一种安全管理方法、装置、终端和存储介质与流程

本发明实施例涉及控制技术领域，尤其涉及一种安全管理方法、装置、终端和存储介质。

背景技术：

随着智能终端的普及，智能终端安全性也得到较高的重视，现有的智能终端上均设置有tee系统，tee系统是一个独立存储区域，在智能终端的存储区域划出一块独立的且访问要求较高的存储区域，该存储区域主要用以存储校验标准数据，例如指纹信息，面部图像信息等等，一旦用户需要验证指纹信息或者面部图像信息时候，读取存储于该区域的校验标准数据，通过校验标准数据对采集数据进行验证以形成校验结果。通过校验结果确定本次操作是否处于安全可信任环境。

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物-物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。将日常事物连接到互联网的物联网技术迅速地发展，正步入家庭时代。使用智能手机和平板电脑使人们可以在任何时间，任何地点监控。现有的物联网在构建过程中，通常对待加入物联网的装置中设置一通讯模块，该通讯模块可为近距离通讯模块，也可以为远距离通讯模块，通过该通讯模块将待加入物联网的装置连接进入物联网，此时，即可通过远程云端对待加入物联网的装置进行操作，其数据的校验通常都是在云端完成，而对于加入物联网的装置的操作能处于“裸奔”状态，没有任何安全校验，这对物联网的应用存在较大的安全隐患。

技术实现要素：

本发明提供一种安全管理方法、装置、终端和存储介质，旨在通过对加入物联网的装置进行安全管理，提高物联网使用的安全性。

一方面，本发明提供一种安全管理方法，应用于物联网领域，其中，包括：

于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据；

判断所述特征数据是否匹配标准数据，于所述标准数据匹配所述特征数据的状态下，传输所述命令数据至控制单元；

所述控制单元于所述命令数据的作用下执行与所述命令数据匹配的动作。

优选地，上述的一种安全管理方法，其中，于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据之前还包括：

于一接受单元内设置有一安全管理区域。

优选地，上述的一种安全管理方法，其中，接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据具体包括：

所述接受单元接受外部输入的控制命令，读取所述控制命令中的特征数据和命令数据；

读取所述安全管理区域中的标准数据并输出。

优选地，上述的一种安全管理方法，其中，还包括：

并将所述动作的执行结果反馈至预定装置。

另一方面，本发明再提供一种安全管理装置，应用于物联网领域，其中，包括：

接受单元，用以于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据；

判断单元，用以判断所述特征数据是否匹配标准数据，于所述标准数据匹配所述特征数据的状态下，传输所述命令数据至控制单元；

所述控制单元，用以于所述命令数据的作用下执行与所述命令数据匹配的动作。

优选地，上述的一种安全管理装置，其中，还包括：

安全管理区域，集成于所述接受单元内。

优选地，上述的一种安全管理装置，其中，还包括：

反馈单元，用以并将所述动作的执行结果反馈至预定装置。

再一方面，本发明再提供一种服务器，其中，所述服务器包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一所述的安全管理方法。

再一方面，本发明再提供一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如上述任一所述的安全管理方法。

与现有技术相比，本发明的优点是：

本发明中，在物联网中的被控装置接受到外部控制命令的状态下，对所述控制命令进行校验，相当于在被控装置上设置了一道“防火墙”，该“防火墙”对所述控制命令进行校验，在控制命令被校验失败的状态下，终止所述控制命令的执行，在控制命令被校验成功的状态下，执行所述控制命令，通过此种方式保障了物联网运行的安全性。

附图说明

图1是本发明实施例中的一种安全管理方法的流程图；

图2是本发明实施例中的服务器的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

一方面，本发明提供一种安全管理方法，应用于物联网领域，其中，包括：

如图1所示，步骤s110、于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据；外部输入的控制命令可由远距离通讯模块接受获得，也可以由近距离通讯模块接受获得，也可以是远距离通讯模块和近距离通讯模块相互配合获取，例如，被控装置上仅安装有近距离通讯模块，当时被控装置所处网络环境中安装有网络侧远距离通讯模块和网络侧近距离通讯模块，此时，可通过网络侧远距离通讯模块获取云端或远程的控制命令，继续通过网络侧近距离通讯模块将所述控制命令传输至装置上近距离通讯模块。

所述控制命令可由一条报文形成，报文至少包括特征数据和命令数据，特征数据可位于报文的头部，也可位于报文的尾部，此处不做具体限制。另外，报文的数据格式可自定义，此处也不做具体限制。

步骤s120、判断所述特征数据是否匹配标准数据，于所述标准数据匹配所述特征数据的状态下，传输所述命令数据至控制单元；在读取到所述特征数据的状态下，于存储区域中读取标准数据，通过所述标准数据对所述特征数据做相应的校验处理，于校验通过的状态下判定所述特征数据匹配预先存储的所述标准数据，此时在继续传输命令数据至控制单元，于校验不通过的状态下判定所述特征数据不匹配预先存储的所述标准数据，此时可理解为所述物联网处于非正常工作状态，或该控制命令来源存在质疑。此种状态，中断所有操作，所述命令数据无法达到控制单元。

步骤s130、所述控制单元于所述命令数据的作用下执行与所述命令数据匹配的动作。在所述标准数据匹配所述特征数据的状态下，执行与所述命令数据匹配的动作。

作为进一步优选实施方案，上述的一种安全管理方法，其中，步骤s110、于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据之前还包括：

步骤s109、于一接受单元内设置有一安全管理区域。其中，接受单元可由被控装置形成，安全管理区域可由具体的硬件形成，例如一个独立的硬件存储装置，也可由存储区域内的一个读取扇区形成，此处不做具体限制。

作为进一步优选实施方案，上述的一种安全管理方法，其中，步骤s110、接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据具体包括：

步骤s1101、所述接受单元接受外部输入的控制命令，读取所述控制命令中的特征数据和命令数据；

步骤s1102、读取所述安全管理区域中的标准数据并输出。

作为进一步优选实施方案，上述的一种安全管理方法，其中，还包括：

步骤s140、并将所述动作的执行结果反馈至预定装置。

本发明中，在物联网中的被控装置接受到外部控制命令的状态下，对所述控制命令进行校验，相当于在被控装置上设置了一道“防火墙”，该“防火墙”对所述控制命令进行校验，在控制命令被校验失败的状态下，终止所述控制命令的执行，在控制命令被校验成功的状态下，执行所述控制命令，通过此种方式保障了物联网运行的安全性。

实施例二

另一方面，本发明再提供一种安全管理装置，应用于物联网领域，其中，包括：

接受单元，用以于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据；外部输入的控制命令可由远距离通讯模块接受获得，也可以由近距离通讯模块接受获得，也可以是远距离通讯模块和近距离通讯模块相互配合获取，例如，被控装置上仅安装有近距离通讯模块，当时被控装置所处网络环境中安装有网络侧远距离通讯模块和网络侧近距离通讯模块，此时，可通过网络侧远距离通讯模块获取云端或远程的控制命令，继续通过网络侧近距离通讯模块将所述控制命令传输至装置上近距离通讯模块。

所述控制命令可由一条报文形成，报文至少包括特征数据和命令数据，特征数据可位于报文的头部，也可位于报文的尾部，此处不做具体限制。另外，报文的数据格式可自定义，此处也不做具体限制。

判断单元，用以判断所述特征数据是否匹配标准数据，于所述标准数据匹配所述特征数据的状态下，传输所述命令数据至控制单元；在读取到所述特征数据的状态下，于存储区域中读取标准数据，通过所述标准数据对所述特征数据做相应的校验处理，于校验通过的状态下判定所述特征数据匹配预先存储的所述标准数据，此时在继续传输命令数据至控制单元，于校验不通过的状态下判定所述特征数据不匹配预先存储的所述标准数据，此时可理解为所述物联网处于非正常工作状态，或该控制命令来源存在质疑。此种状态，中断所有操作，所述命令数据无法达到控制单元。

所述控制单元，用以于所述命令数据的作用下执行与所述命令数据匹配的动作。在所述标准数据匹配所述特征数据的状态下，执行与所述命令数据匹配的动作。

作为进一步优选实施方案，上述的一种安全管理装置，其中，还包括：

安全管理区域，集成于所述接受单元内。安全管理区域可由具体的硬件形成，例如一个独立的硬件存储装置，也可由存储区域内的一个读取扇区形成，此处不做具体限制。

作为进一步优选实施方案，上述的一种安全管理装置，其中，还包括：

反馈单元，用以并将所述动作的执行结果反馈至预定装置。

本发明中，在物联网中的被控装置接受到外部控制命令的状态下，对所述控制命令进行校验，相当于在被控装置上设置了一道“防火墙”，该“防火墙”对所述控制命令进行校验，在控制命令被校验失败的状态下，终止所述控制命令的执行，在控制命令被校验成功的状态下，执行所述控制命令，通过此种方式保障了物联网运行的安全性。

实施例三

图2是本发明实施例三中的服务器的结构示意图。图2示出了适于用来实现本发明实施方式的示例性服务器212的框图。图2显示的服务器212仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图2所示，服务器212以通用计算设备的形式表现。服务器212的组件可以包括但不限于：一个或者多个处理器或者处理单元216，系统存储器228，连接不同系统组件(包括系统存储器228和处理单元216)的总线218。

总线218表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。

服务器212典型地包括多种计算机系统可读介质。这些介质可以是任何能够被服务器212访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器228可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)230和/或高速缓存存储器322。服务器212可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统224可以用于读写不可移动的、非易失性磁介质(图2未显示，通常称为“硬盘驱动器”)。尽管图2中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线218相连。存储器228可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块242的程序/实用工具240，可以存储在例如存储器228中，这样的程序模块242包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块242通常执行本发明所描述的实施例中的功能和/或方法。

服务器212也可以与一个或多个外部设备214(例如键盘、指向设备、显示器224等)通信，还可与一个或者多个使得用户能与该服务器212交互的设备通信，和/或与使得该服务器212能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口222进行。并且，服务器212还可以通过网络适配器220与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器220通过总线218与服务器212的其它模块通信。应当明白，尽管图2中未示出，可以结合服务器212使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

处理单元216通过运行存储在系统存储器228中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的安全管理方法，应用于物联网领域，具体地，

于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据；

判断所述特征数据是否匹配标准数据，于所述标准数据匹配所述特征数据的状态下，传输所述命令数据至控制单元；

所述控制单元于所述命令数据的作用下执行与所述命令数据匹配的动作。

实施例四

再一方面，本发明再提供一种计算器存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例所提供的安全管理方法，应用于物联网领域，具体包括，

于接受到外部输入的控制命令的状态下，读取所述控制命令中的特征数据和命令数据；

判断所述特征数据是否匹配标准数据，于所述标准数据匹配所述特征数据的状态下，传输所述命令数据至控制单元；

所述控制单元于所述命令数据的作用下执行与所述命令数据匹配的动作。

本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如”如”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)域连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。