CN117278334B - 一种物联网智能运维管理方法及系统 - Google Patents
一种物联网智能运维管理方法及系统 Download PDFInfo
- Publication number
- CN117278334B CN117278334B CN202311558334.6A CN202311558334A CN117278334B CN 117278334 B CN117278334 B CN 117278334B CN 202311558334 A CN202311558334 A CN 202311558334A CN 117278334 B CN117278334 B CN 117278334B
- Authority
- CN
- China
- Prior art keywords
- requester
- internet
- things
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 68
- 238000012423 maintenance Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 64
- 238000012795 verification Methods 0.000 claims abstract description 40
- 238000000034 method Methods 0.000 claims abstract description 16
- 239000000284 extract Substances 0.000 claims abstract description 13
- 230000003993 interaction Effects 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 6
- 230000001815 facial effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000009776 industrial production Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/30—Control
- G16Y40/35—Management of things, i.e. controlling in accordance with a policy or in order to achieve specified objectives
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种物联网智能运维管理方法及系统,涉及运维管理技术领域,方法包括:物联网平台接收请求方发出的数据传输请求,对请求方进行第一身份验证和第一权限认证;若对请求方的第一身份验证通过和第一权限认证通过,基于数据传输请求生成控制指令并发送至边缘管理系统;边缘管理系统从控制指令中提取出第二验证信息并对请求方进行第二身份验证;响应于对请求方的第二身份验证通过,边缘管理系统建立与请求方的进行信息交互的数据传输通道,生成数据传输链接,基于物联网平台将数据传输链接发送至请求方。本发明提高了物联网系统的数据传输安全性,提升了物联网系统的运行效率。
Description
技术领域
本发明涉及运维管理技术领域,特别地涉及一种物联网智能运维管理方法及系统。
背景技术
随着通信技术的迅速发展,物联网技术已被广泛应用于各个领域。通过设置多种设备收集各类信息,构建庞大的物联网系统,可以让物联网系统更加智能化,这为人们的生活带来更多便利的同时,也让物联网系统变得脆弱,对于部分应用领域,例如智能家居、工业生产、健康护理等领域,信息安全尤为重要,物联网系统所采集的信息中包含了大量的隐私信息,如果相关的隐私信息被泄露,将对用户造成巨大的影响。物联网运维的意义在于保障物联网系统运行过程中的稳定性、安全性和可靠性,通过更加智能、安全的物联网运维技术对物联网系统进行管理,提升物联网系统的安全性,是目前亟需解决的技术问题。
发明内容
本发明提供一种物联网智能运维管理方法及系统,旨在提高物联网系统的安全性和可靠性。
为实现上述技术效果,本发明提供一种物联网智能运维管理方法,包括:
物联网平台接收请求方发出的数据传输请求,从数据传输请求中提取出第一验证信息和物联网终端设备信息,基于第一验证信息对请求方进行第一身份验证,基于物联网终端设备信息对请求方进行第一权限认证;
若对请求方的第一身份验证通过和第一权限认证通过,基于数据传输请求生成控制指令,将控制指令发送至边缘管理系统;
边缘管理系统从控制指令中提取出第二验证信息,基于第二验证信息对请求方进行第二身份验证;
响应于对请求方的第二身份验证通过,边缘管理系统建立与请求方的进行信息交互的数据传输通道,生成数据传输链接,基于物联网平台将数据传输链接发送至请求方。
进一步地,基于第一验证信息对请求方进行第一身份验证,基于物联网终端设备信息对请求方进行第一权限认证,包括:
物联网平台将第一验证信息中的身份识别号与身份数据库中存储的多个用户信息进行身份匹配,若身份数据库中存在与身份识别号相匹配的目标用户信息,表示对请求方的第一身份验证通过;
响应于对请求方的第一身份验证通过,基于目标用户信息对应的边缘管理系统,确定与目标用户关联的设备信息数据库,将物联网终端设备信息中的设备识别号进行信息匹配,若设备信息数据库中存在于设备识别号相匹配的目标物联网设备,表示对请求方的第一权限认证通过。
进一步地,基于第二验证信息对请求方进行第二身份验证,包括:
边缘管理系统基于第二验证信息中的身份识别号确定与请求方对应的识别序列号,通过目标解密算法对第二验证信息中的识别密文进行解密,将解密后的识别密文与识别序列号匹配,若解密后的识别密文与识别序列号匹配成功,则表示对请求方的第二身份验证通过。
进一步地,在基于数据传输请求生成控制指令之前,还包括:
物联网平台从数据传输请求中提取出请求位置信息,基于请求位置信息对请求方进行第二权限认证;
其中,在对请求方的第一身份验证通过后,物联网平台基于目标用户信息从身份数据库中提取出可信地点,并判断请求位置信息是否与可信地点相匹配,若匹配则表示对请求方的第二权限认证通过,否则,获取请求方的上一次数据传输请求的请求时间和请求地点;
基于上一次数据传输请求的请求时间和请求地点,以及此次数据传输请求的请求时间和请求位置信息,计算请求方的可信值,若可信值小于预设参考阈值,表示对请求方的第二权限认证通过。
进一步地,若可信值不小于预设参考阈值,还包括:
物联网平台对请求方进行生物特征认证,响应于对请求方的生物特征认证通过,表示对请求方的第二权限认证通过;
其中,基于脸部特征、虹膜特征和指纹特征中的至少一种生物特征对请求方进行生物特征认证。
进一步地,在计算请求方的可信值之前,还包括:
基于此次数据传输请求的请求时间确定上一次数据传输请求的参考值,包括计算此次数据传输请求的请求时间与上一次数据传输请求的请求时间的时长差值作为参考值,若时长差值小于预设时长阈值,则计算请求方的可信值;
否则,不计算请求方的可信值,直接对请求方进行生物特征认证。
本发明还提供一种物联网智能运维管理系统,所述系统包括用户终端、物联网平台和边缘管理系统,其中,用户终端和边缘管理系统均与物联网平台通信连接,请求方通过用户终端与物联网平台进行信息交互;所述系统执行上述任一项所述的一种物联网智能运维管理方法。
本发明具有以下优点:
本发明通过物联网平台基于请求方的数据传输请求对请求方的进行身份验证和权限认证,通过边缘管理系统对请求方进行进一步的身份验证,以提高物联网监测数据传输过程中的安全性,在保证信息安全性的同时也提升了整个物联网系统的运行效率,为物联网系统的安全性和高效性提供保障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明提供的一种物联网智能运维管理系统的结构示意图。
图2为本发明提供的一种物联网智能运维管理方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明部分实施例进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1示出了本发明提供的一种物联网智能运维管理系统的结构示意图,参见图1,本发明提供的一种物联网智能运维管理系统,包括:用户终端、物联网平台和边缘管理系统,其中,用户终端和边缘管理系统均与物联网平台通信连接,请求方通过用户终端与物联网平台进行信息交互。
值得说明的是,为了提升信息的安全性,许多物联网系统涉及有内部网络和外部网络,其中,内部网络连接有多个物联网设备,例如用于信息传输的物联网网关设备、用于信息处理的本地服务器和位于物联网系统末端的各类物联网终端设备等,通过边缘管理系统对内部网络连接的物联网设备进行管理,
内部网络所关联的一些设备具有数据本地处理能力,以降低传输至云服务器的数据量,内部网络的设置可以提升信息的安全性,外部网络是用户与物联网系统末端的各类物联网终端设备沟通的桥梁,例如对物联网相关数据的存储、分析和处理,以及对各类设备进行维护管理的物联网平台,通过外部网络例如互联网搭建用户侧各类物联网设备侧之间的桥梁。
在此基础上,本发明还提供一种物联网智能运维管理方法,具体应用于上述的一种物联网智能运维管理系统,图2示出了本发明提供的一种物联网智能运维管理方法的流程示意图,参见图2,一种物联网智能运维管理方法,具体包括如下步骤:
S01、物联网平台接收请求方发出的数据传输请求,从数据传输请求中提取出第一验证信息和物联网终端设备信息;
具体而言,请求方基于用户终端向物联网平台发出数据传输请求,其中,用户终端可以是智能手机、笔记本电脑、主机等具有联网通信功能的各类智能设备,数据传输请求中至少包括有用户的身份信息、物联网终端设备的设备信息、请求时间等信息,其中,物联网终端设备可以是位于物联网系统末端的各类用于信息采集的设备,例如传感器设备、摄像头等,不同的应用领域对应的物联网终端设备存在差异,例如智能家居领域中物联网终端设备可以是摄像头、红外传感器等,工业生产领域中物联网终端设备可以是用于测量生产环境、检测生产设备状态的相关传感器设备,物联网技术的应用为本领域技术人员所熟知的技术手段,此处不再进行赘述。
S02、基于第一验证信息对请求方进行第一身份验证,基于物联网终端设备信息对请求方进行第一权限认证,若对请求方的第一身份验证通过和第一权限认证通过,基于数据传输请求生成控制指令,将控制指令发送至边缘管理系统;
具体而言,对请求方进行第一身份验证具体为物联网平台对请求方进行身份识别,验证请求方的身份,对请求方进行第一权限认证具体为物联网平台对请求方获取相关传感器监测数据的权限进行识别认证,在身份验证以及权限认证均通过后,物联网平台生成对应的控制指令并发送至边缘管理系统,以指示边缘管理系统对请求方所在的用户侧的操作进行响应。
S03、边缘管理系统从控制指令中提取出第二验证信息,基于第二验证信息对请求方进行第二身份验证;
其中,边缘管理系统基于第二验证信息对请求方进行第二身份验证具体包括:
边缘管理系统基于第二验证信息中的身份识别号确定与请求方对应的识别序列号,通过目标解密算法对第二验证信息中的识别密文进行解密,将解密后的识别密文与识别序列号匹配;
具体而言,识别序列号具体为请求方与边缘管理系统首次绑定时所确定的用于身份检验的信息,具体的,识别序列号可以是由请求方进行确立,例如包括有数字、字母、符号等信息的一段文本数据,边缘管理系统将请求方的身份信息与对应的识别序列号绑定,并通过目标加密算法对识别序列号进行加密后发送至请求方进行保存,可避免识别序列号被泄露,在对请求方进行第二身份验证的过程中,边缘管理系统通过与目标加密算法唯一对应的目标解密算法对请求方提供的识别密文进行解密,若解密后的识别密文与识别序列号匹配成功,则表示对请求方的第二身份验证通过。
S04、响应于对请求方的第二身份验证通过,边缘管理系统建立与请求方的进行信息交互的数据传输通道,生成数据传输链接,基于物联网平台将数据传输链接发送至请求方。
具体而言,边缘管理系统基于建立的数据传输通道生成对应的数据传输链接,用户通过物联网平台传输过来的数据传输链接,访问物联网终端设备的监测数据,以便用户对相关区域或相关对象进行远程监测以及后续的远程控制。
本领域技术人员所知晓的是,在实际的应用过程中,用户可以在单次请求中同时发出关于多个物联网终端设备的数据传输请求,本发明实施例中指示的物联网终端设备并不仅限于单个设备,仅为了便于描述而以单个物联网终端设备进行示例性的技术方案描述。
作为本发明的一种具体实施方案,步骤S02中,基于第一验证信息对请求方进行第一身份验证,基于物联网终端设备信息对请求方进行第一权限认证,具体包括:
物联网平台将第一验证信息中的身份识别号与身份数据库中存储的多个用户信息进行身份匹配;
具体而言,物联网平台建立由用于存储多个用户的身份信息的身份数据库,每个用户对应的用户信息中至少有用于唯一表示用户身份的身份识别号,以及与该用户绑定的边缘管理系统的相关信息,具体的,边缘管理系统的相关信息例如表示边缘管理系统身份的编号,以及边缘管理系统所管理的各类物联网设备的设备信息等,若身份数据库中存在与身份识别号相匹配的目标用户信息,表示对请求方的第一身份验证通过。
响应于对请求方的第一身份验证通过,基于目标用户信息对应的边缘管理系统,确定与目标用户关联的设备信息数据库,将物联网终端设备信息中的设备识别号进行信息匹配;
具体而言,在对请求方的第一身份验证通过的前提下,确定与第一验证信息中的身份识别号所关联的边缘管理系统,基于边缘管理系统所对应的各类物联网设备的设备信息对请求方进行第一权限认证,其中,若设备信息数据库中存在于设备识别号相匹配的目标物联网设备,表示对请求方的第一权限认证通过。
作为本发明的一种具体实施方案,步骤S02中,在基于数据传输请求生成控制指令之前,还包括:
物联网平台从数据传输请求中提取出请求位置信息,基于请求位置信息对请求方进行第二权限认证;
具体而言,对请求方进行第二权限认证具体为基于请求方的位置信息对请求方进行进一步的认证,降低用户侧带来的信息泄露风险。
具体的,基于请求位置信息对请求方进行第二权限认证包括:
在对请求方的第一身份验证通过后,物联网平台基于目标用户信息从身份数据库中提取出可信地点,并判断请求位置信息是否与可信地点相匹配;
具体的,可信地点可以为请求方在初次与边缘管理系统绑定时所确定的地点,例如,对于不同的应用领域,可信地点可以是用户所居住的地点、上班的地点等,在信息安全领域,存在着用户身份信息被泄露,对应的账号信息在远程登录的情况,因此通过设定可信地点,并对请求方的请求位置进行验证,可进一步提升信息的安全性,降低隐私数据被泄露的风险,对于请求位置信息与可信地点相匹配的情况,表示对请求方的第二权限认证通过;
若请求位置信息与可信地点不匹配,则物联网平台获取请求方的上一次数据传输请求的请求时间和请求地点;
基于上一次数据传输请求的请求时间和请求地点,以及此次数据传输请求的请求时间和请求位置信息,计算请求方的可信值;
其中,具体通过两次数据传输请求的时间和地点,计算出请求方的位移速度,作为请求方的可信值,并通过预设参考阈值对可信值进行比对分析;
具体的,预设参考阈值可以为用户初始设定的速度阈值,用户可结合自身的情况进行确定,或者由物联网平台进行初始设定,例如以某种出行工具的移动速度为参考进行设定。
若可信值小于预设参考阈值,表示对请求方的第二权限认证通过;
对于可信值不小于预设参考阈值的情况,还包括:
物联网平台对请求方进行生物特征认证,响应于对请求方的生物特征认证通过,表示对请求方的第二权限认证通过;
具体的,物联网平台可预先存储用户的一种或多种相关生物特征,例如脸部特征、虹膜特征和指纹特征,并基于脸部特征、虹膜特征和指纹特征中的至少一种生物特征对请求方进行生物特征认证。
作为本发明的一种具体实施方案在计算请求方的可信值之前,还包括:
基于此次数据传输请求的请求时间确定上一次数据传输请求的参考值;
具体而言,计算参考值的意义在于确定可信值的参考性,对于请求方发出上一次数据传输请求时距当前时间的时长较长的情况,所计算得到的可信值的参考意义较小,因此,计算此次数据传输请求的请求时间与上一次数据传输请求的请求时间的时长差值作为参考值,若时长差值小于预设时长阈值,则计算请求方的可信值;
而对于时长差值不小于预设时长阈值的情况,则不计算请求方的可信值,而是直接对请求方进行生物特征认证,以降低隐私数据被泄露的风险。
本发明提供的一种物联网智能运维管理方法,物联网平台基于请求方的身份信息、请求位置信息和相关物联网终端设备的信息对请求方进行身份、权限等多重验证,降低物联网终端设备所采集到的隐私数据被泄露的风险,在此基础上,边缘管理系统基于识别密文对请求方进行进一步的身份认证,这其中,识别密文对应的识别序列号仅被位于处于内部网络中的边缘管理系统以及用户所掌握,且相关的加解密算法仅属于边缘管理系统,即便识别序列号在用户侧因意外情况被泄露,在边缘管理系统处对请求方的第二身份验证也无法通过,对于数据请求与传输的整个过程,信息验证大部分由物联网平台进行处理,数据的传输则由边缘管理系统进行处理,在保证信息安全性的同时也提升了整个物联网系统的运行效率,为物联网系统的安全性和高效性提供保障。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。
Claims (4)
1.一种物联网智能运维管理方法,其特征在于,包括:
物联网平台接收请求方发出的数据传输请求,从数据传输请求中提取出第一验证信息和物联网终端设备信息,基于第一验证信息对请求方进行第一身份验证,基于物联网终端设备信息对请求方进行第一权限认证;
若对请求方的第一身份验证通过和第一权限认证通过,基于数据传输请求生成控制指令,将控制指令发送至边缘管理系统;
边缘管理系统从控制指令中提取出第二验证信息,基于第二验证信息对请求方进行第二身份验证;
响应于对请求方的第二身份验证通过,边缘管理系统建立与请求方的进行信息交互的数据传输通道,生成数据传输链接,基于物联网平台将数据传输链接发送至请求方;
基于第一验证信息对请求方进行第一身份验证,基于物联网终端设备信息对请求方进行第一权限认证,包括:
物联网平台将第一验证信息中的身份识别号与身份数据库中存储的多个用户信息进行身份匹配,若身份数据库中存在与身份识别号相匹配的目标用户信息,表示对请求方的第一身份验证通过;
响应于对请求方的第一身份验证通过,基于目标用户信息对应的边缘管理系统,确定与目标用户关联的设备信息数据库,将物联网终端设备信息中的设备识别号进行信息匹配,若设备信息数据库中存在于设备识别号相匹配的目标物联网设备,表示对请求方的第一权限认证通过;
基于第二验证信息对请求方进行第二身份验证,包括:
边缘管理系统基于第二验证信息中的身份识别号确定与请求方对应的识别序列号,通过目标解密算法对第二验证信息中的识别密文进行解密,将解密后的识别密文与识别序列号匹配,若解密后的识别密文与识别序列号匹配成功,则表示对请求方的第二身份验证通过;
在基于数据传输请求生成控制指令之前,还包括:
物联网平台从数据传输请求中提取出请求位置信息,基于请求位置信息对请求方进行第二权限认证;
其中,在对请求方的第一身份验证通过后,物联网平台基于目标用户信息从身份数据库中提取出可信地点,并判断请求位置信息是否与可信地点相匹配,若匹配则表示对请求方的第二权限认证通过,否则,获取请求方的上一次数据传输请求的请求时间和请求地点;
基于上一次数据传输请求的请求时间和请求地点,以及此次数据传输请求的请求时间和请求位置信息,计算请求方的可信值,若可信值小于预设参考阈值,表示对请求方的第二权限认证通过。
2.如权利要求1所述的方法,其特征在于,若可信值不小于预设参考阈值,还包括:
物联网平台对请求方进行生物特征认证,响应于对请求方的生物特征认证通过,表示对请求方的第二权限认证通过;
其中,基于脸部特征、虹膜特征和指纹特征中的至少一种生物特征对请求方进行生物特征认证。
3.如权利要求2所述的方法,其特征在于,在计算请求方的可信值之前,还包括:
基于此次数据传输请求的请求时间确定上一次数据传输请求的参考值,包括计算此次数据传输请求的请求时间与上一次数据传输请求的请求时间的时长差值作为参考值,若时长差值小于预设时长阈值,则计算请求方的可信值;
否则,不计算请求方的可信值,直接对请求方进行生物特征认证。
4.一种物联网智能运维管理系统,其特征在于,所述系统包括物联网终端、物联网平台和边缘管理系统,其中,物联网终端和边缘管理系统均与物联网平台通信连接,请求方通过物联网终端与物联网平台进行信息交互;
所述系统执行上述权利要求1-3任一项所述的一种物联网智能运维管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311558334.6A CN117278334B (zh) | 2023-11-22 | 2023-11-22 | 一种物联网智能运维管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311558334.6A CN117278334B (zh) | 2023-11-22 | 2023-11-22 | 一种物联网智能运维管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117278334A CN117278334A (zh) | 2023-12-22 |
CN117278334B true CN117278334B (zh) | 2024-03-15 |
Family
ID=89219995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311558334.6A Active CN117278334B (zh) | 2023-11-22 | 2023-11-22 | 一种物联网智能运维管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117278334B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100004145A (ko) * | 2008-07-03 | 2010-01-13 | 한국과학기술원 | 싱글 사인 온 시스템에서의 티켓, 권한 검증 시스템 및방법 |
WO2015165325A1 (zh) * | 2014-04-28 | 2015-11-05 | 华为技术有限公司 | 终端安全认证方法、装置及系统 |
CN114143319A (zh) * | 2021-12-17 | 2022-03-04 | 建信金融科技有限责任公司 | 基于物联网及边缘计算的款箱管控方法和设备 |
WO2023108396A1 (zh) * | 2021-12-14 | 2023-06-22 | 贵州电网有限责任公司 | 一种电网智能量测方法 |
CN116527372A (zh) * | 2023-05-16 | 2023-08-01 | 深圳建安润星安全技术有限公司 | 基于互联网的数据安全交互系统及方法 |
CN116668200A (zh) * | 2023-07-31 | 2023-08-29 | 深圳市联新移动医疗科技有限公司 | 一种物联网数据安全传输方法及系统 |
CN116915480A (zh) * | 2023-08-04 | 2023-10-20 | 国网河北省电力有限公司电力科学研究院 | 一种电力物联网安全管理方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230224332A1 (en) * | 2022-01-12 | 2023-07-13 | Dell Products L.P. | Security broker for edge computing environment |
-
2023
- 2023-11-22 CN CN202311558334.6A patent/CN117278334B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100004145A (ko) * | 2008-07-03 | 2010-01-13 | 한국과학기술원 | 싱글 사인 온 시스템에서의 티켓, 권한 검증 시스템 및방법 |
WO2015165325A1 (zh) * | 2014-04-28 | 2015-11-05 | 华为技术有限公司 | 终端安全认证方法、装置及系统 |
WO2023108396A1 (zh) * | 2021-12-14 | 2023-06-22 | 贵州电网有限责任公司 | 一种电网智能量测方法 |
CN114143319A (zh) * | 2021-12-17 | 2022-03-04 | 建信金融科技有限责任公司 | 基于物联网及边缘计算的款箱管控方法和设备 |
CN116527372A (zh) * | 2023-05-16 | 2023-08-01 | 深圳建安润星安全技术有限公司 | 基于互联网的数据安全交互系统及方法 |
CN116668200A (zh) * | 2023-07-31 | 2023-08-29 | 深圳市联新移动医疗科技有限公司 | 一种物联网数据安全传输方法及系统 |
CN116915480A (zh) * | 2023-08-04 | 2023-10-20 | 国网河北省电力有限公司电力科学研究院 | 一种电力物联网安全管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117278334A (zh) | 2023-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020048241A1 (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
CN109903433B (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
KR101755995B1 (ko) | 동형 암호를 이용한 특성벡터 기반 원격 바이오 인증 방법 및 시스템 | |
US9578499B2 (en) | Authenticating user sessions based on information obtained from mobile devices | |
WO2018155920A1 (en) | Method and apparatus for authenticating users in internet of things environment | |
CN111881481B (zh) | 基于区块链的医疗数据处理方法、装置、设备及存储介质 | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
CN112202715A (zh) | 一种物联网与区块链可信交互的系统、方法及装置 | |
CN113971274B (zh) | 一种身份识别方法及装置 | |
CN110474921A (zh) | 一种面向局域物联网的感知层数据保真方法 | |
CN114155639A (zh) | 基于物联网的门禁控制方法、门禁系统及存储介质 | |
CN116527372B (zh) | 基于互联网的数据安全交互系统及方法 | |
KR20130098007A (ko) | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 | |
CN111131144B (zh) | IoT设备管理方法、装置、服务器及存储介质 | |
CN112367164A (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
CN109698806B (zh) | 一种用户数据校验方法及系统 | |
CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN113872751B (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
CN111581661A (zh) | 基于生物特征识别的终端管理方法、装置、计算机设备 | |
CN106296926B (zh) | 一种基于限时授权的智能门禁控制系统和方法 | |
CN116668200B (zh) | 一种物联网数据安全传输方法及系统 | |
CN117278334B (zh) | 一种物联网智能运维管理方法及系统 | |
CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
CN106067198B (zh) | 一种验证门禁口令的方法和系统 | |
CN113988862B (zh) | 一种区块链数据上链方法的安全预警系统及安全预警方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |