The present invention relates to an intelligent security system, which includes Internet of Things device, edge computing device, authentication server and security management platform. The edge computing device is set between Internet of Things device and security management platform. Edge computing devices include communication modules, controllers and policy execution units; policy execution units are controlled by controllers to implement security rules for each Internet of Things device; the authentication server allocates dimension labels to Internet of Things devices in a manner associated with categories through its label units; controllers are used to store and distribute security rules; and the authentication server is also used to store and distribute security rules from the Internet of Things device. The TLS endpoint of the Internet of Things device receives the authentication key and determines whether the category of Internet of Things device has been assigned dimension labels; the policy execution unit manages the communication of the Internet of Things device according to the security rules. The invention can communicate and manage the Internet of Things equipment based on the security rules related to the security services of the Internet of Things, thereby improving the security of the system.
【技术实现步骤摘要】
一种智能安防系统本专利技术为原申请号为201811000037.9、原申请日为2018年08月30日、原专利技术名称为基于物联网的智能安防系统的分案申请。
本专利技术涉及物联网和安防
,尤其涉及一种智能安防系统。
技术介绍
物联网是通过射频识别、红外传感器、全球定位系统(GPS)等信息传感设备,按照约定的协议把检测到的信息进行交换和通信,以实现智能化的识别、监控、定位和管理等功能。现有的物联网安防技术方案为:设置在目标位置处的物联网设备将检测到的数据实时地或定期地传输至安防控制中心的服务器,管理人员通过管理客户端查看分析相关数据或者通过安防软件设置的相关提醒功能,实现消防服务和视频监控等功能。对于安防管理范围大、数据量比较大的安防系统,采用云计算中心集中处理物联网设备上传的海量数据。然而,现有的物联网安防技术方案存在以下不足:1、根据物联网安防服务的类型不同,现有的与安防服务相关的物联网设备具有数量多、类型多的特点。然而现有的物联网设备普遍存在安全等级低、安全标准兼容性不高的问题,使其成为了整个物联网安防系统的安全隐患。例如,现有的物联网设备中的大多数都采用弱访问机制,因此这些物联网设备存在安全缺陷和漏洞,从而影响了整个安防系统的安全性。进一步地,物联网设备通常未部署在物联网安防控制中心的环境中,因此保护安防控制中心的传统安全服务无法保护物联网设备。2、由于安防系统对于消防服务、门禁服务和视频监控服务等领域的精细化和智能化管理需求,与安防相关的物联网设备的数量以及需要处理的数据量都快速增长,如果把这些数据直接上传到云端或者安防控制中心的管理服务器,这 ...
【技术保护点】
1.一种智能安防系统,其特征在于,其包括物联网设备、边缘计算设备、认证服务器和安防管理平台,边缘计算设备设置于物联网设备与安防管理平台之间,认证服务器分别与边缘计算设备和物联网设备具有通信连接;所述边缘计算设备包括通信模块、控制器和策略执行单元,控制器与策略执行单元均连接至通信模块,并且控制器与策略执行单元具有通信连接;策略执行单元由控制器控制,以对每个物联网设备实施安全规则;策略执行单元包括用于下载/实施TLS策略的TLS代理,物联网设备被配置为通过策略执行单元执行TLS通信;所述认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;述控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备,所述安全规则定义了物联网设备的访问规则;所述认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签;所述策略执行单元用于根据安全规则管理物联网设备的通信。
【技术特征摘要】
1.一种智能安防系统,其特征在于,其包括物联网设备、边缘计算设备、认证服务器和安防管理平台,边缘计算设备设置于物联网设备与安防管理平台之间,认证服务器分别与边缘计算设备和物联网设备具有通信连接;所述边缘计算设备包括通信模块、控制器和策略执行单元,控制器与策略执行单元均连接至通信模块,并且控制器与策略执行单元具有通信连接;策略执行单元由控制器控制,以对每个物联网设备实施安全规则;策略执行单元包括用于下载/实施TLS策略的TLS代理,物联网设备被配置为通过策略执行单元执行TLS通信;所述认证服务器通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;述控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备,所述安全规则定义了物联网设备的访问规则;所述认证服务器还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签;所述策略执行单元用于根据安全规则管理物联网设备的通信。2.根据权利要求1所述的智能安防系统,其特征在于,所述边缘计算设备用于管理与物联网安防服务相关联的各类别物联网设备的通信以及对物联网设备采集的数据进行分析处理,物联网安防服务包括消防服务、门禁服务和视频监控服务;维度标签具有公钥证书,并且维度标签与物联网设备以及物联网安防服务的类别相关联。3.根据权利要求2所述的智能安防系统,其特征在于,所述安防管理平台包括管理服务器、管理客户端和告警设备,管理服务器分别通信连接至管理客户端和告警设备,管...
【专利技术属性】
技术研发人员:罗孝琼,
申请(专利权)人:四川创客知佳科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。