本申请提供的一种基于数字签名的物联网设备入侵检测方法及装置,涉及物联网技术领域。在本申请中,首先,在获取到目标用户终端设备对目标物联网设备进行信息查询的目标查询请求信息之后,确定目标查询请求信息对应的信息查询操作是否属于异常操作;其次,若目标查询请求信息对应的信息查询操作属于异常操作,则将生成的数字签名请求信息发送给目标用户终端,并获取目标用户终端基于数字签名请求信息反馈的数字签名信息;然后,基于数字签名信息对目标用户终端设备进行验证,以确定目标用户终端设备是否属于目标物联网设备对应的入侵设备。基于上述方法,可以改善现有技术中对设备入侵进行检测时容易出现误判的问题。设备入侵进行检测时容易出现误判的问题。设备入侵进行检测时容易出现误判的问题。
【技术实现步骤摘要】
一种基于数字签名的物联网设备入侵检测方法及装置
[0001]本申请涉及物联网
,具体而言,涉及一种基于数字签名的物联网设备入侵检测方法及装置。
技术介绍
[0002]物联网设备可以用于进行数据采集等,因而,在物联网技术中一般会涉及到对物联网设备的数据进行查询等操作。其中,为了保障数据的安全性,针对查询操作需要进行相应的检测,以确定是否属于异常查询。
[0003]但是,经专利技术人研究发现,在现有技术中,仅仅对查询操作是否属于异常进行检测,难以有效确定是否设备入侵,也就是说,在对设备入侵进行检测时容易出现误判的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种基于数字签名的物联网设备入侵检测方法及装置,以改善现有技术中对设备入侵进行检测时容易出现误判的问题。
[0005]为实现上述目的,本申请实施例采用如下技术方案:
[0006]一种基于数字签名的物联网设备入侵检测方法,包括:
[0007]在获取到目标用户终端设备对目标物联网设备进行信息查询的目标查询请求信息之后,确定所述目标查询请求信息对应的信息查询操作是否属于异常操作,其中,所述目标查询请求信息基于所述目标用户终端设备响应对应的目标查询用户进行的信息查询操作生成;
[0008]若所述目标查询请求信息对应的信息查询操作属于异常操作,则将生成的数字签名请求信息发送给所述目标用户终端,并获取所述目标用户终端基于所述数字签名请求信息反馈的数字签名信息;
[0009]基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备。
[0010]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测方法中,所述若所述目标查询请求信息对应的信息查询操作属于异常操作,则将生成的数字签名请求信息发送给所述目标用户终端,并获取所述目标用户终端基于所述数字签名请求信息反馈的数字签名信息的步骤,包括:
[0011]若所述目标查询请求信息对应的信息查询操作属于异常操作,则生成对应的数字签名请求信息;
[0012]将所述数字签名请求信息发送给所述目标用户终端,以请求访问所述目标用户终端的运行日志数据;
[0013]获取所述运行日志数据,并对所述运行日志数据进行解析,得到所述目标用户终端对应的数字签名信息。
[0014]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测方法中,在执行所述基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备的步骤之后,所述物联网设备入侵检测方法还包括:
[0015]若确定所述目标用户终端设备不属于所述目标物联网设备对应的入侵设备,则生成物联网数据请求信息,并将所述物联网数据请求信息发送给所述目标物联网设备;
[0016]获取所述目标物联网设备基于所述物联网数据请求信息发送的目标物联网数据,并将所述目标物联网数据发送给所述目标用户终端设备。
[0017]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测方法中,在执行所述基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备的步骤之后,所述物联网设备入侵检测方法还包括:
[0018]若确定所述目标用户终端设备属于所述目标物联网设备对应的入侵设备,则生成物联网数据保护通知信息,并将所述物联网数据保护通知信息发送给所述目标物联网设备,其中,所述目标物联网设备用于基于所述物联网数据保护通知信息对目标物联网数据执行保护操作。
[0019]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测方法中,在执行所述将所述物联网数据保护通知信息发送给所述目标物联网设备的步骤之后,所述物联网设备入侵检测方法还包括:
[0020]获取所述目标物联网设备基于所述物联网数据保护通知信息发送的目标物联网数据,其中,所述目标物联网设备在发送所述目标物联网数据之后,还基于所述物联网数据保护通知信息对所述目标物联网数据进行删除;
[0021]对所述目标物联网数据进行加密处理,并存储加密的目标物联网数据。
[0022]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测方法中,在执行所述获取所述目标物联网设备基于所述物联网数据保护通知信息发送的目标物联网数据的步骤之后,所述物联网设备入侵检测方法还包括:
[0023]基于所述目标物联网数据生成新的目标物联网数据,其中,所述新的目标物联网数据中包括所述目标物联网数据中的部分数据;
[0024]将所述新的目标物联网数据发送给所述目标用户终端设备。
[0025]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测方法中,所述基于所述目标物联网数据生成新的目标物联网数据的步骤,包括:
[0026]对所述目标物联网数据进行内容识别处理,以确定所述目标物联网数据中的非关键数据,其中,所述非关键数据的重要程度低于预目标重要程度,所述目标重要程度基于响应对应的管理用户进行的配置操作生成;
[0027]生成至少包括部分所述非关键数据的新的目标物联网数据。
[0028]本申请还提供一种基于数字签名的物联网设备入侵检测装置,包括:
[0029]操作异常确定模块,用于在获取到目标用户终端设备对目标物联网设备进行信息查询的目标查询请求信息后,确定所述目标查询请求信息对应的信息查询操作是否属于异常操作,其中,所述目标查询请求信息基于所述目标用户终端设备响应对应的目标查询用
户进行的信息查询操作生成;
[0030]签名信息获取模块,用于在所述目标查询请求信息对应的信息查询操作属于异常操作时,将生成的数字签名请求信息发送给目标用户终端,并获取所述目标用户终端基于所述数字签名请求信息反馈的数字签名信息;
[0031]入侵设备确定模块,用于基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备。
[0032]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测装置中,所述签名信息获取模块具体用于:
[0033]若所述目标查询请求信息对应的信息查询操作属于异常操作,则生成对应的数字签名请求信息;
[0034]将所述数字签名请求信息发送给所述目标用户终端,以请求访问所述目标用户终端的运行日志数据;
[0035]获取所述运行日志数据,并对所述运行日志数据进行解析,得到所述目标用户终端对应的数字签名信息。
[0036]在一种可能的实施例中,在上述基于数字签名的物联网设备入侵检测装置中,所述物联网设备入侵检测装置还包括:
[0037]物联网数据保护通知模块,用于若确定所述目标用户终端设备属于所述目标物联网设备对应的入侵设备,则生成物联网数据保护通知信息,并将所述物联本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字签名的物联网设备入侵检测方法,其特征在于,包括:在获取到目标用户终端设备对目标物联网设备进行信息查询的目标查询请求信息之后,确定所述目标查询请求信息对应的信息查询操作是否属于异常操作,其中,所述目标查询请求信息基于所述目标用户终端设备响应对应的目标查询用户进行的信息查询操作生成;若所述目标查询请求信息对应的信息查询操作属于异常操作,则将生成的数字签名请求信息发送给所述目标用户终端,并获取所述目标用户终端基于所述数字签名请求信息反馈的数字签名信息;基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备。2.根据权利要求1所述的基于数字签名的物联网设备入侵检测方法,其特征在于,所述若所述目标查询请求信息对应的信息查询操作属于异常操作,则将生成的数字签名请求信息发送给所述目标用户终端,并获取所述目标用户终端基于所述数字签名请求信息反馈的数字签名信息的步骤,包括:若所述目标查询请求信息对应的信息查询操作属于异常操作,则生成对应的数字签名请求信息;将所述数字签名请求信息发送给所述目标用户终端,以请求访问所述目标用户终端的运行日志数据;获取所述运行日志数据,并对所述运行日志数据进行解析,得到所述目标用户终端对应的数字签名信息。3.根据权利要求1或2所述的基于数字签名的物联网设备入侵检测方法,其特征在于,在执行所述基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备的步骤之后,所述物联网设备入侵检测方法还包括:若确定所述目标用户终端设备不属于所述目标物联网设备对应的入侵设备,则生成物联网数据请求信息,并将所述物联网数据请求信息发送给所述目标物联网设备;获取所述目标物联网设备基于所述物联网数据请求信息发送的目标物联网数据,并将所述目标物联网数据发送给所述目标用户终端设备。4.根据权利要求1或2所述的基于数字签名的物联网设备入侵检测方法,其特征在于,在执行所述基于所述数字签名信息对所述目标用户终端设备进行验证,以确定所述目标用户终端设备是否属于所述目标物联网设备对应的入侵设备的步骤之后,所述物联网设备入侵检测方法还包括:若确定所述目标用户终端设备属于所述目标物联网设备对应的入侵设备,则生成物联网数据保护通知信息,并将所述物联网数据保护通知信息发送给所述目标物联网设备,其中,所述目标物联网设备用于基于所述物联网数据保护通知信息对目标物联网数据执行保护操作。5.根据权利要求4所述的基于数字签名的物联网设备入侵检测方法,其特征在于,在执行所述将所述物联网数据保护通知信息发送给所述目标物联网设备的步骤之后,所述物联网设备入侵检测方法还包括:
获取所述目标物联网设备基于所述物联网数据保护通知...
【专利技术属性】
技术研发人员:李军利,卢卫东,刘艳艳,刘伟,
申请(专利权)人:李军利,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。