一种基于内生安全的物联网终端数据处理方法及系统与流程

1.本发明涉及网络安全技术领域，尤其涉及一种基于内生安全的物联网终端数据处理方法及系统。


背景技术：

2.在数字化转型时代，万物上云和万物互联，安全问题尤为重要。海量的互联网设备与云端连接使得物联网成为了网络攻击的目标，而这也使得物联网安全支出在全球范围呈现上升趋势。但当前很多物联网设备安全防护机制缺乏，用户隐私泄露和系统安全存在风险，提升物联网终端的安全性是迫切重要的任务之一。
3.由于物联网终端设备本身的特点，和通用网络安全防护相比有所不同：1. 物联网终端设备大多是嵌入式系统，和后台服务器相比，计算和存储资源有限，无法部署运行防火墙等安全防护软件。对内生安全诉求更加迫切。
4.2. 物联网系统需要不断电持续长时间运行，有些甚至要运行多年。在此期间无法进行软件更新和打补丁等升级操作，因此如果发现终端设备存在安全问题后维护非常麻烦，只能进行设备替换。
5.3. 物联网终端设备类型繁多，形态多样，安全风险包括硬件、固件、通信、数据、应用和数据采集等多方面。
6.目前业界对物联网终端的安全防护机制主要有内置可信平台模块(tpm)技术和零信任技术。但是都无法彻底解决根源上的安全问题：可信任平台模块的安全无法保证、无法对终端设备的硬件、数据、应用和数据采集等进行全方位防护，对未知漏洞、软件漏洞等防护效果有限。


技术实现要素：

7.技术目的：针对现有技术中物联网终端无法对终端数据进行防护处理的缺陷，本发明公开了一种基于内生安全的物联网终端数据处理方法及系统，将拟态防御的过程引入到物联网终端的数据处理中，实现物联网终端数据的拟态防护。
8.技术方案：为实现上述技术目的，本发明采用以下技术方案。
9.一种基于内生安全的物联网终端数据处理方法，包括：物联网终端接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发；一般执行体对输入的应用请求处理并输出请求处理结果；拟态分发中将输入的应用请求并行分发至异构执行体集合中；异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决包括：在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态
裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控；拟态防御状态监控包括：获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；输出请求处理结果，结束本次对物联网终端输入的应用请求的处理。
10.优选地，所述根据预设的安全等级阈值对应用请求进行分类，具体包括：物联网终端预设所有应用请求，对所有应用请求进行计算标记，并建立对应的安全等级评估表；安全等级评估表中设定安全标记集合为，为安全标记类别总数，应用请求集合为，为物联网终端处理的应用请求总数；针对第个应用请求的安全评估方法为：针对安全标记集合中每一项安全标记类别对应用请求进行评估，并得到安全标记数值，每一项安全标记类别设有对应的权重因子，根据安全标记数值及相应的权重因子计算应用请求的安全等级。
11.优选地，所述安全等级的计算公式为：其中，为应用请求的安全等级，为第项安全标记数值，为第项安全标记数值的权重因子。
12.优选地，所述拟态裁决算法包括：在预设时间阈值内获取所有异构执行体的处理结果，获取所有异构执行体的可信度集合，所述可信度集合包括所有异构执行体动态调整后的当前可信度，对输出同一处理结果的异构执行体计算当前可信度总和，并根据当前可信度总和进行排序，将当前可信度总和排名第一对应的处理结果视为裁决后的请求处理结果。
13.优选地，所有异构执行体动态调整后的当前可信度计算过程为：对每个异构执行体获取上一次的可信度，以及该异构执行体的可信度历史记录集合，根据所述异构执行体上一次的处理结果与拟态裁决输出的请求处理结果设置调整偏差因子，若处理结果与请求处理结果一致，则调整偏差因子等于1，否则，调整偏差因子小于1，根据所述异构执行体上一次的可信度和调整偏差因子计算当前可信度初值，根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度并保存至该异构执行体可信度历史记录集合中，对所有异构执行体当前可信度进行归一化，在所有异构执行体的可信度集合中更新保存每个异构执行体归一化后的当前可信度。
14.优选地，根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度，其计算过程为：
其中，为当前可信度，为当前可信度初值，为该异构执行体可信度历史记录集合中第个可信度，为预设的可信度历史变化长度。
15.优选地，所述预设的清洗算法包括：获取所有异构执行体的可信度集合，每个异构执行体的可信度低于预设的清洗门限阈值与运行的异构执行体总数的比值时，采用备份的异构执行体进行替换，并重新分发可用序列号，完成异构执行体的清洗。
16.优选地，所述采用备份的异构执行体进行替换，备份的异构执行体使用前，获取其他异构执行体上的数据和运行状态，并保持待机状态，使用时，将备份的异构执行体拉起，从待机状态转为工作状态，同时替换后的异构执行体的可信度设为可信度集合中其他所有异构执行体的均值。
17.一种基于内生安全的物联网终端数据处理系统，物联网终端包括应用请求预处理模块、一般执行体模块、拟态分发模块、异构执行体集合、拟态裁决模块、应用处理出口和拟态防御状态监控模块；所述应用请求预处理模块用于接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体模块处理，将不小于安全等级阈值的应用请求输入至拟态分发模块；一般执行体模块用于通过一般执行体对输入的应用请求处理并向应用处理出口输出请求处理结果；拟态分发模块用于将输入的应用请求并行分发至异构执行体集合中；异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决模块用于在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控模块和应用处理出口；拟态防御状态监控模块用于获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；应用处理出口用于输出请求处理结果。
18.优选地，所述异构执行体为硬件异构执行体或软件异构执行体，硬件异构执行体采用不同处理器型号、不同厂家生厂，软件异构执行体采用不同编程语言。
19.有益效果：本发明将拟态防御的过程引入到物联网终端的数据处理中，对输入的应用请求进行安全等级评估，并对安全等级高的应用请求进行拟态防御，并对异构执行体进行实时监测和清洗，实现物联网终端数据的拟态防护。
附图说明
20.图1为本发明系统应用结构图；图2为本发明的方法流程图；图3为实施例1中的方法流程图；图4为实施例2的一种流程示意图；图5为实施例2的一种流程示意图。
具体实施方式
21.以下结合附图和实施例对本发明的一种基于内生安全的物联网终端数据处理方法及系统做进一步的说明和解释。
22.如附图2所示，一种基于内生安全的物联网终端构建方法，包括以下步骤：s1、物联网终端接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发；s2、一般执行体对输入的应用请求处理并输出请求处理结果；s3、拟态分发中将输入的应用请求并行分发至异构执行体集合中；s4、异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；s5、拟态裁决包括：在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控；s6、拟态防御状态监控包括：获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；s7、输出请求处理结果，结束本次对物联网终端输入的应用请求的处理。
23.实施例1：本实施例中给出一种基于内生安全的物联网终端数据处理方法的具体过程。
24.如附图3所示，一种基于内生安全的物联网终端数据处理方法，包括：物联网终端接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发；根据预设的安全等级阈值对应用请求进行分类，具体包括：物联网终端预设所有应用请求，对所有应用请求进行计算标记，并建立对应的安全等级评估表；安全等级评估表中设定安全标记集合为，为安全标记类别总数，应用请求集合为，为物联网终端处理的应用请求总数；针对第个应用请求的安全评估方法为：针对安全标记集合中每一项安全标记
类别对应用请求进行评估，并得到安全标记数值，每一项安全标记类别设有对应的权重因子，根据安全标记数值及相应的权重因子计算应用请求的安全等级。
25.安全等级的计算公式为：其中，为应用请求的安全等级，为第项安全标记数值，为第项安全标记数值的权重因子。重因子。
26.对所有应用请求均进行安全等级，得到应用请求安全等级集合，根据预设的安全等级阈值，物联网终端接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发。
27.物联网终端输入的应用请求包括人脸识别、体温数据审核、考勤数据审核等，本实施例中以考勤数据审核作为输入的应用请求为例，设定有一条考勤数据审核上传至物联网终端的后台服务器，建立对应的安全等级评估表如表1所示：表1安全等级评估表安全等级评估表中设定安全标记集合为，安全标记类别总数为10，每一项安全标记数值的权重因子均为0.1，该应用请求的安全等级计算
为0.7，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体处理，将不小于安全等级阈值的应用请求进行拟态分发；本实施例中安全等级阈值设为0.5，因此该应用请求需要进行拟态分发。
28.一般执行体对输入的应用请求处理并输出请求处理结果；本实施例中，一般执行体对输入的应用请求处理并输出请求处理结果，可以是采用单个处理器或是单个异构执行体对应用请求进行处理，处理的结果直接作为请求处理结果。
29.拟态分发中将输入的应用请求并行分发至异构执行体集合中；拟态分发包括将输入的应用请求并行分发至异构执行体集合中，其分发的过程为：生成应用请求的请求序列号，并将请求序列号和应用请求分发至所有异构执行体。请求序列号用做应用请求的唯一id标识，便于后期监控应用请求的处理情况。
30.异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决包括：在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防御状态监控；具体包括：在预设时间阈值内获取所有异构执行体的处理结果，获取所有异构执行体的可信度集合，所述可信度集合包括所有异构执行体动态调整后的当前可信度，对输出同一处理结果的异构执行体计算当前可信度总和，并根据当前可信度总和进行排序，将当前可信度总和排名第一对应的处理结果视为裁决后的请求处理结果。
31.所有异构执行体动态调整后的当前可信度计算过程为：对每个异构执行体获取上一次的可信度，以及该异构执行体的可信度历史记录集合，根据所述异构执行体上一次的处理结果与拟态裁决输出的请求处理结果设置调整偏差因子，若处理结果与请求处理结果一致，则调整偏差因子等于1，否则，调整偏差因子小于1，根据所述异构执行体上一次的可信度和调整偏差因子计算当前可信度初值，根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度并保存至该异构执行体可信度历史记录集合中，对所有异构执行体当前可信度进行归一化，在所有异构执行体的可信度集合中更新保存每个异构执行体归一化后的当前可信度。
32.其计算过程为：设定处于运行状态的异构执行体集合，为异构执行体集合中异构执行体的总数，每个异构执行体设有对应的可信度，构建异构执行体集合对应的可信度集合，表示第个异构执行体的可信度，且可信度集合要求满足；初始化时，设置所有异构执行体的可信度初值均为，满足；后续每执行完一次拟态裁决，每个异构执行体的可信度均进行调整，每个异构执行体生成可信度历史记录，为该异构执行体当前可信度。
33.每个异构执行体的动态调整过程为：
对每个异构执行体获取上一次的可信度，以及该异构执行体的可信度历史记录集合，根据所述异构执行体上一次的处理结果与拟态裁决输出的请求处理结果设置调整偏差因子，若处理结果与请求处理结果一致，则调整偏差因子等于1，否则，调整偏差因子小于1，调整偏差因子的取值不同影响收敛的速度，包括后续异构执行体的清洗次数，调整偏差因子的数值越大，收敛的速度越慢，反之，收敛的速度越快，但是调整偏差因子必须满足。
34.根据所述异构执行体上一次的可信度和调整偏差因子计算当前可信度初值，，根据所述异构执行体当前可信度初值及可信度历史变化幅度得到每个异构执行体当前可信度并保存至该异构执行体可信度历史记录集合中，其计算公式为：其中，为当前可信度，为当前可信度初值，为该异构执行体可信度历史记录集合中第个可信度，为预设的可信度历史变化长度。在本发明中，随着时间推移，在异构执行体多次处理应用请求后，异构执行体可信度历史记录集合中不断增大，为保证可信度计算的鲁棒性，在计算当前可信度时，还要将可信度历史变化幅度纳入考虑。但在计算工程中，为同时保证可信度计算的灵敏度，需要预设可信度历史变化长度，即在计算当前可信度时，不是对可信度历史记录集合中所有的历史变化幅度均进行计算，而是只选用可信度历史变化长度，即只考虑在过去一段时间内的可信度历史值，使得计算出来的可信度和可信度历史相比平滑变化。需要注意的是，可信度历史变化长度如果取得过大，历史数据权重较大，本次结果权重就较小，可信度变化幅度较小，会导致可信度变化不明显，反应比较慢。可信度历史变化长度取得过小，历史数据权重较小，本次结果权重就较大，导致可信度变化幅度较大。因此可信度历史变化长度需要根据经验灵活选取。
35.将每个异构执行体当前可信度保存至该异构执行体可信度历史记录集合中，得到。
36.对所有异构执行体当前可信度进行归一化，每个异构执行体归一化后的当前可信度更新保存至所有异构执行体的可信度集合中，使得在同一时间下，所有异构执行体的可信度集合要求满足。
37.拟态防御状态监控包括：获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；
预设的清洗算法包括：获取所有异构执行体的可信度集合，每个异构执行体的可信度低于预设的清洗门限阈值与运行的异构执行体总数的比值时，采用备份的异构执行体进行替换，并重新分发可用序列号，完成异构执行体的清洗。其判断公式为：其中，为运行的异构执行体总数，为预设的清洗门限阈值，清洗门限阈值要求小于1，清洗门限阈值的数值越高，异构执行体越容易被清洗，清洗触发越灵敏；数值越低，异构执行体越不容易被清洗，清洗触发越不灵敏。
38.采用备份的异构执行体进行替换，备份的异构执行体使用前，获取其他异构执行体上的数据和运行状态，并保持待机状态，使用时，将备份的异构执行体拉起，从待机状态转为工作状态，同时替换后的异构执行体的可信度设为可信度集合中其他所有异构执行体的均值。
39.本实施例中，替换后的异构执行体的可信度设为可信度集合中其他所有异构执行体的均值，具体包括：计算除了待替换异构执行体外可信度集合中其他所有异构执行体的均值作为替换异构执行体的可信度初值，将替换异构执行体的可信度初值与可信度集合中其他所有异构执行体的可信度做归一化处理，得到更新后的所有异构执行体的可信度，并对可信度集合进行更新。
40.本发明中对异构执行体进行清洗时，除了采用备份的异构执行体进行替换的方式，还可以对异构执行体进行重启等其他操作。
41.输出请求处理结果，结束本次对物联网终端输入的应用请求的处理。
42.本发明将拟态防御的过程引入到物联网终端的数据处理中，对输入的应用请求进行安全等级评估，并对安全等级高的应用请求进行拟态防御，并对异构执行体进行实时监测和清洗，实现物联网终端数据的拟态防护。本发明除了应用在物联网终端，也可以应用到其他类似的嵌入式系统上，实现拟态防御。
43.实施例2：一种基于内生安全的物联网终端数据处理系统，物联网终端包括应用请求预处理模块、一般执行体模块、拟态分发模块、异构执行体集合、拟态裁决模块、应用处理出口和拟态防御状态监控模块；所述应用请求预处理模块，用于接收输入的应用请求，根据预设的安全等级评估表对应用请求计算安全等级，根据安全等级将小于安全等级阈值的应用请求输入至一般执行体模块处理，将不小于安全等级阈值的应用请求输入至拟态分发模块；即实现了应用处理输入分类；一般执行体模块用于通过一般执行体对输入的应用请求处理并向应用处理出口输出请求处理结果；拟态分发模块用于将输入的应用请求并行分发至异构执行体集合中；异构执行体集合包括若干异构执行体，异构执行体集合中的所有异构执行体对输入的应用请求进行处理，输出的结果进行拟态裁决；拟态裁决模块用于在预设时间阈值内获取所有异构执行体的处理结果，并根据拟态裁决算法进行拟态裁决，获取裁决后的请求处理结果，所述请求处理结果输出至拟态防
御状态监控模块和应用处理出口；拟态防御状态监控模块用于获取所有异构执行体输出的处理结果和拟态裁决输出的请求处理结果，结合预设的清洗算法，对异构执行体集合中的所有异构执行体进行监测和清洗；应用处理出口用于输出请求处理结果。
44.本发明中还设有终端安全信息和状态采集模块和物联网终端运行状态监控客户端，终端安全信息和状态采集模块用于获取物联网终端多有的运行信息，包括处理的应用请求、请求处理结果、拟态分发过程、异构执行体的可信度、异构执行体的清洗信息等，并实时上传至物联网终端运行状态监控客户端，物联网终端运行状态监控客户端对物联网终端的信息进行汇总，并和物联网云平台进行通讯，如附图1所示，若干个本发明的一种基于内生安全的物联网终端数据处理系统，通过有线网络或无线网络的方式连接到物联网云平台上，便于用户统一查阅各物联网终端的运行状态。
45.如附图4和附图5所示，本发明中还可以组合使用其他安全增强模块，可以和可信任平台技术、零信任技术综合运用，以达到终端的高等级安全防护。如将可信计算模块作为敏感数据/算法放到拟态体系架构中进行拟态处理，也可以把和终端身份信息敏感的数据，例如指纹，声纹等放入拟态体系架构进行拟态处理，还可以把通讯过程中的加密/解密、私钥签名等这些敏感算法/数据放入拟态体系架构进行拟态处理，从而保证这些敏感算法/数据的安全可靠，不会因为某一个硬件后门，或者软件漏洞而导致整个物联网终端的安全受到影响。进而为提升物联网整体安全做出贡献。图4中在一般执行体处理过程中直接引用零信任技术、可信计算和其他通用处理，实现安全防护，图5中在异构执行体集合中，将可信计算引入到每个异构执行体的计算过程，实现安全防护。
46.本发明中异构执行体可以是硬件异构执行体，也可以是软件异构执行体，硬件异构执行体采用不同处理器型号、不同厂家生厂，软件异构执行体采用不同编程语言，便于在物联网终端中直接实现异构执行体的异构冗余。如果是硬件异构执行体，需要事先静态设置，将其处于待机工作状态。如果是软件异构执行体，需要事先完成编译构建或者安装，在需要其运行时，导入运行。本发明中异构执行体可以是fpga，也可以是mcu，还可以是其他的硬件逻辑电路，也可以是嵌入式软件来实现。异构执行体之间实现异构冗余，例如，不同厂家不同型号的fpga(intel fpga、xilinx fpga、国产 fpga)，不同体系架构的mcu(arm cortex内核，risc-v内核)，也可以是在同一个fpga芯片内，采用硬件描述语音综合出不同的cpu内核，或者也可以采用不同的逻辑描述语言进行综合(verilog、vhdl、verilog c等)，只要保证对外表现的功能和接口保持一致即可。采用硬件异构执行体并应用在物联网终端，便于插拔替换使用。
47.在一些实施例中，硬件异构执行体如下：异构执行体1：由arm cortexm4内核的mcu构成，处理敏感算法/数据，例如hash摘要、私钥签名、加密/解密、物联网终端身份唯一id鉴定等高等级安全的处理。
48.异构执行体2：由risc-v内核的mcu构成，处理敏感算法/数据，例如hash摘要、私钥签名、加密/解密、物联网终端身份唯一id鉴定等高等级安全的处理。
49.异构执行体3：由intel cyclone iv系列的fpga构成，处理敏感算法/数据，例如hash摘要、私钥签名、加密/解密、物联网终端身份唯一id鉴定等高等级安全的处理。
50.上述三个异构执行体之间异构冗余，保证接收数据的接口协议格式一致，处理后结果返回的接口协议格式一致。
51.本发明构建物联网终端的拟态安全防护，从而达到在降低成本和工作量较小的情况下，完成物联网终端的拟态防御系统，构建具备内生安全的物联网终端，进而提升物联网终端安全的主动防御，加强安全性，提升整个物联网的安全性与鲁棒性。
52.以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。