一种用于楼宇智能办公系统的安全防护方法
【技术领域】
[0001]本发明属于智能用能领域,涉及通信交互的安全防护系统,尤其是一种用于楼宇智能办公系统的安全防护方法。
【背景技术】
[0002]随着电子智能信息化的建设,推动了智能小区、智能城市的发展,使人们的生活品质更高,更便捷、更低碳、更经济。智能用能为人们生活增加了低碳、节能的改革,提供了家庭能效管理、远程遥控电器、一键模式切换、用电信息查询等服务。
[0003]但随着科技的进步,一些安全隐患也伴随着楼宇智能办公系统的投放和使用,其表现在:小区/楼宇、工商业等用户办公系统中通过智能办公系统对办公信息进行传输和存储,但系统存在未作用户、终端身份鉴别,存在数据窃听、破解篡改隐患,严重影响系统安全稳定运行。
[0004]经检索,未发现与本专利申请内容相关的专利文献。
【发明内容】
[0005]本发明的目的在于克服现有技术的不足之处,提供一种用于楼宇智能办公系统的安全防护方法。
[0006]本发明采用的技术方案是:
[0007]—种用于楼宇智能办公系统的安全防护方法,上述楼宇智能办公系统包括数据库服务器、采集服务器、应用服务器、web访问终端、采集及控制设备,该安全防护方法的步骤为:
[0008]⑴将数据库服务器设定为系统A区,将采集服务器、应用服务器设定为系统B区,将web访问终端、米集及控制设备设定为系统C区,在系统A区与系统B区之间、系统B区与系统C区分别布设有传输网络,用于各类数据传送和转换;
[0009]⑵系统A区与系统B区之间的传输网络中加设交换机和隔离装置;
[0010]⑶系统B区与系统C区之间的传输网络中分别加设交换机、入侵装置以及防火工回;
[0011]⑷在系统B区中的采集服务器内植入设置有主站私钥,在系统C区中的采集及控制设备中植入设置主站公钥,在采集服务器向采集及控制设备传送控制数据、采集及控制设备向采集服务器传送采集数据的过程中分别进行数据的加密和认证。
[0012]而且,所述web访问终端、采集及控制设备均为分布式设备,分别安装于覆盖在楼宇办公区内,所述web访问终端所产生访问数据以及控制数据均传送到应用服务器,应用服务器将访问数据转化成服务调用数据传送到数据库服务器,应用服务器将控制数据通过采集服务器传送到采集及控制设备,采集及控制设备向采集服务器传送采集数据,采集服务器将该采集数据传送到数据库服务器,采集服务器还将控制数据转化为采集数据传送到数据库服务器。
[0013]而且,所述布设的传输网络可选择有线或无线的传输方式。
[0014]本发明的优点和积极效果是:
[0015]1、本发明基于业务分区、数据分级及分类,从信息安全的角度,对楼宇智能办公系统的部署方式、区域访问进行控制及隔离,数据信息保护、业务流传输通道保护及终端安全等方面得到有效保证,有效解决了楼宇智能办公系统安全防护问题,对楼宇智能办公系统的安全稳定运行提供技术和方法支持。
[0016]2、本发明在安全I区与安全2区之间的传输网络中加设交换机和隔离装置,由此对安全2区中应用服务器向安全I区所传送的服务调用数据以及采集服务器向安全I区所传送的采集数据传送进行信息的过滤和隔离,防止在传送过程中恶意信息的侵入。
[0017]3、在安全2区与安全3区之间的传输网络中分别加设交换机、入侵装置以及防火墙,由此避免web访问终端中的恶意数据发送到应用服务器中,从而避免对web访问终端的盗用以及采集及控制设备的恶意使用。
[0018]4、在安全2区中的采集服务器以及采集及控制设备中分别植入设置有主站公钥与私钥,在采集服务器向采集及控制设备传送控制数据、采集及控制设备向采集服务器传送采集数据的过程中分别进行数据的加密和认证。
【具体实施方式】
[0019]下面通过具体实施例对本发明作进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
[0020]一种用于楼宇智能办公系统的安全防护方法,该方法所保护的楼宇智能办公系统包括数据库服务器、采集服务器、应用服务器、web访问终端、采集及控制设备,其中所述web访问终端、采集及控制设备均为分布式设备,分别安装于覆盖在楼宇办公区内,web访问终端所产生访问数据以及控制数据均传送到应用服务器,应用服务器将访问数据转化成服务调用数据传送到数据库服务器,应用服务器将控制数据通过采集服务器传送到采集及控制设备,采集及控制设备向采集服务器传送采集数据,采集服务器将该采集数据传送到数据库服务器,与此同时,采集服务器还将控制数据转化为采集数据传送到数据库服务器,由此通过web访问终端实现对采集及控制设备的智能操作,该方法的步骤为:
[0021]⑴将数据库服务器设定为安全I区,将采集服务器、应用服务器设定为安全2区,将web访问终端、采集及控制设备设定为安全3区,由此便于后续安全保护设备或模块的安全和设立;在安全I区与安全2区之间、安全2区与安全3区分别布设有传输网络,用于各类数据传送和转换,所述布设的传输网络可根据不同环境和设备特性选择有线或无线的传输方式;
[0022]⑵安全I区与安全2区之间的传输网络中加设交换机和隔离装置,由此对安全2区中应用服务器向安全I区所传送的服务调用数据以及采集服务器向安全I区所传送的采集数据传送进行信息的过滤和隔离,防止在传送过程中恶意信息的侵入;
[0023]⑶在安全2区与安全3区之间的传输网络中分别加设交换机、入侵装置以及防火墙,由此避免web访问终端中的恶意数据发送到应用服务器中,从而避免对web访问终端的盗用以及采集及控制设备的恶意使用;
[0024]⑷在安全2区中的采集服务器内植入设置有主站私钥,在安全3区中的采集及控制设备中植入设置有主站公钥,由此在采集服务器向采集及控制设备传送控制数据、采集及控制设备向采集服务器传送采集数据的过程中分别进行数据的加密和认证。
【主权项】
1.一种用于楼宇智能办公系统的安全防护方法,上述楼宇智能办公系统包括数据库服务器、采集服务器、应用服务器、Web访问终端、采集及控制设备,该安全防护方法的步骤为: ⑴将数据库服务器设定为系统A区,将采集服务器、应用服务器设定为系统B区,将web访问终端、米集及控制设备设定为系统C区,在系统A区与系统B区之间、系统B区与系统C区分别布设有传输网络,用于各类数据传送和转换; ⑵系统A区与系统B区之间的传输网络中加设交换机和隔离装置; ⑶系统B区与系统C区之间的传输网络中分别加设交换机、入侵装置以及防火墙; ⑷在系统B区中的采集服务器内植入设置有主站私钥,在系统C区中的采集及控制设备中植入设置主站公钥,在采集服务器向采集及控制设备传送控制数据、采集及控制设备向采集服务器传送采集数据的过程中分别进行数据的加密和认证。2.根据权利要求1所述的用于楼宇智能办公系统的安全防护方法,其特征在于:所述web访问终端、采集及控制设备均为分布式设备,分别安装于覆盖在楼宇办公区内,所述web访问终端所产生访问数据以及控制数据均传送到应用服务器,应用服务器将访问数据转化成服务调用数据传送到数据库服务器,应用服务器将控制数据通过采集服务器传送到采集及控制设备,采集及控制设备向采集服务器传送采集数据,采集服务器将该采集数据传送到数据库服务器,采集服务器还将控制数据转化为采集数据传送到数据库服务器。3.根据权利要求1所述的用于楼宇智能办公系统的安全防护方法,其特征在于:所述布设的传输网络可选择有线或无线的传输方式。
【专利摘要】本发明及一种用于楼宇智能办公系统的安全防护方法,上述楼宇智能办公系统包括数据库服务器、采集服务器、应用服务器、web访问终端、采集及控制设备,在各服务器与终端设备之间加设交换机、隔离装置以及防火墙;在采集服务器内植入设置有主站私钥,在系统C区中的采集及控制设备中植入设置主站公钥,在采集服务器向采集及控制设备传送控制数据、采集及控制设备向采集服务器传送采集数据的过程中分别进行数据的加密和认证。本发明基于业务分区、数据分级及分类,从信息安全的角度,对楼宇智能办公系统的部署方式、区域访问进行控制及隔离,数据信息保护、业务流传输通道保护及终端安全等方面得到有效保证。
【IPC分类】H04L29/06, H04L29/08, H04L9/32, G05B19/418
【公开号】CN105187460
【申请号】CN201410234303
【发明人】刘冰冰
【申请人】天津幻宇科技有限公司
【公开日】2015年12月23日
【申请日】2014年5月28日