一种基于物联网的设备安全控制方法及系统的制作方法
【技术领域】
[0001] 本发明设及物联网设备安全技术领域,特别设及一种基于物联网的设备安全控制 方法及系统。
【背景技术】
[0002] 物联网的英文名称为"TheInternetof化ings"。由该名称可见,物联网就是"物 物相连的互联网"。该有两层意思;第一,物联网的核屯、和基础仍然是互联网,是在互联网基 础之上的延伸和扩展的一种网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进 行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)装置、红外感应器、全球定 位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信 息交换和通信,W实现智能化识别、定位、跟踪、监控和管理的一种网络。
[0003] 当前物联网的发展处于初级阶段,各厂商的努力重点在物联网产品的实现,而对 于如何保证物联网设备的安全运行还没有成体系的解决方案。
【发明内容】
[0004] 为了克服上述现有技术的不足,本发明提供了一种基于物联网的设备安全控制方 法及系统。本发明实现了对物联网设备运行中设及的各个层面提出了对应的安全实现办 法,从而实现了物联网的设备安全体系。
[0005] 一种基于物联网的设备安全控制方法,其包括如下步骤:
[0006]S1、生成物联网设备ID,所述物联网设备ID为物联网内物联网设备的唯一识别 号,所述物联网设备ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编 码信息;
[0007]S2、预先对物联网设备进行安全监测,并在通过安全监测后生成并存储物联网设 备的安全授权码;在物联网设备实际运行时根据安全授权码授予物联网设备接入物联网正 常运行的权限;
[000引S3、根据物联网设备的实际运行情况W及需求,设置物联网设备的安全通讯等 级;
[0009]S4、物理网设备根据用户的操作指令启动物理网设备自身的功能,物联网设备在 启动功能之后记录用户的操作记录信息。
[0010] 本发明还一种基于物联网的设备安全控制系统,其包括如下模块:
[0011] 物联网设备ID生成模块,用于生成物联网设备ID,所述物联网设备ID为物联网 内物联网设备的唯一识别号,所述物联网设备ID包括生产厂商编码信息、设备类别编码信 息、上市时间信息、设备编码信息;
[0012] 设备安全认证模块,用于预先对物联网设备进行安全监测,并在通过安全监测后 生成并存储物联网设备的安全授权码;在物联网设备实际运行时根据安全授权码授予物联 网设备接入物联网正常运行的权限;
[0013] 通讯安全设置模块,用于根据物联网设备的实际运行情况W及需求,设置物联网 设备的安全通讯等级;
[0014] 操作安全监控模块,用于通过物理网设备根据用户的操作指令启动物理网设备自 身的功能,物联网设备在启动功能之后记录用户的操作记录信息。
[0015] 综上所述,本发明的基于物联网的设备安全控制方法及系统,具有如下优点:
[0016] 通过建立物联网安全体系,包括:生成物联网设备ID、对设备进行安全认证、对通 讯安全等级进行设置,对操作行为安全进行监控。其中生成物联网设备ID需要一定的算法 安全来提供安全高效的加解密算法;设备安全保证系统内的各物联网设备已经过设备安全 性检测;通讯安全实现系统运行中各设备间数据传送的安全;行为安全保障设备W安全的 方式实现提供及实现既定功能;通过对于物联网设备运行中的各类隐患问题也有能检测监 控,从而实现完整的安全的物联网运行环境。
【附图说明】
[0017] 图1是本发明实施的基于物联网的设备安全控制方法流程图;
[001引图2是图1中步骤S2的子流程图;
[0019] 图3是本发明实施的基于物联网的设备安全控制系统的结构框图;
[0020] 图4是图3中设备安全认证模块的结构框图。
【具体实施方式】
[0021] 如图1所示,一种基于物联网的设备安全控制方法,其包括如下步骤:
[0022] S1、生成物联网设备ID,所述物联网设备ID为物联网内物联网设备的唯一识别 号,所述物联网设备ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编 码信息。
[0023] S2、预先对物联网设备进行安全监测,并在通过安全监测后生成并存储物联网设 备的安全授权码;在物联网设备实际运行时根据安全授权码授予物联网设备接入物联网正 常运行的权限。
[0024] S3、根据物联网设备的实际运行情况W及需求,设置物联网设备的安全通讯等级。
[0025]S4、物理网设备根据用户的操作指令启动物理网设备自身的功能,物联网设备在 启动功能之后记录用户的操作记录信息。
[0026] 在本发明所述的基于物联网的设备安全控制方法中,所述步骤S1中:
[0027] 通过设备生产厂商向物联网设备ID管理中屯、获取生产厂商编码信息。
[002引通过设备生产厂商向物联网设备ID管理中屯、获取设备类别编码信息。
[0029] 物联网设备ID管理中屯、为物联网设备ID管理机构,负责;生产厂商编码分配;设 备类别编码的管理;物联网设备ID查询服务。
[0030] 上市时间信息包括年、月两个部分,年部分信息化及月部分信息各占4bit。年的起 始时间为2014年,即;实际上市年=年部分数值+2014 ;月的数值即为实际上市时间的月。
[0031] 设备编码信息为物理网设备内部各个巧片的巧片内部唯一序列号的组合。多个巧 片则具有多个系列号,设备编码信息为多个序列号组成的唯一编码。
[0032] 将生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息组合生成 物联网设备ID。
[0033] 在本发明所述的基于物联网的设备安全控制方法中,所述步骤S2包括:
[0034] S21、预先对物联网设备进行安全监测,并在物联网设备通过安全监测后生成并在 服务器中存储物联网设备的安全授权码。
[0035] S22、在物联网设备实际运行时,物联网设备将其自身的安全码发送到服务器,月良 务器对比安全码W及预存的安全授权码。
[0036] S23、在安全码与安全授权码一致时,授予物联网设备接入物联网正常运行的权 限;在安全码与安全授权码不一致时,拒绝物联网设备接入物联网。
[0037] 在本发明所述的基于物联网的设备安全控制方法中,所述步骤S3包括
[003引根据物联网设备的运