一种物联网路由器的安全管理方法及系统与流程

本发明属于智能办公环境安全技术，尤其涉及一种物联网路由器的安全管理方法及系统。

背景技术：

1、智能办公环境是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术和音视频技术将办公环境有关的设施集成，构建而成的高效住宅设施与办公日程事物的管理系统，提升办公环境安全性、便利性、舒适性和艺术性，并实现环保和节能的居住环境，智能办公环境是互联网影响之下物联化的体现。

2、智能办公环境通过物联网技术将办公环境中的各种设备（如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统和网络设备等）连接到一起，提供办公设备控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。与普通办公环境相比，智能办公环境不仅具有传统的居住功能，兼备建筑、网络通信和设备自动化，提供全方位的信息交互功能，甚至为各种能源费用节约资金。

3、目前的智能办公环境在与移动设备进行连接时，会先通过路由器的无线网络进行联网，然后直接通过网络或蓝牙来实现与移动设备的连接关系，此种连接方式仅仅通过网络搜索的方式来实现连接，安全隐患高，他人若入侵到该无线网络频道后，就可以毫无难度的与该无线网络频道中的所有智能办公环境相连接，可随意操作智能办公环境和查看智能办公环境的使用历史，一方面会影响智能办公环境的使用效果，另一方面用户的隐私也会受到侵犯。

技术实现思路

1、本发明实施例的目的在于提供一种物联网路由器的安全管理方法，旨在解决背景技术中确定的现有技术存在的技术问题。

2、本发明实施例是这样实现的，一种物联网路由器的安全管理方法，所述方法包括：

3、接收全部智能办公环境发出的连接请求，并建立与智能办公环境之间的网络连接通道；

4、生成唯一连接编码，并通过所述唯一连接编码与移动设备相连通，并将该移动设备记录为信任设备；

5、接收移动设备发出的控制指令，并对移动设备的身份进行核对；

6、对所述控制指令进行验证，并根据验证结果向相应的智能办公环境发送控制指令。

7、作为本发明更进一步的方案，所述接收全部智能办公环境发出的连接请求，并建立与智能办公环境之间的网络连接通道的步骤，具体包括：

8、接收智能办公环境的连接请求，并对所述的连接请求进行解码，判断智能办公环境的类型；

9、建立与智能办公环境之间的网络连接通道，并根据智能办公环境的类型对网络连接通道进行标注。

10、作为本发明更进一步的方案，所述接收移动设备发出的控制指令，并对移动设备的身份进行核对的步骤，具体包括：

11、生成动态连接编码，并向已记录为信任设备的移动设备同步该动态连接编码；

12、接收移动设备传输的连接请求和唯一连接编码，并将唯一连接编码与动态连接编码进行匹配度核查；

13、若身份核对通过，则对移动设备传输的连接请求类型进行验证；

14、若身份核对不通过，则拒绝移动设备的连接请求。

15、作为本发明更进一步的方案，所述接收移动设备传输的连接请求和唯一连接编码，其中唯一连接编码中包括：同步至移动设备的动态连接编码、移动设备机型和用户信息。

16、作为本发明更进一步的方案，所述若身份核对不通过，则断开与移动设备的连接通道的步骤，具体包括：

17、拒绝移动设备的连接请求，并断开与该移动设备的连接通道；

18、对该移动设备信息进行记录，并将其连接请求标记为危险访问申请；

19、生成危险访问日志，对危险访问申请历史信息和移动设备信息进行记录。

20、作为本发明更进一步的方案，所述对所述控制指令进行验证，对控制指令的类型与智能办公环境的网络连接通道标注进行匹配度核查，并将相匹配的指令输送至相应的网络连接通道中，向对应的智能办公环境传递指令。

21、本发明实施例的另一目的在于提供一种物联网路由器的安全管理系统，其特征在于，所述系统包括：

22、设备连接模块，用于接收全部智能办公环境发出的连接请求，并建立与智能办公环境之间的网络连接通道；

23、远程控制模块，用于生成唯一连接编码，并通过所述唯一连接编码与移动设备相连通，并将该移动设备记录为信任设备；

24、信息核查模块，用于接收移动设备发出的控制指令，并对移动设备的身份进行核对；

25、指令传输模块，用于对所述控制指令进行验证，并根据验证结果向相应的智能办公环境发送控制指令。

26、作为本发明更进一步的方案，所述设备连接模块包括：

27、信号连接单元，用于接收智能办公环境的连接请求，并对所述的连接请求进行解码，判断智能办公环境的类型；

28、通道建立单元，用于建立与智能办公环境之间的网络连接通道，并根据智能办公环境的类型对网络连接通道进行标注。

29、作为本发明更进一步的方案，所述信息核查模块包括：

30、编码生成单元，用于生成动态连接编码，并向已记录为信任设备的移动设备同步该动态连接编码；

31、编码核查单元，用于接收移动设备传输的连接请求和唯一连接编码，并将唯一连接编码与动态连接编码进行匹配度核查；

32、若身份核对通过，则对移动设备传输的连接请求类型进行验证；

33、若身份核对不通过，则拒绝移动设备的连接请求。

34、作为本发明更进一步的方案，所述编码核查单元包括：

35、连接中断单元，用于拒绝移动设备的连接请求，并断开与该移动设备的连接通道；

36、信息标注单元，用于对该移动设备信息进行记录，并将其连接请求标记为危险访问申请；

37、信息记录单元，用于生成危险访问日志，对危险访问申请历史信息和移动设备信息进行记录。

38、本发明实施例的有益效果是：

39、本发明通过多重信息核查，先利用唯一连接编码实现移动设备与智能办公环境之间的预连接关系，初步保证连接过程的安全性，防止其他设备在连接到该网络后可直接与智能办公环境相联通；

40、同时，在移动设备向智能办公环境下达控制指令时，路由器还会自动生成动态连接编码，并同步至预先连接的信任设备中，仅当移动设备正确输入该动态编码才能够实现指令的传输，进一步提高安全性能，避免其他入侵到该无线网络中的外来设备随意控制智能办公环境；

41、在出现外来设备企图向智能办公环境发送控制指令的情况后，该系统不但会阻止指令传输，还会对该次入侵动作进行记录，将入侵者的用户信息进行记录，方便用户及时了解入侵信息。

技术特征：

1.一种物联网路由器的安全管理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的物联网路由器的安全管理方法，其特征在于，所述接收全部智能办公环境发出的连接请求，并建立与智能办公环境之间的网络连接通道的步骤，具体包括：

3.根据权利要求2所述的物联网路由器的安全管理方法，其特征在于，所述接收移动设备发出的控制指令，并对移动设备的身份进行核对的步骤，具体包括：

4.根据权利要求3所述的物联网路由器的安全管理方法，其特征在于，所述接收移动设备传输的连接请求和唯一连接编码，其中唯一连接编码中包括：同步至移动设备的动态连接编码、移动设备机型和用户信息。

5.根据权利要求3所述的物联网路由器的安全管理方法，其特征在于，所述若身份核对不通过，则断开与移动设备的连接通道的步骤，具体包括：

6.根据权利要求3所述的物联网路由器的安全管理方法，其特征在于，所述对所述控制指令进行验证，对控制指令的类型与智能办公环境的网络连接通道标注进行匹配度核查，并将相匹配的指令输送至相应的网络连接通道中，向对应的智能办公环境传递指令。

7.一种物联网路由器的安全管理系统，其特征在于，所述系统包括：

8.根据权利要求7所述的物联网路由器的安全管理系统，其特征在于，所述设备连接模块包括：

9.根据权利要求7所述的物联网路由器的安全管理系统，其特征在于，所述信息核查模块包括：

10.根据权利要求9所述的物联网路由器的安全管理系统，其特征在于，所述编码核查单元包括：

技术总结
本发明适用于智能办公环境安全技术领域，提供了一种物联网路由器的安全管理方法及系统，所述方法包括：接收全部智能办公环境发出的连接请求，并建立与智能办公环境之间的网络连接通道；生成唯一连接编码，并通过所述唯一连接编码与移动设备相连通，并将该移动设备记录为信任设备；接收移动设备发出的控制指令，并对移动设备的身份进行核对；对所述控制指令进行验证，并根据验证结果向相应的智能办公环境发送控制指令。通过多重信息核查，保证连接过程的安全性，既能防止其他设备在连接到该网络后可直接与智能办公环境相联通，也可以避免其他入侵到该无线网络中的外来设备随意控制智能办公环境，还会对入侵动作进行记录，方便用户了解入侵信息。

技术研发人员：王鹏,董政,张辉,李剑鸿
受保护的技术使用者：无锡锐泰节能系统科学有限公司
技术研发日：
技术公布日：2024/1/14