专利名称:物联网服务器安全接入方法及系统的制作方法
技术领域:
本发明涉及物联网技术领域,更具体地说,涉及一种物联网服务器安全接入方法及系统。
背景技术:
物联网是基于互联网的一种物与物、物与人的一种通信技术,大多数的物联网系统结构如下I所述,包括分别连接到传输网络12的设备端11、数据中心服务器13以及用户终端14。随着计算机与互联网技术的发展,特别是物联网技术的发展,设备智能化、信息化也得到了大面积推广,各种针对设备的病毒或攻击也已开始出现,如超级工厂病毒(StuxnetWorm),就造成了很多制造业系统限于瘫痪。与计算机病毒仅破坏计算机系统的软 件或数据不同,针对设备或工业系统的病毒或攻击,可直接破坏现实世界中工业基础设施和设备,可能造成更大的不可恢复的损失。由于物联网大部分基础传输网络12就是因特网,其数据中心服务器13、用户终端14和设备端11都是通过因特网进行数据交换,而因特网是公众网络,世界各地的用户都可以访问,这使得物联网系统极易受病毒或攻击的影响。为了解决物联网的安全问题,人们想到了很多办法。首先,人们想到了网络隔离的办法,专门组建自己的基础传输网络,这样就完全避免了来自因特网的攻击。但基础网络建设耗资很大,不能很好的利用现有网络设施,造成极大的浪费。因此,除了网络足够大,且安全要求非常高的物联网系统才会采用该方法。比如金融物联网系统、军事方面相关的物联网系统和部分政府的政务物联网系统。而中小规模的工业自动化是没有能力建立自己的专用网络的。因此,人们只能从技术层面来降低或防止来自互联网的攻击造成的损失。人们分析了来自互联网攻击的可能,做了一些相应的对策。针对物联网系统,攻击者可能伪装成服务器骗取设备的信任,通过篡改设备的数据达到控制设备的目的。这是物联网受攻击时与互联网的最大区别,可直接影响到现实世界,因此造成的损失也可能更大,甚至会有生命危险。针对伪装服务器进行攻击的方式,目前人们的解决办法是数据加密,对设备端和服务器机群间的通信协议进行加密,提高攻击者的攻击难度,攻击者需要破译加密算法才能实现侵入。但由于服务器通信始终存在,攻击者只要花更多时间,还是有办法入侵系统的。
发明内容
本发明要解决的技术问题在于,针对现有物联网系统中容易通过伪装数据中心服务器入侵的缺陷,提供一种物联网数据中心服务器安全接入方法及系统。本发明解决其技术问题所采用的技术方案是提供一种物联网服务器安全接入方法,包括(a)设备读取预存的服务器信息,并根据所述服务器信息向数据中心服务器发送接入请求数据;(b)所述设备在接收到来自数据中心服务器的反馈信息时,根据设备预存的服务器信息判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法则执行步骤(C);(C)在所述反馈信息为请求通过信息时设备与所述数据中心服务器通信。在本发明所述的物联网服务器安全接入方法中,所述预存的服务器信息为服务器的IP地址,所述设备直接根据所述IP地址发送接入请求信息,并在数据中心服务器的IP地址与设备预存的IP地址一致时判断所述数据中心服务器合法。在本发明所述的物联网服务器安全接入方法中,所述预存的服务器信息为服务器·的域名,所述步骤(a)中包括设备根据所述预存的域名通过域名服务器获得数据中心服务器的IP地址,并根据所述IP地址发送接入请求信息。在本发明所述的物联网服务器安全接入方法中,所述服务器信息存储在所述设备的非易失存储器上,且该服务器信息的属性为禁止远程修改。在本发明所述的物联网服务器安全接入方法中,所述服务器信息在设备启用前写入到非易失存储器上。本发明还提供一种物联网服务器安全接入系统,包括分别连接到因特网的设备及数据中心服务器,所述设备包括服务器信息存储单元,用于存储服务器信息;通信单元,用于与所述数据中心服务器通信;接入请求发送单元,用于读取所述服务器信息存储单元上的服务器信息,并根据所述服务器信息向数据中心服务器发送接入请求数据;反馈信息验证单元,用于接收来自数据中心服务器的反馈信息,并根据服务器信息存储单元中预存的服务器信息判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法使通信单元与所述数据中心服务器通信。在本发明所述的物联网服务器安全接入系统中,所述预存的服务器信息为服务器的IP地址,所述接入请求发送单元直接根据所述IP地址发送接入请求信息,所述反馈信息验证单元在数据中心服务器的IP地址与设备预存的IP地址一致时判断所述数据中心服务器合法。在本发明所述的物联网服务器安全接入系统中,所述预存的服务器信息为服务器的域名,接入请求发送单元根据所述预存的域名通过域名服务器获得数据中心服务器的IP地址,并根据所述IP地址发送接入请求信息。在本发明所述的物联网服务器安全接入系统中,所述服务器信息存储在所述设备的非易失存储器上,且该服务器信息的属性为禁止远程修改。在本发明所述的物联网服务器安全接入系统中,所述服务器信息在设备启用前写入到非易失存储器上。本发明的物联网数据中心服务器安全接入方法及系统,通过对定向发送及服务器验证的方式,使得物联网系统遭受通过伪装为数据中心服务器对系统发起的攻击的概率减少到原来的万份之一,极大提高了物联网的安全性。
图I是现有物联网结构的模块示意图。图2是本发明物联网数据中心服务器安全接入系统实施例的示意图。图3是本发明物联网数据中心服务器安全接入方法第一实施例的流程图。图4是本发明物联网数据中心服务器安全接入方法第二实施例的流程图。
具体实施例方式为了对本发明的技术特征、目的和效果有更加清楚的理解 ,现对照附图详细说明本发明的具体实施方式
。如图2所示,是本发明物联网服务器安全接入系统实施例的示意图,上述物联网包括分别连接到因特网的设备21及数据中心服务器23,其中数据中心服务器23包括数据库服务器、备份服务器、WEB服务器、应用服务器及管理服务器等,其可以位于同一物理设备,也可分散于多个不同的物理设备;设备21可以是诸如传感器、移动终端、工业系统中的控制装置、家庭智能设施、视频监控设备等。本实施例中的设备21包括服务器信息存储单元211、接入请求发送单元212、通信单元213以及反馈信息验证单元214。上述各单元可以是硬件、软件或硬件和软件的结合,既可以位于同一物理设备,也可分散于多个不同物理设备。服务器信息存储单元211用于存储服务器信息,上述服务器信息用于标识一个与该设备21通信的数据中心服务器23。在实际应用中,上述预存的服务器信息为服务器的IP地址或者服务器的域名。上述服务器信息存储在设备21的非易失存储器上,且该服务器信息的属性为禁止远程修改。特别地,上述服务器信息在设备21启用前写入到非易失存储器上。通信单元213用于与数据中心服务器23通信,例如向数据中心服务器23发送监控数据以及从数据中心服务器将23接收控制指令等。接入请求发送单元212用于读取服务器信息存储单元211上的服务器信息,并根据读取的服务器信息向数据中心服务器23发送接入请求数据。当预存的服务器信息为服务器的IP地址,该接入请求发送单元212直接根据读取的IP地址发送接入请求信息;当预存的服务器信息为服务器的域名,接入请求发送单元212根据读取的域名通过域名服务器获得数据中心服务器23的IP地址,并根据获取的IP地址发送接入请求信息。在实际应用中,上述服务器信息还可以是数据中心服务器的MAC地址,接入请求发送单元212先查询获得对应的IP地址,然后再进行接入请求数据发送。反馈信息验证单元214用于接收来自数据中心服务器23的反馈信息,并根据服务器信息存储单元211中预存的服务器信息判断发送反馈信息的数据中心服务器23是否合法,若数据中心服务器23合法,则使通信单元213与数据中心服务器23通信。当预存的服务器信息为服务器的IP地址,反馈信息验证单元214在数据中心服务器的IP地址与设备预存的IP地址一致时判断所述数据中心服务器合法;当预存的服务器信息为服务器的域名,反馈信息验证单元214在数据中心服务器的IP地址与设备预存的域名一致时判断数据中心服务器23合法。如图3所示,是本发明物联网数据中心服务器安全接入方法第一实施例的流程图,该方法包括步骤S31 :设备读取预存的IP地址,上述IP地址可唯一的标识一个与该设备通信的数据中心服务器。上述IP地址存储在设备的非易失存储器上,且该IP地址的属性为禁止远程修改。特别地,上述IP地址在设备启用前写入到非易失存储器上。步骤S32 :设备发送接入请求数据到具有上述IP地址的数据中心服务器,例如将读取的IP地址写入到接入请求数据中的接收端IP地址中。步骤S33 :设备在接收到来自数据中心服务器的反馈信息时,读取反馈信息中的发送端的IP地址,并根据设备预存的IP地址判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法则执行步骤S35,否则执行步骤S34。
步骤S34 :阻止设备与数据中心服务器间的通信。步骤S35 :判断上述接收的反馈信息是否为接入请求通过信息,若是接入请求通过信息则执行步骤S36,否则执行步骤S34。步骤S36 :使设备与数据中心服务器通信,例如设备向数据中心服务器发送监控数据以及从数据中心服务器将接收控制指令等。如图4所示,是本发明物联网数据中心服务器安全接入方法第二实施例的流程图,该方法包括步骤S41 :设备读取预存的域名,上述域名可唯一的标识一个与该设备通信的数据中心服务器。上述域名存储在设备的非易失存储器上,且该域名的属性为禁止远程修改。特别地,上述域名在设备启用前写入到非易失存储器上。步骤S42 :通过域名服务器获取上述域名对应的IP地址。步骤S43 :设备发送接入请求数据到具有上述IP地址的数据中心服务器,例如将步骤S42中获取的IP地址写入到接入请求数据中的接收端IP地址中。步骤S44:设备在接收到来自数据中心服务器的反馈信息时,读取反馈信息中的发送端的IP地址,并根据设备预存的域名判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法则执行步骤S46,否则执行步骤S45。步骤S45 :阻止设备与数据中心服务器间的通信。步骤S46 :判断上述接收的反馈信息是否为接入请求通过信息,若是接入请求通过信息则执行步骤S47,否则执行步骤S45。步骤S47 :使设备与数据中心服务器通信,例如设备向数据中心服务器发送监控数据以及从数据中心服务器将接收控制指令等。在本发明的方法中,上述服务器信息还可以是数据中心服务器的MAC地址,设备可查询获得对应的IP地址,然后再进行接入请求数据发送。本发明的物联网数据中心服务器安全接入方法及系统,通过对定向发送及服务器验证的方式,使得物联网系统遭受通过伪装为数据中心服务器对系统发起的攻击的概率减少到原来的万份之一,极大提高了物联网的安全性。上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式
,上述的具体实施方式
仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多 形式,这些均属于本发明的保护之内。
权利要求
1.一种物联网服务器安全接入方法,其特征在于,包括 (a)设备读取预存的服务器信息,并根据所述服务器信息向数据中心服务器发送接入请求数据; (b)所述设备在接收到来自数据中心服务器的反馈信息时,根据设备预存的服务器信息判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法则执行步骤(C); (C)在所述反馈信息为请求通过信息时设备与所述数据中心服务器通信。
2.根据权利要求I所述的物联网服务器安全接入方法,其特征在于,所述预存的服务器信息为服务器的IP地址,所述设备直接根据所述IP地址发送接入请求信息,并在数据中心服务器的IP地址与设备预存的IP地址一致时判断所述数据中心服务器合法。
3.根据权利要求I所述的物联网服务器安全接入方法,其特征在于,所述预存的服务器信息为服务器的域名,所述步骤(a)中包括设备根据所述预存的域名通过域名服务器获得数据中心服务器的IP地址,并根据所述IP地址发送接入请求信息。
4.根据权利要求I所述的物联网服务器安全接入方法,其特征在于,所述服务器信息存储在所述设备的非易失存储器上,且该服务器信息的属性为禁止远程修改。
5.根据权利要求4所述的物联网服务器安全接入方法,其特征在于,所述服务器信息在设备启用前写入到非易失存储器上。
6.一种物联网服务器安全接入系统,包括分别连接到因特网的设备及数据中心服务器,其特征在于,所述设备包括 服务器信息存储单元,用于存储服务器信息; 通信单元,用于与所述数据中心服务器通信; 接入请求发送单元,用于读取所述服务器信息存储单元上的服务器信息,并根据所述服务器信息向数据中心服务器发送接入请求数据; 反馈信息验证单元,用于接收来自数据中心服务器的反馈信息,并根据服务器信息存储单元中预存的服务器信息判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法使通信单元与所述数据中心服务器通信。
7.根据权利要求6所述的物联网服务器安全接入系统,其特征在于,所述预存的服务器信息为服务器的IP地址,所述接入请求发送单元直接根据所述IP地址发送接入请求信息,所述反馈信息验证单元在数据中心服务器的IP地址与设备预存的IP地址一致时判断所述数据中心服务器合法。
8.根据权利要求6所述的物联网服务器安全接入系统,其特征在于,所述预存的服务器信息为服务器的域名,接入请求发送单元根据所述预存的域名通过域名服务器获得数据中心服务器的IP地址,并根据所述IP地址发送接入请求信息。
9.根据权利要求6所述的物联网服务器安全接入系统,其特征在于,所述服务器信息存储在所述设备的非易失存储器上,且该服务器信息的属性为禁止远程修改。
10.根据权利要求9所述的物联网服务器安全接入系统,其特征在于,所述服务器信息在设备启用前写入到非易失存储器上。
全文摘要
本发明涉及一种物联网服务器安全接入方法,包括(a)设备读取预存的服务器信息,并根据所述服务器信息向数据中心服务器发送接入请求数据;(b)所述设备在接收到来自数据中心服务器的反馈信息时,根据设备预存的服务器信息判断发送反馈信息的数据中心服务器是否合法,若所述数据中心服务器合法则执行步骤(c);(c)在所述反馈信息为请求通过信息时设备与所述数据中心服务器通信。本发明还提供一种物联网服务器安全接入系统。本发明通过对定向发送及服务器验证的方式,使得物联网系统遭受通过伪装为数据中心服务器对系统发起的攻击的概率减少到原来的万份之一,极大提高了物联网的安全性。
文档编号H04L29/06GK102882836SQ20111019928
公开日2013年1月16日 申请日期2011年7月15日 优先权日2011年7月15日
发明者凌晓军, 张泉, 孙盼, 朱凯 申请人:深圳市汇川控制技术有限公司, 深圳市汇川技术股份有限公司