一种智能安防系统技术方案

本发明专利技术涉及一种智能安防系统，其包括物联网设备、边缘计算设备、认证服务器和安防管理平台，边缘计算设备设置于物联网设备与安防管理平台之间。边缘计算设备包括通信模块、控制器和策略执行单元；策略执行单元由控制器控制，以对每个物联网设备实施安全规则；所述认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备；控制器用于存储和分配安全规则；认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签；所述策略执行单元根据安全规则管理物联网设备的通信。本发明专利技术能够基于与物联网安防服务相关的安全规则对物联网设备进行通信管理，从而提高了系统的安全性。

An Intelligent Security System

The present invention relates to an intelligent security system, which includes Internet of Things device, edge computing device, authentication server and security management platform. The edge computing device is set between Internet of Things device and security management platform. Edge computing devices include communication modules, controllers and policy execution units; policy execution units are controlled by controllers to implement security rules for each Internet of Things device; the authentication server allocates dimension labels to Internet of Things devices in a manner associated with categories through its label units; controllers are used to store and distribute security rules; and the authentication server is also used to store and distribute security rules from the Internet of Things device. The TLS endpoint of the Internet of Things device receives the authentication key and determines whether the category of Internet of Things device has been assigned dimension labels; the policy execution unit manages the communication of the Internet of Things device according to the security rules. The invention can communicate and manage the Internet of Things equipment based on the security rules related to the security services of the Internet of Things, thereby improving the security of the system.

【技术实现步骤摘要】
一种智能安防系统本专利技术为原申请号为201811000037.9、原申请日为2018年08月30日、原专利技术名称为基于物联网的智能安防系统的分案申请。
本专利技术涉及物联网和安防
，尤其涉及一种智能安防系统。
技术介绍
物联网是通过射频识别、红外传感器、全球定位系统(GPS)等信息传感设备，按照约定的协议把检测到的信息进行交换和通信，以实现智能化的识别、监控、定位和管理等功能。现有的物联网安防技术方案为：设置在目标位置处的物联网设备将检测到的数据实时地或定期地传输至安防控制中心的服务器，管理人员通过管理客户端查看分析相关数据或者通过安防软件设置的相关提醒功能，实现消防服务和视频监控等功能。对于安防管理范围大、数据量比较大的安防系统，采用云计算中心集中处理物联网设备上传的海量数据。然而，现有的物联网安防技术方案存在以下不足：1、根据物联网安防服务的类型不同，现有的与安防服务相关的物联网设备具有数量多、类型多的特点。然而现有的物联网设备普遍存在安全等级低、安全标准兼容性不高的问题，使其成为了整个物联网安防系统的安全隐患。例如，现有的物联网设备中的大多数都采用弱访问机制，因此这些物联网设备存在安全缺陷和漏洞，从而影响了整个安防系统的安全性。进一步地，物联网设备通常未部署在物联网安防控制中心的环境中，因此保护安防控制中心的传统安全服务无法保护物联网设备。2、由于安防系统对于消防服务、门禁服务和视频监控服务等领域的精细化和智能化管理需求，与安防相关的物联网设备的数量以及需要处理的数据量都快速增长，如果把这些数据直接上传到云端或者安防控制中心的管理服务器，这就要求提供大量的存储空间，并且容易出现网络阻塞的情况。
技术实现思路
针对现有技术之不足，本专利技术提供了一种基于物联网的智能安防系统，其包括物联网设备、边缘计算设备、认证服务器和安防管理平台，所述安防管理平台包括管理服务器、管理客户端和告警设备，边缘计算设备设置于物联网设备与安防管理平台之间，所述边缘计算设备用于管理与物联网安防服务相关联的各类别物联网设备的通信以及对物联网设备采集的数据进行分析处理，物联网安防服务包括消防服务、门禁服务和视频监控服务；所述认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备，使得每个维度标签对应一类物联网设备；维度标签具有公钥证书，并且维度标签与物联网设备以及物联网安防服务的类别相关联；所述边缘计算设备包括通信模块、控制器和策略执行单元，所述控制器用于存储和分配安全规则，其中每个安全规则对应于一类物联网设备，所述安全规则定义了物联网设备的访问规则；所述认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签；所述策略执行单元用于根据安全规则管理物联网设备的通信。根据一个优选实施方式，与消防服务相关的维度标签包括烟雾传感器、温度传感器和红外传感器；与门禁服务相关的维度标签包括指纹传感器、智能卡和RFID射频卡；与视频监控服务相关的维度标签包括摄像头、摄像机和数字媒体处理器。根据一个优选实施方式，若新加入的物联网设备属于已分配维度标签的物联网设备类别，所述标签单元将已有的维度标签分配给物联网设备；若新加入的物联网设备不属于已分配维度标签的物联网设备类别，所述标签单元基于物联网设备的认证密钥生成新的维度标签，所述认证密钥包括MAC地址和通用唯一标识符。根据一个优选实施方式，所述标签单元为新的维度标签生成公钥证书，并且所述控制器为新的维度标签分配安全规则。根据一个优选实施方式，所述策略执行单元验证第一设备的证书，并从所述第一设备的证书中提取标识符和维度标签；所述策略执行单元检索第二设备的维度标签，并将第二设备的维度标签与第一设备的维度标签进行比较；若维度标签匹配，则策略执行单元允许第一设备和第二设备之间进行通信；前述第一设备和第二设备包括物联网设备、管理客户端和管理服务器。根据一个优选实施方式，在物联网设备和边缘计算设备之间还设置有智能物联网网关，智能物联网网关具有计算单元和存储器，智能物联网网关采用决策逻辑来根据数据类型和数据内容对数据流进行优先级排序，然后将高于预设优先级的数据传输至边缘计算设备。本专利技术具有以下有益效果：1、支持的物联网安防服务范围广、类别多，能够根据各个物联网安防服务的类别执行不同的安全规则，显著提高了安防系统的安全性。2、采用了边缘计算技术，在物联网设备的网络边缘处通过边缘计算设备对物联网设备采集的数据进行初步处理，从而避免了所有物联网设备产生的数据都集中地上传至管理服务器所造成的带宽资源浪费，减少了带宽的占用，提高了数据分类传输的效率。附图说明图1示意性示出了本专利技术的安防系统的结构框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本专利技术进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。如图1所示，本专利技术的基于物联网的智能安防系统包括物联网设备、边缘计算设备、认证服务器和安防管理平台。安防管理平台包括管理服务器、管理客户端和告警设备。物联网设备包括温度传感器、烟雾传感器、指纹传感器、摄像机、智能卡、读卡器等。管理客户端包括智能手机、平板电脑、台式电脑、笔记本电脑等。告警设备包括蜂鸣器、LED灯和显示器等。边缘计算设备设置于物联网设备与安防管理平台之间，边缘计算设备用于管理与物联网安防服务相关联的各类别物联网设备的通信以及对物联网设备采集的数据进行分析处理，边缘计算设备支持TLS协议。边缘计算设备可以为具有计算能力和通信功能的设备，例如服务器、电脑等。本专利技术中边缘计算设备的“边缘”概念是指位于物联网设备的网络边缘侧，从而便于对物联网设备进行分类通信管理以及对物联网设备采集的数据进行处理。边缘计算设备对物联网设备采集的数据进行初步处理具体包括对物联网设备采集的数据按照物联网安防服务的需求进行分析和筛选，从而减少网络带宽的负担。物联网安防服务包括消防服务、门禁服务和视频监控服务。示例性地，与消防服务相关的维度标签包括烟雾传感器、温度传感器和红外传感器；与门禁服务相关的维度标签包括指纹传感器、智能卡和RFID射频卡；与视频监控服务相关的维度标签包括摄像头、摄像机和数字媒体处理器。认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备，使得每个维度标签对应一类物联网设备。维度标签具有公钥证书，并且维度标签与物联网设备以及物联网安防服务的类别相关联。边缘计算设备包括通信模块、控制器和策略执行单元，控制器用于存储和分配安全规则，其中每个安全规则对应于一类物联网设备，安全规则定义了物联网设备的访问规则；认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签；策略执行单元用于根据安全规则管理物联网设备的通信。优选地，若新加入的物联网设备属于已分配维度标签的物联网设备类别，标签单元将已有的维度标签分配给物联网设备。若新加入的物联网设备不属于已分配维度标签的物联网设备类别，标签单元基于物联网设备的认证密钥生成新的维度标签，认证密钥包括MAC地址和通用唯一本文档来自技高网...

【技术保护点】
1.一种智能安防系统，其特征在于，其包括物联网设备、边缘计算设备、认证服务器和安防管理平台，边缘计算设备设置于物联网设备与安防管理平台之间，认证服务器分别与边缘计算设备和物联网设备具有通信连接；所述边缘计算设备包括通信模块、控制器和策略执行单元，控制器与策略执行单元均连接至通信模块，并且控制器与策略执行单元具有通信连接；策略执行单元由控制器控制，以对每个物联网设备实施安全规则；策略执行单元包括用于下载/实施TLS策略的TLS代理，物联网设备被配置为通过策略执行单元执行TLS通信；所述认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备，使得每个维度标签对应一类物联网设备；述控制器用于存储和分配安全规则，其中每个安全规则对应于一类物联网设备，所述安全规则定义了物联网设备的访问规则；所述认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签；所述策略执行单元用于根据安全规则管理物联网设备的通信。

【技术特征摘要】
1.一种智能安防系统，其特征在于，其包括物联网设备、边缘计算设备、认证服务器和安防管理平台，边缘计算设备设置于物联网设备与安防管理平台之间，认证服务器分别与边缘计算设备和物联网设备具有通信连接；所述边缘计算设备包括通信模块、控制器和策略执行单元，控制器与策略执行单元均连接至通信模块，并且控制器与策略执行单元具有通信连接；策略执行单元由控制器控制，以对每个物联网设备实施安全规则；策略执行单元包括用于下载/实施TLS策略的TLS代理，物联网设备被配置为通过策略执行单元执行TLS通信；所述认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备，使得每个维度标签对应一类物联网设备；述控制器用于存储和分配安全规则，其中每个安全规则对应于一类物联网设备，所述安全规则定义了物联网设备的访问规则；所述认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签；所述策略执行单元用于根据安全规则管理物联网设备的通信。2.根据权利要求1所述的智能安防系统，其特征在于，所述边缘计算设备用于管理与物联网安防服务相关联的各类别物联网设备的通信以及对物联网设备采集的数据进行分析处理，物联网安防服务包括消防服务、门禁服务和视频监控服务；维度标签具有公钥证书，并且维度标签与物联网设备以及物联网安防服务的类别相关联。3.根据权利要求2所述的智能安防系统，其特征在于，所述安防管理平台包括管理服务器、管理客户端和告警设备，管理服务器分别通信连接至管理客户端和告警设备，管...

【专利技术属性】
技术研发人员：罗孝琼，
申请(专利权)人：四川创客知佳科技有限公司，
类型：发明
国别省市：四川,51