本发明涉及智能家电系统安全技术,尤其涉及一种应用于智能冰箱的安全管理系统,特别涉及冰箱等使用android、linux系统的白电产品为防止系统防入侵的安全防护技术。
背景技术:
物联网产品越来越多的走进我们的生活,智能家电等已成为我们生活的一部分,但目前我们智能家电,特别是基于android系统的带屏冰箱等,具备WiFi联网功能,可以浏览网页,甚至某些设备具备支付功能,而android系统本身系统安全不能获得保障,存在被恶意入侵、被恶意软件截取数据的风险。
目前我们的白电产品,系统对安全产生影响的主要包括:系统应用安全、网络安全。系统应用安全包括:系统被安装了恶意应用软件和系统中我们的应用apk被反编译修改后重新安装,网络安全主要体现在我们通过网络访问网页过程中存在的安全风险。
当我们白电设备使用android系统时,我们希望设备有多元化的功能,所以一些型号产品允许系统安装应用,这样就导致病毒软件也有机可乘;其次对于我们白电产品本身的应用,也存在被获取并反编译后增加恶意代码再次打包植入设备中的风险;加之在网络访问过程中如果浏览了带病毒的网页,可能会导致设备被木马入侵导致信息泄露,如果用户支付等重要信息泄露,这将给用户带来巨大损失;
这种多处系统安全风险,导致用户在使用过程中不能随心所欲的操作。所以智能家电设备,特别是具备支付功能的家电设备,系统安全还得不到保障。
技术实现要素:
针对现有技术存在的不足之处,本发明的目的在于提供一种应用于智能冰箱的安全管理系统,首先避免了系统被安装恶意应用软件的可能性;其次当系统中被反编译修改重新安装后系统能检测发现问题并报警;并且大大加大了网络访问安全性,几乎不会有访问恶意网站被植入木马的可能性;而且应用升级时保证升级的应用均为正确应用,不会在应用升级过程产生异常。
本发明的目的通过下述技术方案实现:
一种应用于智能冰箱的安全管理系统,包括智能冰箱和与智能冰箱电连接的安全管理系统,所述安全管理系统包括下载应用控制模块、应用自检模块、网络管理模块和应用升级自检模块,所述下载应用控制模块用于指定应用下载商店和指定下载地址、禁止未知地址下载应用和禁止未知来源应用安装;所述应用自检模块用于对智能冰箱中包含的应用做校验和保存校验结果,并且定期对应用做复查,然后检测应用是否被未知情况下修改,若检测到应用被更改则提醒用户;所述网络管理模块用于设置网络访问的白名单,网络管理模块用于只允许智能冰箱访问白名单上的网站,预防用户访问未知网络过程被木马入侵;所述应用升级自检模块用于在设备自身应用升级时先下载应用的校验码,然后下载应用,当应用校验正确才允许智能冰箱安装应用,否则不允许智能冰箱安装应用。
本发明优选的下载应用控制模块技术方案如下:所述下载应用控制模块中的应用下载商店为一个或几个应用市场,所述下载应用控制模块的指定下载地址包括家电应用的指定地址。
本发明优选的应用自检模块技术方案如下:所述应用自检模块所检测智能冰箱中的应用包括网络下载应用和设备本身具备更改权限的所有应用,所述应用自检模块在每次正规渠道的安装和升级后保存应用的校验码,在下次需自检时通过校验码判定和校验应用正确性,所述应用自检模块的校验方式为MD5校验或SHA1校验。
本发明优选的应用自检模块技术方案如下:所述应用自检模块用于定期对智能冰箱中的应用进行校验,所述定期时间为每天一次,或者所述定期时间是智能冰箱自身空闲时,或者所述定期时间由用户自己手动检验。
本发明优选的网络管理模块技术方案如下:所述网络管理模块的白名单为允许访问的网站列表,所述网站列表为智能冰箱所允许访问该列表的网站,所述网络管理模块用于将列表中的网站与正访问网站前面对应字符进行匹配,只有完全匹配的网站,所述网络管理模块才允许智能冰箱访问,否则不允许智能冰箱访问。
本发明优选的应用升级自检模块技术方案如下:所述应用升级自检模块的设备自身应用为智能冰箱自身的应用程序,所述应用升级自检模块的校验方法为MD5校验或SHA1校验。
本发明较现有技术相比,具有以下优点及有益效果:
(1)本发明在智能冰箱中设置有安全管理体系,首先避免了智能冰箱的android系统被安装恶意应用软件的可能性;其次当android系统中apk被反编译修改重新安装后应用自检模块能检测发现问题并报警;并且大大加大了智能冰箱的网络访问安全性,几乎不会有访问恶意网站被植入木马的可能性;而且在智能冰箱应用升级时应用升级自检模块保证升级的应用均为正确应用,不会在应用升级过程产生异常。
(2)本发明使得用户可完全放心使用智能冰箱,不会存在被病毒攻击的可能,为用户安全提供更好的用户体验,并且此发明在之前基础上不添加成本,技术成熟,安全效果好。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明:
实施例
如图1所示,一种应用于智能冰箱的安全管理系统,包括智能冰箱和与智能冰箱电连接的安全管理系统,所述安全管理系统包括下载应用控制模块、应用自检模块、网络管理模块和应用升级自检模块,所述下载应用控制模块用于指定应用下载商店和指定下载地址、禁止未知地址下载应用和禁止未知来源应用安装;所述下载应用控制模块中的应用下载商店为一个或几个应用市场,所述下载应用控制模块的指定下载地址包括家电应用的指定地址。
所述应用自检模块用于对智能冰箱中包含的应用做校验和保存校验结果,并且定期对应用做复查,然后检测应用是否被未知情况下修改,若检测到应用被更改则提醒用户;所述应用自检模块所检测智能冰箱中的应用包括网络下载应用和设备本身具备更改权限的所有应用,所述应用自检模块在每次正规渠道的安装和升级后保存应用的校验码,在下次需自检时通过校验码判定和校验应用正确性,所述应用自检模块的校验方式为MD5校验或SHA1校验。所述应用自检模块用于定期对智能冰箱中的应用进行校验,所述定期时间为每天一次,或者所述定期时间是智能冰箱自身空闲时,或者所述定期时间由用户自己手动检验。
所述网络管理模块用于设置网络访问的白名单,网络管理模块用于只允许智能冰箱访问白名单上的网站,预防用户访问未知网络过程被木马入侵;所述网络管理模块的白名单为允许访问的网站列表,所述网站列表为智能冰箱所允许访问该列表的网站,所述网络管理模块用于将列表中的网站与正访问网站前面对应字符进行匹配,只有完全匹配的网站,所述网络管理模块才允许智能冰箱访问,否则不允许智能冰箱访问。
所述应用升级自检模块用于在设备自身应用升级时先下载应用的校验码,然后下载应用,当应用校验正确才允许智能冰箱安装应用,否则不允许智能冰箱安装应用。所述应用升级自检模块的设备自身应用为智能冰箱自身的应用程序,所述应用升级自检模块的校验方法为MD5校验或SHA1校验。
由于智能冰箱中带有显示屏,所以智能冰箱可以安装冰箱本身外的其他应用程序,并且智能冰箱具备支付功能,使得智能冰箱的android系统安全等级需求较高。
在正常使用时,用户下载或升级应用软件只能到指定的应用市场,其他来源应用将被阻止安装。在每安装或升级一个应用时,所述下载应用控制模块对应用通过MD5校验计算校验值,并且应用自检模块按照规则每天对智能冰箱中的所有应用进行一次校验,防止应用在未知情况下被修改,如果出错则告知用户被修改可能存在风险的应用信息。在用户网络访问过程中,所述网络管理模块保证了智能冰箱只能进入或浏览白名单中网站,防止网络途径被植入木马的可能性。最后用户在升级冰箱本身应用时,所述应用升级自检模块会先到指定路径下载该应用MD5校验码并保存,然后下载应用升级包,只有当校验通过后才允许应用升级。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。