D2,信息安全服务器查询全局白名单,如果发现用户存在于全局白名单中,则确认用户数据是安全的;
[0092]步骤D3,如果用户不存在于全局黑白名单中,则所述信息安全服务器执行以下操作:
[0093]步骤D3.1,所述全局病毒查杀引擎查询全局病毒特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
[0094]步骤D3.2,所述全局特征查询引擎查询全局恶意行为特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
[0095]步骤D3.3,如果在所述全局病毒查杀引擎查询和所述全局特征查询引擎中均未发现匹配项,则将该用户加入全局白名单,确认所述用户数据是安全的。
[0096]进一步地,所述物联网中包括多个鉴权节点,每个鉴权节点可以管理多个智能终端,一个智能终端只对应于一个鉴权节点,并且每个智能终端具有唯一的用户标识信息和一个唯一的私钥;
[0097]每个鉴权节点具有一个用户身份鉴别列表,用于对智能终端的使用用户进行身份鉴别。
[0098]图2示出了根据本发明实施例的对智能终端的使用用户进行身份鉴别过程的流程图。
[0099]如图2所示,当智能终端请求接入网络时,需要对该智能终端的使用用户进行身份鉴别,执行以下步骤:
[0100]步骤SI,通过传感器采集获得智能终端的使用用户的用户标识信息,并发送至该智能终?而;
[0101]步骤S2,智能终端将获取的用户标识信息依次使用私钥和公钥进行加密,然后将加密后的信息发送给鉴权节点;
[0102]步骤S3,鉴权节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该智能终端的用户标识信息;
[0103]步骤S4,鉴权节点根据获得的用户标识信息查询所述用户身份鉴别列表,如果在列表中发现匹配的用户标识信息,则执行步骤S5 ;否则结束;
[0104]步骤S5,判断当前鉴权节点所管理的智能终端数是否达到阈值Κ1,如果达到Κ1,则拒绝该智能终端接入网络;否则,允许该智能终端接入网络;
[0105]步骤S6,鉴权节点为该智能终端生成一个新的私钥,用公钥将该新的私钥加密,并发送给该智能终端;
[0106]步骤S7,该智能终端进行公钥解密,获得新的私钥,并用新的私钥替换该智能终端原有的私钥。
[0107]进一步地,所述智能终端的使用用户的用户标识信息包含该智能终端的硬件序列号H、以及该智能终端的使用用户的生物学识别信息S ;其中,所述使用用户的生物学识别信息S包括语音数据S1、脸部识别数据s2、以及指纹数据s3 ;
[0108]在所述步骤SI中,采集获取智能终端的使用用户的用户标识信息的过程如下:
[0109]步骤S1.1,传感器采集该智能终端的使用用户的生物学识别信息S,所述生物学识别信息S包括用户的语音数据S1、脸部识别数据S2、以及指纹数据S3 ;然后通过有线或无线方式将采集的用户的生物学识别信息S发送至智能终端;
[0110]步骤S1.2,智能终端将接收的用户的生物学识别信息S发送至信息识别服务器;
[0111]步骤S1.3,信息识别服务器将接收到的用户的生物学识别信息S中的语音数据S1、脸部识别数据s2、以及指纹数据s3依次进行特征化;
[0112]步骤S1.4,信息识别服务器依次将特征化后的各类生物学识别信息对照相应的标准特征库进行特征匹配编码运算,相应地生成所述使用用户的语音编码信息M1、脸部识别编码?目息M2、以及指纹编码彳目息M3 ;
[0113]步骤S1.5,信息识别服务器将生成的使用用户的各类编码信息Ml、M2、M3发送给智能终端,所述智能终端将智能终端的硬件序列号H和获得的使用用户的语音编码信息Μ1、脸部识别编码信息M2、以及指纹编码信息M3组合,作为所述智能终端的使用用户的用户标识信息(H, Ml, M2, M3) ο
[0114]进一步地,在所述步骤S1.3中,特征化的过程具体如下:
[0115]步骤S1.3.1,将所述语音数据Si特征化为:语言种类特征信息sll、声调特征信息s 12、以及语速特征信息s 13 ;
[0116]步骤S1.3.2,将所述脸部识别数据s2特征化为:眼睛位置特征信息s21、眼睛形状特征信息s22、眉毛位置特征信息s23、眉毛形状特征信息s24、嘴巴位置特征信息s25、以及嘴巴形状特征信息s26 ;
[0117]步骤S1.3.3,将所述指纹数据s3特征化为指纹特征信息s31。
[0118]进一步地,所述信息识别服务器具有语音数据标准特征库Lib_l、脸部识别数据标准特征库Lib_2和指纹数据标准特征库Lib_3 ;其中
[0119]所述语音数据标准特征库Lib_l包括特征子库:语言种类信息特征子库Lib_ll、声调信息特征子库Lib_12、以及语速信息特征子库Lib_13 ;
[0120]所述脸部识别数据标准特征库Lib_2包括特征子库:眼睛位置信息特征子库Lib_21、眼睛形状信息特征子库Lib_22、眉毛位置信息特征子库Lib_23、眉毛形状信息特征子库Lib_24、嘴巴位置信息特征子库Lib_25、以及嘴巴形状信息特征子库Lib_26 ;
[0121]所述指纹数据标准特征库Lib_3包括特征子库:指纹信息特征子库Lib_31 ;
[0122]上述每个特征子库中的每一个特征均对应一个唯一的四位编码,并且所述编码由字母和/或数字组成;
[0123]在所述步骤S1.4中,所述信息识别服务器执行以下操作:
[0124]步骤S1.4.1,将特征化后的语音数据Si中的各类特征信息sll?s 13与其对应的特征子库Lib_ll?Lib_13依次匹配,并将特征信息sll?sl3中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的语音编码信息Ml ;
[0125]步骤S1.4.2,将特征化后的脸部识别数据s2中的各类特征信息s21?s26与其对应的特征子库Lib_21?Lib_26依次匹配,并将特征信息s21?s26中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的脸部识别编码信息M2 ;
[0126]步骤S1.4.3,将特征化后的指纹数据s3中的特征信息s31与其对应的特征子库Lib_31相匹配,获得的序列即为对应的指纹编码信息M3。
[0127]本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件和/或方法都是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、方法,以及用其它组件、部件、流程来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
【主权项】
1.一种适用于物联网智能终端的安全方法,其特征在于: 所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器;其中 所述智能终端负责信息的采集、安全性分析处理、以及数据通信传输;每个智能终端具有用户界面模块、传感器接口模块、通信模块、以及智能安全模块; 所述传感器可采集智能终端的使用用户的用户标识信息,用以对智能终端的使用用户进行身份鉴别;所述传感器包括:音频传感器、视频传感器、以及生物信息传感器,分别用于采集智能终端的使用用户的语音数据S1、脸部识别数据S2、以及指纹数据S3 ;所述传感器可以通过有线或无线方式将采集的用户标识信息发送至智能终端; 所述信息存储服务器用于存储已通过数据安全性分析验证的智能终端的用户数据; 所述信息安全服务器用于对智能终端的用户数据执行全局的安全性分析判断; 对智能终端的用户数据进行数据安全性分析验证的步骤如下: 步骤A,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的;如果智能终端能够确认所述用户数据是安全的,则执行步骤B ;否则,执行步骤C ; 步骤B,所述智能终端将所述用户数据发送至所述信息存储服务器进行存储,并结束; 步骤C,所述智能终端将所述用户数据发送至所述信息安全服务器; 步骤D,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的;如果信息安全服务器确认所