一種基于物聯(lián)網(wǎng)的設(shè)備安全控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及物聯(lián)網(wǎng)設(shè)備安全技術(shù)領(lǐng)域���,特別設(shè)及一種基于物聯(lián)網(wǎng)的設(shè)備安全控制 方法及系統(tǒng)���。
【背景技術(shù)】
[0002] 物聯(lián)網(wǎng)的英文名稱為"TheInternetof化ings"。由該名稱可見�,物聯(lián)網(wǎng)就是"物 物相連的互聯(lián)網(wǎng)"。該有兩層意思�;第一,物聯(lián)網(wǎng)的核屯�、和基礎(chǔ)仍然是互聯(lián)網(wǎng)�,是在互聯(lián)網(wǎng)基 礎(chǔ)之上的延伸和擴展的一種網(wǎng)絡(luò)����;第二��,其用戶端延伸和擴展到了任何物品與物品之間�����,進 行信息交換和通信����。因此,物聯(lián)網(wǎng)的定義是通過射頻識別(RFID)裝置���、紅外感應(yīng)器���、全球定 位系統(tǒng)、激光掃描器等信息傳感設(shè)備�,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接���,進行信 息交換和通信����,W實現(xiàn)智能化識別、定位����、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)�����。
[0003] 當前物聯(lián)網(wǎng)的發(fā)展處于初級階段���,各廠商的努力重點在物聯(lián)網(wǎng)產(chǎn)品的實現(xiàn)��,而對 于如何保證物聯(lián)網(wǎng)設(shè)備的安全運行還沒有成體系的解決方案����。
【發(fā)明內(nèi)容】
[0004] 為了克服上述現(xiàn)有技術(shù)的不足��,本發(fā)明提供了一種基于物聯(lián)網(wǎng)的設(shè)備安全控制方 法及系統(tǒng)�����。本發(fā)明實現(xiàn)了對物聯(lián)網(wǎng)設(shè)備運行中設(shè)及的各個層面提出了對應(yīng)的安全實現(xiàn)辦 法�����,從而實現(xiàn)了物聯(lián)網(wǎng)的設(shè)備安全體系。
[0005] 一種基于物聯(lián)網(wǎng)的設(shè)備安全控制方法�,其包括如下步驟:
[0006]S1��、生成物聯(lián)網(wǎng)設(shè)備ID����,所述物聯(lián)網(wǎng)設(shè)備ID為物聯(lián)網(wǎng)內(nèi)物聯(lián)網(wǎng)設(shè)備的唯一識別 號,所述物聯(lián)網(wǎng)設(shè)備ID包括生產(chǎn)廠商編碼信息����、設(shè)備類別編碼信息、上市時間信息�、設(shè)備編 碼信息;
[0007]S2�����、預(yù)先對物聯(lián)網(wǎng)設(shè)備進行安全監(jiān)測�����,并在通過安全監(jiān)測后生成并存儲物聯(lián)網(wǎng)設(shè) 備的安全授權(quán)碼����;在物聯(lián)網(wǎng)設(shè)備實際運行時根據(jù)安全授權(quán)碼授予物聯(lián)網(wǎng)設(shè)備接入物聯(lián)網(wǎng)正 常運行的權(quán)限�;
[000引S3�、根據(jù)物聯(lián)網(wǎng)設(shè)備的實際運行情況W及需求,設(shè)置物聯(lián)網(wǎng)設(shè)備的安全通訊等 級�;
[0009]S4、物理網(wǎng)設(shè)備根據(jù)用戶的操作指令啟動物理網(wǎng)設(shè)備自身的功能�����,物聯(lián)網(wǎng)設(shè)備在 啟動功能之后記錄用戶的操作記錄信息��。
[0010] 本發(fā)明還一種基于物聯(lián)網(wǎng)的設(shè)備安全控制系統(tǒng)��,其包括如下模塊:
[0011] 物聯(lián)網(wǎng)設(shè)備ID生成模塊����,用于生成物聯(lián)網(wǎng)設(shè)備ID,所述物聯(lián)網(wǎng)設(shè)備ID為物聯(lián)網(wǎng) 內(nèi)物聯(lián)網(wǎng)設(shè)備的唯一識別號����,所述物聯(lián)網(wǎng)設(shè)備ID包括生產(chǎn)廠商編碼信息、設(shè)備類別編碼信 息��、上市時間信息���、設(shè)備編碼信息���;
[0012] 設(shè)備安全認證模塊�,用于預(yù)先對物聯(lián)網(wǎng)設(shè)備進行安全監(jiān)測�����,并在通過安全監(jiān)測后 生成并存儲物聯(lián)網(wǎng)設(shè)備的安全授權(quán)碼��;在物聯(lián)網(wǎng)設(shè)備實際運行時根據(jù)安全授權(quán)碼授予物聯(lián) 網(wǎng)設(shè)備接入物聯(lián)網(wǎng)正常運行的權(quán)限��;
[0013] 通訊安全設(shè)置模塊����,用于根據(jù)物聯(lián)網(wǎng)設(shè)備的實際運行情況W及需求����,設(shè)置物聯(lián)網(wǎng) 設(shè)備的安全通訊等級;
[0014] 操作安全監(jiān)控模塊�����,用于通過物理網(wǎng)設(shè)備根據(jù)用戶的操作指令啟動物理網(wǎng)設(shè)備自 身的功能��,物聯(lián)網(wǎng)設(shè)備在啟動功能之后記錄用戶的操作記錄信息。
[0015] 綜上所述����,本發(fā)明的基于物聯(lián)網(wǎng)的設(shè)備安全控制方法及系統(tǒng),具有如下優(yōu)點:
[0016] 通過建立物聯(lián)網(wǎng)安全體系���,包括:生成物聯(lián)網(wǎng)設(shè)備ID����、對設(shè)備進行安全認證��、對通 訊安全等級進行設(shè)置�,對操作行為安全進行監(jiān)控。其中生成物聯(lián)網(wǎng)設(shè)備ID需要一定的算法 安全來提供安全高效的加解密算法����;設(shè)備安全保證系統(tǒng)內(nèi)的各物聯(lián)網(wǎng)設(shè)備已經(jīng)過設(shè)備安全 性檢測;通訊安全實現(xiàn)系統(tǒng)運行中各設(shè)備間數(shù)據(jù)傳送的安全����;行為安全保障設(shè)備W安全的 方式實現(xiàn)提供及實現(xiàn)既定功能;通過對于物聯(lián)網(wǎng)設(shè)備運行中的各類隱患問題也有能檢測監(jiān) 控�����,從而實現(xiàn)完整的安全的物聯(lián)網(wǎng)運行環(huán)境。
【附圖說明】
[0017] 圖1是本發(fā)明實施的基于物聯(lián)網(wǎng)的設(shè)備安全控制方法流程圖�����;
[001引圖2是圖1中步驟S2的子流程圖����;
[0019] 圖3是本發(fā)明實施的基于物聯(lián)網(wǎng)的設(shè)備安全控制系統(tǒng)的結(jié)構(gòu)框圖;
[0020] 圖4是圖3中設(shè)備安全認證模塊的結(jié)構(gòu)框圖��。
【具體實施方式】
[0021] 如圖1所示�����,一種基于物聯(lián)網(wǎng)的設(shè)備安全控制方法�,其包括如下步驟:
[0022] S1����、生成物聯(lián)網(wǎng)設(shè)備ID,所述物聯(lián)網(wǎng)設(shè)備ID為物聯(lián)網(wǎng)內(nèi)物聯(lián)網(wǎng)設(shè)備的唯一識別 號�,所述物聯(lián)網(wǎng)設(shè)備ID包括生產(chǎn)廠商編碼信息、設(shè)備類別編碼信息���、上市時間信息����、設(shè)備編 碼信息。
[0023] S2����、預(yù)先對物聯(lián)網(wǎng)設(shè)備進行安全監(jiān)測,并在通過安全監(jiān)測后生成并存儲物聯(lián)網(wǎng)設(shè) 備的安全授權(quán)碼��;在物聯(lián)網(wǎng)設(shè)備實際運行時根據(jù)安全授權(quán)碼授予物聯(lián)網(wǎng)設(shè)備接入物聯(lián)網(wǎng)正 常運行的權(quán)限�。
[0024] S3、根據(jù)物聯(lián)網(wǎng)設(shè)備的實際運行情況W及需求���,設(shè)置物聯(lián)網(wǎng)設(shè)備的安全通訊等級����。
[0025]S4����、物理網(wǎng)設(shè)備根據(jù)用戶的操作指令啟動物理網(wǎng)設(shè)備自身的功能,物聯(lián)網(wǎng)設(shè)備在 啟動功能之后記錄用戶的操作記錄信息���。
[0026] 在本發(fā)明所述的基于物聯(lián)網(wǎng)的設(shè)備安全控制方法中�����,所述步驟S1中:
[0027] 通過設(shè)備生產(chǎn)廠商向物聯(lián)網(wǎng)設(shè)備ID管理中屯�����、獲取生產(chǎn)廠商編碼信息�。
[002引通過設(shè)備生產(chǎn)廠商向物聯(lián)網(wǎng)設(shè)備ID管理中屯、獲取設(shè)備類別編碼信息����。
[0029] 物聯(lián)網(wǎng)設(shè)備ID管理中屯、為物聯(lián)網(wǎng)設(shè)備ID管理機構(gòu)�����,負責(zé)�;生產(chǎn)廠商編碼分配�����;設(shè) 備類別編碼的管理��;物聯(lián)網(wǎng)設(shè)備ID查詢服務(wù)�����。
[0030] 上市時間信息包括年、月兩個部分����,年部分信息化及月部分信息各占4bit。年的起 始時間為2014年�����,即���;實際上市年=年部分數(shù)值+2014 ;月的數(shù)值即為實際上市時間的月�。
[0031] 設(shè)備編碼信息為物理網(wǎng)設(shè)備內(nèi)部各個巧片的巧片內(nèi)部唯一序列號的組合����。多個巧 片則具有多個系列號,設(shè)備編碼信息為多個序列號組成的唯一編碼�。
[0032] 將生產(chǎn)廠商編碼信息、設(shè)備類別編碼信息��、上市時間信息�����、設(shè)備編碼信息組合生成 物聯(lián)網(wǎng)設(shè)備ID。
[0033] 在本發(fā)明所述的基于物聯(lián)網(wǎng)的設(shè)備安全控制方法中����,所述步驟S2包括:
[0034] S21、預(yù)先對物聯(lián)網(wǎng)設(shè)備進行安全監(jiān)測�����,并在物聯(lián)網(wǎng)設(shè)備通過安全監(jiān)測后生成并在 服務(wù)器中存儲物聯(lián)網(wǎng)設(shè)備的安全授權(quán)碼�。
[0035] S22、在物聯(lián)網(wǎng)設(shè)備實際運行時�,物聯(lián)網(wǎng)設(shè)備將其自身的安全碼發(fā)送到服務(wù)器,月良 務(wù)器對比安全碼W及預(yù)存的安全授權(quán)碼��。
[0036] S23���、在安全碼與安全授權(quán)碼一致時�,授予物聯(lián)網(wǎng)設(shè)備接入物聯(lián)網(wǎng)正常運行的權(quán) 限����;在安全碼與安全授權(quán)碼不一致時,拒絕物聯(lián)網(wǎng)設(shè)備接入物聯(lián)網(wǎng)�。
[0037] 在本發(fā)明所述的基于物聯(lián)網(wǎng)的設(shè)備安全控制方法中���,所述步驟S3包括
[003引根據(jù)物聯(lián)網(wǎng)設(shè)備的運