一种物联网设备数据的安全管理方法及系统

1.本发明涉及信息数据安全相关领域，具体是一种物联网设备数据的安全管理方法及系统。


背景技术：

2.随着计算机技术的快速发展，物联网智能家居逐渐在越来越多的年轻家庭中被广泛使用，较高的智能化和自动化能够为生活带来较大的便利，能够在一定程度上提升日常居家生活时的幸福感。
3.但同时，智能家居设备因其联网功能与智能化，也对家庭信息设备安全产生了更多的隐患，家庭网络接口数量的增加，为非授权人员对家庭网络的入侵个破解更加方便，更多的接口意味着更多的突破口，严重影响家庭信息与网络的安全。


技术实现要素：

4.本发明的目的在于提供一种物联网设备数据的安全管理方法及系统，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：
6.一种物联网设备数据的安全管理系统，包括：
7.数据响应模块，用于获取请求验证数据，通过预设的多重加密程序对所述请求验证数据进行多次随机加密，生成多维加密数据并转发，所述多重加密程序包括多组加密方案，所述加密方案与不同的物联网终端相对应，所述多维加密数据中设有加密方案识别位；
8.数据互认模块，用于接收多维加密数据，并基于自身预设的识别码对所述加密方案识别位的最高位进行判断，若符合，且所述加密方案识别位的总数大于一，根据预设的加密方案对所述多维加密数据解密并转发，若所述加密方案识别位的总数为一，则引导执行信息识别程序；
9.信息识别模块，用于执行所述信息识别程序，包括步骤：基于预设的数据识别库对所述多维加密数据进行识别，并对所述多维加密数据进行安全判断，生成请求验证判断结果并转发，所述请求验证结果设有接收识别位，所述数据识别库为基本字符数据库通过所述加密方案译制；
10.请求响应模块，用于通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果，对所述请求验证判断结果进行响应，获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
11.作为本发明的进一步方案：还包括协同认证模块，所述协同认证模块包括：
12.身份认证单元，用于获取对象接入请求，获取所述对象接入请求中的对象身份信息，根据所述对象身份信息建立请求验证数据，所述请求验证数据用于对所述对象身份信息进行请求认证，所述对象身份信息包括生物特征识别信息；
13.设备认证单元，用于获取物联网终端接入请求，获取所述终端接入请求中的终端
身份信息并验证，若验证通过，请求获取操作对象的生物特征识别信息，并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
14.作为本发明的再进一步方案：所述请求响应模块包括信息识别单元；
15.所述信息识别单元，用于获取所述设备控制请求以及所述数据读写请求，通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应，若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库，则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息，基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
16.作为本发明的再进一步方案：还包括状态同步模块；
17.所述状态同步模块，用于对多个所述物联网终端的连接状态进行判断，并基于所述连接状态对多组所述加密方案进行标记，所述标记用于将所述连接状态为离线的所述物联网终端相对应的所述加密方案无效。
18.作为本发明的再进一步方案：所述数据互认模块与所述数据识别模块均设有响应标记单元，所述响应标记单元用于根据所述识别码对所述请求验证判断结果进行响应标记，当对所述请求验证判断结果进行响应时，根据所述加密方案识别位对所述响应标记进行判断，若符合则响应所述请求验证判断结果。
19.本发明实施例旨在提供一种物联网设备数据的安全管理方法，包含步骤：
20.获取请求验证数据，通过预设的多重加密程序对所述请求验证数据进行多次随机加密，生成多维加密数据并转发，所述多重加密程序包括多组加密方案，所述加密方案与不同的物联网终端相对应，所述多维加密数据中设有加密方案识别位；
21.接收多维加密数据，并基于自身预设的识别码对所述加密方案识别位的最高位进行判断，若符合，且所述加密方案识别位的总数大于一，根据预设的加密方案对所述多维加密数据解密并转发，若所述加密方案识别位的总数为一，则引导执行信息识别程序；
22.所述信息识别程序，包括步骤：基于预设的数据识别库对所述多维加密数据进行识别，并对所述多维加密数据进行安全判断，生成请求验证判断结果并转发，所述请求验证结果设有接收识别位，所述数据识别库为基本字符数据库通过所述加密方案译制；
23.通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果，对所述请求验证判断结果进行响应，获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
24.作为本发明的进一步方案：还包括步骤：
25.获取对象接入请求，获取所述对象接入请求中的对象身份信息，根据所述对象身份信息建立请求验证数据，所述请求验证数据用于对所述对象身份信息进行请求认证，所述对象身份信息包括生物特征识别信息；
26.获取物联网终端接入请求，获取所述终端接入请求中的终端身份信息并验证，若验证通过，请求获取操作对象的生物特征识别信息，并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
27.作为本发明的再进一步方案：所述获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求的步骤具体包括：
28.获取所述设备控制请求以及所述数据读写请求，通过预设的指令响应库对所述设
备控制请求以及所述数据读写请求进行识别并响应，若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库，则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息，基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
29.与现有技术相比，本发明的有益效果是：能够起到对智能家居设备的信息数据安全的保护，可以有效的规避非授权设备对智能家居的链接控制以及数据盗取行为，相较于现有的智能家居物联网设备所采用的简单身份验证方法，本技术中通过多物联网设备间的互相协助加密认证的方式能够有效的避免单一设备被入侵破解时的数据安全问题，提升整体智能家居物联网设备群的安全。
附图说明
30.图1为一种物联网设备数据的安全管理系统的组成框图。
31.图2为一种物联网设备数据的安全管理系统中协同认证模块的组成框图。
32.图3为一种物联网设备数据的安全管理方法的流程框图。
具体实施方式
33.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
34.以下结合具体实施例对本发明的具体实现方式进行详细描述。
35.如图1所述，为本发明一个实施例提供的一种物联网设备数据的安全管理系统，包括：
36.数据响应模块100，用于获取请求验证数据，通过预设的多重加密程序对所述请求验证数据进行多次随机加密，生成多维加密数据并转发，所述多重加密程序包括多组加密方案，所述加密方案与不同的物联网终端相对应，所述多维加密数据中设有加密方案识别位。
37.数据互认模块300，用于接收多维加密数据，并基于自身预设的识别码对所述加密方案识别位的最高位进行判断，若符合，且所述加密方案识别位的总数大于一，根据预设的加密方案对所述多维加密数据解密并转发，若所述加密方案识别位的总数为一，则引导执行信息识别程序。
38.信息识别模块500，用于执行所述信息识别程序，包括步骤：基于预设的数据识别库对所述多维加密数据进行识别，并对所述多维加密数据进行安全判断，生成请求验证判断结果并转发，所述请求验证结果设有接收识别位，所述数据识别库为基本字符数据库通过所述加密方案译制。
39.请求响应模块700，用于通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果，对所述请求验证判断结果进行响应，获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
40.本实施例中，公开了一种物联网设备数据的安全管理系统，其适用于智能家居的物联网络系统中，能够起到对智能家居设备的信息数据安全的保护，可以有效的规避非授
权设备对智能家居的链接控制以及数据盗取行为，相较于现有的智能家居物联网设备所采用的简单身份验证方法，本技术中通过多物联网设备间的互相协助加密认证的方式能够有效的避免单一设备被入侵破解时的数据安全问题，提升整体智能家居物联网设备群的安全；具体在使用时，当用户自身或是非授权人员通过无线网络连接智能家居设备中的任一时，其生成的请求验证或是试图连接使用的数据验证数据内容，会被数据响应模块100进行多次的随机加密，而每次的随机加密均是对应一组加密方案的，分别对应其它不同的智能家居设备(即物联网设备)，然后转发加密后的数据，其它智能家居的数据互认模块300在加密方案与自身一致时对加密数据的最外层加密进行解除，当加密层数为一时，则会用自身的数据识别库对加密内容进行识别，从而进行请求的身份或是安全判断(这里的数据识别库对每一个智能家居是确定的且唯一的)，最终验证通过后，将验证的结果返回接受请求的智能家居通过请求响应模块700以响应相对应的请求内容，同时，这样多设备协同的认证方式，也能够在某一设备被入侵时，通过其它设备进行危险信号的外传，以通告使用者。
41.如图2所示，作为本发明另一个优选的实施例，还包括协同认证模块，所述协同认证模块900包括：
42.身份认证单元901，用于获取对象接入请求，获取所述对象接入请求中的对象身份信息，根据所述对象身份信息建立请求验证数据，所述请求验证数据用于对所述对象身份信息进行请求认证，所述对象身份信息包括生物特征识别信息。
43.设备认证单元902，用于获取物联网终端接入请求，获取所述终端接入请求中的终端身份信息并验证，若验证通过，请求获取操作对象的生物特征识别信息，并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
44.本实施例中，增加了协同认证模块900以及相关的功能划分说明，其中身份认证单元901是对连接智能家居设备的其它设备进行身份认证的单元，通过将对象接入请求接入数据响应模块100进而进行多设备间的互相加密认证，以判断对象的身份，这样在对对象身份进行验证的过程中的身份数据包均是处于加密状态的，此时入侵人员即使通过抓包等行为获取身份数据包(包含对象身份信息的数据段)，也因其是加密状态的，无法将其用于进行入侵时的身份认证，设备认证单元902是作用在多个智能家居物联网设备中的某一断开连接后，需要进行通过拥有者的实际认证操作才能重新加入网组中，进一步降低通过设备反复断连进行连接请求抓包而入侵的概率。
45.作为本发明另一个优选的实施例，所述请求响应模块700包括信息识别单元；
46.所述信息识别单元，用于获取所述设备控制请求以及所述数据读写请求，通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应，若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库，则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息，基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
47.本实施例中，信息识别单元是用于对物联网设备接收到的指令的识别的步骤，指令响应库是由用户建立的安全的可执行的指令，因此当超出指令库范围的更高等级的指令时，则需要进行认证以确认身份。
48.作为本发明另一个优选的实施例，还包括状态同步模块；
49.所述状态同步模块，用于对多个所述物联网终端的连接状态进行判断，并基于所
述连接状态对多组所述加密方案进行标记，所述标记用于将所述连接状态为离线的所述物联网终端相对应的所述加密方案无效。
50.进一步的，所述数据互认模块300与所述数据识别模块500均设有响应标记单元，所述响应标记单元用于根据所述识别码对所述请求验证判断结果进行响应标记，当对所述请求验证判断结果进行响应时，根据所述加密方案识别位对所述响应标记进行判断，若符合则响应所述请求验证判断结果。
51.本实施例中，状态同步模块的作用是避免当某一智能家居离线时，其它设备依然基于该设备的加密方案进行加密，导致验证无法通过的问题；响应标记单元则是对多维加密数据解密和识别的过程进行标记，以方便进行验证，以鉴别被其它设备劫持而非正常解密的情况。
52.如图3所示，本发明还提供了一种物联网设备数据的安全管理方法，其包含：
53.s200，获取请求验证数据，通过预设的多重加密程序对所述请求验证数据进行多次随机加密，生成多维加密数据并转发，所述多重加密程序包括多组加密方案，所述加密方案与不同的物联网终端相对应，所述多维加密数据中设有加密方案识别位。
54.s400，接收多维加密数据，并基于自身预设的识别码对所述加密方案识别位的最高位进行判断，若符合，且所述加密方案识别位的总数大于一，根据预设的加密方案对所述多维加密数据解密并转发，若所述加密方案识别位的总数为一，则引导执行信息识别程序。
55.s600，所述信息识别程序包括步骤：基于预设的数据识别库对所述多维加密数据进行识别，并对所述多维加密数据进行安全判断，生成请求验证判断结果并转发，所述请求验证结果设有接收识别位，所述数据识别库为基本字符数据库通过所述加密方案译制。
56.s800，通过自身预设的所述识别码对所述识别位判断以接收所述请求验证判断结果，对所述请求验证判断结果进行响应，获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求。
57.作为本发明另一个优选的实施例，还包括步骤：
58.获取对象接入请求，获取所述对象接入请求中的对象身份信息，根据所述对象身份信息建立请求验证数据，所述请求验证数据用于对所述对象身份信息进行请求认证，所述对象身份信息包括生物特征识别信息。
59.获取物联网终端接入请求，获取所述终端接入请求中的终端身份信息并验证，若验证通过，请求获取操作对象的生物特征识别信息，并基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
60.作为本发明另一个优选的实施例，所述获取并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求的步骤具体包括：
61.获取所述设备控制请求以及所述数据读写请求，通过预设的指令响应库对所述设备控制请求以及所述数据读写请求进行识别并响应，若所述设备控制请求与所述数据读写请求超出预设的所述指令响应库，则停止对所述设备控制请求以及所述数据读写请求的响应并请求获取操作对象的生物特征识别信息，基于所述生物特征识别信息建立请求验证数据以对操作者进行身份认证。
62.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取
存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
63.本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。
64.应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。