本发明专利技术属于信息保护技术领域,公开了一种基于物联网的信息保护系统,包括:用户信息获取模块、用户信息验证模块、访问权限获取模块、数据信息选择模块、中央控制模块、数据加密模块、网络可信性检测模块、网络连接模块、数据传输模块、攻击检测模块。本发明专利技术进行用户信息的获取并通过获取的用户信息实现用户的验证,进行验证的方式为双重验证,保证了用户获取访问权限的安全性,降低信息泄露的风险;通过进行数据加密以及数据传输前接入的传输网络的可信度检测,能够实现网络环境的优化,提高网络传输的稳定性与安全性,并且在信息传输中进行攻击的检测,能够实现对攻击的完全避免,实现数据传输安全性提升,对传输数据进行更好的保护。护。护。
【技术实现步骤摘要】
一种基于物联网的信息保护系统
[0001]本专利技术属于信息保护
,尤其涉及一种基于物联网的信息保护系统。
技术介绍
[0002]目前:物联网指通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理。物联网的应用非常广泛,可以应用到军事、工业、农业、电网和水网、交通、物流、节能、环保、医疗卫生和智能家居等各个领域。但是物联网在为人们提供更多应用的同时,也面临着许多安全威胁。物联网的很多应用都和人们的日常生活密切相关,其应用过程中需要收集人们的日常生活信息,如个人的水电消费记录,旅游路线信息,购买习惯信息等,而这些信息一般都属于个人的隐私信息。如何保证这些隐私信息在物联网应用过程中不被泄露是物联网得到广泛应用的必要条件之一。
[0003]现在的物联网信息安全保护主要有两种保护方案:集中式管理和分布式管理。集中式系统对物联网设备采集的数据信息进行集中化管理。然而随着物联网的迅速发展,物联网设备种类和数量会迅速的增加,中心化的系统的管理和维护压力巨大。分布式管理的优势是系统的可靠性,这也可解决中心化系统的单点信任问题,由于分布式系统中的节点是对等节点,因此不存在某个节点出现故障或者被攻击而导致整个系统瘫痪。另一方面由于节点之间是对等的,它们之间有着相互的冗余备份,因此不会出现某个节点被攻击而导致整个系统信息都陷入危险的情况发生,即分布式系统有一个良好的容忍入侵性能。
[0004]通过上述分析,现有技术存在的问题及缺陷为:现有的信息保护系统的管理和维护压力巨大,进行信息保护系统的维护的成本较高。
技术实现思路
[0005]针对现有技术存在的问题,本专利技术提供了一种基于物联网的信息保护系统。
[0006]本专利技术是这样实现的,一种基于物联网的信息保护系统,所述基于物联网的信息保护系统包括:
[0007]网络可信性检测模块,与中央控制模块连接,用于通过网络可信性检测程序进行网络可信性的检测,得到网络可信性检测结果;
[0008]所述通过网络可信性检测程序进行网络可信性的检测,得到网络可信性检测结果,包括:对不同类型的网络进行特征提取;通过广义回归神经网络结合模糊聚类算法对提取的特征进行迭代和训练得出的聚类结果;根据所述聚类结果以及改进的关联属性判定算法计算不同类型的网络的可信性;
[0009]所述通过广义回归神经网络结合模糊聚类算法对提取的特征进行迭代和训练得出的聚类结果,包括:
[0010]根据模糊聚类算法将数据进行分类,并计算每类的聚类中心;
[0011]FCM把n个向量x
k
分为c个模糊类,并求每类的聚类中心c
i
,从而使模糊目标函数最
小;
[0012]模糊聚类的目标函数为:
[0013]其中,d
ij
=||c
i
‑
x
j
||为样本向量距离中心点的欧式距离,c
i
是第i类的中心,m 为样本个数,j为属性列;每一聚类中心的计算公式为:
[0014][0015]通过隶属度函数计算隶属度值,构成模糊矩阵;
[0016]隶属度函数为:
[0017][0018]从模糊矩阵中选择训练样本,作为广义神经网络的训练输入;
[0019]在模糊矩阵中选择距离中心值最小的m个样本作为训练样本,通过n*m组数据作为广义神经网络的训练输入;其中,n为根据模糊聚类算法将入侵数据分类的个数,m为1~5之间的数据;
[0020]根据广义神经网络的训练输入,预测输出入侵数据类别;所述广义神经网络由输入层、模式层、求和层和输出层四级结构组成;
[0021]将数据重新分为n类,找出最靠近每类中心值的样本作为训练样本;得出聚类结果;
[0022]网络连接模块,与中央控制模块连接,用于通过网络连接程序依据网络可信性检测结果进行可信网络的获取,并进行可信网络的连接;
[0023]用户信息获取模块,与中央控制模块连接,用于通过用户信息获取程序获取用户信息;
[0024]用户信息验证模块,与中央控制模块连接,用于通过用户信息验证程序进行用户信息的验证;
[0025]中央控制模块,与网络可信性检测模块、网络连接模块、用户信息获取模块、用户信息验证模块连接,用于通过主控机控制各连接模块的运行,保证各个模块正常运行。
[0026]进一步,所述基于物联网的信息保护系统还包括:
[0027]访问权限获取模块,与中央控制模块连接,用于通过访问权限获取程序在用户信息通过验证后获取访问权限;
[0028]数据信息选择模块,与中央控制模块连接,用于通过数据信息选择程序在访问中
进行数据信息的选择,得到选定的数据信息;
[0029]数据加密模块,与中央控制模块连接,用于通过数据加密程序进行选定的数据信息的加密,得到加密数据;
[0030]数据传输模块,与中央控制模块连接,用于通过数据传输程序进行加密数据的传输;
[0031]攻击检测模块,与中央控制模块连接,用于通过攻击检测程序进行数据传输过程中的攻击检测。
[0032]进一步,所述根据所述聚类结果以及改进的关联属性判定算法计算不同类型的网络的可信性,包括:
[0033]对规则库进行分段;对每个分段选取随机样本进行挖掘,读取频繁项集;
[0034]根据所述频繁项集生成候选项集;
[0035]扫描所述数据库,确定每一候选集的支持度,删除支持度小于阈值的候选项集;
[0036]合并分段样本的频繁项集,并扫描验证;
[0037]根据对应类别属性的可信性权重向量,再次调整规则的可信性。
[0038]进一步,所述用户信息包括用户基本信息与用户人脸信息;所述用户基本信息包括用户手机号码、用户登录密码。
[0039]进一步,所述通过用户信息验证程序进行用户信息的验证,包括:
[0040]获取用户基本信息以及获取用户实时登录信息;所述用户实时登录信息包括用户输入的手机号码、用户输入的登录密码以及用户登录时的人脸信息;
[0041]将获取的用户输入的手机号码、用户输入的登录密码与用户基本信息中的用户手机号码、用户登录密码进行对比,若对比结果一致,则完成第一次验证;若对比结果不一致,则通过用户输入的手机号码进行密码验证;
[0042]将获取的用户登录时的人脸信息与用户基本信息中的用户人脸信息进行对比,得到对比结果,若对比结果一致则通过第二次验证,验证成功;若对比结果不一致,则认定验证失败。
[0043]进一步,所述第二次验证包括人脸识别与验活。
[0044]进一步,所述人脸识别与验活包括以下步骤:
[0045]获取的用户登录时的人脸信息以及实时采集视线定位所需的信息点;所述用户登录时的人脸信息包括用户登录时的人脸识别和验活的图片信息;
[0046]对视线追本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于物联网的信息保护系统,其特征在于,所述基于物联网的信息保护系统包括:网络可信性检测模块,与中央控制模块连接,用于通过网络可信性检测程序进行网络可信性的检测,得到网络可信性检测结果;所述通过网络可信性检测程序进行网络可信性的检测,得到网络可信性检测结果,包括:对不同类型的网络进行特征提取;通过广义回归神经网络结合模糊聚类算法对提取的特征进行迭代和训练得出的聚类结果;根据所述聚类结果以及改进的关联属性判定算法计算不同类型的网络的可信性;所述通过广义回归神经网络结合模糊聚类算法对提取的特征进行迭代和训练得出的聚类结果,包括:根据模糊聚类算法将数据进行分类,并计算每类的聚类中心;FCM把n个向量x
k
分为c个模糊类,并求每类的聚类中心c
i
,从而使模糊目标函数最小;模糊聚类的目标函数为:其中,d
ij
=||c
i
‑
x
j
||为样本向量距离中心点的欧式距离,c
i
是第i类的中心,m为样本个数,j为属性列;每一聚类中心的计算公式为:通过隶属度函数计算隶属度值,构成模糊矩阵;隶属度函数为:从模糊矩阵中选择训练样本,作为广义神经网络的训练输入;在模糊矩阵中选择距离中心值最小的m个样本作为训练样本,通过n*m组数据作为广义神经网络的训练输入;其中,n为根据模糊聚类算法将入侵数据分类的个数,m为1~5之间的数据;根据广义神经网络的训练输入,预测输出入侵数据类别;所述广义神经网络由输入层、模式层、求和层和输出层四级结构组成;将数据重新分为n类,找出最靠近每类中心值的样本作为训练样本;得出聚类结果;网络连接模块,与中央控制模块连接,用于通过网络连接程序依据网络可信性检测结果进行可信网络的获取,并进行可信网络的连接;
用户信息获取模块,与中央控制模块连接,用于通过用户信息获取程序获取用户信息;用户信息验证模块,与中央控制模块连接,用于通过用户信息验证程序进行用户信息的验证;中央控制模块,与网络可信性检测模块、网络连接模块、用户信息获取模块、用户信息验证模块连接,用于通过主控机控制各连接模块的运行,保证各个模块正常运行。2.如权利要求1所述基于物联网的信息保护系统,其特征在于,所述基于物联网的信息保护系统还包括:访问权限获取模块,与中央控制模块连接,用于通过访问权限获取程序在用户信息通过验证后获取访问权限;数据信息选择模块,与中央控制模块连接,用于通过数据信息选择程序在访问中进行数据信息的选择,得到选定的数据信息;数据加密模块,与中央控制模块连接,用于通过数据加密程序进行选定的数据信息的加密,得到加密数据;数据传输模块,与中央控制模块连接,用于通过数据传输程序进行加密数据的传输;攻击检测模块,与中央控制模块连接,用于通过攻击检测...
【专利技术属性】
技术研发人员:刘前刚,周筠,
申请(专利权)人:刘前刚,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。