一种基于物联网的防智能锁信息泄露系统的制作方法

本发明涉及信息安全，具体是一种基于物联网的防智能锁信息泄露系统。

背景技术：

1、随着智能化技术的发展，越来越多的智能化技术被运用到了日常生活中，产生了各种各样的智能设备，例如智能锁，但是伴随着智能锁的普及，信息泄露也逐渐成为了一个严峻的问题，智能锁信息泄露是指智能锁中的敏感信息被他人未经授权地获取或利用；

2、在现有技术中，对于智能锁的数据验证大多是在智能锁内部进行的，倘若出现智能锁的损坏或被攻击，则很容易造成用户信息的泄漏，且现有技术中，数据验证往往是基于用户实际的生物信息和验证信息进行的，这也很容易导致用户信息的泄漏，针对现有技术的不足，本发明提供了一种基于物联网的防智能锁信息泄露系统。

技术实现思路

1、本发明的目的在于提供一种基于物联网的防智能锁信息泄露系统。

2、本发明的目的可以通过以下技术方案实现：一种基于物联网的防智能锁信息泄露系统，包括用户端、智能设备端、云数据中心；

3、所述用户端用于对用户的生物信息进行采集，并将所采集的生物信息由图像形式转换为二进制形式，对二进制形式的生物信息进行处理以获得相应的生物信息摘要，并将所获得的生物信息摘要进行加密后单向传输至云数据中心；

4、所述智能设备端用于对用户的验证信息进行采集，并将所采集的验证信息由图像形式转换为二进制形式，对二进制形式的验证信息进行处理以获得相应的验证信息摘要，并将所获得的验证信息摘要进行加密后单向传输至云数据中心；

5、所述云数据中心用于对所接收的生物信息摘要进行存储，对所存储的生物信息摘要进行完整性检测，并生成第一提示信息，根据生物信息摘要对验证信息摘要进行相似度验证，并生成第二提示信息或第三提示信息，根据检测过程和验证过程生成相应的安全日志并保存。

6、进一步的，所述用户端对用户的生物信息进行采集，并将所采集的生物信息由图像形式转换为二进制形式的过程包括：

7、在用户端内设置录入单元，通过所述录入单元对用户的生物信息进行录入，此时所获得的各项生物信息为图像形式；

8、设置二进制转换单元，通过所述二进制转换单元将所获得的生物信息由图像形式转换为二进制形式。

9、进一步的，所述用户端对二进制形式的生物信息进行处理以获得相应的生物信息摘要，并将所获得的生物信息摘要进行加密后单向传输至云数据中心的过程包括：

10、设置处理单元，通过所述处理单元利用sha-256算法对二进制形式的生物信息进行散列操作以获得相应的生物信息摘要，此时所获得的各项生物信息摘要为一串256位的二进制字符串；

11、设置加密单元，通过所述加密单元随机选择一种加密方法对所获得的生物信息摘要进行加密，根据生物信息摘要的加密方法生成该生物信息摘要的加密标识；

12、设置传输单元，通过所述传输单元在用户端以及云数据中心之间构建一条单向传输通道，通过所述单向传输通道将完成加密的生物信息摘要及其相应的加密标识由用户端单向传输至云数据中心。

13、进一步的，所述智能设备端对用户的验证信息进行采集，并将所采集的验证信息由图像形式转换为二进制形式的过程包括：

14、在智能设备端内设置采集单元，通过所述采集单元采取与用户端同样的方法对用户的验证信息进行采集，此时所获得的各项验证信息也为图像形式；

15、设置二进制转换单元，通过所述二进制转换单元采取与用户端同样的方法将所获得的验证信息由图像形式转换为二进制形式。

16、进一步的，所述智能设备端对二进制形式的验证信息进行处理以获得相应的验证信息摘要，并将所获得的验证信息摘要进行加密后单向传输至云数据中心的过程包括：

17、设置处理单元，通过所述处理单元利用sha-256算法对二进制形式的验证信息进行散列操作以获得相应的验证信息摘要，此时所获得的各项验证信息摘要也为一串256位的二进制字符串；

18、设置加密单元，通过所述加密单元随机选择一种加密方法对所获得的验证信息摘要进行加密，根据验证信息摘要的加密方法生成该验证信息摘要的加密标识；

19、设置传输单元，通过所述传输单元在智能设备端以及云数据中心之间构建一条单向传输通道，通过所述单向传输通道将完成加密的验证信息摘要及其相应的加密标识由智能设备端单向传输至云数据中心。

20、进一步的，所述云数据中心对所接收的生物信息摘要进行存储，对所存储的生物信息摘要进行完整性检测，并生成第一提示信息的过程包括：

21、设置数据库，通过云数据中心对所接收的生物信息摘要进行审核，并在审核通过后将通过审核的生物信息摘要上传至数据库进行保存，设置解密单元，通过所述解密单元获得所接收的生物信息摘要的加密标识，根据所获得的加密标识对生物信息摘要进行解密，并获得完成解密的生物信息摘要；

22、设置检测单元和检测周期，当数据库接收到生物信息摘要时，通过所述检测单元利用crc-16算法对生物信息摘要进行处理以获得相应的校验值，此时所获得的校验值为初始校验值，当达到一个检测周期时，通过所述检测单元利用crc-16算法对当前的生物信息摘要进行处理以获得相应的校验值，此时所获得的校验值为当前校验值；

23、将初始校验值和当前校验值进行比较以获得相应的检测结果，所述检测结果包括完整状态和损坏状态，并生成第一提示信息，将第一提示信息发送至用户端。

24、进一步的，所述云数据中心根据生物信息摘要对验证信息摘要进行相似度验证，并生成第二提示信息或第三提示信息的过程包括：

25、设置验证单元，当云数据中心接收到验证信息摘要时，通过所述解密单元对验证信息摘要和生物信息摘要进行解密，通过所述验证单元对完成解密的验证信息摘要和生物信息摘要进行验证以获得相应的验证结果，所述验证结果包括验证成功和验证失败，并生成第二提示信息，将第二提示信息发送至智能设备端，并生成第三提示信息，将第三提示信息发送至用户端。

26、进一步的，所述云数据中心根据检测过程和验证过程生成相应的安全日志并保存的过程包括：

27、设置日志库，根据所获得的检测结果、验证结果以及相应的检测时间、验证时间生成安全日志，并将所生成的安全日志上传至日志库进行保存。

28、与现有技术相比，本发明的有益效果是：

29、1、通过将用户的生物信息和验证信息均转换为相应的生物信息摘要和验证信息摘要，将所获得的生物信息摘要和验证信息摘要上传至云数据中心进行验证，一方面，数据验证的过程只发生在云数据中心，不发生在用户端或智能设备端，可以保证数据验证的安全性，另一方面，数据验证是基于生物信息摘要和验证信息摘要，而不是生物信息和验证信息，因此即使发生泄露也不会造成用户信息的泄露，能够最大程度的保证用户信息的安全；

30、2、通过在云数据中心与用户端、智能设备端之间分别构建起一条单向传输通道，所述单向传输通道仅可供数据单向传输至云数据中心，从而避免了由于用户端丢失或智能设备端损坏所导致的信息泄露的情况发生，对于生物信息摘要和验证信息摘要采取不同的加密方法，更能保证两项数据传输的安全性。