一种智慧城市云安全架构的方法
【专利摘要】一种智慧城市云安全架构的方法,涉及物联网技术在智慧城市安全技术领域中的应用,特别是属于一种动态、分布式的一种智慧城市云安全架构的方法技术。其特征在于,由云安全服务平台、物联网分布式动态安全检测装置、用户端设备、远程管理控制模块、信息化智能控制模块、通信模块、传感器及机器控制器模块组成。本发明具有能够有效的解决智慧城市中出现的完全问题、为物联网在智慧城市领域提供安全保障的积极效果。
【专利说明】
一种智慧城市云安全架构的方法
技术领域
[0001]本发明涉及物联网技术在智慧城市安全技术领域中的应用,特别是属于一种动态、分布式的一种智慧城市云安全架构的方法技术。
【背景技术】
[0002]目前物联网技术发展飞速猛进,不同行业的企业、科研机构等都进军到了物联网事业的发展中,但目前物联网缺乏统一的标准,且各个企业、各科研机构的物联网技术都各成一派,相应的物联网技术也面临着互联网安全方面的问题;尤其是智慧城市技术,包含诸多如智能交通模块等智能子系统,涉及多个领域的公共安全隐患入侵、接入的个人用户端的安全风险、互联网接入方式带来的接入到智慧城市架构中的互联网原有的安全隐患。智慧城市建设面临着方方面面的安全隐患及攻击,迫切需要此类技术解决快速发展的智慧城市建设的需要。本技术描述的一种智慧城市云安全架构的方法技术,在结合物联网三层架构技术、量子件技术和物联网分布式动态安全检测技术的基础上,可以有效的解决以上问题,给物联网智慧城市建设的快速发展,起到了安全保障作用。
【发明内容】
[0003]本发明的目的在于提供一种新型的一种智慧城市云安全架构的方法,以达到提高智能化水平、减少智慧城市架构中的安全隐患的目的。
[0004]本发明所提供的一种智慧城市云安全架构的方法,其特征在于,由云安全服务平台、物联网分布式动态安全检测装置、用户端设备、远程管理控制模块、信息化智能控制模块、通信模块、传感器及机器控制器模块组成;其中,云安全服务平台是一种智慧城市云安全架构的方法的核心,完成实时监控、发出指令、信息处理、信息存储备份、启动紧急预案程序的功能。
[0005]物联网分布式动态安全检测装置,动态、分布式的接入到整个一种智慧城市云安全架构的方法中,动态的检测智慧城市架构中随时接入的软硬件系统、模块以及注册到系统中的用户、入侵到系统中的指令是否安全合法,具体的是指:1、如果接入到智慧城市架构中的软硬件系统或是模块是安全的,并且接入方式是合理的,物联网分布式动态安全检测装置会允许他们接入,不会发出安全预警,但是会动态跟随接入的此类模块的操作过程及访问的内容,全程监控其安全性;2、如果注册到智慧城市架构中的用户是非法用户,用户指令输入时,超过指令输入次数即将此用户作为重点监控用户;如果没有正确指令,会将用户阻隔在智慧城市架构外;通过输入正确指令进入的用户,物联网分布式动态安全检测装置会跟进用户的访问内容,出现超过访问权限的访问,会给出安全预警,提醒用户无权访问并将用户设置在防火墙外,防止黑客入侵;3、入侵到智慧城市架构中的非法指令,物联网分布式动态安全检测装置会隔离此类指令,进行安全预警,并将预警信息发送到云安全服务平台,云安全服务平台会做出指令;紧急情况下物联网分布式动态安全检测装置会触发云安全服务平台的紧急预案程序,进行安全防御。
[0006]用户端设备是接入到智慧城市架构中的设备,此类用户具有根据需要提前设定的权限及访问秘钥,秘钥为动态性,防止黑客破解,访问权限根据申请合理开通;用户端设备均设有虚拟物联网分布式动态安全检测装置,每个用户端设备均在注册为智慧城市架构中用户时下载安装,通过此虚拟物联网分布式动态安全检测装置动态的保障用户端设备的安全通信,实时跟踪用户端的操作安全性。
[0007]远程管理控制模块对通过PC、PAD、手机等接入到智慧城市中的用户的访问及通信进行安全管理,远程管理控制模块核对用户是否有权限登陆到智慧城市架构中,对有权限登陆的用户进行跟踪,进行安全监控及安全预警。
[0008]信息化智能控制模块为智慧城市架构中的信息化智能控制及应用提供安全保障,信息化智能控制模块会在智慧城市架构中的智能子系统运行过程中监控子系统的安全,定期进行安全检测内容的升级,并完成将安全检测记录信息发送到云安全服务平台上,进行信息备份,同时反馈预警信息到云安全服务平台、接收并执行平台给予的安全控制指令的工作。
[0009]传感器及机器控制器模块是智慧城市架构中的各种传感器及机器的控制设备,此类设备接入到智慧城市架构中会对智慧城市架构中需要的信息进行收集,并检测各个接入端控制的机器的状态,获取机器的开启、关闭、睡眠、故障状态及用户ID等信息,反馈到云安全服务平台,供平台使用此类信息。
[0010]通信模块为整个一种智慧城市云安全架构的方法提供通信使用方式,支持因特网、315/433MHZ、ZIGBEE、蓝牙等通信方式,云安全服务平台上具有与通信模块相对应的通信模块。
[0011]用户端设备接入一种智慧城市云安全架构的方法中,登陆过程使用指令登陆,此时物联网分布式动态安全检测装置开始检测用户登陆的安全性,检测是否是合法用户并进行访问的监控,具体工作过程为:如果是合法用户且在合法的访问范围内操作,用户端发送数据或是指令时,一种智慧城市云安全架构的方法会动态地加载量子件到各个不同的通信段、通信段的不同时间使用,起到动态安全的防御作用;如果是非法用户或者合法用户在进行非法访问,物联网分布式动态安全检测装置会检测到安全入侵,进行安全预警,并将预警信息发送到云安全服务平台,如果有对应的应急预案可以启动,即刻启动应急预案,若无对应的应急预案,云安全服务平台会作出安全指示;与此同时,分布在一种智慧城市云安全架构的方法中的传感器类设备会实时收集信息供云安全服务平台决策使用。物联网分布式动态安全检测装置动态跟进用户端的登陆及访问的全过程,实时检测一种智慧城市云安全架构的方法的安全,最终达到非法访问及入侵被禁止、安全使用和传递数据的目的。
[0012]物联网分布式动态安全检测装置会对用户在访问一种智慧城市云安全架构的方法时候发送或是接收的数据包进行数据加密,其加密秘钥及加密算法为动态生成,加大了黑客破解秘钥的难度,从而进一步保障了智慧城市架构中的数据传输的安全。
[0013]综上所述,本发明具有能够有效的解决智慧城市中出现的完全问题、为物联网在智慧城市领域提供安全保障的的积极效果。
【具体实施方式】
[0014]本发明所提供的一种智慧城市云安全架构的方法,由云安全服务平台、物联网分布式动态安全检测装置、用户端设备、远程管理控制模块、信息化智能控制模块、通信模块、传感器及机器控制器模块组成。
[0015]其中,云安全服务平台是一种智慧城市云安全架构的方法的核心,是整个架构的指挥中心,完成实时监控、发出指令、信息处理、信息存储备份、启动紧急预案程序等功能。
[0016]物联网分布式动态安全检测装置,动态、分布式的接入到整个一种智慧城市云安全架构的方法中,动态的检测智慧城市架构中随时接入的软硬件系统、模块以及注册到系统中的用户、入侵到系统中的指令是否安全合法,具体的是指:1、如果接入到智慧城市架构中的软硬件系统或是模块是安全的,并且接入方式是合理的,物联网分布式动态安全检测装置会允许他们接入,不会发出安全预警,但是会动态跟随接入的此类模块的操作过程及访问的内容,全程监控其安全性;2、如果注册到智慧城市架构中的用户是非法用户,用户指令输入时,超过指令输入次数即将此用户作为重点监控用户;如果没有正确指令,会将用户阻隔在智慧城市架构外;正确指令进入的用户,物联网分布式动态安全检测装置会跟进用户的访问内容,出现超过访问权限的访问,会出现安全预警,提醒用户无权访问并将用户设置在防火墙外,防止黑客入侵;3、入侵到智慧城市架构中的指令,物联网分布式动态安全检测装置会隔离此类指令,进行安全预警,并将预警信息发送到云安全服务平台,平台监控端会做出指令;紧急情况下物联网分布式动态安全检测装置会触发云安全服务平台的紧急预案程序,进行安全防御。
[0017]用户端设备是接入到智慧城市架构中的设备,此类用户具有根据需要提前设定的权限及访问秘钥,秘钥为动态性,防止黑客破解,访问权限根据申请合理开通;用户端设备均设有虚拟物联网分布式动态安全检测装置,每个用户端设备均在注册为智慧城市架构中用户时下载安装,通过此虚拟物联网分布式动态安全检测装置动态的保障用户端设备的安全通信,实时跟踪用户端的操作安全性。
[0018]远程管理控制模块对通过PC、PAD、手机等接入到智慧城市中的用户的访问及通信进行安全管理,远程管理控制模块核对用户是否有权限登陆到智慧城市架构中,对有权限的远程登陆的用户进行跟踪,进行安全监控及安全预警。
[0019]信息化智能控制模块为智慧城市架构中的信息化智能控制及应用提供安全保障,信息化智能控制模块会在智慧城市架构中的智能子系统(如智能交通模块等)运行过程中监控子系统的安全,定期进行安全检测内容的升级,将安全检测记录信息发送到云安全服务平台上进行信息备份和反馈预警信息到云安全服务平台,并接收并执行云安全服务平台给予的安全控制指令。
[0020]传感器及机器控制器模块是智慧城市架构中的各种传感器及机器的控制设备,此类设备接入到智慧城市架构中会对智慧城市架构中需要的信息进行收集,并检测各个接入端控制的机器的状态,获取机器的开启、关闭、睡眠、故障状态、用户ID等信息,并将信息反馈到云安全服务平台,供平台使用此类信息。
[0021]通信模块为整个一种智慧城市云安全架构的方法提供通信使用方式,支持因特网、315/433MHZ、ZIGBEE、蓝牙等通信方式,云安全服务平台上具有与通信模块相对应的通信模块。
[0022]用户端设备接入一种智慧城市云安全架构的方法中,登陆过程使用指令登陆,此时物联网分布式动态安全检测装置开始检测用户登陆的安全,检测是否是合法用户并进行访问的监控:如果是合法用户且在合法的访问范围内操作,用户端发送数据或是指令时,一种智慧城市云安全架构的方法会动态地加载量子件到各个不同的通信段、通信段的不同时间使用,起到动态安全的防御作用;如果是非法用户或者合法用户在进行非法访问,物联网分布式动态安全检测装置会检测到安全入侵,进行安全预警,并将预警信息发送到云安全服务平台,如果有对应的应急预案可以启动,即刻启动应急预案,若无对应的应急预案,云安全服务平台会作出安全指示,与此同时,用户端在操作过程中,传感器及机器控制器会检测用户端设备的状态,此类状态信息可以通过有线或是无线的传输方式反馈到云安全服务平台上,物联网分布式动态安全检测装置也会动态跟进用户端的登陆及访问的全过程,实时检测一种智慧城市云安全架构的方法的安全,最终达到非法访问及入侵被禁止、数据安全使用和安全传递的目的。
[0023]用户在访问智慧城市架构时候发送或是接收的数据包,一种智慧城市云安全架构的方法中的物联网分布式动态安全检测装置会对该数据包进行数据加密,其加密秘钥及加密算法为动态生成,加大了黑客破解秘钥的难度,从而进一步保障了智慧城市架构中的数据传输的安全。
[0024]本技术为动态、分布式的一种智慧城市云安全架构的方法技术,分布式功能可以通过物联网三层架构感控层、传输层、应用层技术实现的,三层架构技术使安全检测模块遍布智慧城市的方方面面。三层架构技术为在专利号为201110113424.5的专利文献中有记载,此处不再详细描述。
[0025]本技术的动态性依赖于通信协议的动态变化,通信协议的动态变化是指不同通信段的通信协议不同,且同一通信段不同时间的通信协议亦不同,此动态变化的动态通信协议功能通可以过物联网量子件技术实现,由物联网分布式动态安全检测装置生成动态的、分布式的通信协议,将不同量子件加载到各个不同的通信段、通信段的不同时间使用,起到动态安全的防御作用。量子件技术在专利号为201210249590.2的专利中有记载,在此不加以描述。
[0026]本发明的一种智慧城市云安全架构的方法中的每个小子系统分布式的分布在城市通信安全的角角落落、方方面面及每个分支上,起到了把控智慧城市所有通信路径安全的作用,不同量子件模块的动态加载,实现了智慧城市所有通信路径不同时刻点、不同通讯路段、同一通信路段不同时刻的不同的通信协议,保障了智慧城市系统的动态式的安全机制。
[0027]本发明描述的一种智慧城市云安全架构的方法技术,有效的解决了智慧城市建设中出现的安全问题,将安全防御、防护等集为一体,为物联网在智慧城市领域的快速发展提供了安全保障。
【主权项】
1.一种智慧城市云安全架构的方法,其特征在于,由云安全服务平台、物联网分布式动态安全检测装置、用户端设备、远程管理控制模块、信息化智能控制模块、通信模块、传感器及机器控制器模块组成; 物联网分布式动态安全检测装置,动态、分布式的接入到整个一种智慧城市云安全架构的方法中,动态的检测智慧城市架构中随时接入的软硬件系统、模块以及注册到系统中的用户、入侵到系统中的指令是否安全合法,具体的是指:1、如果接入到智慧城市架构中的软硬件系统或是模块是安全的,并且接入方式是合理的,物联网分布式动态安全检测装置会允许他们接入,不会发出安全预警,但是会动态跟随接入的此类模块的操作过程及访问的内容,全程监控其安全性;2、如果注册到智慧城市架构中的用户是非法用户,用户指令输入时,超过指令输入次数即将此用户作为重点监控用户;如果没有正确指令,会将用户阻隔在智慧城市架构外;通过输入正确指令进入的用户,物联网分布式动态安全检测装置会跟进用户的访问内容,出现超过访问权限的访问,会给出安全预警,提醒用户无权访问并将用户设置在防火墙外,防止黑客入侵;3、入侵到智慧城市架构中的非法指令,物联网分布式动态安全检测装置会隔离此类指令,进行安全预警,并将预警信息发送到云安全服务平台,云安全服务平台会做出指令;紧急情况下物联网分布式动态安全检测装置会触发云安全服务平台的紧急预案程序,进行安全防御; 用户端设备是接入到智慧城市架构中的设备,此类用户具有根据需要提前设定的权限及访问秘钥,秘钥为动态性,防止黑客破解,访问权限根据申请合理开通; 远程管理控制模块对通过移动设备接入到智慧城市中的用户的访问及通信进行安全管理,远程管理控制模块核对用户是否有权限登陆到智慧城市架构中,对有权限登陆的用户进行跟踪,进行安全监控及安全预警; 信息化智能控制模块为智慧城市架构中的信息化智能控制及应用提供安全保障,信息化智能控制模块会在智慧城市架构中的智能子系统运行过程中监控子系统的安全,定期进行安全检测内容的升级,并完成将安全检测记录信息发送到云安全服务平台上,进行信息备份,同时反馈预警信息到云安全服务平台、接收并执行平台给予的安全控制指令的工作;传感器及机器控制器是智慧城市架构中的各种传感器及机器的控制设备,此类设备接入到智慧城市架构中会对智慧城市架构中需要的信息进行收集,并检测各个接入端控制的机器的状态,并反馈到云安全服务平台,供平台使用此信息; 通信模块为整个一种智慧城市云安全架构的方法提供通信使用方式,支持因特网、315/433MHZ、ZIGBEE、蓝牙的一种或几种通信方式,云安全服务平台上具有与通信模块相对应的通信模块; 物联网分布式动态安全检测装置会对用户在访问智慧城市架构时候发送或是接收的数据包进行数据加密,其加密秘钥及加密算法为动态生成。2.根据权利要求1所述的一种智慧城市云安全架构的方法,其特征还在于,所述的用户端设备均设有虚拟物联网分布式动态安全检测装置,每个用户端设备均在注册为智慧城市架构中用户时下载安装。3.根据权利要求1所述的一种智慧城市云安全架构的方法,其特征还在于,所述的一种智慧城市云安全架构的方法的工作方法为:用户端设备接入一种智慧城市云安全架构的方法中,登陆过程使用指令登陆,此时物联网分布式动态安全检测装置开始检测用户登陆的安全性,检测是否是合法用户并进行访问的监控,具体内容为:如果是合法用户且在合法的访问范围内操作,用户端发送数据或是指令时,一种智慧城市云安全架构的方法会动态地加载量子件到各个不同的通信段、通信段的不同时间使用,起到动态安全的防御作用;如果是非法用户或者合法用户在进行非法访问,物联网分布式动态安全检测装置会检测到安全入侵,进行安全预警,并将预警信息发送到云安全服务平台,如果有对应的应急预案可以启动,即刻启动应急预案,若无对应的应急预案,云安全服务平台会作出安全指示;与此同时,分布在智慧城市运安全架构中的传感器类设备会实时收集信息供云安全服务平台决策使用。
【文档编号】H04L29/08GK105871876SQ201610291731
【公开日】2016年8月17日
【申请日】2016年5月5日
【发明人】于欣
【申请人】云神科技投资股份有限公司