算能力强弱、通讯数据量、通讯频度W及安全级别需求,设置 物联网设备的安全通讯等级,所述安全通讯等级至少包括两级。
[0039] 如设备硬件运算能力较弱,通讯数据量小,通讯频度低及应用功能要求安全级别 较低的设备,则设备可实现较低等级的安全通讯方式;同样,设备硬件运算内里较强,通讯 数据量大或通讯频度高,且应用功能要求安全级别较高的设备,则设备可实现实现较低等 级的安全通讯方式;
[0040] 安全通讯等级可分为,但不仅限于W下几种:
[0041]
【主权项】
1. 一种基于物联网的设备安全控制方法,其特征在于,其包括如下步骤: 51、 生成物联网设备ID,所述物联网设备ID为物联网内物联网设备的唯一识别号,所 述物联网设备ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信 息; 52、 预先对物联网设备进行安全监测,并在通过安全监测后生成并存储物联网设备的 安全授权码;在物联网设备实际运行时根据安全授权码授予物联网设备接入物联网正常运 行的权限; 53、 根据物联网设备的实际运行情况W及需求,设置物联网设备的安全通讯等级; 54、 物理网设备根据用户的操作指令启动物理网设备自身的功能,物联网设备在启动 功能之后记录用户的操作记录信息。
2. 如权利要求1所述的基于物联网的设备安全控制方法,其特征在于,所述步骤S1 中: 通过设备生产厂商向物联网设备ID管理中屯、获取生产厂商编码信息; 通过设备生产厂商向物联网设备ID管理中屯、获取设备类别编码信息; 上市时间信息包括年、月两个部分,年部分信息W及月部分信息各占4bit; 设备编码信息为物理网设备内部各个巧片的巧片内部唯一序列号的组合; 将生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息组合生成物联 网设备ID。
3. 如权利要求1所述的基于物联网的设备安全控制方法,其特征在于,所述步骤S2包 括: 521、 预先对物联网设备进行安全监测,并在物联网设备通过安全监测后生成并在服务 器中存储物联网设备的安全授权码; 522、 在物联网设备实际运行时,物联网设备将其自身的安全码发送到服务器,服务器 对比安全码W及预存的安全授权码; 523、 在安全码与安全授权码一致时,授予物联网设备接入物联网正常运行的权限;在 安全码与安全授权码不一致时,拒绝物联网设备接入物联网。
4. 如权利要求1所述的基于物联网的设备安全控制方法,其特征在于,所述步骤S3包 括: 根据物联网设备的运算能力强弱、通讯数据量、通讯频度W及安全级别需求,设置物联 网设备的安全通讯等级,所述安全通讯等级至少包括两级。
5. 如权利要求1所述的基于物联网的设备安全控制方法,其特征在于,所述步骤S4包 括: 基于安全授权-监控机制,物理网设备根据用户的操作指令启动物理网设备自身的功 能,物联网设备在启动功能之后自动获取监控用户操作记录的权限并记录用户的操作记录 信息,并将用户的操作记录信息存储至服务器。
6. -种基于物联网的设备安全控制系统,其特征在于,其包括如下模块: 物联网设备ID生成模块,用于生成物联网设备ID,所述物联网设备ID为物联网内物联 网设备的唯一识别号,所述物联网设备ID包括生产厂商编码信息、设备类别编码信息、上 市时间信息、设备编码信息; 设备安全认证模块,用于预先对物联网设备进行安全监测,并在通过安全监测后生成 并存储物联网设备的安全授权码;在物联网设备实际运行时根据安全授权码授予物联网设 备接入物联网正常运行的权限; 通讯安全设置模块,用于根据物联网设备的实际运行情况W及需求,设置物联网设备 的安全通讯等级; 操作安全监控模块,用于通过物理网设备根据用户的操作指令启动物理网设备自身的 功能,物联网设备在启动功能之后记录用户的操作记录信息。
7. 如权利要求6所述的基于物联网的设备安全控制系统,其特征在于,所述物联网设 备ID生成模块中; 通过设备生产厂商向物联网设备ID管理中屯、获取生产厂商编码信息; 通过设备生产厂商向物联网设备ID管理中屯、获取设备类别编码信息; 上市时间信息包括年、月两个部分,年部分信息W及月部分信息各占4bit; 设备编码信息为物理网设备内部各个巧片的巧片内部唯一序列号的组合; 将生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息组合生成物联 网设备ID。
8. 如权利要求6所述的基于物联网的设备安全控制系统,其特征在于,所述设备安全 认证模块包括: 安全授权码生成单元,用于预先对物联网设备进行安全监测,并在物联网设备通过安 全监测后生成并在服务器中存储物联网设备的安全授权码; 比对单元,用于在物联网设备实际运行时,物联网设备将其自身的安全码发送到服务 器,服务器对比安全码W及预存的安全授权码; 认证单元,用于在安全码与安全授权码一致时,授予物联网设备接入物联网正常运行 的权限;在安全码与安全授权码不一致时,拒绝物联网设备接入物联网。
9. 如权利要求6所述的基于物联网的设备安全控制系统,其特征在于,所述通讯安全 设置模块包括 根据物联网设备的运算能力强弱、通讯数据量、通讯频度W及安全级别需求,设置物联 网设备的安全通讯等级,所述安全通讯等级至少包括两级。
10. 如权利要求6所述的基于物联网的设备安全控制系统,其特征在于,所述操作安全 监控模块包括: 基于安全授权-监控机制,物理网设备根据用户的操作指令启动物理网设备自身的功 能,物联网设备在启动功能之后自动获取监控用户操作记录的权限并记录用户的操作记录 信息,并将用户的操作记录信息存储至服务器。
【专利摘要】一种基于物联网的设备安全控制方法,其包括如下步骤:S1、生成物联网设备ID,所述物联网设备ID为物联网内物联网设备的唯一识别号,所述物联网设备ID包括生产厂商编码信息、设备类别编码信息、上市时间信息、设备编码信息;S2、预先对物联网设备进行安全监测,并在通过安全监测后生成并存储物联网设备的安全授权码;在物联网设备实际运行时根据安全授权码授予物联网设备接入物联网正常运行的权限;S3、根据物联网设备的实际运行情况以及需求,设置物联网设备的安全通讯等级;S4、物理网设备根据用户的操作指令启动物理网设备自身的功能,物联网设备在启动功能之后记录用户的操作记录信息。
【IPC分类】H04L29-06
【公开号】CN104717215
【申请号】CN201510101386
【发明人】柏强, 马奔, 罗俊, 徐晶晶
【申请人】上海恩辅信息科技有限公司
【公开日】2015年6月17日
【申请日】2015年3月7日