一种物联网平台的安全运行控制方法与流程

1.本发明涉及物联网技术领域，具体涉及一种物联网平台的安全运行控制方法。


背景技术：

2.物联网，一般是指“物物相连的互联网”，有两种解释，第一种是指，物联网的核心和基础仍然是互联网，是在互联网基础之上的延伸和扩展的一种网络；第二种是指，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。
3.因此，物联网的定义是通过射频识别(rfid)装置、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。所以，物联网在应用时需要对接入物联网平台的物联网设备进行安全验证，只有通过验证的物联网设备才能够通过物联网平台与其他物联网设备进行通信或者驱动控制。
4.然而，现有的物联网设备在进行安全验证时，大部分需要依赖因特网与服务器或者物联网平台进行通信，通过物联网平台对物联网设备的唯一识别码进行确定后进行授权，使该物联网设备能够与另一物联网设备之间实现通信或者驱动控制，一旦出现网络故障或者物联网平台内的安全验证信息被篡改，就会面临物联网连接故障或者安全验证失去信任无法使用的问题。


技术实现要素：

5.本发明的目的在于提供一种物联网平台的安全运行控制方法，解决以下技术问题：
6.如何提供一种可靠性更强的物联网平台的安全运行控制方法。
7.本发明的目的可以通过以下技术方案实现：
8.一种物联网平台的安全运行控制方法，包括如下步骤：
9.s100，获取待入网的物联网设备所有组件id；
10.s200，根据所述组件id分别生成对应的编码图片；
11.s300，按照预设规则将所述编码图片整合得到密钥图片；
12.s400，由训练完成的识别模块对所述密钥图片进行识别，输出对应的安全判断结果。
13.通过上述技术方案，将与物联网设备相关的组件id转化为公可供识别模块识别的密钥图片，从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定，使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。
14.作为本发明进一步的方案：所述组件id为物联网设备内部的关键组件的唯一识别号，所述组件id包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息和二级密钥。
15.通过上述技术方案，如果对物联网设备中的关键组件进行恶意更换，虽然物联网设备本身的整机识别码没有改变，但是意味着其内部关键组件的组件id发生改变，因此对应的密钥图片也会发生改变，所以能够通过识别模块检测出物联网设备的安全性出现问题，提升物联网设备入网的安全性。
16.作为本发明进一步的方案：所述步骤s200包括：
17.s201，将所述组件id对应的所述生产厂商编码信息、所述设备类别编码信息、所述上市时间信息合并后编辑为第一图片编码；
18.s202，将所述组件id对应的所述设备编码信息和所述二级密钥合并后编辑为第二图片编码；
19.s203，将所述第二图片编码与所述第一图片编码合并后得到编码图片；
20.其中，所述第一图片编码和所述第二图片编码均为二维码。
21.通过上述技术方案，将组件id所包含的信息进行分割后再合并生成对应的二维码图片，可以提升不同类别组件id的辨识性，方便识别模块对第二图片编码中的内容进行提取识别。
22.作为本发明进一步的方案：所述步骤s203包括：
23.将所述第二图片编码按照一级密钥所包含的合并规则与所述第一图片编码进行合并；
24.所述一级密钥为与所述二级密钥对应的密钥信息。
25.通过上述技术方案，合并方式多种多样，比如第二图片编码覆盖设置在第一图片编码的正中心，或者将第二图片编码的左上角位置设置在某预设像素点上，两者的位置关系与一级密钥相关，如果没有足够精确的原始数据，恶意人很难获得一级密钥所包含的合并规则，充分提升了一级密钥的安全性。
26.作为本发明进一步的方案：所述步骤s300包括：
27.根据所述一级密钥的密钥信息，将多个所述编码图片进行排列后整合编辑得到一级加密图片；
28.将所述一级加密图片作为所述密钥图片。
29.通过上述技术方案，可将同一物联网设备的组件id相关的所有编码图片合并在一张一级加密图片上，将该一级加密图片作为密钥图片发送识别模块可以保证安全判定的效率，也能够方便对识别模块的训练以及保障其识别精准度。
30.作为本发明进一步的方案：所述步骤s300还包括：
31.根据所述一级密钥的密钥信息，针对所述一级加密图片的指定像素点位置进行亮度修改后得到二级加密图片；
32.将所述二级加密图片作为所述密钥图片。
33.通过上述技术方案，可以提升密钥图片的加密程度。
34.作为本发明进一步的方案：所述步骤s300还包括：
35.根据所述一级密钥的密钥信息，针对所述一级加密图片的指定像素点位置进行颜色修改后得到三级加密图片；
36.将所述三级加密图片作为所述密钥图片。
37.本发明的有益效果：
38.本发明将与物联网设备相关的组件id转化为公可供识别模块识别的密钥图片，从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定，使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。
附图说明
39.下面结合附图对本发明作进一步的说明。
40.图1为本发明中的安全运行控制方法。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
42.请参阅图1所示，本发明为一种物联网平台的安全运行控制方法，包括如下步骤：
43.s100，获取待入网的物联网设备所有组件id；
44.s200，根据所述组件id分别生成对应的编码图片；
45.s300，按照预设规则将所述编码图片整合得到密钥图片；
46.s400，由训练完成的识别模块对所述密钥图片进行识别，输出对应的安全判断结果。
47.本发明可将与物联网设备相关的组件id转化为公可供识别模块识别的密钥图片，从而由可以独立于物联网平台的识别模块对该物联网设备的安全性进行确定，使得在物联网平台出现网络故障或者受到攻击篡改的情况下也能够保证物联网设备之间的安全连接。
48.具体的，该识别模块包括经过训练的神经网络模型，可将按照上述方法针对安全的物联网设备所获得的密钥图片作为训练样本，对训练样本添加分类标签生成训练集后对神经网络模型进行训练，训练完成的识别模块可以根据密钥图片输出安全或不安全的安全判断结果。
49.当然，以去中心化为指导思想，将识别模块安装在某一物联网设备中，该物联网设备称为备选设备，一旦物联网平台不可信或者出现故障，此时待与其他物联网设备进行通信的物联网设备可以尝试与备选设备进行连接，备选设备上的识别模块可以对待入网的物联网设备的密钥图片进行获取，实现去中心化连接。
50.作为本发明进一步的方案：所述组件id为物联网设备内部的关键组件的唯一识别号，所述组件id包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息和二级密钥。
51.通过上述技术方案，如果对物联网设备中的关键组件进行恶意更换，虽然物联网设备本身的整机识别码没有改变，但是意味着其内部关键组件的组件id发生改变，因此对应的密钥图片也会发生改变，所以能够通过识别模块检测出物联网设备的安全性出现问题，提升物联网设备入网的安全性。
52.作为本发明进一步的方案：所述步骤s200包括：
53.s201，将所述组件id对应的所述生产厂商编码信息、所述设备类别编码信息、所述
上市时间信息合并后编辑为第一图片编码；
54.s202，将所述组件id对应的所述设备编码信息和所述二级密钥合并后编辑为第二图片编码；
55.s203，将所述第二图片编码与所述第一图片编码合并后得到编码图片；
56.其中，所述第一图片编码和所述第二图片编码均为二维码。
57.可将组件id所包含的信息进行分割后再合并生成对应的二维码图片，可以提升不同类别组件id的辨识性，方便识别模块对第二图片编码中的内容进行提取识别。
58.作为本发明进一步的方案：所述步骤s203包括：
59.将所述第二图片编码按照一级密钥所包含的合并规则与所述第一图片编码进行合并；
60.所述一级密钥为与所述二级密钥对应的密钥信息。
61.在本发明实施过程中，合并方式多种多样，比如第二图片编码覆盖设置在第一图片编码的正中心，或者将第二图片编码的左上角位置设置在某预设像素点上，两者的位置关系与一级密钥相关。如此设置，如果没有足够精确的原始数据，恶意人很难获得一级密钥所包含的合并规则，无法精准的获得第一图片编码和第二图片编码像素级的位置关系，因此充分提升了一级密钥的安全性。
62.作为本发明进一步的方案：所述步骤s300包括：
63.根据所述一级密钥的密钥信息，将多个所述编码图片进行排列后整合编辑得到一级加密图片；
64.将所述一级加密图片作为所述密钥图片。
65.通过上述技术方案，可将同一物联网设备的组件id相关的所有编码图片合并在一张一级加密图片上，将该一级加密图片作为密钥图片发送识别模块可以保证安全判定的效率，也能够方便对识别模块的训练以及保障其识别精准度。
66.作为本发明进一步的方案：所述步骤s300还包括：
67.根据所述一级密钥的密钥信息，针对所述一级加密图片的指定像素点位置进行亮度修改后得到二级加密图片；
68.将所述二级加密图片作为所述密钥图片。
69.通过上述技术方案，可以提升密钥图片的加密程度。
70.作为本发明进一步的方案：所述步骤s300还包括：
71.根据所述一级密钥的密钥信息，针对所述一级加密图片的指定像素点位置进行颜色修改后得到三级加密图片；
72.将所述三级加密图片作为所述密钥图片。
73.以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。