防止安防系统终端设备存储的IP信息泄露的方法及装置制造方法及图纸

本发明专利技术公开一种防止安防系统终端设备存储的IP信息泄露的方法及装置，所述IP信息为安防系统所有终端设备的IP地址，该方法包括：通过网络获取IP数据表；对所述IP数据表中记录的IP数据进行加密；对加密处理后的IP数据进行压缩并存储，在设备间进行通信时，先进行解压处理，然后查找对应的IP数据并解密获取相应的IP数据进行通信，该方法能够有效防止IP信息泄露，保证IP信息的安全。

Method and device for preventing IP information leakage of terminal equipment stored in security system

The present invention discloses a method and device for preventing IP information leakage of the storage of a security system terminal device. The IP information is a IP address of all terminal devices of the security system, which includes: obtaining a IP data table through a network; adding dense IP data recorded in the IP data table; pressing the IP data after the encrypted processing of the IP data. When the equipment is stored and stored, when the equipment is communicated, the decompression process is first carried out, then the corresponding IP data is searched and the corresponding IP data is decrypted to communicate. This method can effectively prevent the information leakage of IP and ensure the security of the IP information.

【技术实现步骤摘要】
防止安防系统终端设备存储的IP信息泄露的方法及装置
本专利技术涉及信息安全技术，尤其涉及一种防止安防系统终端设备存储的IP信息泄露的方法及装置。
技术介绍
随着信息技术的发展，越来越多的智能社区配套了数字安防对讲系统，各终端设备（室内主机、室内分机、单元门口机、小区门口机、小区服务器、物业管理机等）之间使用RJ45接口（即网口），底层协议使用TCP/IP或UDP协议，通过IP地址进行通信，即设备需要通过某种途径来获得其他设备的IP地址才能进行通信。现有技术中获取要寻址IP地址的方法主要采用服务器寻址、IP表寻址和二者结合的寻址方式。其中，服务器寻址类似于DNS寻址方式，所有设备的IP信息都存储在服务器上，设备在需要通信时将目标设备的编号或设备位置（比如2号楼2单元302就是一个位置信息）发给服务器，服务器经过查询后将对应的IP地址发给请求设备。IP表寻址是指服务器或中心软件下发IP表，终端设备在自身的存储器中保存一份自己所属的网络区域内各设备的IP表信息，所述IP表包含设备IP地址、设备类型、位置、编号等基本信息，设备通过读此表得到目标设备的IP地址进行通信。无论上述哪种寻址方式，一个比较大的问题就是安全性差，容易导致服务器或者终端设备上存储的IP信息泄露，一旦合法终端的IP地址被非法用户盗取，会给非法用户侦测通信数据提供了可趁之机。
技术实现思路
本专利技术要解决的技术问题是提供一种防止安防系统终端设备存储的IP信息泄露的方法及装置，通过加密算法对IP数据表进行加密和压缩处理后存储在终端设备上，设备间进行通信时，通过解压缩和解密获取要寻址的IP地址进行通信，能够有效防止IP信息泄露。为达到上述目的，本专利技术是通过以下技术方案来实现的：一种防止安防系统终端设备存储的IP信息泄露的方法，所述IP信息为安防系统所有终端设备的IP地址，所述方法包括如下步骤：通过网络获取IP数据表；对所述IP数据表中记录的IP数据进行加密；对加密处理后的IP数据进行压缩并存储；终端设备在进行IP寻址时，对压缩后的IP数据进行解压缩；查找要寻址的IP数据；对所述IP数据进行解密后寻址。进一步地，所述对所述IP数据表中记录的IP数据进行加密的过程包括以终端设备的特有属性作为参数利用异或算法对IP数据进行至少一次加密操作，其中，在对IP数据进行一次以上异或操作时，相连的两次加密操作所使用的参数不同。进一步地，终端进行IP寻址时，按照与加密顺序相反的顺序以每次加密操作对应的参数对IP数据进行异或操作，还原IP数据。进一步地，所述终端设备的特有属性包括终端设备的MAC地址、序列号和硬盘编号。进一步地，利用LZ77压缩算法对加密后的IP数据表进行压缩。相应地，本专利技术公开一种防止安防系统终端设备存储的IP信息泄露的装置，所述IP信息为安防系统所有终端设备的IP地址，所述装置包括获取模块、加密模块、压缩存储模块、解压模块、查询模块和解密模块，所述获取模块，用于通过网络获取IP数据表；所述加密模块，用于对所述数据表中的IP数据进行加密；所述压缩存储模块，用于对加密处理后的IP数据进行压缩并存储；所述解压模块用于对压缩处理后的IP数据进行解压缩；所述查询模块用于查找要寻址的IP数据；所述解密模块用于对所述IP数据进行解密后寻址。进一步地，所述加密模块以终端设备的特有属性作为参数利用异或算法对IP数据进行至少一次加密操作，其中，在对IP数据进行一次以上异或操作时，相连的两次加密操作所使用的参数不同。进一步地，所述解密模块按照与加密顺序相反的顺序以每次加密操作对应的参数对IP数据进行异或操作，还原IP数据。进一步地，所述终端设备的特有属性包括终端设备的MAC地址、序列号和硬盘编号。进一步地，所述压缩存储模块利用LZ77压缩算法对加密处理后的IP数据进行压缩。本专利技术的技术方案，通过加密算法对IP数据表进行加密和压缩处理后存储在终端设备上，设备间进行通信时，通过解压缩和解密获取要寻址的IP地址进行通信，能够有效防止IP信息泄露，保证IP信息的安全。附图说明图1为本专利技术第一实施例的防止安防系统终端设备存储的IP信息泄露的方法流程图；图2为本专利技术第二实施例的防止安防系统终端设备存储的IP信息泄露的方法流程图；图3为本专利技术第一实施例的防止安防系统终端设备存储的IP信息泄露的装置结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明。图1为本专利技术第一实施例的防止安防系统终端设备存储的IP信息泄露的方法流程图。所述IP信息为安防系统所有终端设备的IP地址，如图1所示，该方法包括如下流程：步骤101：通过网络获取IP数据表。服务器或者中心软件控制IP数据表下发到终端设备。步骤102：对所述IP数据表中记录的IP数据进行加密。所述加密所采用的算法必须可进行逆运算，否则数据加密后终端设备自己也无法获知真正的IP数据。考虑到终端设备的运算能力有限，所述加密算法不能太复杂。本实施例中加密算法采用“异或加密”算法，即将IP数据的每位（bit）与所述特定参数进行异或运算，后续对加密的IP数据进行解密时，只需要对加密的IP数据的每位与所述特定参数再进行一次异或运算，就可以还原数据，从而得到真正的IP数据。在对IP数据进行加密处理时，IP数据作为第一个参数，第二个参数应该为一个固定的值，所述第二个参数可任意选择，如设为固定数值A，利用异或加密算法对IP数据进行加密，通过逆运算即可还原IP数据，但该种方式存在弊端，如果固定数值A一旦泄露，就很容易破解加密后的IP数据表。本实施例中，所述加密处理包括利用终端设备的特有属性作为加密参数对IP数据进行加密。即IP数据作为异或运算的一个参数，终端设备的特有属性作为另一个参数。终端设备的特有属性相对于终端设备而言为固定值，包括终端设备的MAC地址、序列号、硬盘编号等，如终端设备选择MAC地址的前4个byte作为所述的另一个参数，与IP数据进行异或运算，使得每个终端设备对IP数据表加密后的IP数据都不同，加大了IP数据破解的难度。其中，对于终端设备的特有属性并不局限于上述列举的几种，而且特有属性中取的数据位数和选择方式也并不进行严格的限制。步骤103：对加密处理后的IP数据进行压缩并存储。本实施例中，在对IP表数据进行异或运算后，进行一次压缩处理，达到加壳的作用。加壳通常主要使用在可执行程序（比如windows系统中的exe文件），其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。在使用的时候将加壳的数据还原后进行使用，这样可以有效地防止非法用户对文件进行修改。本实施例中，采用LZ77无损压缩算法进行加壳。LZ77压缩算法是gzip、zip等压缩算法的核心算法。本实施例将该核心算法对加密处理的以文本数据形式存储的IP数据进行压缩，与常用的压缩算法gzip、zip比较，数据更加安全，破解难度大。终端设备在进行IP寻址时，按照下述流程执行：步骤104：对压缩后的IP数据进行解压缩；解压缩的过程由CPU执行解压缩程序对数据进行解压。步骤105：查找要寻址的IP数据；从解压后的IP数据表中查找终端设备要寻址的IP数据；步骤106：对所述IP数据进行解密后寻址。利用与对IP数据进行加密的参数对加密后的IP数据进行异或运算，还原I本文档来自技高网...

【技术保护点】
一种防止安防系统终端设备存储的IP信息泄露的方法，所述IP信息为安防系统所有终端设备的IP地址，其特征在于，所述方法包括如下步骤：通过网络获取IP数据表；对所述IP数据表中记录的IP数据进行加密；对加密处理后的IP数据进行压缩并存储；终端设备在进行IP寻址时，对压缩后的IP数据进行解压缩；查找要寻址的IP数据；对所述IP数据进行解密后寻址。

【技术特征摘要】
1.一种防止安防系统终端设备存储的IP信息泄露的方法，所述IP信息为安防系统所有终端设备的IP地址，其特征在于，所述方法包括如下步骤：通过网络获取IP数据表；对所述IP数据表中记录的IP数据进行加密；对加密处理后的IP数据进行压缩并存储；终端设备在进行IP寻址时，对压缩后的IP数据进行解压缩；查找要寻址的IP数据；对所述IP数据进行解密后寻址。2.根据权利要求1所述的防止安防系统终端设备存储的IP信息泄露的方法，其特征在于，所述对所述IP数据表中记录的IP数据进行加密的过程包括以终端设备的特有属性作为参数利用异或算法对IP数据进行至少一次加密操作，其中，在对IP数据进行一次以上异或操作时，相连的两次加密操作所使用的参数不同。3.根据权利要求2所述的防止安防系统终端设备存储的IP信息泄露的方法，其特征在于，终端进行IP寻址时，按照与加密顺序相反的顺序以每次加密操作对应的参数对IP数据进行异或操作，还原IP数据。4.根据权利要求2所述的防止安防系统终端设备存储的IP信息泄露的方法，其特征在于，所述终端设备的特有属性包括终端设备的MAC地址、序列号和硬盘编号。5.根据权利要求1所述的防止安防系统终端设备存储的IP信息泄露的方法，其特征在于，利用LZ77压缩算法对加密后的IP数据进行压缩。6.一种防止安防系统终端设备存储的IP信息泄露的装...

【专利技术属性】
技术研发人员：张诗彦，
申请(专利权)人：海尔集团公司，青岛海尔智能家电科技有限公司，
类型：发明
国别省市：山东,37