一種適用于物聯(lián)網(wǎng)智能終端的安全方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域�,尤其涉及一種適用于物聯(lián)網(wǎng)智能終端的安全方法���。
【背景技術(shù)】
[0002]我們的未來是物聯(lián)網(wǎng)的時代,每一個消費者都將成為物聯(lián)網(wǎng)的使用者和受益者����。物聯(lián)網(wǎng)智能終端,如智能家電�、智能家居和可穿戴計算設(shè)備等具有廣闊的應(yīng)用前景。個人智能終端如智能手機(jī)和平板電腦等是目前常見的個人隨身攜帶的計算終端��。
[0003]隨著我國互聯(lián)網(wǎng)的發(fā)展�,物聯(lián)網(wǎng)相關(guān)概念也逐漸進(jìn)入了人們的視線。物聯(lián)網(wǎng)是把所有的物品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來����,實現(xiàn)智能化識別和管理,是繼計算機(jī)���、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮��。但與此同時����,物聯(lián)網(wǎng)中各種各樣的安全問題也逐漸突顯出來。
[0004]目前物聯(lián)網(wǎng)安全問題有兩大難點困擾著人們:第一��、物聯(lián)網(wǎng)中大量智能終端設(shè)備中用戶數(shù)據(jù)的安全問題��,如何建立高效可靠����、多層次梯度的智能終端的用戶數(shù)據(jù)的安全性審核機(jī)制;第二�����、物聯(lián)網(wǎng)很多場合都采用無線傳輸�����,物聯(lián)網(wǎng)中智能終端數(shù)量龐大����,如何有效的管理大量的智能終端接入,防止非法智能終端和/或使用用戶的接入��。這些安全問題必須得到很好的解決才能促進(jìn)物聯(lián)網(wǎng)的進(jìn)一步發(fā)展��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是:提供一種適用于物聯(lián)網(wǎng)智能終端的安全方法����,以實現(xiàn)物聯(lián)網(wǎng)中智能終端的用戶數(shù)據(jù)的安全性分析驗證�,并實現(xiàn)物聯(lián)網(wǎng)中智能終端的安全快速自動接入�。為解決上述技術(shù)問題����,本發(fā)明采用如下技術(shù)方案:
[0006]一種適用于物聯(lián)網(wǎng)智能終端的安全方法,其特征在于:
[0007]所述物聯(lián)網(wǎng)中包括多個智能終端��、傳感器��、信息存儲服務(wù)器�、以及信息安全服務(wù)器;其中
[0008]所述智能終端負(fù)責(zé)信息的采集���、安全性分析處理����、以及數(shù)據(jù)通信傳輸�����;每個智能終端具有用戶界面模塊�����、傳感器接口模塊、通信模塊����、以及智能安全模塊;
[0009]所述傳感器可采集智能終端的使用用戶的用戶標(biāo)識信息�����,用以對智能終端的使用用戶進(jìn)行身份鑒別�����;所述傳感器包括:音頻傳感器��、視頻傳感器�、以及生物信息傳感器,分別用于采集智能終端的使用用戶的語音數(shù)據(jù)S1��、臉部識別數(shù)據(jù)s2���、以及指紋數(shù)據(jù)s3 ;所述傳感器可以通過有線或無線方式將采集的用戶標(biāo)識信息發(fā)送至智能終端����;
[0010]所述信息存儲服務(wù)器用于存儲已通過數(shù)據(jù)安全性分析驗證的智能終端的用戶數(shù)據(jù);
[0011]所述信息安全服務(wù)器用于對智能終端的用戶數(shù)據(jù)執(zhí)行全局的安全性分析判斷�;
[0012]對智能終端的用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)安全性分析驗證的步驟如下:
[0013]步驟A,所述智能終端的智能安全模塊對所述智能終端的用戶數(shù)據(jù)進(jìn)行本地安全性分析判斷��,以確認(rèn)所述智能終端的用戶數(shù)據(jù)是否是安全的���;如果智能終端能夠確認(rèn)所述用戶數(shù)據(jù)是安全的,則執(zhí)行步驟B ;否則����,執(zhí)行步驟C ;
[0014]步驟B,所述智能終端將所述用戶數(shù)據(jù)發(fā)送至所述信息存儲服務(wù)器進(jìn)行存儲�,并結(jié)束;
[0015]步驟C��,所述智能終端將所述用戶數(shù)據(jù)發(fā)送至所述信息安全服務(wù)器���;
[0016]步驟D��,所述信息安全服務(wù)器對接收的用戶數(shù)據(jù)執(zhí)行全局的安全性分析判斷��,以確認(rèn)所述用戶數(shù)據(jù)是否是安全的���;如果信息安全服務(wù)器確認(rèn)所述用戶數(shù)據(jù)是安全的����,則將所述用戶數(shù)據(jù)發(fā)送至信息存儲服務(wù)器進(jìn)行存儲�。
[0017]進(jìn)一步地,所述智能安全模塊具有本地黑白名單�、本地病毒查殺引擎、本地病毒特征庫���、本地特征查詢引擎�����、本地惡意行為特征庫��;
[0018]所述信息安全服務(wù)器具有全局黑白名單����、全局病毒查殺引擎���、全局病毒特征庫����、全局特征查詢引擎����、全局惡意行為特征庫�。
[0019]進(jìn)一步地�,在步驟A中,所述智能終端的智能安全模塊對所述智能終端的用戶數(shù)據(jù)進(jìn)行本地安全性分析判斷��,以確認(rèn)所述智能終端的用戶數(shù)據(jù)是否是安全的��,具體步驟如下��;
[0020]步驟Al��,所述智能安全模塊查詢本地黑名單����,如果發(fā)現(xiàn)用戶存在于本地黑名單中�����,則攔截所述用戶數(shù)據(jù)�,向智能終端發(fā)送報警提示信息,并結(jié)束�;
[0021]步驟A2,所述智能安全模塊查詢本地白名單���,如果發(fā)現(xiàn)用戶存在于本地白名單中�����,則確認(rèn)所述用戶數(shù)據(jù)是安全的��;
[0022]步驟A3�,如果用戶不存在于本地黑白名單中,則所述智能安全模塊執(zhí)行以下操作:
[0023]步驟A3.1�,所述本地病毒查殺引擎查詢本地病毒特征庫,如果發(fā)現(xiàn)匹配項���,則將該用戶加入本地黑名單�����;攔截所述用戶數(shù)據(jù)�,向智能終端發(fā)送報警提示信息����,并結(jié)束;
[0024]步驟A3.2�����,所述本地特征查詢引擎查詢本地惡意行為特征庫,如果發(fā)現(xiàn)匹配項����,則將該用戶加入本地黑名單;攔截所述用戶數(shù)據(jù)��,向智能終端發(fā)送報警提示信息�,并結(jié)束;
[0025]步驟A3.3���,如果在所述本地病毒查殺引擎查詢和所述本地特征查詢引擎中均未發(fā)現(xiàn)匹配項�����,則智能終端不能確認(rèn)用戶數(shù)據(jù)是安全的�。
[0026]進(jìn)一步地��,在步驟D中����,所述信息安全服務(wù)器對接收的用戶數(shù)據(jù)執(zhí)行全局的安全性分析判斷��,以確認(rèn)所述用戶數(shù)據(jù)是否是安全的���,具體步驟如下:
[0027]步驟D1�,信息安全服務(wù)器查詢?nèi)趾诿麊危绻l(fā)現(xiàn)用戶存在于全局黑名單中��,則確認(rèn)用戶數(shù)據(jù)是不安全的��;信息安全服務(wù)器向所述智能終端發(fā)送攔截所述用戶數(shù)據(jù)的報警提示信息���,并結(jié)束�;
[0028]步驟D2�����,信息安全服務(wù)器查詢?nèi)职酌麊?��,如果發(fā)現(xiàn)用戶存在于全局白名單中�,則確認(rèn)用戶數(shù)據(jù)是安全的��;
[0029]步驟D3,如果用戶不存在于全局黑白名單中,則所述信息安全服務(wù)器執(zhí)行以下操作:
[0030]步驟D3.1�,所述全局病毒查殺引擎查詢?nèi)植《咎卣鲙欤绻l(fā)現(xiàn)匹配項��,則將該用戶加入全局黑名單�;確認(rèn)用戶數(shù)據(jù)是不安全的;信息安全服務(wù)器向所述智能終端發(fā)送攔截所述用戶數(shù)據(jù)的報警提示信息��,并結(jié)束��;
[0031]步驟D3.2���,所述全局特征查詢引擎查詢?nèi)謵阂庑袨樘卣鲙?����,如果發(fā)現(xiàn)匹配項�,則將該用戶加入全局黑名單��;確認(rèn)用戶數(shù)據(jù)是不安全的�����;信息安全服務(wù)器向所述智能終端發(fā)送攔截所述用戶數(shù)據(jù)的報警提示信息��,并結(jié)束�;
[0032]步驟D3.3,如果在所述全局病毒查殺引擎查詢和所述全局特征查詢引擎中均未發(fā)現(xiàn)匹配項�����,則將該用戶加入全局白名單�,確認(rèn)所述用戶數(shù)據(jù)是安全的。
[0033]進(jìn)一步地����,所述物聯(lián)網(wǎng)中包括多個鑒權(quán)節(jié)點,每個鑒權(quán)節(jié)點可以管理多個智能終端�����,一個智能終端只對應(yīng)于一個鑒權(quán)節(jié)點��,并且每個智能終端具有唯一的用戶標(biāo)識信息和一個唯一的私鑰��;
[0034]每個鑒權(quán)節(jié)點具有一個用戶身份鑒別列表��,用于對智能終端的使用用戶進(jìn)行身份鑒別�;
[0035]當(dāng)智能終端請求接入網(wǎng)絡(luò)時,需要對該智能終端的使用用戶進(jìn)行身份鑒別��,執(zhí)行以下步驟:
[0036]步驟SI,通過傳感器采集獲得智能終端的使用用戶的用戶標(biāo)識信息����,并發(fā)送至該智能終?而;
[0037]步驟S2��,智能終端將獲取的用戶標(biāo)識信息依次使用私鑰和公鑰進(jìn)行加密����,然后將加密后的信息發(fā)送給鑒權(quán)節(jié)點;
[0038]步驟S3��,鑒權(quán)節(jié)點接收到加密信息后����,依次使用公鑰和私鑰進(jìn)行解密,獲得該智能終端的用戶標(biāo)識信息��;
[0039]步驟S4��,鑒權(quán)節(jié)點根據(jù)獲得的用戶標(biāo)識信息查詢所述用戶身份鑒別列表��,如果在列表中發(fā)現(xiàn)匹配的用戶標(biāo)識信息���,則執(zhí)行步驟S5 ;否則結(jié)束;
[0040]步驟S5����,判斷當(dāng)前鑒權(quán)節(jié)點所管理的智能終端數(shù)是否達(dá)到閾值Κ1,如果達(dá)到Κ1�����,則拒絕該智能終端接入網(wǎng)絡(luò)�����;否則�����,允許該智能終端接入網(wǎng)絡(luò)�;
[0041]步驟S6,鑒權(quán)節(jié)點為該智能終端生成一個新的私鑰�����,用公鑰將該新的私鑰加密,并發(fā)送給該智能終端��;
[0042]步驟S7,該智能終端進(jìn)行公鑰解密����,獲得新的私鑰,并用新的私鑰替換該智能終端原有的私鑰���。
[0043]進(jìn)一步地��,所述智能終端的使用用戶的用戶標(biāo)識信息包含該智能終端的硬件序列號H����、以及該智能終端的使用用戶的生物學(xué)識別信息S ;其中����,所述使用用戶的生物學(xué)識別信息S包括語音數(shù)據(jù)S1、臉部識別數(shù)據(jù)s2�����、以及指紋數(shù)據(jù)s3 ;
[0044]在所述步驟SI中���,采集獲取智能終端的使用用戶的用戶標(biāo)識信息的過程如下:
[0045]步驟S1.1�����,傳感器采集該智能終端的使用用戶的生物學(xué)識別信息S����,所述生物學(xué)識別信息S包括用戶的語音數(shù)據(jù)S1���、臉部識別數(shù)據(jù)S2���、以及指紋數(shù)據(jù)S3 ;然后通過有線或無線方式將采集的用戶的生物學(xué)識別信息S發(fā)送至智能終端;
[0046]步驟S1.2�����,智能終端將接收的用戶的生物學(xué)識別信息S發(fā)送至信息識別服務(wù)器���;
[0047]步驟S1.3����,信息識別服務(wù)器將接收到的用戶的生物學(xué)