一种物联网信息安全管理方法及系统与流程

本发明涉及物联网信息安全技术领域，具体而言，涉及一种物联网信息安全管理方法及系统。

背景技术：

物联网技术是一种以互联网为核心，且在互联网基础上进行延伸和扩展的网络。其用户端延伸和扩展到了任何物品和物品之间，进行信息交互和通信。随着物联网技术的发展，基于物联网的智能家居在人们生活中逐渐普及。为了使智能家居系统更加智能化，各智能家居之间设置为可相互通信，各智能家居可获得其他智能家居的运行状态，如此可根据其他智能家居的运行信息来控制自身的运行状态。但现有技术中，为了保障信息安全，智能家居之间每次通信都需要经过安全认证服务器的验证，以获得对方的连接信息，如此，通信消耗较大。

技术实现要素：

有鉴于此，本发明的目的在于，提供一种物联网信息安全管理方法及系统以解决上述问题。

本发明较佳实施例提供一种物联网信息安全管理方法，应用于物联网信息安全管理系统，所述物联网信息安全管理系统包括移动终端、与所述移动终端通信连接的处理终端以及多个物联网终端，所述移动终端与所述多个物联网终端实现近场通信，所述方法包括：

针对各所述物联网终端，所述移动终端为各所述物联网终端建立与各所述物联网终端对应的唯一标识符，并将建立的多个唯一标识符发送至所述处理终端和所述多个物联网终端；

所述处理终端根据接收到的多个唯一标识符，生成与各所述唯一标识符对应的密钥信息，并将生成的多个密钥信息以及各密钥信息与各唯一标识符之间的对应关系发送至所述移动终端；

所述多个物联网终端中任意一个物联网终端向其他物联网终端发起访问请求时，将所述访问请求发送至所述移动终端；

所述移动终端根据所述对应关系获得所述访问请求中携带的唯一标识符对应的密钥信息，并将所述密钥信息发送至所述其他物联网终端，并接收所述其他物联网终端基于所述密钥信息反馈的连接信息，将所述连接信息发送至发出所述访问请求的物联网终端；

发出所述访问请求的物联网终端根据所述连接信息实现与所述其他物联网终端的通信，以获得所述其他物联网终端的运行状态。

进一步地，所述移动终端为各所述物联网终端建立与各所述物联网终端对应的唯一标识符的步骤，包括：

针对各所述物联网终端，所述移动终端移动至所述物联网终端的预设通信范围内，并采集所述物联网终端的终端信息，所述终端信息包括图像信息、位置信息及标识码信息；

所述移动终端根据采集到的终端信息生成对应的唯一标识符。

进一步地，所述移动终端根据所述对应关系获得所述访问请求中携带的唯一标识符对应的密钥信息，并将所述密钥信息发送至所述其他物联网终端的步骤，包括：

所述移动终端获得所述访问请求中携带的唯一标识符包含的位置信息，并根据所述对应关系获得所述唯一标识符对应的密钥信息；

所述移动终端根据获得的位置信息移动至该位置信息对应的所述其他物联网终端的预设通信范围内，并将所述密钥信息发送至所述其他物联网终端。

进一步地，所述方法还包括：

在发出所述访问请求的物联网终端与所述其他物联网终端建立通信后，向所述移动终端发送通信建立成功信息；

所述移动终端在接收到所述通信建立成功信息后，移动至预设指定位置以进行充电。

进一步地，所述方法还包括：

发出所述访问请求的物联网终端根据所获得的所述其他物联网终端的运行状态设置启动时间，并在所述启动时间到达时启动运行。

本发明另一较佳实施例提供一种物联网信息安全管理系统，所述物联网信息安全管理系统包括移动终端、与所述移动终端通信连接的处理终端以及多个物联网终端，所述移动终端与所述多个物联网终端实现近场通信；

针对各所述物联网终端，所述移动终端用于为各所述物联网终端建立与各所述物联网终端对应的唯一标识符，并将建立的多个唯一标识符发送至所述处理终端和所述多个物联网终端；

所述处理终端用于根据接收到的多个唯一标识符，生成与各所述唯一标识符对应的密钥信息，并将生成的多个密钥信息以及各密钥信息与各唯一标识符之间的对应关系发送至所述移动终端；

所述多个物联网终端中任意一个物联网终端用于向其他物联网终端发起访问请求时，将所述访问请求发送至所述移动终端；

所述移动终端用于根据所述对应关系获得所述访问请求中携带的唯一标识符对应的密钥信息，并将所述密钥信息发送至所述其他物联网终端，并接收所述其他物联网终端基于所述密钥信息反馈的连接信息，将所述连接信息发送至发出所述访问请求的物联网终端；

发出所述访问请求的物联网终端用于根据所述连接信息实现与所述其他物联网终端的通信，以获得所述其他物联网终端的运行状态。

进一步地，所述移动终端用于针对各所述物联网终端，移动至所述物联网终端的预设通信范围内，并采集所述物联网终端的终端信息，所述终端信息包括图像信息、位置信息及标识码信息；

所述移动终端用于根据采集到的终端信息生成对应的唯一标识符。

进一步地，所述移动终端用于获得所述访问请求中携带的唯一标识符包含的位置信息，并根据所述对应关系获得所述唯一标识符对应的密钥信息；

所述移动终端用于根据获得的位置信息移动至该位置信息对应的所述其他物联网终端的预设通信范围内，并将所述密钥信息发送至所述其他物联网终端。

进一步地，在发出所述访问请求的物联网终端与所述其他物联网终端建立通信后，发出所述访问请求的物联网终端用于向所述移动终端发送通信建立成功信息；

所述移动终端用于在接收到所述通信建立成功信息后，移动至预设指定位置以进行充电。

进一步地，发出所述访问请求的物联网终端用于根据所获得的所述其他物联网终端的运行状态设置启动时间，并在所述启动时间到达时启动运行。

综上所述，本发明实施例提供一种物联网信息安全管理方法及系统，通过移动终端作为多个物联网终端中各物联网终端建立通信的中介，利用移动终端为各物联网终端建立唯一标识符，并利用移动终端接收发起访问请求的物联网终端的访问请求，并接收其他的物联网终端反馈的连接请求，从而实现物联网终端与其他物联网终端之间的通信连接，以使物联网终端可获得其他物联网终端的运行状态。该物联网信息安全管理方案，利用移动终端通过近场通信以实现各物联网终端之间的连接，避免了传统方式中需要通过安全认证服务器远程获取通信对方的连接信息，而产生的连接信息远程分配导致的信息泄露及通信消耗的缺陷。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明较佳实施例提供的物联网信息安全管理系统的结构框图。

图2为本发明较佳实施例提供的物联网信息安全管理方法的流程图。

图3为图2中步骤S101的子步骤的流程图。

图4为图2中步骤S104的子步骤的流程图。

图5为本发明较佳实施例提供的物联网信息安全管理方法的另一流程图。

图标：100-移动终端；200-处理终端；300-物联网终端。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

请参阅图1，为本发明较佳实施例提供的一种物联网信息安全管理系统的示意性结构框图。所述物联网信息安全管理系统包括移动终端100、处理终端200以及多个物联网终端300。所述移动终端100分别与所述处理终端200和所述多个物联网终端300通信。本实施例中，所述移动终端100可以是扫地机器人或者其他的可移动的智能设备，所述物联网终端300为智能家居设备，例如智能电饭煲、智能烤箱以及智能热水器等等。所述处理终端200可为计算机、平板电脑等具有数据处理功能的终端设备。

本实施例中，所述移动终端100可与所述处理终端200和所述多个物联网终端300通信，以实现数据、信号的传输和交互。所述移动终端100可与各所述物联网终端300实现近场通信，例如通过WIFI或蓝牙进行通信。

请参照图2，图2为应用与图1所示的物联网信息安全管理系统的物联网信息安全管理方法，下面对该方法的各个步骤进行详细阐述。

步骤S101，针对各所述物联网终端300，所述移动终端100为各所述物联网终端300建立与各所述物联网终端300对应的唯一标识符，并将建立的多个唯一标识符发送至所述处理终端200和所述多个物联网终端300。

请参阅图3，在本实施例中，步骤S101可以包括步骤S1011和步骤S1012两个子步骤。

步骤S1011，针对各所述物联网终端300，所述移动终端100移动至所述物联网终端300的预设通信范围内，并采集所述物联网终端300的终端信息，所述终端信息包括图像信息、位置信息及标识码信息。

步骤S1012，所述移动终端100根据采集到的终端信息生成对应的唯一标识符。

在本实施例中，利用移动终端100与物联网终端300进行近距离通信来为各物联网终端300建立唯一标识符。可选地，所述移动终端100可自动在包括多个物联网终端300的指定范围内进行移动。可选地，所述移动终端100可包括摄像头、扫描设备、红外设备及定位装置等，在其移动过程中可利用摄像头、红外设备或定位装置来检测自身与物联网终端300之间的距离。

例如，所述移动终端100在移动过程中可开启摄像头，利用摄像头采集周围的图像信息，当采集到的图像信息中包含物联网终端300的图像时，可对图像信息进行分析，以判断此时是否已进入该物联网终端300的预设通信范围内。或者，移动终端100可通过开启红外设备来探测与周围的物联网终端300之间的距离，根据探测到的距离来判断是否进入物联网终端300的预设通信范围内。又如，移动终端100可预先存储各物联网终端300的位置信息，并在行进的过程中开启自身的定位功能，通过定位功能来计算自身的位置与存储的各物联网终端300的位置之间的距离，以判断是否进入了某个物联网终端300的预设通信安全范围内。除了上述的判断方式之外，还可常用其他的判断方式，在本实施例中不作具体限制，可根据实际情况进行设置。

所述移动终端100在进入某个物联网终端300的预设通信范围内后，可通过自身配备的摄像头以及定位装置来采集物联网终端300的终端信息，其中，所述终端信息包括图像信息、位置信息及标识码信息，其中所述图像信息可以为所述物联网终端300的整体设备图像，所述标识码信息可以为所述物联网终端300上具有标识作用的部分图像。

在物联网终端300的位置相对固定的情况下，所述移动终端100也可通过配置的定位装置来获得物联网终端300的位置信息。

可选地，在本实施例中，所述移动终端100根据采用到的各物联网终端300的终端信息生成各物联网终端300对应的唯一标识符。所述唯一标识符可以为终端编号、终端名称或终端位置信息等，对此在本实施例中不作具体限制，只要能够唯一表示各物联网终端300即可。

本实施例中，所述移动终端100在为各物联网终端300建立对应的唯一标识符后，将建立的多个唯一标识符发送至所述处理终端200和所述多个物联网终端300。如此，各所述物联网终端300中均存储有所有的物联网终端300的唯一标识符，后续可基于唯一标识符发起与其他物联网终端300通信的连接请求。

步骤S102，所述处理终端200根据接收到的多个唯一标识符，生成与各所述唯一标识符对应的密钥信息，并将生成的多个密钥信息以及各密钥信息与各唯一标识符之间的对应关系发送至所述移动终端100。

本实施例中，所述处理终端200在接收到多个唯一标识符后，可利用相关的加密算法根据各唯一标识符生成对应的密钥信息，并且将生成的多个密钥信息以及各密钥信息与各唯一标识符之间的对应关系发送至移动终端100，后续移动终端100可作为各物联网终端300建立通信连接的中介。

步骤S103，所述多个物联网终端300中任意一个物联网终端300向其他物联网终端300发起访问请求时，将所述访问请求发送至所述移动终端100。

步骤S104，所述移动终端100根据所述对应关系获得所述访问请求中携带的唯一标识符对应的密钥信息，并将所述密钥信息发送至所述其他物联网终端300，并接收所述其他物联网终端300基于所述密钥信息反馈的连接信息，将所述连接信息发送至发出所述访问请求的物联网终端300。

请参阅图4，在本实施例中，步骤S104可以包括步骤S1041和步骤S1042两个子步骤。

步骤S1041，所述移动终端100获得所述访问请求中携带的唯一标识符包含的位置信息，并根据所述对应关系获得所述唯一标识符对应的密钥信息。

步骤S1042，所述移动终端100根据获得的位置信息移动至该位置信息对应的所述其他物联网终端300的预设通信范围内，并将所述密钥信息发送至所述其他物联网终端300。

本实施例中，各物联网终端300可与其他的物联网终端300建立通信连接，以与其他的物联网终端300进行信息交互，从而获得其他的物联网终端300的运行状态。可选地，多个物联网终端300中任意一个物联网终端300可与其他的一个或多个物联网终端300建立通信连接。

可选地，在本实施例中，任意一个物联网终端300在与其他物联网终端300建立通信连接时，需将预建立连接的物联网终端300的唯一标识符，例如终端名称、终端编号及终端的位置信息等，发送至所述移动终端100。所述移动终端100根据接收到位置信息移动至该位置信息对应的预建立连接的物联网终端300的预设通信范围内。并且，所述移动终端100可根据接收到欲建立连接的物联网终端300的唯一标识符获得对应的密钥信息。在移动终端100处于预建立连接的物联网终端300的预设通信范围内时，可通过近场通信方式将所述密钥信息发送至该预建立连接的物联网终端300。

本实施例中，在移动终端100将密钥信息发送至预建立通信的物联网终端300之前，所述处理终端200还需对发起访问请求的物联网终端300进行鉴权，以检测该物联网终端300是否具有访问权限。可选地，可将预先建立可通信的多个物联网终端300的关联信息并存储。在接收到访问请求时，可检测是否存储有发起访问请求的物联网终端300与预建立通信的物联网终端300之间的关联信息，若存储有，则表明该物联网终端300具有访问权限。

本实施例中，接收到密钥信息的物联网终端300可将接收到的密钥信息与自身存储的密钥进行匹配，若能够匹配成功，则可将自身的连接信息反馈给移动终端100，所述连接信息可为IP地址、MAC地址等。

所述移动终端100在接收到连接信息后，再次移动至发起访问请求的物联网终端300的预设通信范围内，并将所述连接信息发送至该物联网终端300。

步骤S105，发出所述访问请求的物联网终端300根据所述连接信息实现与所述其他物联网终端300的通信，以获得所述其他物联网终端300的运行状态。

如此，通过上述设置，多个物联网终端300中的各物联网终端300可与其他的物联网终端300之间建立安全的通信连接，以获得其他的物联网终端300的运行状态，后续可以根据其他的物联网终端300的运行状态来控制自身的运行状态。

可选地，在本实施例中，所述物联网信息安全管理方法还包括以下步骤：

发出所述访问请求的物联网终端300根据所获得的所述其他物联网终端300的运行状态设置启动时间，并在所述启动时间到达时启动运行。

在本实施例中，各所述物联网终端300可根据其他的物联网终端300的运行状态来控制自身的运行状态。例如，可根据其他物联网终端300的运行状态设置启动时间，并在所述启动时间到达时启动运行。例如，智能烤箱可获取智能电饭煲的运行状态，若智能电饭煲当前离完成时间还有十分钟时，则智能烤箱可将自身的启动时间设置在十分钟之后，即在智能电饭煲完成煮饭后，再启动智能烤箱开始工作。

值得说明的是，上述智能电饭煲与智能烤箱之间的运行关系仅为本实施例用于举例说明的一种运行关系，在本实施例的其他实施方式中，也可以进行其他的物联网终端300之间的运行关系的设置。

请参阅图5，在本实施例中，所述物联网信息安全管理方法还包括以下步骤：

步骤S106，在发出所述访问请求的物联网终端300与所述其他物联网终端300建立通信后，向所述移动终端100发送通信建立成功信息。

步骤S107，所述移动终端100在接收到所述通信建立成功信息后，移动至预设指定位置以进行充电。

在本实施例中，移动终端100作为各物联网终端300之间的通信的中介，由于运动较多，导致耗电较快。因此，本实施例中，在每次发起访问请求的物联网终端300成功与其他的物联网终端300建立通信之后，则可向移动终端100反馈通信建立成功信息。移动终端100在接收到通信建立成功信息后，则可自动移动至预设指定位置，以便可自行进行充电，以为后续储备电能。

综上所述，本发明实施例提供一种物联网信息安全管理方法及系统，通过移动终端100作为多个物联网终端300中各物联网终端300建立通信的中介，利用移动终端100为各物联网终端300建立唯一标识符，并利用移动终端100接收发起访问请求的物联网终端300的访问请求，并接收其他的物联网终端300反馈的连接请求，从而实现物联网终端300与其他物联网终端300之间的通信连接，以使物联网终端300可获得其他物联网终端300的运行状态。该物联网信息安全管理方案，利用移动终端100通过近场通信以实现各物联网终端300之间的连接，避免了传统方式中需要通过安全认证服务器远程获取通信对方的连接信息，而产生的连接信息远程分配导致的信息泄露及通信消耗的缺陷。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。