述用户数据是安全的,则将所述用户数据发送至信息存储服务器进行存储。
2.根据权利要求1所述的方法,其特征在于: 所述智能安全模块具有本地黑白名单、本地病毒查杀引擎、本地病毒特征库、本地特征查询引擎、本地恶意行为特征库; 所述信息安全服务器具有全局黑白名单、全局病毒查杀引擎、全局病毒特征库、全局特征查询引擎、全局恶意行为特征库。
3.根据权利要求2所述的方法,其特征在于: 在步骤A中,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的,具体步骤如下; 步骤Al,所述智能安全模块查询本地黑名单,如果发现用户存在于本地黑名单中,则拦截所述用户数据,向智能终端发送报警提示信息,并结束; 步骤A2,所述智能安全模块查询本地白名单,如果发现用户存在于本地白名单中,则确认所述用户数据是安全的; 步骤A3,如果用户不存在于本地黑白名单中,则所述智能安全模块执行以下操作: 步骤A3.1,所述本地病毒查杀引擎查询本地病毒特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束; 步骤A3.2,所述本地特征查询引擎查询本地恶意行为特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束; 步骤A3.3,如果在所述本地病毒查杀引擎查询和所述本地特征查询引擎中均未发现匹配项,则智能终端不能确认用户数据是安全的。
4.根据权利要求3所述的方法,其特征在于: 在步骤D中,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的,具体步骤如下: 步骤D1,信息安全服务器查询全局黑名单,如果发现用户存在于全局黑名单中,则确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束; 步骤D2,信息安全服务器查询全局白名单,如果发现用户存在于全局白名单中,则确认用户数据是安全的; 步骤D3,如果用户不存在于全局黑白名单中,则所述信息安全服务器执行以下操作:步骤D3.1,所述全局病毒查杀引擎查询全局病毒特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束; 步骤D3.2,所述全局特征查询引擎查询全局恶意行为特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束; 步骤D3.3,如果在所述全局病毒查杀引擎查询和所述全局特征查询引擎中均未发现匹配项,则将该用户加入全局白名单,确认所述用户数据是安全的。
5.根据权利要求4所述的方法,其特征在于: 所述物联网中包括多个鉴权节点,每个鉴权节点可以管理多个智能终端,一个智能终端只对应于一个鉴权节点,并且每个智能终端具有唯一的用户标识信息和一个唯一的私钥; 每个鉴权节点具有一个用户身份鉴别列表,用于对智能终端的使用用户进行身份鉴别; 当智能终端请求接入网络时,需要对该智能终端的使用用户进行身份鉴别,执行以下步骤: 步骤SI,通过传感器采集获得智能终端的使用用户的用户标识信息,并发送至该智能终端; 步骤S2,智能终端将获取的用户标识信息依次使用私钥和公钥进行加密,然后将加密后的信息发送给鉴权节点; 步骤S3,鉴权节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该智能终端的用户标识信息; 步骤S4,鉴权节点根据获得的用户标识信息查询所述用户身份鉴别列表,如果在列表中发现匹配的用户标识信息,则执行步骤S5 ;否则结束; 步骤S5,判断当前鉴权节点所管理的智能终端数是否达到阈值K1,如果达到K1,则拒绝该智能终端接入网络;否则,允许该智能终端接入网络; 步骤S6,鉴权节点为该智能终端生成一个新的私钥,用公钥将该新的私钥加密,并发送给该智能终端; 步骤S7,该智能终端进行公钥解密,获得新的私钥,并用新的私钥替换该智能终端原有的私钥。
6.根据权利要求5所述的方法,其特征在于: 所述智能终端的使用用户的用户标识信息包含该智能终端的硬件序列号H、以及该智能终端的使用用户的生物学识别信息S ;其中,所述使用用户的生物学识别信息S包括语音数据S1、脸部识别数据s2、以及指纹数据s3 ; 在所述步骤SI中,采集获取智能终端的使用用户的用户标识信息的过程如下: 步骤S1.1,传感器采集该智能终端的使用用户的生物学识别信息S,所述生物学识别信息S包括用户的语音数据S1、脸部识别数据s2、以及指纹数据s3 ;然后通过有线或无线方式将采集的用户的生物学识别信息S发送至智能终端; 步骤S1.2,智能终端将接收的用户的生物学识别信息S发送至信息识别服务器; 步骤S1.3,信息识别服务器将接收到的用户的生物学识别信息S中的语音数据S1、脸部识别数据s2、以及指纹数据s3依次进行特征化; 步骤S1.4,信息识别服务器依次将特征化后的各类生物学识别信息对照相应的标准特征库进行特征匹配编码运算,相应地生成所述使用用户的语音编码信息M1、脸部识别编码?目息M2、以及指纹编码彳目息M3 ; 步骤S1.5,信息识别服务器将生成的使用用户的各类编码信息Ml、M2、M3发送给智能终端,所述智能终端将智能终端的硬件序列号H和获得的使用用户的语音编码信息Μ1、脸部识别编码信息M2、以及指纹编码信息M3组合,作为所述智能终端的使用用户的用户标识信息(H, Ml, M2, M3) ο
7.根据权利要求6所述的方法,其特征在于:在所述步骤S1.3中,特征化的过程具体如下: 步骤S1.3.1,将所述语音数据Si特征化为:语言种类特征信息sll、声调特征信息s 12、以及语速特征信息s 13 ; 步骤S1.3.2,将所述脸部识别数据s2特征化为:眼睛位置特征信息s21、眼睛形状特征信息s22、眉毛位置特征信息s23、眉毛形状特征信息s24、嘴巴位置特征信息s25、以及嘴巴形状特征信息s26 ; 步骤S1.3.3,将所述指纹数据s3特征化为指纹特征信息s31。
8.根据权利要求7所述的方法,其特征在于: 所述信息识别服务器具有语音数据标准特征库Lib_l、脸部识别数据标准特征库Lib_2和指纹数据标准特征库Lib_3 ;其中 所述语音数据标准特征库Lib_l包括特征子库:语言种类信息特征子库Lib_ll、声调信息特征子库Lib_12、以及语速信息特征子库Lib_13 ; 所述脸部识别数据标准特征库Lib_2包括特征子库:眼睛位置信息特征子库Lib_21、眼睛形状信息特征子库Lib_22、眉毛位置信息特征子库Lib_23、眉毛形状信息特征子库Lib_24、嘴巴位置信息特征子库Lib_25、以及嘴巴形状信息特征子库Lib_26 ; 所述指纹数据标准特征库Lib_3包括特征子库:指纹信息特征子库Lib_31 ; 上述每个特征子库中的每一个特征均对应一个唯一的四位编码,并且所述编码由字母和/或数字组成; 在所述步骤S1.4中,所述信息识别服务器执行以下操作: 步骤S1.4.1,将特征化后的语音数据Si中的各类特征信息sll?sl3与其对应的特征子库Lib_ll?Lib_13依次匹配,并将特征信息sll?sl3中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的语音编码信息Ml ; 步骤S1.4.2,将特征化后的脸部识别数据s2中的各类特征信息s21?s26与其对应的特征子库Lib_21?Lib_26依次匹配,并将特征信息s21?s26中每个特征所对应的四位编码依次顺序排列,获得的序列即为对应的脸部识别编码信息M2 ; 步骤S1.4.3,将特征化后的指纹数据s3中的特征信息s31与其对应的特征子库Lib_31相匹配,获得的序列即为对应的指纹编码信息M3。
【专利摘要】本发明公开了一种适用于物联网智能终端的安全方法,所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器,可对智能终端的用户数据进行地和/或全局性数据安全性分析验证;同时,通过鉴权节点、信息识别服务器等对包含用户的生物学识别信息的用户标识信息进行鉴别,从而有效、安全地控制智能终端的接入。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104580260
【申请号】CN201510069324
【发明人】田野, 夏梅宸, 刘志才, 祝昌宇, 卢力君
【申请人】成都英力拓信息技术有限公司
【公开日】2015年4月29日
【申请日】2015年2月10日