一种物联网信息安全校验方法及系统技术方案

本发明专利技术公开的物联网信息安全校验方法及系统，本发明专利技术实施例提供的物联网信息安全校验方法及系统，首先获取使用第一接入验证密钥接入当前物联网网络的当前物联网设备发送的待校验设备信息，其次在预设的信息存储平台中查找到设备运行记录的情况下，提取与设备运行记录对应的第一设备交互数据，将提取到的所述第一设备交互数据作为当前物联网设备在设定时段内的第二设备交互数据，最后根据第二设备交互数据检测当前物联网设备是否存在接入风险，并在检测到当前物联网设备存在接入风险时，拦截当前物联网设备的互动业务操作。如此，可以保证当前物联网网络中的物联网设备的信息不被窃取，确保当前物联网网络中的物联网设备的信息安全性。

【技术实现步骤摘要】
一种物联网信息安全校验方法及系统
本公开涉及物联网
，特别涉及一种物联网信息安全校验方法及系统。
技术介绍
物联网(TheInternetofThings，IOT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着科技的发展，物联网的应用越来越广泛，极大地方便了人们的生产生活。然而，随着物联网规模的不断扩大，接入相同物联网络的物联网设备越来越多，如何保证这些物联网设备的信息不被窃取是现阶段需要解决的一个技术问题。
技术实现思路
为改善相关技术中存在的技术问题，本公开提供了一种物联网信息安全校验方法及系统。第一方面，提供一种物联网信息安全校验方法，应用于与物联网设备通信的信息校验平台，所述方法包括：获取使用第一接入验证密钥接入当前物联网网络的当前物联网设备发送的待校验设备信息，其中，所述待校验设备信息中记录有所述当前物联网设备在设定时段内的设备运行记录；在预设的信息存储平台中查找到所述设备运行记录的情况下，提取与所述设备运行记录对应的第一设备交互数据，将提取到的所述第一设备交互数据作为所述当前物联网设备在设定时段内的第二设备交互数据；其中，通过如下方式提取所述第一设备交互数据：生成运行日志识别脚本，并将所述运行日志识别脚本发送至所述设备运行记录对应的的目标物联网设备，其中，所述运行日志识别脚本用于请求获取所述目标物联网设备的业务交互响应数据；接收所述目标物联网设备响应于所述运行日志识别脚本返回的所述业务交互响应数据；提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据；根据所述第二设备交互数据检测所述当前物联网设备是否存在接入风险，并在检测到所述当前物联网设备存在接入风险时，拦截所述当前物联网设备的互动业务操作。可选地，提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据，包括：在确定出所述业务交互响应数据的第一数据分布队列与第二数据分布队列之后，获取所述第一数据分布队列的第一数据标签集合和所述第二数据分布队列的第二数据标签集合，其中，所述第一数据分布队列中包括第一待匹配密钥，所述第二数据分布队列中包括第二待匹配密钥；获取所述第一数据标签集合中的每一个标签特征与所述第二数据标签集合中的每一个标签特征，得到标签特征列表；确定所述标签特征列表中的任意两个标签特征之间的特征结构化信息，得到特征信息池；将所述特征信息池中的特征结构化信息的结构化描述值小于当前设定值的特征结构化信息对应的结构化描述值调整为当前设定值，得到目标信息池；对所述目标信息池密钥配对处理，得到密钥交叉配对结果，其中，所述密钥交叉配对结果用于指示所述第一待匹配密钥与所述第二待匹配密钥为匹配密钥或者为非匹配密钥；在所述密钥交叉配对结果指示所述第一待匹配密钥与所述第二待匹配密钥为匹配密钥时，基于所述第一数据标签集合确定与所述第一接入验证密钥相对应的所述第一设备交互数据；在所述密钥交叉配对结果指示所述第一待匹配密钥与所述第二待匹配密钥为非匹配密钥时，基于所述第二数据标签集合确定与所述第一接入验证密钥相对应的所述第一设备交互数据。可选地，根据所述第二设备交互数据检测所述当前物联网设备是否存在接入风险，包括：提取所述第二设备交互数据的数据更新轨迹，根据所述数据更新轨迹检测所述当前物联网设备是否存在接入风险。可选地，提取所述第二设备交互数据的数据更新轨迹，根据所述数据更新轨迹检测所述当前物联网设备是否存在接入风险，包括：提取所述第二设备交互数据在时序上的时序变化轨迹对应的时序轨迹图数据，提取所述第二设备交互数据在业务交互层面上的业务数据变化轨迹对应的业务轨迹图数据，所述时序轨迹图数据和所述业务轨迹图数据分别包括多个不同函数执行优先级的数据节点；提取所述时序变化轨迹在所述时序轨迹图数据的任一数据节点的执行函数脚本，将所述业务轨迹图数据中具有最小函数执行优先级的数据节点确定为目标数据节点；根据所述第二设备交互数据的数据可信度将所述执行函数脚本加载到所述目标数据节点中，在所述目标数据节点中得到通用函数脚本，并根据所述执行函数脚本与所述通用函数脚本之间的脚本格式差异化信息，生成所述时序变化轨迹和所述业务数据变化轨迹之间的轨迹融合逻辑信息；以所述通用函数脚本为目标脚本在所述目标数据节点中获取目标检测脚本，根据所述轨迹融合逻辑信息对应的逆轨迹融合逻辑信息，将所述目标检测脚本加载到所述执行函数脚本所在数据节点，在所述执行函数脚本所在数据节点中得到所述目标检测脚本对应的当前运行脚本，并基于所述当前运行脚本检测所述当前物联网设备是否存在接入风险。可选地，拦截所述当前物联网设备的互动业务操作，包括：检测当前物联网网络中的每个业务请求的请求标识是否与预存的风险标识一致，若一致，拦截所述业务请求；其中，所述风险标识为所述当前物联网设备对应的设备标识或身份标识。第二方面，提供一种物联网信息安全校验系统，包括互相之间通信的物联网设备和信息校验平台；其中：所述信息校验平台用于：获取使用第一接入验证密钥接入当前物联网网络的当前物联网设备发送的待校验设备信息，其中，所述待校验设备信息中记录有所述当前物联网设备在设定时段内的设备运行记录；在预设的信息存储平台中查找到所述设备运行记录的情况下，提取与所述设备运行记录对应的第一设备交互数据，将提取到的所述第一设备交互数据作为所述当前物联网设备在设定时段内的第二设备交互数据；其中，通过如下方式提取所述第一设备交互数据：生成运行日志识别脚本，并将所述运行日志识别脚本发送至所述设备运行记录对应的的目标物联网设备，其中，所述运行日志识别脚本用于请求获取所述目标物联网设备的业务交互响应数据；接收所述目标物联网设备响应于所述运行日志识别脚本返回的所述业务交互响应数据；提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据；根据所述第二设备交互数据检测所述当前物联网设备是否存在接入风险，并在检测到所述当前物联网设备存在接入风险时，拦截所述当前物联网设备的互动业务操作。可选地，所述信息校验平台提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据具体包括：在确定出所述业务交互响应数据的第一数据分布队列与第二数据分布队列之后，获取所述第一数据分布队列的第一数据标签集合和所述第二数据分布队列的第二数据标签集合，其中，所述第一数据分布队列中包括第一待匹配密钥，所述第二数据分布队列中包括第二待匹配密钥；获取本文档来自技高网...

【技术保护点】
1.一种物联网信息安全校验方法，其特征在于，应用于与物联网设备通信的信息校验平台，所述方法包括：/n获取使用第一接入验证密钥接入当前物联网网络的当前物联网设备发送的待校验设备信息，其中，所述待校验设备信息中记录有所述当前物联网设备在设定时段内的设备运行记录；/n在预设的信息存储平台中查找到所述设备运行记录的情况下，提取与所述设备运行记录对应的第一设备交互数据，将提取到的所述第一设备交互数据作为所述当前物联网设备在设定时段内的第二设备交互数据；其中，通过如下方式提取所述第一设备交互数据：生成运行日志识别脚本，并将所述运行日志识别脚本发送至所述设备运行记录对应的的目标物联网设备，其中，所述运行日志识别脚本用于请求获取所述目标物联网设备的业务交互响应数据；接收所述目标物联网设备响应于所述运行日志识别脚本返回的所述业务交互响应数据；提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据；/n根据所述第二设备交互数据检测所述当前物联网设备是否存在接入风险，并在检测到所述当前物联网设备存在接入风险时，拦截所述当前物联网设备的互动业务操作。/n

【技术特征摘要】
1.一种物联网信息安全校验方法，其特征在于，应用于与物联网设备通信的信息校验平台，所述方法包括：
获取使用第一接入验证密钥接入当前物联网网络的当前物联网设备发送的待校验设备信息，其中，所述待校验设备信息中记录有所述当前物联网设备在设定时段内的设备运行记录；
在预设的信息存储平台中查找到所述设备运行记录的情况下，提取与所述设备运行记录对应的第一设备交互数据，将提取到的所述第一设备交互数据作为所述当前物联网设备在设定时段内的第二设备交互数据；其中，通过如下方式提取所述第一设备交互数据：生成运行日志识别脚本，并将所述运行日志识别脚本发送至所述设备运行记录对应的的目标物联网设备，其中，所述运行日志识别脚本用于请求获取所述目标物联网设备的业务交互响应数据；接收所述目标物联网设备响应于所述运行日志识别脚本返回的所述业务交互响应数据；提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据；
根据所述第二设备交互数据检测所述当前物联网设备是否存在接入风险，并在检测到所述当前物联网设备存在接入风险时，拦截所述当前物联网设备的互动业务操作。


2.根据权利要求1所述的方法，其特征在于，提取所述业务交互响应数据携带的与所述第一接入验证密钥相对应的所述第一设备交互数据，包括：
在确定出所述业务交互响应数据的第一数据分布队列与第二数据分布队列之后，获取所述第一数据分布队列的第一数据标签集合和所述第二数据分布队列的第二数据标签集合，其中，所述第一数据分布队列中包括第一待匹配密钥，所述第二数据分布队列中包括第二待匹配密钥；
获取所述第一数据标签集合中的每一个标签特征与所述第二数据标签集合中的每一个标签特征，得到标签特征列表；
确定所述标签特征列表中的任意两个标签特征之间的特征结构化信息，得到特征信息池；将所述特征信息池中的特征结构化信息的结构化描述值小于当前设定值的特征结构化信息对应的结构化描述值调整为当前设定值，得到目标信息池；
对所述目标信息池密钥配对处理，得到密钥交叉配对结果，其中，所述密钥交叉配对结果用于指示所述第一待匹配密钥与所述第二待匹配密钥为匹配密钥或者为非匹配密钥；
在所述密钥交叉配对结果指示所述第一待匹配密钥与所述第二待匹配密钥为匹配密钥时，基于所述第一数据标签集合确定与所述第一接入验证密钥相对应的所述第一设备交互数据；在所述密钥交叉配对结果指示所述第一待匹配密钥与所述第二待匹配密钥为非匹配密钥时，基于所述第二数据标签集合确定与所述第一接入验证密钥相对应的所述第一设备交互数据。


3.根据权利要求1-2任一项所述的方法，其特征在于，根据所述第二设备交互数据检测所述当前物联网设备是否存在接入风险，包括：
提取所述第二设备交互数据的数据更新轨迹，根据所述数据更新轨迹检测所述当前物联网设备是否存在接入风险。


4.根据权利要求3所述的方法，其特征在于，提取所述第二设备交互数据的数据更新轨迹，根据所述数据更新轨迹检测所述当前物联网设备是否存在接入风险，包括：
提取所述第二设备交互数据在时序上的时序变化轨迹对应的时序轨迹图数据，提取所述第二设备交互数据在业务交互层面上的业务数据变化轨迹对应的业务轨迹图数据，所述时序轨迹图数据和所述业务轨迹图数据分别包括多个不同函数执行优先级的数据节点；
提取所述时序变化轨迹在所述时序轨迹图数据的任一数据节点的执行函数脚本，将所述业务轨迹图数据中具有最小函数执行优先级的数据节点确定为目标数据节点；
根据所述第二设备交互数据的数据可信度将所述执行函数脚本加载到所述目标数据节点中，在所述目标数据节点中得到通用函数脚本，并根据所述执行函数脚本与所述通用函数脚本之间的脚本格式差异化信息，生成所述时序变化轨迹和所述业务数据变化轨迹之间的轨迹融合逻辑信息；
以所述通用函数脚本为目标脚本在所述目标数据节点中获取目标检测脚本，根据所述轨迹融合逻辑信息对应的逆轨迹融合逻辑信息，将所述目标检测脚本加载到所述执行函数脚本所在数据节点，在所述执行函数脚本所在数据节点中得到所述目标检测脚本对应的当前运行脚本，并基于所述当前运行脚本检测所述当前物联网设备是否存在接入风险。


5.根据权利要求4所述的方法，其特征在于，拦截所述当前物联网设备的互动业务操作，包括：
检测当前物联网网络中的每个业务请求的请求标识是否与预存的风险标识一致，若一致，拦截所述业务请求；其中，所述风险标识为所述当前物联网设备对应的设备标识或身份标识。


6.一种物联网信息安全校验系统，其特征...

【专利技术属性】
技术研发人员：阳博，蔡林，张杰，
申请(专利权)人：阳博，
类型：发明
国别省市：湖南;43