The invention relates to the Internet of things security technology, and discloses a security protection system of the Internet of things for an intelligent terminal, which ensures that the intelligent terminal cloud service is reliable, safe and controllable. The system includes networking security gateway deployed in front of the cloud services, including cloud services networking security gateway access terminal management module, management module, identity authentication module and security policy database; the cloud service management module provides for all open cloud service registration and management functions; the access terminal management the module provides access terminal registration and management functions; the authentication module is used to verify the validity of the terminal to the terminal access to the cloud service request after receiving; provide the corresponding security strategy of the security policy database, used to verify the legitimacy of the request by the terminal security detection and network traffic analysis function.
【技术实现步骤摘要】
一种面向智能终端的物联网安全防御系统
本专利技术涉及物联网安全技术,具体涉及一种面向智能终端的物联网安全防御系统。
技术介绍
随着移动互联网技术迅猛发展,移动互联网终端特别是智能终端开始广泛地进入千家万户,智能电视、智能冰箱、智能空调、智能网关、智能家居、互联网汽车、机器人等渗透到人们生活的方方面面,安全问题也逐渐成为社会和设备厂商普遍关注的课题。在当前的主流智能终端交互方案中,普遍采用基于云端服务的方式,实现人机远程控制与交互,因此,云端服务的安全性成为整个技术方案的木桶短板,一旦云端服务遭到攻击,轻则造成服务崩溃、数据泄露,重则机毁人亡,酿成重大安全事故。如何保护云服务的安全,成为整个智能终端解决方案的关键技术要点。本申请有必要提出一种面向智能终端的物联网安全防御系统。
技术实现思路
本专利技术所要解决的技术问题是:提出一种面向智能终端的物联网安全防御系统,确保智能终端云服务运行可靠、安全可控。本专利技术解决其技术问题所采用的技术方案是:一种面向智能终端的物联网安全防御系统,包括部署于云服务前端的物联网安全网关,所述物联网安全网关包括云服务管理模块、接入终端管理模块、身份认证模块及安全策略库;所述云服务管理模块提供对所有开放的云服务的注册和管理功能;所述接入终端管理模块提供对接入终端的注册和管理功能;所述身份认证模块用于在接收到终端访问云服务的请求后验证终端的合法性;所述安全策略库提供相应的安全策略,用于在终端请求合法性验证通过后提供安全检测和网络流量分析功能。作为进一步优化,所述安全策略库包括:IP黑名单模块、敏感词模块、攻击特征模块;所述IP黑名单模块 ...
【技术保护点】
一种面向智能终端的物联网安全防御系统,其特征在于,包括部署于云服务前端的物联网安全网关,所述物联网安全网关包括云服务管理模块、接入终端管理模块、身份认证模块及安全策略库;所述云服务管理模块提供对所有开放的云服务的注册和管理功能;所述接入终端管理模块提供对接入终端的注册和管理功能;所述身份认证模块用于在接收到终端访问云服务的请求后验证终端的合法性;所述安全策略库提供相应的安全策略,用于在终端请求合法性验证通过后提供安全检测和网络流量分析功能。
【技术特征摘要】
1.一种面向智能终端的物联网安全防御系统,其特征在于,包括部署于云服务前端的物联网安全网关,所述物联网安全网关包括云服务管理模块、接入终端管理模块、身份认证模块及安全策略库;所述云服务管理模块提供对所有开放的云服务的注册和管理功能;所述接入终端管理模块提供对接入终端的注册和管理功能;所述身份认证模块用于在接收到终端访问云服务的请求后验证终端的合法性;所述安全策略库提供相应的安全策略,用于在终端请求合法性验证通过后提供安全检测和网络流量分析功能。2.如权利要求1所述的一种面向智能终端的物联网安全防御系统,其特征在于,所述安全策略库包括:IP黑名单模块、敏感词模块、攻击特征模块;所述IP黑名单模块用于提供IP黑名单管理,被加入黑名单中的IP在向云服务发送请求时会被物联网安全网关自动过滤;所述敏感词模块用于提供敏感词管理,安全网关在检测到请求中的敏感词时,自动过滤该请求并向终端反馈请求中含非法信息的提示信息;所述攻击特征模块用于提供攻击特征管理,安全网关在检测请求数据时匹配攻击特征,若匹配成功则判定为攻击行为,则进行攻击预警并过滤该...
【专利技术属性】
技术研发人员:龙长春,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。