一种适用于物联网智能终端的安全方法
【技术领域】
[0001]本发明涉及物联网安全技术领域,尤其涉及一种适用于物联网智能终端的安全方法。
【背景技术】
[0002]我们的未来是物联网的时代,每一个消费者都将成为物联网的使用者和受益者。物联网智能终端,如智能家电、智能家居和可穿戴计算设备等具有广阔的应用前景。个人智能终端如智能手机和平板电脑等是目前常见的个人随身携带的计算终端。
[0003]随着我国互联网的发展,物联网相关概念也逐渐进入了人们的视线。物联网是把所有的物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。但与此同时,物联网中各种各样的安全问题也逐渐突显出来。
[0004]目前物联网安全问题有两大难点困扰着人们:第一、物联网中大量智能终端设备中用户数据的安全问题,如何建立高效可靠、多层次梯度的智能终端的用户数据的安全性审核机制;第二、物联网很多场合都采用无线传输,物联网中智能终端数量庞大,如何有效的管理大量的智能终端接入,防止非法智能终端和/或使用用户的接入。这些安全问题必须得到很好的解决才能促进物联网的进一步发展。
【发明内容】
[0005]本发明所要解决的技术问题是:提供一种适用于物联网智能终端的安全方法,以实现物联网中智能终端的用户数据的安全性分析验证,并实现物联网中智能终端的安全快速自动接入。为解决上述技术问题,本发明采用如下技术方案:
[0006]一种适用于物联网智能终端的安全方法,其特征在于:
[0007]所述物联网中包括多个智能终端、传感器、信息存储服务器、以及信息安全服务器;其中
[0008]所述智能终端负责信息的采集、安全性分析处理、以及数据通信传输;每个智能终端具有用户界面模块、传感器接口模块、通信模块、以及智能安全模块;
[0009]所述传感器可采集智能终端的使用用户的用户标识信息,用以对智能终端的使用用户进行身份鉴别;所述传感器包括:音频传感器、视频传感器、以及生物信息传感器,分别用于采集智能终端的使用用户的语音数据S1、脸部识别数据s2、以及指纹数据s3 ;所述传感器可以通过有线或无线方式将采集的用户标识信息发送至智能终端;
[0010]所述信息存储服务器用于存储已通过数据安全性分析验证的智能终端的用户数据;
[0011]所述信息安全服务器用于对智能终端的用户数据执行全局的安全性分析判断;
[0012]对智能终端的用户数据进行数据安全性分析验证的步骤如下:
[0013]步骤A,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的;如果智能终端能够确认所述用户数据是安全的,则执行步骤B ;否则,执行步骤C ;
[0014]步骤B,所述智能终端将所述用户数据发送至所述信息存储服务器进行存储,并结束;
[0015]步骤C,所述智能终端将所述用户数据发送至所述信息安全服务器;
[0016]步骤D,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的;如果信息安全服务器确认所述用户数据是安全的,则将所述用户数据发送至信息存储服务器进行存储。
[0017]进一步地,所述智能安全模块具有本地黑白名单、本地病毒查杀引擎、本地病毒特征库、本地特征查询引擎、本地恶意行为特征库;
[0018]所述信息安全服务器具有全局黑白名单、全局病毒查杀引擎、全局病毒特征库、全局特征查询引擎、全局恶意行为特征库。
[0019]进一步地,在步骤A中,所述智能终端的智能安全模块对所述智能终端的用户数据进行本地安全性分析判断,以确认所述智能终端的用户数据是否是安全的,具体步骤如下;
[0020]步骤Al,所述智能安全模块查询本地黑名单,如果发现用户存在于本地黑名单中,则拦截所述用户数据,向智能终端发送报警提示信息,并结束;
[0021]步骤A2,所述智能安全模块查询本地白名单,如果发现用户存在于本地白名单中,则确认所述用户数据是安全的;
[0022]步骤A3,如果用户不存在于本地黑白名单中,则所述智能安全模块执行以下操作:
[0023]步骤A3.1,所述本地病毒查杀引擎查询本地病毒特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
[0024]步骤A3.2,所述本地特征查询引擎查询本地恶意行为特征库,如果发现匹配项,则将该用户加入本地黑名单;拦截所述用户数据,向智能终端发送报警提示信息,并结束;
[0025]步骤A3.3,如果在所述本地病毒查杀引擎查询和所述本地特征查询引擎中均未发现匹配项,则智能终端不能确认用户数据是安全的。
[0026]进一步地,在步骤D中,所述信息安全服务器对接收的用户数据执行全局的安全性分析判断,以确认所述用户数据是否是安全的,具体步骤如下:
[0027]步骤D1,信息安全服务器查询全局黑名单,如果发现用户存在于全局黑名单中,则确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
[0028]步骤D2,信息安全服务器查询全局白名单,如果发现用户存在于全局白名单中,则确认用户数据是安全的;
[0029]步骤D3,如果用户不存在于全局黑白名单中,则所述信息安全服务器执行以下操作:
[0030]步骤D3.1,所述全局病毒查杀引擎查询全局病毒特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
[0031]步骤D3.2,所述全局特征查询引擎查询全局恶意行为特征库,如果发现匹配项,则将该用户加入全局黑名单;确认用户数据是不安全的;信息安全服务器向所述智能终端发送拦截所述用户数据的报警提示信息,并结束;
[0032]步骤D3.3,如果在所述全局病毒查杀引擎查询和所述全局特征查询引擎中均未发现匹配项,则将该用户加入全局白名单,确认所述用户数据是安全的。
[0033]进一步地,所述物联网中包括多个鉴权节点,每个鉴权节点可以管理多个智能终端,一个智能终端只对应于一个鉴权节点,并且每个智能终端具有唯一的用户标识信息和一个唯一的私钥;
[0034]每个鉴权节点具有一个用户身份鉴别列表,用于对智能终端的使用用户进行身份鉴别;
[0035]当智能终端请求接入网络时,需要对该智能终端的使用用户进行身份鉴别,执行以下步骤:
[0036]步骤SI,通过传感器采集获得智能终端的使用用户的用户标识信息,并发送至该智能终?而;
[0037]步骤S2,智能终端将获取的用户标识信息依次使用私钥和公钥进行加密,然后将加密后的信息发送给鉴权节点;
[0038]步骤S3,鉴权节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该智能终端的用户标识信息;
[0039]步骤S4,鉴权节点根据获得的用户标识信息查询所述用户身份鉴别列表,如果在列表中发现匹配的用户标识信息,则执行步骤S5 ;否则结束;
[0040]步骤S5,判断当前鉴权节点所管理的智能终端数是否达到阈值Κ1,如果达到Κ1,则拒绝该智能终端接入网络;否则,允许该智能终端接入网络;
[0041]步骤S6,鉴权节点为该智能终端生成一个新的私钥,用公钥将该新的私钥加密,并发送给该智能终端;
[0042]步骤S7,该智能终端进行公钥解密,获得新的私钥,并用新的私钥替换该智能终端原有的私钥。
[0043]进一步地,所述智能终端的使用用户的用户标识信息包含该智能终端的硬件序列号H、以及该智能终端的使用用户的生物学识别信息S ;其中,所述使用用户的生物学识别信息S包括语音数据S1、脸部识别数据s2、以及指纹数据s3 ;
[0044]在所述步骤SI中,采集获取智能终端的使用用户的用户标识信息的过程如下:
[0045]步骤S1.1,传感器采集该智能终端的使用用户的生物学识别信息S,所述生物学识别信息S包括用户的语音数据S1、脸部识别数据S2、以及指纹数据S3 ;然后通过有线或无线方式将采集的用户的生物学识别信息S发送至智能终端;
[0046]步骤S1.2,智能终端将接收的用户的生物学识别信息S发送至信息识别服务器;
[0047]步骤S1.3,信息识别服务器将接收到的用户的生物学