本发明属于智能机器人领域,涉及一种智能机器人的网络安全监控方法及智能机器人。
背景技术:
:随着技术的进步,智能设备层出不穷,特别是在教育领域,也涌现了一批智能教学设备,如智能教学机器人、智能学习机等。用户通过智能设备既能在线获取各种信息,也能在玩各种游戏;当前的互联网和无线网络都是开放环境,其提供的安全功能十分有限,在此基础上的远程通信信息有可能遭到非法截获、篡改、伪造、重放等攻击,这将会给远程安全访问带来不堪设想的后果。同时由于目前的智能通信设备中缺少监管功能,小孩子可能浏览到不良信息,还有可能沉迷于各种网络游戏,也会影响健康成长。技术实现要素:本发明主要目的在于提出一种智能机器人的网络安全监控方法及智能机器人,旨在解决现有技术中,智能教学装置网络安全防护及用户使用监管不足的问题。本发明提出本发明提出一种智能机器人的网络安全监控方法,包括以下步骤:智能机器人在接收到网络平台登录请求时开启人脸识别装置,对用户进行人脸识别,并将识别结果连同登录请求发送至监护终端;接收到监护终端的登录许可后,实时获取网络访问信息和上网日志并同步到监护终端;对用户的访问的网络环境和网络行为进行分析,再判定当前的网络是否安全,并向所述监护终端发送分析结果。优选地,所述对用户的访问的网络环境和网络行为进行分析,再判定当前的网络是否安全,并向所述监护终端发送分析结果,还包括:侦测用户的使用时间,当超过预设时间时,对用户进行提醒或对智能机器人强制休眠。优选地,所述对用户的访问的网络环境和网络行为进行分析,再判定当前的网络是否安全,并向所述监护终端发送分析结果,还包括:获取用户的订单信息,向监护终端发送支付请求。优选地,所述的智能机器人的网络安全监控方法,还包括以下步骤:在网络平台进行注册,获取信息传输授权;对传输的信息及指令进行加密,生成md5动态令牌,并校验动态令牌的有效性;监督每个ip的访问频次,当频次超标时,拒绝超标ip的访问。优选地,所述的智能机器人的网络安全监控方法,还包括以下步骤:智能机器人在接收到智能家居控制模块的启动请求时,对用户进行人脸识别,并将识别结果连同启动请求发送至监护终端;接受监护终端发送的授权许可和签名信息;对控制指令进行鉴权认证。本发明还提出一种智能机器人,包括:用户识别模块、网络信息获取模块和网络行为分析模块;其中,所述用户识别模块,用于在接收到网络平台登录请求时开启人脸识别装置,对用户进行人脸识别,并将识别结果连同登录请求发送至监护终端;所述网络信息获取模块,用于接收到监护终端的登录许可后,实时获取网络访问信息和上网日志并同步到监护终端;所述网络行为分析模块,用于对用户的访问的网络环境和网络行为进行分析,再判定当前的网络是否安全,并向所述监护终端发送分析结果。优选地,所述网络行为分析模块还包括超时提醒单元,所述超时提醒单元用于侦测用户的使用时间,当超过预设时间时,对用户进行提醒或对智能机器人强制休眠。优选地,所述网络行为分析模块还包括支付单元,所述支付单元用于获取用户的订单信息,向监护终端发送支付请求。优选地,所述智能机器人还包括注册模块、加密模块和访问限制模块;其中,所述注册模块在网络平台进行注册,获取信息传输授权;所述加密模块用于对传输的信息及指令进行加密,生成md5动态令牌,并校验动态令牌的有效性;所述访问限制模块用于监督每个ip的访问频次,当频次超标时,拒绝超标ip的访问。优选地,所述智能机器人还包括智能家居控制模块和鉴权模块;其中,所述用户识别模块,还用于在接收到智能家居控制模块的启动请求时,对用户进行人脸识别,并将识别结果连同启动请求发送至监护终端,接受监护终端发送的授权许可和签名信息;所述鉴权模块,用于对控制指令进行鉴权认证。本发明通过将智能机器人分别与监护终端和网络平台连接,智能机器人可向监护终端发送用户的操作授权申请和实时动态,监护终端可对智能机器人端的网络环境和上网行为进行监控分析,加强对网络安全的监控。附图说明图1为本发明一实施例中智能机器人的网络安全监控方法的流程图;图2为本发明另一实施例中智能机器人的网络安全监控方法的流程图;图3为本发明又一实施例中智能机器人的网络安全监控方法的流程图;图4为本发明一实施例中智能机器人的结构示意图。附图标号说明:标号名称标号名称1用户识别模块2网络信息获取模块3网络行为分析模块4超时提醒单元5加密模块6访问限制模块7智能家居控制模块8鉴权模块9注册模块10智能机器人20网络平台30监护终端具体实施方式为了更清楚地说明本发明的技术方案,下面将结合附图对本发明各实施例的技术方案进行详细介绍。本发明提出一种智能机器人的网络安全监控方法,参照图1,包括以下步骤:步骤s100、智能机器人在接收到网络平台登录请求时开启人脸识别装置,对用户进行人脸识别,并将识别结果连同登录请求发送至监护终端;本发明实施例中,智能机器人与网络平台相连,用户可通过智能机器人访问网络平台。网络平台中可以是某个网站或者局域网,也可以是以太网。用户在使用智能机器人访问网络平台前需要先进行登录,登录时先启动智能机器人中的人脸识别装置(摄像装置)采集用户的脸部特征信息,并将采集的脸部特征信息与注册时上传至网络平台的面部特征信息进行比对,如果二者不匹配,则登录失败。二者匹配,则向网络平台上传登录申请,并将登录申请发送至监护终端,监护终端一般为用户监护人的移动通信设备,监护终端收到登录申请后,确定授权并发送授权许可,授权许可再发送至网络平台,网络平台发送控制指令,允许用户登录。步骤s200、接收到监护终端的登录许可后,实时获取网络访问信息和上网日志并同步到监护终端;用户登录成功后,可通过智能机器人访问外部网络。在访问过程中,智能机器人将用户的网络访问信息和上网日志(url地址、http表单内容、web外发信息、服务器ip地址、传输文件的时间、文件名称、传输方向、文件大小等)上传至网络平台,再由网络平台传送至监护终端,监护人可实时查询用户的上网记录。步骤s300、对用户的访问的网络环境和网络行为进行分析,再判定当前的网络是否安全,并向监护终端发送分析结果。用户在访问外部网络时,网络平台会对用户即将访问的网络进行分析,可根据url、关键字等进行自动审计评估访问的风险,也可以对web访问、邮件、下载等网络行为进行阻断。如果风险低用户可直接访问,无需监护终端授权。当访问的网络的风险较高,如访问的网站被举报,或者存在不良信息,则向用户和监控终端发送提醒,阻止用户进行访问。本发明通过将智能机器人和监护终端分别于网络平台连接,可向监护终端发送用户端的操作授权申请和实时动态,并对用户端的网络环境和上网行为进行监控分析,加强对网络安全的监控。在上述实施例中,上述步骤s300中还可包括以下分步骤:侦测用户的使用时间,当超过预设时间时,对用户进行提醒或对智能机器人强制休眠。用户在使用智能机器人进行学习和娱乐活动时,由于监护人不在身边,用户使用时间太长对视力有一定的影响,同时也容易沉迷游戏中。可在智能机器人中预设多段使用时长,当使用时间超过预设时长,智能机器人向用户和监护终端发送提示消息,如果用户仍然使用,可由监护终端发送休眠的指令,控制智能机器人休眠,休眠时间过后再重新唤醒。该控制指令可由实时发出,也可预设由智能机器人进行自动监控实施。本发明通过控制用户的使用时长,防止用户沉迷,保护视力健康。在上述实施例中,上述步骤s300还可包括:获取用户的订单信息,并将监护终端发送支付请求。用户可通过智能机器人商家进行交易,购买商品或者服务等,由此涉及到电子支付。智能机器人会获取用户在其他网络平台的订单信息,并转换成支付请求发送至监护终端;监护终端接收到支付信息后,监护人可根据订单列表里用户购买的商品信息确认是否支付,监护人确认支付并输入支付密码后,交易自动达成;或者监护人确认支付后,向智能机器人发送支付许可指令,由用户输入支付密码进行支付,如果监护人不同意支付,并发送支付不许可指令,则智能机器人不会进入支付界面,交易终止。本发明通过向监护终端发送支付请求,监控用户的消费行为,可防止产生意外支出。参照图2所示,在本发明一较佳实施例中,智能机器人的网络安全监控方法还可包括以下步骤:步骤s10、在网络平台进行注册,获取信息传输授权;每个智能机器人都具有一个唯一的id,使用id和开机的原始密码进行注册登录,登录成功开通智能机器人与网络平台的信息传输权限,智能机器人与网络平台进行通信。步骤s20、对传输的信息及指令进行加密,生成md5动态令牌,并校验动态令牌的有效性;在智能机器人与网络平台以及监护终端的信息及指令传输过程中,所有发出的信息和指令进行加密,其加密方式是基于md5加密算法,任意长度的数据,算出的md5值长度都是固定的,从原数据计算出md5值很容易。对原数据进行任何改动,所得到的md5值都有很大区别。已知原数据和md5值,想找到一个具有相同md5值的数据(即伪造数据)是非常困难的,因此即使智能机器人与网络平台以及监护终端之间信息及指令在传输时被拦截,也不容易被破解和篡改,其保密效果强,当上述信息和指令传输到智能机器人、网络平台和监护终端时,还需对加密的md5动态口令进行检验,再次验证上述信息和指令的有效性。步骤s30、监督每个ip的访问频次,当频次超标时,拒绝超标ip的访问。当用户在使用智能机器人上网时,也可能存在被恶意访问,从而影响智能机器人的正常使用,如果出现大规模的恶意访问,智能机器人可监督其中每个ip的访问频次,访问超标的ip会被拒绝,增强了智能机器人的安全性。本发明通过对智能机器人与网络平台以及监护终端的信息及指令进行加密,同时限制外部ip的访问次数,提高了信息和指令的传输安全,也能避免恶意攻击。参照图3,在一实施例中,本发明智能机器人的网络安全监控方法还包括以下步骤:步骤s40、智能机器人在接收到智能家居控制模块的启动请求时,对用户进行人脸识别,并将识别结果连同启动请求发送至监护终端;用户和监护终端可通过智能家居控制模块对家中的智能家居进行控制;当用户想实现这一功能,需再从通过人脸识别装置进行登录,并向监护终端发送控制请求。步骤s50、接受监护终端发送的授权许可和签名信息;监护终端接收到控制请求后进行授权,并发送授权许可和签名信息至智能机器人,智能机器人会识别授权许可和签名信息,识别成功后再获取智能家居控制模块的启动权,并对智能家居进行相应的控制。步骤s60、对控制指令进行鉴权认证。由于一些涉及财产和人身安全的智能家居,智能门、智能锁、智能窗等设备,不能由用户直接控制,可设置控制权限,当用户想控制上述涉及人身及财产安全的设备时,其控制指令会被智能机器人进行监控,通过用户的身份鉴定其是否具有控制权,如果不具备控制权,则不执行上述的控制指令。本发明通过设置智能家居控制模块方便了用户对智能家居的控制,通过对用户发送的控制指令进行权限鉴定确保了用户的人身和财产安全。本发明还提出一种智能机器人10,参照图4,包括:用户识别模块1、网络信息获取模块2和网络行为分析模块3;其中,用户识别模块1用于接受登录请求,识别用户身份并将登录请求发送至监护终端30识别结果;网络信息获取模块2用于获取用户的实时网络访问信息和上网日志,并同步到监护终端30;网络行为分析模块3用于分析用户的网络行为和网络环境,判定网络是否安全,并将分析结果发送至监护终端30。用户在使用智能机器人10前需要先进行登录,登录时先由用户识别模块1中人脸识别装置的摄像头采集用户的脸部特征信息,并将采集的脸部特征信息与注册时上传至服务器的面部特征信息进行比对,如果二者不匹配,则登录失败。二者匹配,则向网络平台20上传登录申请,并将登录申请发送至监护终端30,监护终端30一般为用户监护人的移动通信设备,监护终端30收到登录申请后,确定授权并发送授权许可,授权许可再发送至网络平台20,网络平台20发送控制指令,允许用户登录。用户登录成功可通过智能机器人10访问外部网络,用户的网络访问信息和上网日志(url地址、http表单内容、web外发信息、服务器ip地址、传输文件的时间、文件名称、传输方向、文件大小等)会由网络信息获取模块2上传至网络平台20,再由网络平台20传送至监护终端30,监护人可实时查询用户的上网记录。用户的在访问外部网络时,网络行为分析模块3会对用户即将访问的网络进行分析,可根据url、关键字等进行自动审计评估访问的风险,也可以对web访问、邮件、下载等网络行为进行阻断。如果风险低用户可直接访问,无需监护终端30授权。当访问的网络的风险较高,如访问的网站被举报,或者存在不良信息,则向用户和监控终端发送提醒,阻止用户进行访问。本发明通过将智能机器人10和监护终端30分别于网络平台20连接,可向监护终端30发送用户端的操作授权申请和实时动态,并对用户端的网络环境和上网行为进行监控分析,加强对网络安全的监控。在上述实施例中,参照图4,网络信息获取模块2还包括超时提醒单元4,用于计算用户的使用时间,并根据用户的使用时间对用户进行提醒或对智能机器人10强制休眠。用户在使用智能机器人10进行学习和娱乐活动时,由于监护人不在身边,用户使用时间太长对视力有一定的影响,同时也容易沉迷游戏中,可在超时提醒单元4中预设多段使用时长,当使用时间超过预设时长,超时提醒单元4向用户和监护终端30发送提示消息,如果用户仍然使用,可由监护终端30发送强制休眠的指令,控制智能机器人10休眠,休眠时间过后再重新唤醒。该控制指令可由监护终端30实时发出并执行,也可预设由超时提醒单元4进行自动监控实施。本发明通过控制用户的使用时长,防止用户沉迷,保护视力健康。在上述实施例中,参照图4,网络行为分析模块3还包括支付单元(未标注),支付单元用于获取用户的支付请求信息,并将支付请求信息传发送至监护终端30,支付单元获取监护终端30的支付指令后进行支付。用户可通过智能机器人10与商家进行交易,购买商品或者服务等,由此涉及到电子支付。支付单元会获取用户在其他网络平台的订单信息,并转换成支付请求发送至监护终端30;监护终端30接收到支付信息后,监护人可根据订单列表里用户购买的商品信息确认是否支付,监护人确认支付并输入支付密码后,交易自动达成;或者监护人确认支付后,向智能机器人10发送支付许可指令,由用户输入支付密码进行支付,如果监护人不同意支付,并发送不许可支付的指令,则智能机器人10不会进入支付界面,交易终止。本发明通过支付单元向监护终端30发送支付请求,监控用户的消费行为,可防止产生意外支出。在上述实施例中,参照图4,智能机器人10还包括注册模块9、加密模块5和访问限制模块6,注册模块9用于在网络平台进行注册,获取信息传输授权;加密模块5用于对传输的信息及指令进行加密,生成md5动态令牌,并校验动态令牌的有效性;访问限制模块6用于监督每个ip的访问频次,当频次超标时,拒绝超标ip的访问。每个智能机器人10都具有一个唯一的id,使用id和的原始密码通过注册模块9进行注册登录,登录成功开通智能机器人10与网络平台20的信息传输权限,智能机器人10与网络平台20进行通信。在智能机器人10与网络平台20以及监护终端30的信息及指令传输过程中,所有发出的信息和指令由加密模块5进行加密,其加密方式是基于md5加密算法,任意长度的数据,算出的md5值长度都是固定的,从原数据计算出md5值很容易。对原数据进行任何改动,所得到的md5值都有很大区别。已知原数据和md5值,想找到一个具有相同md5值的数据(即伪造数据)是非常困难的,因此即使智能机器人10与网络平台20以及监护终端30之间信息及指令在传输时被拦截,也不容易被破解和篡改,其保密效果强,当智能机器人10接收到被加密的信息或指令,还需对md5动态令牌进行检验,再次验证信息和指令的有效性。当用户在使用智能机器人10上网时,也可能存在被恶意访问,从而影响智能机器人10的正常使用,如果出现大规模的恶意访问,访问限制模块6可监督其中每个ip的访问频次,访问超标的ip会被拒绝,增强了智能机器人10的安全性。本发明通过设置加密模块5和访问限制模块6确保了智能机器人10与网络平台20以及监护终端30的信息及指令的传输安全,同时也能避免恶意攻击,在上述实施例中,参照图4,智能机器人10还包括智能家居控制模块7和鉴权模块8,用户识别模块1还用于在接收到智能家居控制模块7的启动请求时,对用户进行人脸识别,并将识别结果连同启动请求发送至监护终端30,接受监护终端30发送的授权许可和签名信息;鉴权模块8,用于对控制指令进行鉴权认证。用户和监护终端30可通过智能家居控制模块7对家中的智能家居进行控制;当用户想实现这一功能,需通过用户识别模块1进行登录,并向监护终端30发送控制请求。监护终端30接收到控制请求后进行授权,并发送授权许可和签名信息至智能机器人10,智能机器人10会识别授权许可和签名信息,识别成功后再获取智能家居控制模块7的启动权,并对智能家居进行相应的控制。对控制指令进行鉴权认证。由于一些涉及财产和人身安全的智能家居,智能门、智能锁、智能窗等设备,不能由用户直接控制,可设置控制权限,当用户想控制上述涉及人身及财产安全的设备时,其控制指令会被智能机器人10的鉴权模块8进行监控,通过用户的身份鉴定其是否具有控制权,如果不具备控制权,则不执行上述的控制指令。本发明通过设置智能家居控制模块7和鉴权模块8,既方便了用户对智能家居的控制,也确保了用户的人身和财产安全。本发明各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求保护的范围之内。以上所述的仅为本发明的部分或优选实施例,无论是文字还是附图都不能因此限制本发明保护的范围,凡是在与本发明一个整体的构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的
技术领域:
均包括在本发明保护的范围内。当前第1页12