一种物联网安全防护系统及其防护方法与流程

本发明属于安全防护领域，涉及一种物联网防护技术，具体是一种物联网安全防护系统及其防护方法。

背景技术：

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂。

而随着物联网的飞速发展，物联网的安全问题也成为了人们关注的重点；当前的物联网一般是通过传感器端进行采集和监测数据，之后将数据上传到云端，云端根据对应采集到的数据产生相应的指令，并回传执行；但是这样的一个信息传输就会存在一些数据信息被盗取和存在假冒节点传输干扰信息，从而影响系统正常使用的情况出现；为解决这一技术缺陷，现提供一种解决方案。

技术实现要素：

本发明的目的在于提供一种物联网安全防护系统及其防护方法。

本发明的目的可以通过以下技术方案实现：

一种物联网安全防护系统，包括传感器、数据加解密模块、节点验证单元、准入节点库、处理器、显示单元、数据库、数据加解密模块、数据库和云端；

其中，所述传感器模块包括若干个设置与物联网中的指定传感器，用于采集和监测用户指定信息用，所述传感器设置于物联网中且传感器本身带有网络节点信息；所述数据加解密模块用于对传输过来的信息进行加密和解密；所述准入节点库内存储有位于该物联网中所有传感器的核准节点信息；

所述传感器在采集到用户指定信息之后将指定信息与传感器本身的节点信息传输到数据加解密模块，所述数据加解密模块用于对指定信息进行加密处理，所述数据加解密模块用于将加密后的指定信息和对应传感器的节点信息传输到处理器，所述处理器用于将节点信息传输到节点验证单元；所述节点验证单元用于结合准入节点库对节点信息进行节点验证处理，具体处理步骤如下：

步骤一：节点验证单元在接收到处理器传输的节点信息时会将节点信息打上时间戳，使得节点信息附带时间信息；

步骤二：对接收到的所有节点信息进行验证；

步骤三：首先根据时间信息对应的节点信息，将所有在同一时间信息接收到的节点信息进行比较，具体比较过程如下：

s1：任选一时间信息；

s2：将该时间信息下所有的节点信息提取出来；

s3：对同一时间信息下的节点信息进行比较；

s4：当在同一时间信息的情况下，检测到了两个及以上相同的节点信息，则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据，此时可判定出现了假冒节点信息；将对应的相同的节点信息均标记为存疑节点信息；

s5：任选下一时间信息，重复步骤s2-s5直至所有的时间信息均被验证，将验证通过的节点信息标记为待确认节点信息；

步骤四：根据节点信息对应的时间信息进行验证，具体步骤为

s1：任选一节点信息，将其时间信息进行由早到晚进行排序；

s2：获取得到所有时间信息直接的间隔信息，并计算间隔信息的均值得到平均间隔时间；

s3：任选一时间信息；

s4：计算选中时间信息与其前后时间信息的间隔，得到选中间隔信息；

ss1：当选中时间信息位于两端时，则选中间隔信息只有一个；将选中间隔信息减去平均间隔时间得到间隔差值，将间隔差值的绝对值不属于预设范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；将间隔差值的绝对值属于预设范围x1-x2之间的节点信息标记为待确认节点信息；

ss2：当选中时间信息不位于两端时，则选中间隔信息存在两个；将选中间隔信息减去平均间隔时间得到两个间隔差值，计算两个间隔差值绝对值的均值；当该均值不属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；当该均值属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为待确认节点信息；

s5：任选下一时间信息重复步骤s4-s5直至验证完所有的时间信息，得到待确认节点信息和存疑节点信息；

步骤五：将待确认节点信息与准入节点库内存储的核准节点信息进行验证，将与核准节点信息不一致的待确认节点信息标记为错误节点信息；将与核准节点信息一致的待确认节点信息标记为确认节点信息；

所述节点验证单元用于将错误节点信息、确认节点信息和存疑节点信息传输到处理器，所述处理器用于将确认节点信息对应的指定信息传输到数据加解密模块，所述数据加解密模块用于对加密的指定信息进行解密操作，所述数据加解密模块用于将解密后的指定信息传输到云端。

进一步地，所述处理器还用于将错误节点信息对应的指定信息传输到显示单元，所述显示单元接收处理器传输的错误节点信息对应的指定信息并显示“来自于非准入节点的错误节点信息+指定信息”字眼；

所述处理器还用于将错误节点信息对应的指定信息传输到数据库进行存储。

进一步地，所述处理器还用于将存疑节点信息对应的指定信息传输到显示单元，所述显示单元接收处理器传输的存疑节点信息对应的指定信息并显示“可能来自于假冒节点信息的+指定信息”字眼；

所述处理器还用于将存疑节点信息对应的指定信息传输到数据库进行存储。

进一步地，所述数据加解密模块采用支持多种软件及硬件加解密方式，对传输到的传感器数据进行快速加解密；所述加解密模块的加密方式包括但不仅限于支持流密码、分组密钥和公钥密码；所述加解密模块支持的算法包括但不仅限于rsa、ecc、aes、3des、rc5/6、sha1/2。

进一步地，所述云端采用负载均衡设计，可实现云端高可用，通过透明代理，对前端和云端是无感的。

一种物联网安全防护方法，该方法包括下述步骤：

步骤一：对于需要传输的指定信息利用数据加解密模块进行加密处理；

步骤二：将接收到的指定信息的节点信息获取出来，对接点信息进行验证；

步骤三：将节点信息打上时间戳，使得节点信息附带时间信息；

步骤四：对接收到的所有节点信息进行验证；首先根据时间信息对应的节点信息，将所有在同一时间信息接收到的节点信息进行比较，具体比较过程如下：

s1：任选一时间信息；

s2：将该时间信息下所有的节点信息提取出来；

s3：对同一时间信息下的节点信息进行比较；

s4：当在同一时间信息的情况下，检测到了两个及以上相同的节点信息，则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据，此时可判定出现了假冒节点信息；将对应的相同的节点信息均标记为存疑节点信息；

s5：任选下一时间信息，重复步骤s2-s5直至所有的时间信息均被验证，将验证通过的节点信息标记为待确认节点信息；

步骤五：根据节点信息对应的时间信息进行验证，具体步骤为

s1：任选一节点信息，将其时间信息进行由早到晚进行排序；

s2：获取得到所有时间信息直接的间隔信息，并计算间隔信息的均值得到平均间隔时间；

s3：任选一时间信息；

s4：计算选中时间信息与其前后时间信息的间隔，得到选中间隔信息；

ss1：当选中时间信息位于两端时，则选中间隔信息只有一个；将选中间隔信息减去平均间隔时间得到间隔差值，将间隔差值的绝对值不属于预设范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；将间隔差值的绝对值属于预设范围x1-x2之间的节点信息标记为待确认节点信息；

ss2：当选中时间信息不位于两端时，则选中间隔信息存在两个；将选中间隔信息减去平均间隔时间得到两个间隔差值，计算两个间隔差值绝对值的均值；当该均值不属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；当该均值属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为待确认节点信息；

s5：任选下一时间信息重复步骤s4-s5直至验证完所有的时间信息，得到待确认节点信息和存疑节点信息；

步骤六：将待确认节点信息与准入节点库内存储的核准节点信息进行验证，将与核准节点信息不一致的待确认节点信息标记为错误节点信息；将与核准节点信息一致的待确认节点信息标记为确认节点信息；

步骤七：对确认节点信息对应的指定信息进行数据传输，对错误节点信息和存疑节点信息对应的指定信息进行搁置处理。

本发明的有益效果：

本发明首先通过传感器模块设置的诸多带有网络节点信息的传感器进行信息获取，之后将获取到的指定信息传输到数据加解密模块，对信息进行加密处理，防止信息在被非法获取后被人截取；同时通过节点验证单元和准入节点库的设置，使得本发明能够对物联网中的传感器进行验证，避免混入非准入节点的信息上传，从而导致系统功能紊乱；本发明简单有效且易于实用。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的系统框图。

具体实施方式

如图1所示，一种物联网安全防护系统，包括传感器、数据加解密模块、节点验证单元、准入节点库、处理器、显示单元、数据库、数据加解密模块、数据库和云端；

其中，所述传感器模块包括若干个设置与物联网中的指定传感器，用于采集和监测用户指定信息用，所述传感器设置于物联网中且传感器本身带有网络节点信息；所述数据加解密模块用于对传输过来的信息进行加密和解密；所述准入节点库内存储有位于该物联网中所有传感器的核准节点信息；

所述传感器在采集到用户指定信息之后将指定信息与传感器本身的节点信息传输到数据加解密模块，所述数据加解密模块用于对指定信息进行加密处理，所述数据加解密模块用于将加密后的指定信息和对应传感器的节点信息传输到处理器，所述处理器用于将节点信息传输到节点验证单元；所述节点验证单元用于结合准入节点库对节点信息进行节点验证处理，具体处理步骤如下：

步骤一：节点验证单元在接收到处理器传输的节点信息时会将节点信息打上时间戳，使得节点信息附带时间信息；

步骤二：对接收到的所有节点信息进行验证；

步骤三：首先根据时间信息对应的节点信息，将所有在同一时间信息接收到的节点信息进行比较，具体比较过程如下：

s1：任选一时间信息；

s2：将该时间信息下所有的节点信息提取出来；

s3：对同一时间信息下的节点信息进行比较；

s4：当在同一时间信息的情况下，检测到了两个及以上相同的节点信息，则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据，此时可判定出现了假冒节点信息；将对应的相同的节点信息均标记为存疑节点信息；

s5：任选下一时间信息，重复步骤s2-s5直至所有的时间信息均被验证，将验证通过的节点信息标记为待确认节点信息；

步骤四：根据节点信息对应的时间信息进行验证，具体步骤为

s1：任选一节点信息，将其时间信息进行由早到晚进行排序；

s2：获取得到所有时间信息直接的间隔信息，并计算间隔信息的均值得到平均间隔时间；

s3：任选一时间信息；

s4：计算选中时间信息与其前后时间信息的间隔，得到选中间隔信息；

ss1：当选中时间信息位于两端时，则选中间隔信息只有一个；将选中间隔信息减去平均间隔时间得到间隔差值，将间隔差值的绝对值不属于预设范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；将间隔差值的绝对值属于预设范围x1-x2之间的节点信息标记为待确认节点信息；

ss2：当选中时间信息不位于两端时，则选中间隔信息存在两个；将选中间隔信息减去平均间隔时间得到两个间隔差值，计算两个间隔差值绝对值的均值；当该均值不属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；当该均值属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为待确认节点信息；

s5：任选下一时间信息重复步骤s4-s5直至验证完所有的时间信息，得到待确认节点信息和存疑节点信息；

步骤五：将待确认节点信息与准入节点库内存储的核准节点信息进行验证，将与核准节点信息不一致的待确认节点信息标记为错误节点信息；将与核准节点信息一致的待确认节点信息标记为确认节点信息；

所述节点验证单元用于将错误节点信息、确认节点信息和存疑节点信息传输到处理器，所述处理器用于将确认节点信息对应的指定信息传输到数据加解密模块，所述数据加解密模块用于对加密的指定信息进行解密操作，所述数据加解密模块用于将解密后的指定信息传输到云端。

进一步地，所述处理器还用于将错误节点信息对应的指定信息传输到显示单元，所述显示单元接收处理器传输的错误节点信息对应的指定信息并显示“来自于非准入节点的错误节点信息+指定信息”字眼；

所述处理器还用于将错误节点信息对应的指定信息传输到数据库进行存储。

进一步地，所述处理器还用于将存疑节点信息对应的指定信息传输到显示单元，所述显示单元接收处理器传输的存疑节点信息对应的指定信息并显示“可能来自于假冒节点信息的+指定信息”字眼；

所述处理器还用于将存疑节点信息对应的指定信息传输到数据库进行存储。

进一步地，所述数据加解密模块采用支持多种软件及硬件加解密方式，对传输到的传感器数据进行快速加解密；所述加解密模块的加密方式包括但不仅限于支持流密码、分组密钥和公钥密码；所述加解密模块支持的算法包括但不仅限于rsa、ecc、aes、3des、rc5/6、sha1/2。

进一步地，所述云端采用负载均衡设计，可实现云端高可用，通过透明代理，对前端和云端是无感的。

一种物联网安全防护方法，该方法包括下述步骤：

步骤一：对于需要传输的指定信息利用数据加解密模块进行加密处理；

步骤二：将接收到的指定信息的节点信息获取出来，对接点信息进行验证；

步骤三：将节点信息打上时间戳，使得节点信息附带时间信息；

步骤四：对接收到的所有节点信息进行验证；首先根据时间信息对应的节点信息，将所有在同一时间信息接收到的节点信息进行比较，具体比较过程如下：

s1：任选一时间信息；

s2：将该时间信息下所有的节点信息提取出来；

s3：对同一时间信息下的节点信息进行比较；

s4：当在同一时间信息的情况下，检测到了两个及以上相同的节点信息，则表示在同一时间下有两个来自于同一节点信息的传感器给云端上传了数据，此时可判定出现了假冒节点信息；将对应的相同的节点信息均标记为存疑节点信息；

s5：任选下一时间信息，重复步骤s2-s5直至所有的时间信息均被验证，将验证通过的节点信息标记为待确认节点信息；

步骤五：根据节点信息对应的时间信息进行验证，具体步骤为

s1：任选一节点信息，将其时间信息进行由早到晚进行排序；

s2：获取得到所有时间信息直接的间隔信息，并计算间隔信息的均值得到平均间隔时间；

s3：任选一时间信息；

s4：计算选中时间信息与其前后时间信息的间隔，得到选中间隔信息；

ss1：当选中时间信息位于两端时，则选中间隔信息只有一个；将选中间隔信息减去平均间隔时间得到间隔差值，将间隔差值的绝对值不属于预设范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；将间隔差值的绝对值属于预设范围x1-x2之间的节点信息标记为待确认节点信息；

ss2：当选中时间信息不位于两端时，则选中间隔信息存在两个；将选中间隔信息减去平均间隔时间得到两个间隔差值，计算两个间隔差值绝对值的均值；当该均值不属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为存疑节点信息；当该均值属于预设值范围x1-x2之间时，则将对应的选中时间信息的节点信息标记为待确认节点信息；

s5：任选下一时间信息重复步骤s4-s5直至验证完所有的时间信息，得到待确认节点信息和存疑节点信息；

步骤六：将待确认节点信息与准入节点库内存储的核准节点信息进行验证，将与核准节点信息不一致的待确认节点信息标记为错误节点信息；将与核准节点信息一致的待确认节点信息标记为确认节点信息；

步骤七：对确认节点信息对应的指定信息进行数据传输，对错误节点信息和存疑节点信息对应的指定信息进行搁置处理。

本发明主要目的是将传感器端和云端之间传输的数据进行加密，确保数据传输的安全性，同时甄别传感器伪造和数据劫持等网络攻击，并对攻击进行预警。

其中，数据加解密模块构成了本发明的数据加解密子系统，数据加解密子系统可以支持多种软件及硬件加解密方式，对传输到的传感器数据进行快速解密。考虑到采集端性能问题，可以支持流密码、分组密钥，公钥密码等多种加密方式，根据实际情况进行快速加解密运算。主要支持的算法包括：rsa、ecc、aes、3des、rc5/6、sha1/2等；使得本发明具备超轻量级密码算法，具有出色的硬件实现性能和简洁的轮函数设计，低功耗，破译极其困难。而且同时数据加解密子系统可以支持多种软件及硬件加解密方式，对传输到的传感器数据进行快速解密。考虑到采集端性能问题，可以支持流密码、分组密钥，公钥密码等多种加密方式，根据实际情况进行快速加解密运算。

同时本发明的云端的负载均衡设计，可实现云端高可用，通过透明代理，对前端和云端是无感的。系统通过加密卡对敏感信息加密，读取时需要进行解密处理的措施，使非法用户和非法数据节点无法接入到数据中心的数据，也就“拿不走”数据中心的数据；即使非法用户即使获得了数据中心的部分数据，也由于重要信息被加密了而无法还原。系统的加密算法和密钥自动生成，并由硬件进行保护，不在网络中和服务器中进行传递，最大限度地降低了数据被破解的风险。

本发明的有益效果如下：本发明首先通过传感器模块设置的诸多带有网络节点信息的传感器进行信息获取，之后将获取到的指定信息传输到数据加解密模块，对信息进行加密处理，防止信息在被非法获取后被人截取；同时通过节点验证单元和准入节点库的设置，使得本发明能够对物联网中的传感器进行验证，避免混入非准入节点的信息上传，从而导致系统功能紊乱；本发明简单有效且易于实用。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。