一种燃气物联网系统的安全认证方法和系统与流程

1.本发明提出了一种燃气物联网系统的安全认证方法和系统，属于燃气监控技术领域。


背景技术：

2.现在家用燃气的使用比较普遍，燃气使用方便，价格便宜，受到很多家庭的喜欢。由于燃气在居民用户中的广泛使用，燃气物联网系统也逐步得到广泛应用。燃气物联网系统作为燃气安全使用的监控装置广泛应用于燃气使用监控和监管部门，由于一个城市中，每天产生大量燃气监控相关数据，并且燃气监控和监管部门在工作中需要实时监控、调取和查询各燃气相关数据，因此，燃气物联网系统的数据调取访问的安全性尤为重要。现有的燃气物联网系统仍存在安全认证效率低，安全性不够的问题。


技术实现要素：

3.本发明提供了一种燃气物联网系统的安全认证方法和系统，用以解决现有的燃气物联网系统仍存在安全认证效率低，安全性不够的问题：
4.一种燃气物联网系统的安全认证方法，所述数据查询认证方法包括：
5.利用燃气数据采集装置实时采集检测节点上的燃气消耗数据，并将所述燃气消耗数据传输至燃气数据监控平台；
6.所述燃气数据监控平台对实时接收到的燃气消耗数据进行存储；
7.当燃气物联网系统中的网络工作节点对燃气数据监控平台进行燃气数据查询和提取时，所述燃气数据监控平台对所述燃气物联网系统中的网络工作节点进行安全验证；
8.当所述燃气物联网系统中的网络工作节点通过安全验证之后，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限；
9.当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对所述网络工作节点设置安全访问限制。
10.进一步地，当所述燃气物联网系统中的网络工作节点通过安全验证之后，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限，包括：
11.当所述燃气物联网系统中的网络工作节点通过安全验证时，允许所述网络工作节点进行燃气数据查询和提取；
12.所述燃气数据监控平台调取当前网络共工作节点的历史查询和提取数据记录；
13.根据当前网络工作节点的历史查询和提取数据记录设置当前网络工作节点的数据查询和提取的规定时间，所述网络工作节点在所述规定时间内对燃气数据监控平台进行数据查询和提取时，无需再进行安全验证。
14.进一步地，所述规定时间通过如下公式获取：
[0015][0016]
其中，tg表示规定时间；n表示当前网络工作节点对应的包含最新一次数据查询和提取次数在内的历史查询和提取数据次数；ti表示相邻两次数据查询和提取之间的时间间隔；m表示相邻两次数据查询和提取数据之间的时间间隔不超过18小时的数据查询和提取次数；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0017]
进一步地，当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对所述网络工作节点设置安全访问限制，包括：
[0018]
当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对当前网路工作节点进行第一次标记；
[0019]
在当前网络工作节点再次发起燃气数据查询和提取时，检测再次进行燃气数据查询和提取与未通过安全验证时的燃气数据查询和提取之间的时间间隔，并再次进行安全验证，如果当前网络工作节点通过安全验证时，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限，并删除第一次标记；如果当前网络工作节点再次没有通过安全验证时，对所述网络工作节点进行第二次标记；
[0020]
针对带有两次标记的网络工作节点设置安全访问限制时间段，在所述安全访问限制时间段内，所述燃气数据监控平台对所述网络工作节点发出的数据查询和提取请求只进行记录，不进行数据查询和提取的权限验证和开放；
[0021]
如果在所述安全访问限制时间段内，带有两次标记的网络工作节点要求恢复数据查询和提取的访问权限时，则当前网络工作节点向所述燃气数据监控平台发出申诉请求，并通过填写申诉信息和网络工作节点负责人电子签字的方式，在完成并通过申诉之后，恢复数据查询和提取的访问权限。
[0022]
进一步地，所述安全访问限制时间段通过如下公式获取：
[0023][0024]
其中，t
l
表示安全访问限制时间段，a表示当前网络工作节点获得第一次标记的次数；b表示当前网络工作节点获得的第二次标记的次数，ta表示第一没有通过安全验证的数据访问与第二次没有通过安全验证的数据访问之间的时间间隔时长；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0025]
一种燃气物联网系统的安全认证系统，所述系统包括：
[0026]
采集发送模块，用于利用燃气数据采集装置实时采集检测节点上的燃气消耗数据，并将所述燃气消耗数据传输至燃气数据监控平台；
[0027]
存储模块，用于所述燃气数据监控平台对实时接收到的燃气消耗数据进行存储；
[0028]
安全验证模块，用于当燃气物联网系统中的网络工作节点对燃气数据监控平台进行燃气数据查询和提取时，所述燃气数据监控平台对所述燃气物联网系统中的网络工作节点进行安全验证；
[0029]
权限开放模块，用于当所述燃气物联网系统中的网络工作节点通过安全验证之后，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限；
[0030]
访问限制模块，用于当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对所述网络工作节点设置安全访问限制。
[0031]
进一步地，所述权限开放模块包括：
[0032]
权限允许模块，用于当所述燃气物联网系统中的网络工作节点通过安全验证时，允许所述网络工作节点进行燃气数据查询和提取；
[0033]
历史提取模块，用于所述燃气数据监控平台调取当前网络共工作节点的历史查询和提取数据记录；
[0034]
安全设置模块，用于根据当前网络工作节点的历史查询和提取数据记录设置当前网络工作节点的数据查询和提取的规定时间，所述网络工作节点在所述规定时间内对燃气数据监控平台进行数据查询和提取时，无需再进行安全验证。
[0035]
进一步地，所述规定时间通过如下公式获取：
[0036][0037]
其中，tg表示规定时间；n表示当前网络工作节点对应的包含最新一次数据查询和提取次数在内的历史查询和提取数据次数；ti表示相邻两次数据查询和提取之间的时间间隔；m表示相邻两次数据查询和提取数据之间的时间间隔不超过18小时的数据查询和提取次数；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0038]
进一步地，所述访问限制模块包括：
[0039]
第一标记模块，用于当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对当前网路工作节点进行第一次标记；
[0040]
标记处理模块，用于在当前网络工作节点再次发起燃气数据查询和提取时，检测再次进行燃气数据查询和提取与未通过安全验证时的燃气数据查询和提取之间的时间间隔，并再次进行安全验证，如果当前网络工作节点通过安全验证时，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限，并删除第一次标记；如果当前网络工作节点再次没有通过安全验证时，对所述网络工作节点进行第二次标记；
[0041]
限制时间设置模块，用于针对带有两次标记的网络工作节点设置安全访问限制时间段，在所述安全访问限制时间段内，所述燃气数据监控平台对所述网络工作节点发出的数据查询和提取请求只进行记录，不进行数据查询和提取的权限验证和开放；
[0042]
申诉模块，用于如果在所述安全访问限制时间段内，带有两次标记的网络工作节点要求恢复数据查询和提取的访问权限时，则当前网络工作节点向所述燃气数据监控平台发出申诉请求，并通过填写申诉信息和网络工作节点负责人电子签字的方式，在完成并通过申诉之后，恢复数据查询和提取的访问权限。
[0043]
进一步地，所述安全访问限制时间段通过如下公式获取：
[0044][0045]
其中，t
l
表示安全访问限制时间段，a表示当前网络工作节点获得第一次标记的次数；b表示当前网络工作节点获得的第二次标记的次数，ta表示第一没有通过安全验证的数据访问与第二次没有通过安全验证的数据访问之间的时间间隔时长；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0046]
本发明有益效果：
[0047]
本发明提出的一种燃气物联网系统的安全认证方法和系统，能够有效提高燃气物联网中各网络工作节点进行数据查询和调取的安全性，有效避免燃气相关数据被窃取的情况发生。同时，在保证安全验证的情况下，能够有效提高缩短安全验证的时间，提高燃气数据的查询和访问效率，避免因频繁安全验证而造成的数据查询和调取效率降低的问题发生。
附图说明
[0048]
图1为本发明所述方法的流程图；
[0049]
图2为本发明所述系统的系统框图。
具体实施方式
[0050]
以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0051]
本发明实施例提出了一种燃气物联网系统的安全认证方法，如图1所示，所述数据查询认证方法包括：
[0052]
s1、利用燃气数据采集装置实时采集检测节点上的燃气消耗数据，并将所述燃气消耗数据传输至燃气数据监控平台；
[0053]
s2、所述燃气数据监控平台对实时接收到的燃气消耗数据进行存储；
[0054]
s3、当燃气物联网系统中的网络工作节点对燃气数据监控平台进行燃气数据查询和提取时，所述燃气数据监控平台对所述燃气物联网系统中的网络工作节点进行安全验证；
[0055]
s4、当所述燃气物联网系统中的网络工作节点通过安全验证之后，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限；
[0056]
s5、当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对所述网络工作节点设置安全访问限制。
[0057]
上述技术方案的效果为：能够有效提高燃气物联网中各网络工作节点进行数据查询和调取的安全性，有效避免燃气相关数据被窃取的情况发生。同时，在保证安全验证的情况下，能够有效提高缩短安全验证的时间，提高燃气数据的查询和访问效率，避免因频繁安全验证而造成的数据查询和调取效率降低的问题发生。
[0058]
本发明的一个实施例，当所述燃气物联网系统中的网络工作节点通过安全验证之
后，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限，包括：
[0059]
s401、当所述燃气物联网系统中的网络工作节点通过安全验证时，允许所述网络工作节点进行燃气数据查询和提取；
[0060]
s402、所述燃气数据监控平台调取当前网络共工作节点的历史查询和提取数据记录；
[0061]
s403、根据当前网络工作节点的历史查询和提取数据记录设置当前网络工作节点的数据查询和提取的规定时间，所述网络工作节点在所述规定时间内对燃气数据监控平台进行数据查询和提取时，无需再进行安全验证。
[0062]
其中，所述规定时间通过如下公式获取：
[0063][0064]
其中，tg表示规定时间；n表示当前网络工作节点对应的包含最新一次数据查询和提取次数在内的历史查询和提取数据次数；ti表示相邻两次数据查询和提取之间的时间间隔；m表示相邻两次数据查询和提取数据之间的时间间隔不超过18小时的数据查询和提取次数；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0065]
上述技术方案的效果为：通过上述方式能够有效提高燃气物联网中各网络工作节点进行数据查询和调取的安全性，有效避免燃气相关数据被窃取的情况发生。同时，在保证安全验证的情况下，能够有效提高缩短安全验证的时间，提高燃气数据的查询和访问效率，避免因频繁安全验证而造成的数据查询和调取效率降低的问题发生。
[0066]
另一方面，通过上述公式获取的规定时间能够根据网络工作节点的实际数据应用情况设置规定时间，使设置的规定时间与网络工作节点的实际运行情况具备高匹配性。同时，通过上述公式获取的规定时间的准确性更高，能够在保证有效减少安全验证次数，提高数据查询和调取的效率的同时，降低暂时避免安全验证的时间段，避免恶意第三方进行数据窃取。进而有效提高数据查询效率和数据安全验证周期及数据访问安全性的平衡性。
[0067]
本发明的一个实施例，当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对所述网络工作节点设置安全访问限制，包括：
[0068]
s501、当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对当前网路工作节点进行第一次标记；
[0069]
s502、在当前网络工作节点再次发起燃气数据查询和提取时，检测再次进行燃气数据查询和提取与未通过安全验证时的燃气数据查询和提取之间的时间间隔，并再次进行安全验证，如果当前网络工作节点通过安全验证时，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限，并删除第一次标记；如果当前网络工作节点再次没有通过安全验证时，对所述网络工作节点进行第二次标记；
[0070]
s503、针对带有两次标记的网络工作节点设置安全访问限制时间段，在所述安全访问限制时间段内，所述燃气数据监控平台对所述网络工作节点发出的数据查询和提取请求只进行记录，不进行数据查询和提取的权限验证和开放；
[0071]
s504、如果在所述安全访问限制时间段内，带有两次标记的网络工作节点要求恢复数据查询和提取的访问权限时，则当前网络工作节点向所述燃气数据监控平台发出申诉
请求，并通过填写申诉信息和网络工作节点负责人电子签字的方式，在完成并通过申诉之后，恢复数据查询和提取的访问权限。
[0072]
其中，所述安全访问限制时间段通过如下公式获取：
[0073][0074]
其中，t
l
表示安全访问限制时间段，a表示当前网络工作节点获得第一次标记的次数；b表示当前网络工作节点获得的第二次标记的次数，ta表示第一没有通过安全验证的数据访问与第二次没有通过安全验证的数据访问之间的时间间隔时长；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0075]
上述技术方案的效果为：通过上述方式能够有效提高对于未通过安全验证的燃气物联网系统内网络工作节点的安全监控力度和安全监控效率。对于可疑工作节点进行安全访问限制能够有效提高数据安全性。同时，通过上述公式获取的安全访问限制时间段，能够结合工作节点的历史数据访问记录进行时间段设置，能够有效提高安全限制时间段的合理性，有效提高数据访问的安全防护力度，同时，也可以避免因限时时间过长而影响网络工作节点对应单位部门的正常办公。
[0076]
本发明的一个实施例提出了一种燃气物联网系统的安全认证系统，如图2所示，所述系统包括：
[0077]
采集发送模块，用于利用燃气数据采集装置实时采集检测节点上的燃气消耗数据，并将所述燃气消耗数据传输至燃气数据监控平台；
[0078]
存储模块，用于所述燃气数据监控平台对实时接收到的燃气消耗数据进行存储；
[0079]
安全验证模块，用于当燃气物联网系统中的网络工作节点对燃气数据监控平台进行燃气数据查询和提取时，所述燃气数据监控平台对所述燃气物联网系统中的网络工作节点进行安全验证；
[0080]
权限开放模块，用于当所述燃气物联网系统中的网络工作节点通过安全验证之后，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限；
[0081]
访问限制模块，用于当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对所述网络工作节点设置安全访问限制。
[0082]
上述技术方案的效果为：能够有效提高燃气物联网中各网络工作节点进行数据查询和调取的安全性，有效避免燃气相关数据被窃取的情况发生。同时，在保证安全验证的情况下，能够有效提高缩短安全验证的时间，提高燃气数据的查询和访问效率，避免因频繁安全验证而造成的数据查询和调取效率降低的问题发生。
[0083]
本发明的一个实施例，所述权限开放模块包括：
[0084]
权限允许模块，用于当所述燃气物联网系统中的网络工作节点通过安全验证时，允许所述网络工作节点进行燃气数据查询和提取；
[0085]
历史提取模块，用于所述燃气数据监控平台调取当前网络共工作节点的历史查询和提取数据记录；
[0086]
安全设置模块，用于根据当前网络工作节点的历史查询和提取数据记录设置当前
网络工作节点的数据查询和提取的规定时间，所述网络工作节点在所述规定时间内对燃气数据监控平台进行数据查询和提取时，无需再进行安全验证。
[0087]
其中，所述规定时间通过如下公式获取：
[0088][0089]
其中，tg表示规定时间；n表示当前网络工作节点对应的包含最新一次数据查询和提取次数在内的历史查询和提取数据次数；ti表示相邻两次数据查询和提取之间的时间间隔；m表示相邻两次数据查询和提取数据之间的时间间隔不超过18小时的数据查询和提取次数；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0090]
上述技术方案的效果为：通过上述方式能够有效提高燃气物联网中各网络工作节点进行数据查询和调取的安全性，有效避免燃气相关数据被窃取的情况发生。同时，在保证安全验证的情况下，能够有效提高缩短安全验证的时间，提高燃气数据的查询和访问效率，避免因频繁安全验证而造成的数据查询和调取效率降低的问题发生。
[0091]
另一方面，通过上述公式获取的规定时间能够根据网络工作节点的实际数据应用情况设置规定时间，使设置的规定时间与网络工作节点的实际运行情况具备高匹配性。同时，通过上述公式获取的规定时间的准确性更高，能够在保证有效减少安全验证次数，提高数据查询和调取的效率的同时，降低暂时避免安全验证的时间段，避免恶意第三方进行数据窃取。进而有效提高数据查询效率和数据安全验证周期及数据访问安全性的平衡性。
[0092]
本发明的一个实施例，所述访问限制模块包括：
[0093]
第一标记模块，用于当所述燃气物联网系统中的网络工作节点没有通过安全验证之后，对当前网路工作节点进行第一次标记；
[0094]
标记处理模块，用于在当前网络工作节点再次发起燃气数据查询和提取时，检测再次进行燃气数据查询和提取与未通过安全验证时的燃气数据查询和提取之间的时间间隔，并再次进行安全验证，如果当前网络工作节点通过安全验证时，向所述燃气物联网系统中的网络工作节点开放数据查询和提取的权限，并删除第一次标记；如果当前网络工作节点再次没有通过安全验证时，对所述网络工作节点进行第二次标记；
[0095]
限制时间设置模块，用于针对带有两次标记的网络工作节点设置安全访问限制时间段，在所述安全访问限制时间段内，所述燃气数据监控平台对所述网络工作节点发出的数据查询和提取请求只进行记录，不进行数据查询和提取的权限验证和开放；
[0096]
申诉模块，用于如果在所述安全访问限制时间段内，带有两次标记的网络工作节点要求恢复数据查询和提取的访问权限时，则当前网络工作节点向所述燃气数据监控平台发出申诉请求，并通过填写申诉信息和网络工作节点负责人电子签字的方式，在完成并通过申诉之后，恢复数据查询和提取的访问权限。
[0097]
其中，所述安全访问限制时间段通过如下公式获取：
[0098]
[0099]
其中，t
l
表示安全访问限制时间段，a表示当前网络工作节点获得第一次标记的次数；b表示当前网络工作节点获得的第二次标记的次数，ta表示第一没有通过安全验证的数据访问与第二次没有通过安全验证的数据访问之间的时间间隔时长；t
max
表示n次数据查询和提取中，相邻两次数据查询和提取之间的时间间隔最大值。
[0100]
上述技术方案的效果为：通过上述方式能够有效提高对于未通过安全验证的燃气物联网系统内网络工作节点的安全监控力度和安全监控效率。对于可疑工作节点进行安全访问限制能够有效提高数据安全性。同时，通过上述公式获取的安全访问限制时间段，能够结合工作节点的历史数据访问记录进行时间段设置，能够有效提高安全限制时间段的合理性，有效提高数据访问的安全防护力度，同时，也可以避免因限时时间过长而影响网络工作节点对应单位部门的正常办公。
[0101]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。