一種基于物聯(lián)網(wǎng)的設備安全控制方法及系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明設及物聯(lián)網(wǎng)設備安全技術領域,特別設及一種基于物聯(lián)網(wǎng)的設備安全控制 方法及系統(tǒng)。
【背景技術】
[0002] 物聯(lián)網(wǎng)的英文名稱為"TheInternetof化ings"。由該名稱可見,物聯(lián)網(wǎng)就是"物 物相連的互聯(lián)網(wǎng)"。該有兩層意思;第一,物聯(lián)網(wǎng)的核屯、和基礎仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基 礎之上的延伸和擴展的一種網(wǎng)絡;第二,其用戶端延伸和擴展到了任何物品與物品之間,進 行信息交換和通信。因此,物聯(lián)網(wǎng)的定義是通過射頻識別(RFID)裝置、紅外感應器、全球定 位系統(tǒng)、激光掃描器等信息傳感設備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接,進行信 息交換和通信,W實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。
[0003] 當前物聯(lián)網(wǎng)的發(fā)展處于初級階段,各廠商的努力重點在物聯(lián)網(wǎng)產(chǎn)品的實現(xiàn),而對 于如何保證物聯(lián)網(wǎng)設備的安全運行還沒有成體系的解決方案。
【發(fā)明內(nèi)容】
[0004] 為了克服上述現(xiàn)有技術的不足,本發(fā)明提供了一種基于物聯(lián)網(wǎng)的設備安全控制方 法及系統(tǒng)。本發(fā)明實現(xiàn)了對物聯(lián)網(wǎng)設備運行中設及的各個層面提出了對應的安全實現(xiàn)辦 法,從而實現(xiàn)了物聯(lián)網(wǎng)的設備安全體系。
[0005] 一種基于物聯(lián)網(wǎng)的設備安全控制方法,其包括如下步驟:
[0006]S1、生成物聯(lián)網(wǎng)設備ID,所述物聯(lián)網(wǎng)設備ID為物聯(lián)網(wǎng)內(nèi)物聯(lián)網(wǎng)設備的唯一識別 號,所述物聯(lián)網(wǎng)設備ID包括生產(chǎn)廠商編碼信息、設備類別編碼信息、上市時間信息、設備編 碼信息;
[0007]S2、預先對物聯(lián)網(wǎng)設備進行安全監(jiān)測,并在通過安全監(jiān)測后生成并存儲物聯(lián)網(wǎng)設 備的安全授權碼;在物聯(lián)網(wǎng)設備實際運行時根據(jù)安全授權碼授予物聯(lián)網(wǎng)設備接入物聯(lián)網(wǎng)正 常運行的權限;
[000引S3、根據(jù)物聯(lián)網(wǎng)設備的實際運行情況W及需求,設置物聯(lián)網(wǎng)設備的安全通訊等 級;
[0009]S4、物理網(wǎng)設備根據(jù)用戶的操作指令啟動物理網(wǎng)設備自身的功能,物聯(lián)網(wǎng)設備在 啟動功能之后記錄用戶的操作記錄信息。
[0010] 本發(fā)明還一種基于物聯(lián)網(wǎng)的設備安全控制系統(tǒng),其包括如下模塊:
[0011] 物聯(lián)網(wǎng)設備ID生成模塊,用于生成物聯(lián)網(wǎng)設備ID,所述物聯(lián)網(wǎng)設備ID為物聯(lián)網(wǎng) 內(nèi)物聯(lián)網(wǎng)設備的唯一識別號,所述物聯(lián)網(wǎng)設備ID包括生產(chǎn)廠商編碼信息、設備類別編碼信 息、上市時間信息、設備編碼信息;
[0012] 設備安全認證模塊,用于預先對物聯(lián)網(wǎng)設備進行安全監(jiān)測,并在通過安全監(jiān)測后 生成并存儲物聯(lián)網(wǎng)設備的安全授權碼;在物聯(lián)網(wǎng)設備實際運行時根據(jù)安全授權碼授予物聯(lián) 網(wǎng)設備接入物聯(lián)網(wǎng)正常運行的權限;
[0013] 通訊安全設置模塊,用于根據(jù)物聯(lián)網(wǎng)設備的實際運行情況W及需求,設置物聯(lián)網(wǎng) 設備的安全通訊等級;
[0014] 操作安全監(jiān)控模塊,用于通過物理網(wǎng)設備根據(jù)用戶的操作指令啟動物理網(wǎng)設備自 身的功能,物聯(lián)網(wǎng)設備在啟動功能之后記錄用戶的操作記錄信息。
[0015] 綜上所述,本發(fā)明的基于物聯(lián)網(wǎng)的設備安全控制方法及系統(tǒng),具有如下優(yōu)點:
[0016] 通過建立物聯(lián)網(wǎng)安全體系,包括:生成物聯(lián)網(wǎng)設備ID、對設備進行安全認證、對通 訊安全等級進行設置,對操作行為安全進行監(jiān)控。其中生成物聯(lián)網(wǎng)設備ID需要一定的算法 安全來提供安全高效的加解密算法;設備安全保證系統(tǒng)內(nèi)的各物聯(lián)網(wǎng)設備已經(jīng)過設備安全 性檢測;通訊安全實現(xiàn)系統(tǒng)運行中各設備間數(shù)據(jù)傳送的安全;行為安全保障設備W安全的 方式實現(xiàn)提供及實現(xiàn)既定功能;通過對于物聯(lián)網(wǎng)設備運行中的各類隱患問題也有能檢測監(jiān) 控,從而實現(xiàn)完整的安全的物聯(lián)網(wǎng)運行環(huán)境。
【附圖說明】
[0017] 圖1是本發(fā)明實施的基于物聯(lián)網(wǎng)的設備安全控制方法流程圖;
[001引圖2是圖1中步驟S2的子流程圖;
[0019] 圖3是本發(fā)明實施的基于物聯(lián)網(wǎng)的設備安全控制系統(tǒng)的結構框圖;
[0020] 圖4是圖3中設備安全認證模塊的結構框圖。
【具體實施方式】
[0021] 如圖1所示,一種基于物聯(lián)網(wǎng)的設備安全控制方法,其包括如下步驟:
[0022] S1、生成物聯(lián)網(wǎng)設備ID,所述物聯(lián)網(wǎng)設備ID為物聯(lián)網(wǎng)內(nèi)物聯(lián)網(wǎng)設備的唯一識別 號,所述物聯(lián)網(wǎng)設備ID包括生產(chǎn)廠商編碼信息、設備類別編碼信息、上市時間信息、設備編 碼信息。
[0023] S2、預先對物聯(lián)網(wǎng)設備進行安全監(jiān)測,并在通過安全監(jiān)測后生成并存儲物聯(lián)網(wǎng)設 備的安全授權碼;在物聯(lián)網(wǎng)設備實際運行時根據(jù)安全授權碼授予物聯(lián)網(wǎng)設備接入物聯(lián)網(wǎng)正 常運行的權限。
[0024] S3、根據(jù)物聯(lián)網(wǎng)設備的實際運行情況W及需求,設置物聯(lián)網(wǎng)設備的安全通訊等級。
[0025]S4、物理網(wǎng)設備根據(jù)用戶的操作指令啟動物理網(wǎng)設備自身的功能,物聯(lián)網(wǎng)設備在 啟動功能之后記錄用戶的操作記錄信息。
[0026] 在本發(fā)明所述的基于物聯(lián)網(wǎng)的設備安全控制方法中,所述步驟S1中:
[0027] 通過設備生產(chǎn)廠商向物聯(lián)網(wǎng)設備ID管理中屯、獲取生產(chǎn)廠商編碼信息。
[002引通過設備生產(chǎn)廠商向物聯(lián)網(wǎng)設備ID管理中屯、獲取設備類別編碼信息。
[0029] 物聯(lián)網(wǎng)設備ID管理中屯、為物聯(lián)網(wǎng)設備ID管理機構,負責;生產(chǎn)廠商編碼分配;設 備類別編碼的管理;物聯(lián)網(wǎng)設備ID查詢服務。
[0030] 上市時間信息包括年、月兩個部分,年部分信息化及月部分信息各占4bit。年的起 始時間為2014年,即;實際上市年=年部分數(shù)值+2014 ;月的數(shù)值即為實際上市時間的月。
[0031] 設備編碼信息為物理網(wǎng)設備內(nèi)部各個巧片的巧片內(nèi)部唯一序列號的組合。多個巧 片則具有多個系列號,設備編碼信息為多個序列號組成的唯一編碼。
[0032] 將生產(chǎn)廠商編碼信息、設備類別編碼信息、上市時間信息、設備編碼信息組合生成 物聯(lián)網(wǎng)設備ID。
[0033] 在本發(fā)明所述的基于物聯(lián)網(wǎng)的設備安全控制方法中,所述步驟S2包括:
[0034] S21、預先對物聯(lián)網(wǎng)設備進行安全監(jiān)測,并在物聯(lián)網(wǎng)設備通過安全監(jiān)測后生成并在 服務器中存儲物聯(lián)網(wǎng)設備的安全授權碼。
[0035] S22、在物聯(lián)網(wǎng)設備實際運行時,物聯(lián)網(wǎng)設備將其自身的安全碼發(fā)送到服務器,月良 務器對比安全碼W及預存的安全授權碼。
[0036] S23、在安全碼與安全授權碼一致時,授予物聯(lián)網(wǎng)設備接入物聯(lián)網(wǎng)正常運行的權 限;在安全碼與安全授權碼不一致時,拒絕物聯(lián)網(wǎng)設備接入物聯(lián)網(wǎng)。
[0037] 在本發(fā)明所述的基于物聯(lián)網(wǎng)的設備安全控制方法中,所述步驟S3包括
[003引根據(jù)物聯(lián)網(wǎng)設備的運