系统和方法 | |
CN113242216A (zh) | 一种基于国产商用密码算法的可信网络摄像机 | |
CN207623968U (zh) | 一种数据通讯装置 | |
CN111970118A (zh) | 一种智慧企业协同办公平台 | |
CN110581888A (zh) | 物联网终端安全会话的管理方法、网关和系统 | |
CN111314278A (zh) | 一种基于Ethernet IP工控协议的安全检测方法 | |
CN215378951U (zh) | 一种便携式vpn设备及远程访问系统 | |
CN205510107U (zh) | 一种网络安全通信装置 | |
CN112491851B (zh) | 一种加密恶意流量检测确认方法 | |
Gao et al. | Research on" Cloud-Edge-End" Security Protection System of Internet of Things Based on National Secret Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |