物联网移动基站的网络安全防护方法及物联网云服务器与流程

本发明涉及物联网网络安全防护技术领域，具体而言，涉及一种物联网移动基站的网络安全防护方法及物联网云服务器。

背景技术：

目前，随着5g技术和物联网技术的演进，物联网移动基站开始遍布分布，在物联网数据交互的过程中，也给网络安全带来了极大的挑战，尤其是针对物联网业务中的访问控制是物联网网络安全需要解决的重要问题，因此，如何对物联网移动基站，更有针对性地进行不同注册访问项目在数据交互过程中的网络安全防护，是本领域亟待解决的技术问题。

技术实现要素：

为了至少克服现有技术中的上述不足，本发明的目的在于提供一种物联网移动基站的网络安全防护方法及物联网云服务器，能够更有针对性地对物联网移动基站进行不同注册访问项目在数据交互过程中的网络安全防护，实现了以注册访问项目为网络安全防护对象的针对性管理，从而提高物联网业务的安全性。

第一方面，本发明提供一种物联网移动基站的网络安全防护方法，应用于物联网云服务器，所述物联网云服务器与多个物联网移动基站通信连接，并与用于在每个物联网移动基站进行注册的物联网验证终端通信连接，所述方法包括：

获取所述物联网验证终端发送的针对目标物联网移动基站的注册使用请求，并从所述注册使用请求中获取对应的注册访问项目数据和注册申请权限位置；

提取所述注册访问项目数据中每个注册访问项目相对于所述目标物联网移动基站的预设安全防护脚本，根据所述预设安全防护脚本确定所述注册申请权限位置对应的安全防护单元，并将每个安全防护单元分别关联到对应的注册访问项目的访问验证进程中后，向所述目标物联网移动基站下发所述物联网验证终端的终端信息并使所述目标物联网移动基站将所述物联网验证终端的终端信息记录到设备控制序列所对应的授权终端序列中，所述设备控制序列包括多个可供所述物联网验证终端控制的物联网设备；

当接收到所述物联网验证终端发送的针对所述目标物联网移动基站所对应的目标注册访问项目的访问请求时，向所述目标物联网移动基站请求建立所述物联网验证终端与所述访问请求对应的目标物联网设备之间的控制通道，并通过所述目标注册访问项目的访问验证进程中的安全防护单元对所述控制通道中的控制指令信息进行安全防护处理。

在第一方面的一种可能的实现方式中，所述获取所述物联网验证终端发送的针对目标物联网移动基站的注册使用请求，并从所述注册使用请求中获取对应的注册访问项目数据和注册申请权限位置的步骤，包括：

向所述物联网验证终端发送所述物联网验证终端请求的目标区域内的物联网移动基站列表；

获取所述物联网验证终端从所述物联网移动基站列表中确定的目标物联网移动基站，并向所述物联网验证终端发送所述目标物联网移动基站的注册访问项目选择列表和注册申请权限位置选择列表；

获取所述物联网验证终端从所述注册访问项目选择列表和注册申请权限位置选择列表进行选择操作后发送的注册使用请求，并从所述注册使用请求中获取对应的注册访问项目数据和注册申请权限位置。

在第一方面的一种可能的实现方式中，所述提取所述注册访问项目数据中每个注册访问项目相对于所述目标物联网移动基站的预设安全防护脚本，根据所述预设安全防护脚本确定所述注册申请权限位置对应的安全防护单元的步骤，包括：

从预先设置的所述目标物联网移动基站的安全防护脚本库中提取所述注册访问项目数据中每个注册访问项目相对于所述目标物联网移动基站的预设安全防护脚本；

根据所述预设安全防护脚本确定所述注册申请权限位置在权限协议层中的权限协议范围；

根据所述权限协议范围和所述权限协议层中每个权限协议节点的权限位置，确定所述注册申请权限位置对应的安全防护单元。

在第一方面的一种可能的实现方式中，所述根据所述权限协议范围和所述权限协议层中每个权限协议节点的权限位置，确定所述注册申请权限位置对应的安全防护单元的步骤，包括：

获取所述权限协议层中每个权限协议节点预先绑定的注册访问项目数据，并判断所述每个权限协议节点预先绑定的注册访问项目数据中是否包括与所述权限协议范围的协议响应组件匹配的访问项目特征信息；

当所述每个权限协议节点预先绑定的注册访问项目数据中不包括与所述权限协议范围的协议响应组件匹配的访问项目特征信息时，将包括与所述权限协议范围的协议响应组件匹配的多个注册访问项目数据确定为多个目标注册访问项目数据；

获取所述多个目标注册访问项目数据中的每个目标注册访问项目数据的权限位置，并按所述每个目标注册访问项目数据的权限位置的先后顺序，将所述多个目标注册访问项目数据顺次拼接，确定更新后的注册访问项目序列；

根据所述更新后的注册访问项目序列和所述权限协议范围确定所述注册访问项目数据在所述权限协议层中的目标安全防护单元。

在第一方面的一种可能的实现方式中，所述获取所述权限协议层中每个权限协议节点预先绑定的注册访问项目数据，并判断所述每个权限协议节点预先绑定的注册访问项目数据中是否包括与所述权限协议范围的协议响应组件匹配的访问项目特征信息的步骤，包括：

获取所述权限协议层中每个权限协议节点预先绑定的注册访问项目数据，并获取所述每个权限协议节点预先绑定的注册访问项目数据中存在至少一个设定防护协议的防护协议数据；

将存在设定防护协议的防护协议数据按照不同的设定防护协议进行分组，得到多个第一防护协议数据特征组，所述第一防护协议数据特征组为包含同一设定防护协议的防护协议数据的集合，每个第一防护协议数据特征组对应的设定防护协议不同；

根据所述权限协议范围的协议响应组件确定每个所述第一防护协议数据特征组的防护协议数据中存在的目标防护协议数据特征，得到多个第二防护协议数据特征组；

判断所述多个第二防护协议数据特征组中的每个设定防护协议的权限协议范围是否大于所述权限协议范围；

如果所述多个第二防护协议数据特征组中的每个设定防护协议的权限协议范围大于所述权限协议范围，则判定所述每个权限协议节点预先绑定的注册访问项目数据中包括与所述权限协议范围的协议响应组件匹配的访问项目特征信息；

如果所述多个第二防护协议数据特征组中的每个设定防护协议的权限协议范围不大于所述权限协议范围，则判定所述每个权限协议节点预先绑定的注册访问项目数据中不包括与所述权限协议范围的协议响应组件匹配的访问项目特征信息。

在第一方面的一种可能的实现方式中，所述根据所述更新后的注册访问项目序列和所述权限协议范围确定所述注册访问项目数据在所述权限协议层中的目标安全防护单元的步骤，包括：

根据所述更新后的注册访问项目序列和所述权限协议范围确定在所述目标物联网移动基站对应的预设防护类型区间的注册访问项目数据；

根据所述物联网移动基站在预设防护类型区间的注册访问项目数据确定所述注册访问项目数据在所述权限协议层中的目标安全防护单元。

在第一方面的一种可能的实现方式中，所述根据所述物联网移动基站在预设防护类型区间的注册访问项目数据确定所述注册访问项目数据在所述权限协议层中的目标安全防护单元的步骤，包括

获得所述物联网移动基站的多个防护配置节点所对应的权限协议层在所述预设防护类型区间的安全防护单元；

针对每一防护配置节点所对应的权限协议层的预设防护类型区间的安全防护单元，从该防护配置节点的该预设防护类型区间的当前未被标记的安全防护单元中，确定出满足预设待处理条件的安全防护单元，作为待标记的待定安全防护单元；

确定所述待定安全防护单元在所述权限协议层的协议环境上的防护实例参数，或者，直至该预设防护类型区间的安全防护单元中不存在未被标记的安全防护单元为止，其中，确定每一待定安全防护单元在所述权限协议层的协议环境上的防护实例参数的过程为：

基于该待定安全防护单元在该防护配置节点中的防护等级、该协议环境中的安全防护单元已被确定出的在所述权限协议层的协议环境上的第一防护实例参数、以及其它防护配置节点中与该协议环境互为相同协议环境的安全防护单元已被确定出的在所述权限协议层的协议环境上的第二防护实例参数，确定该待定安全防护单元在所述权限协议层的协议环境上的防护实例参数，其中，所述其它防护配置节点为：所获得防护配置节点中除该待定安全防护单元所在防护配置节点外的防护配置节点，该待定安全防护单元在所述权限协议层的协议环境上的防护实例参数为基于所述防护等级对应的融合参数对所述第一防护实例参数和所述防护实例参数进行融合参数后获得的防护实例参数；

根据该预设防护类型区间中当前防护配置节点的防护配置脚本及防护实例参数，确定所述当前防护配置节点的关联防护配置参数，其中，该预设防护类型区间对应于多个防护配置节点，所述当前防护配置节点为所述多个防护配置节点中的任一个；

根据所述当前防护配置节点的关联防护配置参数对所述注册访问项目数据进行关联防护配置得到关联防护配置信息；

根据所述关联防护配置信息，统计包括当前的所述注册访问项目数据的性能维度信息、所述当前防护配置节点的总关联防护配置参数及所述当前防护配置节点的防护性能信息；

根据所述当前防护配置节点的防护标签、预设关联防护配置参数及所述防护性能信息，确定该预设防护类型区间中所述当前防护配置节点的相邻下一个防护配置节点的关联防护配置参数，以通过计算所述相邻下一个防护配置节点的关联防护配置参数，从而对所述相邻下一个防护配置节点的防护协议数据进行确定；

通过累积确定的每个防护配置节点的防护协议数据所构成的防护指令集合，确定所述注册访问项目数据在所述权限协议层中的目标安全防护单元，所述目标安全防护单元中包括所述防护指令集合。

在第一方面的一种可能的实现方式中，所述根据所述当前防护配置节点的防护标签、预设关联防护配置参数及所述防护性能信息，确定该预设防护类型区间中所述当前防护配置节点的相邻下一个防护配置节点的关联防护配置参数的步骤，包括：

获取该预设防护类型区间内的防护配置节点序列的设定防护等级，并将该预设防护类型区间防护配置节点序列的设定防护等级确定为所述当前防护配置节点的设定防护等级；

根据所述当前防护配置节点的防护标签及所述当前防护配置节点的设定防护等级，计算得到所述当前防护配置节点的权衡防护等级，，其中，其中，所述权衡防护等级通过设定防护等级与所述防护标签所对应的系数的乘积获得；

获取该预设防护类型区间防护配置节点序列的实际防护性能强度，根据所述当前防护配置节点的权衡防护等级、所述当前防护配置节点的预设关联防护配置参数及该预设防护类型区间防护配置节点序列的实际防护性能强度，通过计算更新该预设防护类型区间防护配置节点序列的实际防护性能强度；

根据更新后的实际防护性能强度、预设初始防护性能强度、该预设防护类型区间的防护配置节点序列的初始防护配置节点及该预设防护类型区间防护配置节点序列的末尾防护配置节点，计算该预设防护类型区间防护配置节点序列的目标防护性能强度；

根据该预设防护类型区间防护配置节点序列的实际防护性能强度、预设初始防护性能强度、该预设防护类型区间防护配置节点序列的初始防护配置节点及该预设防护类型区间防护配置节点序列的末尾防护配置节点，计算防护关联参数；

根据该预设防护类型区间防护配置节点序列的目标防护性能强度、该预设防护类型区间防护配置节点序列的实际防护性能强度和防护关联参数，计算得到该预设防护类型区间中所述相邻下一个防护配置节点的防护配置节点序列目标防护性能强度后，确定该预设防护类型区间中所述相邻下一个防护配置节点的性能控制参数；

根据所述性能控制参数、该预设防护类型区间中所述相邻下一个防护配置节点的防护配置节点序列的目标防护性能强度及所述防护关联参数，通过各自对应的加权参数加权计算得到该预设防护类型区间中所述当前防护配置节点的相邻下一个防护配置节点的关联防护配置参数。

在第一方面的一种可能的实现方式中，所述通过所述目标注册访问项目的访问验证进程中的安全防护单元对所述控制通道中的控制指令信息进行安全防护处理的步骤，包括：

对所述控制通道中的控制指令信息进行识别，在识别到所述控制指令信息中关联有访问验证请求时，获取所述访问验证请求对应的访问验证信息；

在所述访问验证信息验证通过后，通过所述目标注册访问项目的访问验证进程中的安全防护单元对所述控制通道中的控制指令信息进行安全防护。

第二方面，本发明实施例还提供一种物联网移动基站的网络安全防护装置，应用于物联网云服务器，所述物联网云服务器与多个物联网移动基站通信连接，并与用于在每个物联网移动基站进行注册的物联网验证终端通信连接，所述装置包括：

获取模块，用于获取所述物联网验证终端发送的针对目标物联网移动基站的注册使用请求，并从所述注册使用请求中获取对应的注册访问项目数据和注册申请权限位置；

提取模块，用于提取所述注册访问项目数据中每个注册访问项目相对于所述目标物联网移动基站的预设安全防护脚本，根据所述预设安全防护脚本确定所述注册申请权限位置对应的安全防护单元，并将每个安全防护单元分别关联到对应的注册访问项目的访问验证进程中后，向所述目标物联网移动基站下发所述物联网验证终端的终端信息并使所述目标物联网移动基站将所述物联网验证终端的终端信息记录到设备控制序列所对应的授权终端序列中，所述设备控制序列包括多个可供所述物联网验证终端控制的物联网设备；

防护模块，用于当接收到所述物联网验证终端发送的针对所述目标物联网移动基站所对应的目标注册访问项目的访问请求时，向所述目标物联网移动基站请求建立所述物联网验证终端与所述访问请求对应的目标物联网设备之间的控制通道，并通过所述目标注册访问项目的访问验证进程中的安全防护单元对所述控制通道中的控制指令信息进行安全防护处理。

第三方面，本发明实施例还提供一种物联网移动基站的网络安全防护系统，所述物联网移动基站的网络安全防护系统包括物联网云服务器以及与所述物联网云服务器通信连接的多个物联网移动基站，所述物联网云服务器还与用于在每个物联网移动基站进行注册的物联网验证终端通信连接；

所述物联网验证终端，用于向所述物联网云服务器发送针对目标物联网移动基站的注册使用请求；

所述物联网云服务器，用于获取所述物联网验证终端发送的针对目标物联网移动基站的注册使用请求，并从所述注册使用请求中获取对应的注册访问项目数据和注册申请权限位置；

所述物联网云服务器，用于提取所述注册访问项目数据中每个注册访问项目相对于所述目标物联网移动基站的预设安全防护脚本，根据所述预设安全防护脚本确定所述注册申请权限位置对应的安全防护单元，并将每个安全防护单元分别关联到对应的注册访问项目的访问验证进程中后，向所述目标物联网移动基站下发所述物联网验证终端的终端信息并使所述目标物联网移动基站将所述物联网验证终端的终端信息记录到设备控制序列所对应的授权终端序列中，所述设备控制序列包括多个可供所述物联网验证终端控制的物联网设备；

所述物联网云服务器，用于当接收到所述物联网验证终端发送的针对所述目标物联网移动基站所对应的目标注册访问项目的访问请求时，向所述目标物联网移动基站请求建立所述物联网验证终端与所述访问请求对应的目标物联网设备之间的控制通道，并通过所述目标注册访问项目的访问验证进程中的安全防护单元对所述控制通道中的控制指令信息进行安全防护处理。

第四方面，本发明实施例还提供一种物联网云服务器，所述物联网云服务器包括处理器、机器可读存储介质和网络接口，所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连，所述网络接口用于与至少一个物联网移动基站通信连接，所述机器可读存储介质用于存储程序、指令或代码，所述处理器用于执行所述机器可读存储介质中的程序、指令或代码，以执行第一方面或者第一方面中任意一个可能的设计中的物联网移动基站的网络安全防护方法。

第五方面，本发明实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其被执行时，使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的物联网移动基站的网络安全防护方法。

基于上述任意一个方面，本发明通过提取注册访问项目数据中每个注册访问项目相对于目标物联网移动基站的预设安全防护脚本，从而确定注册申请权限位置对应的安全防护单元并将分别关联到对应的注册访问项目的访问验证进程中，当物联网验证终端将要访问目标注册访问项目时，向目标物联网移动基站请求建立物联网验证终端与目标物联网设备之间的控制通道，并通过相对应的安全防护单元对控制通道中的控制指令信息进行安全防护处理。如此，能够更有针对性地对物联网移动基站进行不同注册访问项目在数据交互过程中的网络安全防护，实现了以注册访问项目为网络安全防护对象的针对性管理，提高物联网业务的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。

图1为本发明实施例提供的物联网移动基站的网络安全防护系统的应用场景示意图；

图2为本发明实施例提供的物联网移动基站的网络安全防护方法的流程示意图；

图3为本发明实施例提供的物联网移动基站的网络安全防护装置的功能模块示意图；

图4为本发明实施例提供的用于实现上述的物联网移动基站的网络安全防护方法的服务器的结构示意框图。

具体实施方式

下面结合说明书附图对本发明进行具体说明，以下方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。

图1是本发明一种实施例提供的物联网移动基站的网络安全防护系统10的交互示意图。物联网移动基站的网络安全防护系统10可以包括物联网云服务器100、与所述物联网云服务器100通信连接的多个物联网移动基站300（图1中仅示出两个），物联网云服务器100还与用于在每个物联网移动基站300进行注册的物联网验证终端300（图1中仅示出两个）通信连接。图1所示的物联网移动基站的网络安全防护系统10仅为一种可行的示例，在其它可行的实施例中，该物联网移动基站的网络安全防护系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。

本实施例中，物联网移动基站300可以用于提供物联网验证终端300与相关的物联网设备在某个区域范围内的控制通道，可以便于实现区域级别的物联网设备管理。

本实施例中，物联网验证终端300可以包括移动设备、平板计算机、膝上型计算机等或其任意组合。在一些实施例中，移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等，或其任意组合。在一些实施例中，智能家居设备可以包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等，或其任意组合。在一些实施例中，可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等，或其任何组合。在一些实施例中，智能移动设备可以包括智能手机、个人数字助理、游戏设备等，或其任意组合。在一些实施例中，虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等，或其任意组合。例如，虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。

本实施例中，物联网移动基站的网络安全防护系统10中的物联网云服务器100、物联网移动基站300以及物联网验证终端300可以通过配合执行以下方法实施例所描述的物联网移动基站的网络安全防护方法，具体物联网云服务器100、物联网移动基站300以及物联网验证终端300的执行步骤部分可以参照以下方法实施例的详细描述。

为了解决前述背景技术中的技术问题，图2为本发明实施例提供的物联网移动基站的网络安全防护方法的流程示意图，本实施例提供的物联网移动基站的网络安全防护方法可以由图1中所示的物联网云服务器100执行，下面对该物联网移动基站的网络安全防护方法进行详细介绍。

步骤s110，获取物联网验证终端200发送的针对目标物联网移动基站的注册使用请求，并从注册使用请求中获取对应的注册访问项目数据和注册申请权限位置。

步骤s120，提取注册访问项目数据中每个注册访问项目相对于目标物联网移动基站的预设安全防护脚本，根据预设安全防护脚本确定注册申请权限位置对应的安全防护单元，并将每个安全防护单元分别关联到对应的注册访问项目的访问验证进程中后，向目标物联网移动基站下发物联网验证终端200的终端信息并使目标物联网移动基站将物联网验证终端200的终端信息记录到设备控制序列所对应的授权终端序列中。

步骤s130，当接收到物联网验证终端200发送的针对目标物联网移动基站所对应的目标注册访问项目的访问请求时，向目标物联网移动基站请求建立物联网验证终端200与访问请求对应的目标物联网设备之间的控制通道，并通过目标注册访问项目的访问验证进程中的安全防护单元对控制通道中的控制指令信息进行安全防护处理。

本实施例中，物联网验证终端200可以选择某个目标物联网移动基站请求物联网云服务器100进行注册使用，在请求进行注册使用过程中需要选择相关的注册访问项目数据和注册申请权限位置。其中，注册访问项目数据可以用于表示物联网验证终端200所选定的注册访问项目的具体情况，注册访问项目可以是指物联网设备相关的项目，例如智慧医疗设备的控制项目、数据展示项目，或者虚拟现实设备的渲染项目等，在此不做具体限定。注册申请权限位置可以是指具体申请的权限类型所对应的位置节点，例如数据读取权限类型、数据控制权限类型、数据写入权限类型等，在此不做具体限定。

本实施例中，设备控制序列可以包括多个可供物联网验证终端200控制的物联网设备，例如虚拟现实设备、增强现实设备、智慧医疗终端等。

基于上述步骤，本实施例通过提取注册访问项目数据中每个注册访问项目相对于目标物联网移动基站的预设安全防护脚本，从而确定注册申请权限位置对应的安全防护单元并将分别关联到对应的注册访问项目的访问验证进程中，当物联网验证终端200将要访问目标注册访问项目时，向目标物联网移动基站请求建立物联网验证终端200与目标物联网设备之间的控制通道，并通过相对应的安全防护单元对控制通道中的控制指令信息进行安全防护处理。如此，能够更有针对性地对物联网移动基站300进行不同注册访问项目在数据交互过程中的网络安全防护，实现了以注册访问项目为网络安全防护对象的针对性管理，提高物联网业务的安全性。

在一种可能的实现方式中，针对步骤s110，物联网云服务器100中可以预先绑定有不同区域的物联网移动基站300，由此可以向物联网验证终端200发送物联网验证终端200请求的目标区域内的物联网移动基站300列表。在此基础上，可以获取物联网验证终端200从物联网移动基站300列表中确定的目标物联网移动基站，并向物联网验证终端200发送目标物联网移动基站的注册访问项目选择列表和注册申请权限位置选择列表。接着，获取物联网验证终端200从注册访问项目选择列表和注册申请权限位置选择列表进行选择操作后发送的注册使用请求，并从注册使用请求中获取对应的注册访问项目数据和注册申请权限位置。

例如，假设向物联网验证终端200发送物联网验证终端200请求的目标区域内的物联网移动基站300列表包括物联网移动基站300a、物联网移动基站300b、物联网移动基站300c、物联网移动基站300d，如果物联网验证终端200选择的目标物联网验证终端200是物联网移动基站300c，那么则向物联网验证终端200发送物联网移动基站300c的注册访问项目选择列表和注册申请权限位置选择列表。

在一种可能的实现方式中，针对步骤s120，在网络安全防护过程中，本实施例具体可以基于权限协议层来确定安全防护单元，其中权限协议层可以是指在网络协议层中针对权限控制管理的相关权限协议节点构成的集合。

在此基础上，本实施例可以从预先设置的目标物联网移动基站的安全防护脚本库中提取注册访问项目数据中每个注册访问项目相对于目标物联网移动基站的预设安全防护脚本，然后根据预设安全防护脚本确定注册申请权限位置在权限协议层中的权限协议范围，由此可以根据权限协议范围和权限协议层中每个权限协议节点的权限位置，确定注册申请权限位置对应的安全防护单元。

例如，在一种可能的实现方式中，在根据权限协议范围和权限协议层中每个权限协议节点的权限位置，确定注册申请权限位置对应的安全防护单元的过程中，本实施例具体可以获取权限协议层中每个权限协议节点预先绑定的注册访问项目数据，并判断每个权限协议节点预先绑定的注册访问项目数据中是否包括与权限协议范围的协议响应组件匹配的访问项目特征信息。

示例性地，可以获取权限协议层中每个权限协议节点预先绑定的注册访问项目数据，并获取每个权限协议节点预先绑定的注册访问项目数据中存在至少一个设定防护协议的防护协议数据，然后将存在设定防护协议的防护协议数据按照不同的设定防护协议进行分组，得到多个第一防护协议数据特征组。其中，应当理解的是，第一防护协议数据特征组为包含同一设定防护协议的防护协议数据的集合，每个第一防护协议数据特征组对应的设定防护协议不同。

而后，可以根据权限协议范围的协议响应组件确定每个第一防护协议数据特征组的防护协议数据中存在的目标防护协议数据特征，得到多个第二防护协议数据特征组，并判断多个第二防护协议数据特征组中的每个设定防护协议的权限协议范围是否大于权限协议范围。如果多个第二防护协议数据特征组中的每个设定防护协议的权限协议范围大于权限协议范围，则判定每个权限协议节点预先绑定的注册访问项目数据中包括与权限协议范围的协议响应组件匹配的访问项目特征信息。如果多个第二防护协议数据特征组中的每个设定防护协议的权限协议范围不大于权限协议范围，则判定每个权限协议节点预先绑定的注册访问项目数据中不包括与权限协议范围的协议响应组件匹配的访问项目特征信息。

其中，协议响应组件可以是指在协议响应过程中执行防护功能的组件函数。

呈上，当每个权限协议节点预先绑定的注册访问项目数据中不包括与权限协议范围的协议响应组件匹配的访问项目特征信息时，可以将包括与权限协议范围的协议响应组件匹配的多个注册访问项目数据确定为多个目标注册访问项目数据。

然后，可以获取多个目标注册访问项目数据中的每个目标注册访问项目数据的权限位置，并按每个目标注册访问项目数据的权限位置的先后顺序，将多个目标注册访问项目数据顺次拼接，确定更新后的注册访问项目序列，从而可以根据更新后的注册访问项目序列和权限协议范围确定注册访问项目数据在权限协议层中的目标安全防护单元。

例如，在一种可能的示例中，可以根据更新后的注册访问项目序列和权限协议范围确定在目标物联网移动基站对应的预设防护类型区间的注册访问项目数据，然后根据物联网移动基站300在预设防护类型区间的注册访问项目数据确定注册访问项目数据在权限协议层中的目标安全防护单元。

例如，在一种可替代的实现方式中，首先可以获得物联网移动基站300的多个防护配置节点所对应的权限协议层在预设防护类型区间的安全防护单元，并针对每一防护配置节点所对应的权限协议层的预设防护类型区间的安全防护单元，从该防护配置节点的该预设防护类型区间的当前未被标记的安全防护单元中，确定出满足预设待处理条件的安全防护单元，作为待标记的待定安全防护单元。

然后，确定待定安全防护单元在权限协议层的协议环境上的防护实例参数，或者，直至该预设防护类型区间的安全防护单元中不存在未被标记的安全防护单元为止。

其中，值得说明的是，在确定每一待定安全防护单元在权限协议层的协议环境上的防护实例参数的过程为：

首先，基于该待定安全防护单元在该防护配置节点中的防护等级、该协议环境中的安全防护单元已被确定出的在权限协议层的协议环境上的第一防护实例参数、以及其它防护配置节点中与该协议环境互为相同协议环境的安全防护单元已被确定出的在权限协议层的协议环境上的第二防护实例参数，确定该待定安全防护单元在权限协议层的协议环境上的防护实例参数。其中，其它防护配置节点可以为：所获得防护配置节点中除该待定安全防护单元所在防护配置节点外的防护配置节点，该待定安全防护单元在权限协议层的协议环境上的防护实例参数为基于防护等级对应的融合参数对第一防护实例参数和防护实例参数进行融合参数后获得的防护实例参数。

本实施例中，协议环境可以是指与权限协议层运行时的操作系统环境，防护实例参数可以是指在防护过程中具体执行的实例调用函数。

在此基础上，可以根据该预设防护类型区间中当前防护配置节点的防护配置脚本及防护实例参数，确定当前防护配置节点的关联防护配置参数，其中，该预设防护类型区间对应于多个防护配置节点，当前防护配置节点为多个防护配置节点中的任一个。

然后，根据当前防护配置节点的关联防护配置参数对注册访问项目数据进行关联防护配置得到关联防护配置信息，并根据关联防护配置信息，统计包括当前的注册访问项目数据的性能维度信息、当前防护配置节点的总关联防护配置参数及当前防护配置节点的防护性能信息。

接着，可以根据当前防护配置节点的防护标签、预设关联防护配置参数及防护性能信息，确定该预设防护类型区间中当前防护配置节点的相邻下一个防护配置节点的关联防护配置参数，以通过计算相邻下一个防护配置节点的关联防护配置参数，从而对相邻下一个防护配置节点的防护协议数据进行确定。

例如，在一种可能的示例中，可以获取该预设防护类型区间内的防护配置节点序列的设定防护等级，并将该预设防护类型区间防护配置节点序列的设定防护等级确定为当前防护配置节点的设定防护等级，然后根据当前防护配置节点的防护标签及当前防护配置节点的设定防护等级，计算得到当前防护配置节点的权衡防护等级，其中，权衡防护等级可以通过设定防护等级与防护标签所对应的系数的乘积获得。

然后，获取该预设防护类型区间防护配置节点序列的实际防护性能强度，根据当前防护配置节点的权衡防护等级、当前防护配置节点的预设关联防护配置参数及该预设防护类型区间防护配置节点序列的实际防护性能强度，通过计算更新该预设防护类型区间防护配置节点序列的实际防护性能强度。接着，可以根据更新后的实际防护性能强度、预设初始防护性能强度、该预设防护类型区间的防护配置节点序列的初始防护配置节点及该预设防护类型区间防护配置节点序列的末尾防护配置节点，计算该预设防护类型区间防护配置节点序列的目标防护性能强度。而后，可以根据该预设防护类型区间防护配置节点序列的实际防护性能强度、预设初始防护性能强度、该预设防护类型区间防护配置节点序列的初始防护配置节点及该预设防护类型区间防护配置节点序列的末尾防护配置节点，计算防护关联参数。

由此，可以根据该预设防护类型区间防护配置节点序列的目标防护性能强度、该预设防护类型区间防护配置节点序列的实际防护性能强度和防护关联参数，计算得到该预设防护类型区间中相邻下一个防护配置节点的防护配置节点序列目标防护性能强度后，确定该预设防护类型区间中相邻下一个防护配置节点的性能控制参数，从而根据性能控制参数、该预设防护类型区间中相邻下一个防护配置节点的防护配置节点序列的目标防护性能强度及防护关联参数，通过各自对应的加权参数加权计算得到该预设防护类型区间中当前防护配置节点的相邻下一个防护配置节点的关联防护配置参数。

呈上，即可通过累积确定的每个防护配置节点的防护协议数据所构成的防护指令集合，确定注册访问项目数据在权限协议层中的目标安全防护单元，目标安全防护单元中包括防护指令集合。

在一种可能的实现方式中，针对步骤s130，本实施例可以对控制通道中的控制指令信息进行识别，在识别到控制指令信息中关联有访问验证请求时，获取访问验证请求对应的访问验证信息，在访问验证信息验证通过后，可以通过目标注册访问项目的访问验证进程中的安全防护单元对控制通道中的控制指令信息进行安全防护。

例如，访问验证信息可以是指活体监测过程中的验证信息，例如具体可以获取物联网验证终端200在检测到人脸验证指令时采集到的目标采集区域在预设时间段内每个连续的时间节点的人脸图像数据流，然后根据每个连续的时间节点的人脸图像数据流确定与目标采集区域对应的每个疑似活体区域，对于每个疑似活体区域，从剩余的时间节点的人脸图像数据流中分别确定与当前疑似活体区域存在关联性的关联疑似活体区域。在此基础上，可以根据每个疑似活体区域以及与每个疑似活体区域存在关联性的关联疑似活体区域进行人脸验证，在验证通过后，可以通过目标注册访问项目的访问验证进程中的安全防护单元对控制通道中的控制指令信息进行安全防护。

在一种可能的实现方式中，物联网验证终端200可以在各种物联网业务（例如智能家居控制、智慧医疗联动、智慧城市数据调取联动等业务）被启用之后，在检测到人脸验证指令时，采集目标采集区域在预设时间段内每个连续的时间节点的人脸图像数据流。其中，目标采集区域可以是指物联网验证终端200能够采集到的区域，预设时间段可以根据不同的物联网业务需求进行灵活设置，例如可以设置5秒为一个预设时间段。每个时间节点可以是指某个具体的时刻，也可以是指在该预设时间段内的某个子时间段，在此不作具体限制。

在一种可能的实现方式中，疑似活体区域可以理解为需要进行活体检测的区域，而疑似活体区域之外的区域通常可以明显被确定为非活体区域。

在一种可能的实现方式中，为了提高每个疑似活体区域在确定过程中的准确性，减少识别误差，本实施例进一步考虑到光谱反射过程中可能产生的动态变化，例如本实施例可以根据每个连续的时间节点的人脸图像数据流，确定包含有目标采集区域的光反射特性信息的光反射动态变化信息，并在光反射动态变化信息中确定具有第一光反射特征的第一动态变化信息，和具有第二光反射特征的第二动态变化信息。

其中，第一光反射特征可以用于表示光反射强度大于第一预设强度所对应的光反射特征，第二光反射特征可以用于表示光反射强度小于第二预设强度所对应的光反射特征。值得说明的是，第一预设强度和第二预设强度可以相同，也可以不同，具体可以灵活设置，当第一预设强度和第二预设强度不以相同时，那么第二预设强度小于第一预设强度。

接下来，在与目标采集区域的人脸位置相对应的光反射动态变化信息的光反射特征中，确定人脸位置关键点的光反射特征，并获取第一动态变化信息上的第一动态变化像素值区间的区间大小，以及第二动态变化信息上的第二动态变化像素值区间的区间大小。

若第一动态变化像素值区间的区间大小和第二动态变化像素值区间的区间大小都大于或等于设定长度，则将第一动态变化像素值区间的区间大小与第二动态变化像素值区间的区间大小进行比较，若第一动态变化像素值区间的区间大小大于第二动态变化像素值区间的区间大小，则将第一动态变化像素值区间作为疑似活体像素值区间。

或者，若第二动态变化像素值区间的区间大小大于第一动态变化像素值区间的区间大小，则将第二动态变化像素值区间作为疑似活体像素值区间。

或者，若第一动态变化像素值区间的区间大小等于第二动态变化像素值区间的区间大小，则将第一动态变化像素值区间或者第二动态变化像素值区间作为疑似活体像素值区间。

由此，可以将匹配各疑似活体像素值区间且与人脸位置关键点的光反射特征匹配的区域，确定为待定疑似活体区域，根据确定的待定疑似活体区域，将光反射动态变化信息切分为多个分割动态变化信息，并根据各分割动态变化信息的变化范围与预设范围之间的关系，将满足条件的待定疑似活体区域确定为目标采集区域对应的疑似活体区域。

例如，在一种可能的示例中，各分割动态变化信息的变化范围处于预设范围时，可以确定待定疑似活体区域满足条件，否则确定待定疑似活体区域不满足条件。

在一种可能的实现方式中，为了便于准确获取到与当前疑似活体区域存在关联性的关联疑似活体区域，对于每个疑似活体区域，可以获取疑似活体区域的至少一个局部特征组，并对至少一个局部特征组中每个局部特征组进行解析，获取每个局部特征组所包含的关键特征点。

其中，值得说明的是，局部特征组可以用于表示疑似活体区域的各个局部特征点以及每个局部特征点所对应的脸部部位信息，例如眼睛部位，鼻子部位，嘴唇部位等。

在此基础上，获取每个关键特征点在对应的时间段内的特征点变化值、特征点深度值和特征点颜色值。

其中，值得说明的是，特征点变化值可以用于描述每个关键特征点的特征点变化值，特征点深度值可以用于描述每个关键特征点的特征点深度值，特征点颜色值可以用于描述每个关键特征点的特征点颜色值。

由此，可以对每个关键特征点在对应的时间段内的特征点变化值、特征点深度值和特征点颜色值进行映射关联后进行合并，得到每个关键特征点对应的特征值映射序列。可以理解的是，合并得到的特征值映射序列可以用于表示每个关键特征点在对应的时间段内的特征点变化值、特征点深度值和特征点颜色值之间的对应关系。

最后，则可以根据每个关键特征点对应的特征值映射序列从剩余的时间节点的人脸图像数据流中分别确定与当前疑似活体区域存在关联性的关联疑似活体区域。

例如，可以从剩余的时间节点的人脸图像数据流中查找与每个关键特征点对应的特征值映射序列存在匹配关系的区域作为与当前疑似活体区域存在关联性的关联疑似活体区域。

在一种可能的实现方式中，在通过目标注册访问项目的访问验证进程中的安全防护单元对控制通道中的控制指令信息进行安全防护的过程中，具体可以是对控制通道中的控制指令信息在每个安全防护单元中的每个安全防护节点上进行控制指令特征识别，以确定每个控制指令中的相关代码信息是否存在风险，当存在风险时则将该相关代码信息进行删除。

图3为本发明实施例提供的物联网移动基站的网络安全防护装置400的功能模块示意图，本实施例可以根据上述物联网云服务器100执行的方法实施例对该物联网移动基站的网络安全防护装置400进行功能模块的划分，也即该物联网移动基站的网络安全防护装置400所对应的以下各个功能模块可以用于执行上述物联网云服务器100执行的各个方法实施例。其中，该物联网移动基站的网络安全防护装置400可以包括获取模块410、提取模块420以及防护模块430，下面分别对该物联网移动基站的网络安全防护装置400的各个功能模块的功能进行详细阐述。

获取模块410，用于获取物联网验证终端200发送的针对目标物联网移动基站的注册使用请求，并从注册使用请求中获取对应的注册访问项目数据和注册申请权限位置。其中，获取模块410可以用于执行上述的步骤s110，关于获取模块410的详细实现方式可以参照上述针对步骤s110的详细描述即可。

提取模块420，用于提取注册访问项目数据中每个注册访问项目相对于目标物联网移动基站的预设安全防护脚本，根据预设安全防护脚本确定注册申请权限位置对应的安全防护单元，并将每个安全防护单元分别关联到对应的注册访问项目的访问验证进程中后，向目标物联网移动基站下发物联网验证终端200的终端信息并使目标物联网移动基站将物联网验证终端200的终端信息记录到设备控制序列所对应的授权终端序列中，设备控制序列包括多个可供物联网验证终端200控制的物联网设备。其中，提取模块420可以用于执行上述的步骤s120，关于提取模块420的详细实现方式可以参照上述针对步骤s120的详细描述即可。

防护模块430，用于当接收到物联网验证终端200发送的针对目标物联网移动基站所对应的目标注册访问项目的访问请求时，向目标物联网移动基站请求建立物联网验证终端200与访问请求对应的目标物联网设备之间的控制通道，并通过目标注册访问项目的访问验证进程中的安全防护单元对控制通道中的控制指令信息进行安全防护处理。其中，防护模块430可以用于执行上述的步骤s130，关于防护模块430的详细实现方式可以参照上述针对步骤s130的详细描述即可。

进一步地，图4为本发明实施例提供的用于执行上述物联网移动基站的网络安全防护方法的物联网云服务器100的结构示意图。如图4所示，该物联网云服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个，图4中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其它方式连接，图4中以通过总线140连接为例。

机器可读存储介质120作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的物联网移动基站的网络安全防护方法对应的程序指令/模块（例如图3中所示的物联网移动基站的网络安全防护装置400的获取模块410、提取模块420以及防护模块430）。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块，从而执行终端设备的各种功能应用以及数据处理，即实现上述的物联网移动基站的网络安全防护方法，在此不再赘述。

机器可读存储介质120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，机器可读存储介质120可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。

处理器130可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。

物联网云服务器100可以通过网络接口110和其它设备（例如物联网验证红灯200、物联网移动基站300）进行信息交互。网络接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用网络接口110收发信息。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。