一种物联网终端固件安全分析系统技术方案

本发明专利技术涉及物联网信息安全领域，尤其涉及一种物联网终端固件安全分析系统，包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和系统迭代分析模块；安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和系统迭代分析模块通讯连接。本发明专利技术通过安全分析处理器与物联网终端固件进行分析连接，并且通过固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和系统迭代分析模块对物联网终端固件进行综合评估、分析和检测管理，提高了物联网终端固件的安全性，提高了物联网终端固件数据分析的全面性。分析的全面性。分析的全面性。

【技术实现步骤摘要】
一种物联网终端固件安全分析系统


[0001]本专利技术涉及物联网信息安全领域，尤其涉及一种物联网终端固件安全分析系统。

技术介绍

[0002]随着物联网技术的快速发展，物联网设备也在不断地增多，一般而言，一台物联网设备在投入市场使用以前，需要经历尽可能多的检测来保障其功能稳定可靠。然而，随着物联网技术的迭代进步、用户需求的不断变化，物联网设备的上线时间以及测试周期都被大幅度缩减，因此如何确保已经投入市场的物联网设备的终端固件安全具有可靠性成为一个亟待解决的问题。
[0003]公开号为CN111212121B的专利技术公开了一种用于物联网设备的空中固件升级方法及系统，物联网设备终端通过中继联网单元与升级服务器进行网络通信，升级服务器用于实现对大规模物联网设备终端的接入控制管理以及固件包的生成与下发，私有云数据库用于实现多版本固件包存储。该方法可以实现物联网设备的快速迭代升级与维护，设备固件版本的统一化管理，可以有效解决物联网设备固件升级过程中的流量与资源占用问题，实现具有多种升级方式、断点续传、固件版本回滚的升级解决方案，提高了升级成功率，改善了用户使用体验。
[0004]但是，上述现有技术存在以下缺陷：该系统只能保证物联网设备的固件版本及时更新，并不能对物联网终端固件的信息安全进行保护，也无法对物联网终端固件在新的网络环境内可能遇到的信息安全风险进行预判和防护，安全性能较低，信息保护性较差，使用效果不佳，有待进行改善。

技术实现思路

[0005]本专利技术针对
技术介绍
中存在的技术问题，提出一种物联网终端固件安全分析系统。
[0006]本专利技术的技术方案：一种物联网终端固件安全分析系统，包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和系统迭代分析模块；安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和系统迭代分析模块通讯连接；固件升级评估模块包括终端架构解析子模块、固件升级安装子模块和外链信息安全评估模块；网络安全检测模块包括病毒扫描子模块、网络异常分析子模块、网络巡查子模块和身份识别子模块；信息加密处理模块包括密钥生成子模块、密钥解密子模块和加密构建子模块；网关协议同步模块包括协议解码子模块、协议适配子模块和协议管理子模块；网关协议同步模块支持的协议类型包括REST、XMPP、AMQP、DDS、MQTT、Co
‑
AP和JMS中的至少一种；区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块；系统迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块；
[0007]固件升级评估模块用于对物联网终端固件系统进行升级维护，并对升级过程中的外链信息安全进行检测和评估；网络安全检测模块对物联网终端固件进行常规信息安全监测；信息加密处理模块用于对物联网的上传信息通道和下载信息通道进行密钥的生成和解码，从而提高固件系统的信息安全；网关协议同步模块对物联网终端固件系统的网关协议进行更新和解码，从而保证物联网与互联网之间的连接稳定性；区块链识别模块提供给物联网终端固件可溯源性能，保证物联网终端固件的信息安全性；系统迭代分析模块用于对不同类别的物联网终端固件进行自适应，从而提高本安全分析系统对不用物联网终端固件的针对性个性化分析能力。
[0008]优选的，在固件升级评估模块中，终端架构解析子模块对安全分析处理器的系统架构进行解析；固件升级安装子模块对中央服务器更新的安全分析处理器的最新系统进行下载和安装；外链信息安全评估模块对中央服务器的信息安全进行分析评估，并将检测数据回传至安全分析处理器，从而保证终端固件系统升级时的信息安全。
[0009]优选的，在网络安全检测模块中，病毒扫描子模块对网络病毒进行扫描和分析；网络异常分析子模块对局域网内部上传和下载进行监控，并将异常数据回传至安全分析处理器；网络巡查子模块对网络状况进行实时检测，从而保证物联网安全运行；身份识别子模块对物联网终端固件的操作进行记录，并且对操作渠道和操作身份进行过滤筛查。
[0010]优选的，在信息加密处理模块中，密钥生成子模块用于生产网络密钥；密钥解密子模块用于校验对比解密密钥和加密秘钥是否一致；加密构建子模块与密钥生产子模块和密钥解密子模块通讯连接，从而对安全分析处理器的信息接收和信息发送进行加密处理，提高物联网终端固件安全分析路径的唯一性。
[0011]优选的，在网关协议同步模块中，协议解码子模块对网关协议进行识别分析；协议适配子模块将物联网终端固件系统与网关协议系统进行识别，从而使物联网终端固件接入互联网；协议管理子模块对物联网终端固件和互联网之间的网关连接进行检测和安全分析。
[0012]优选的，在区块链识别模块中，注册管理子模块对物联网终端固件的身份进行登记注册；权限管理子模块对物联网终端固件的身份进行权限管理；区块链数据管理子模块对物联网终端固件的区块链信息进行统计分析；信息登记子模块将物联网终端终端固件的身份磨登记至区块链网络架构中；信息溯源分析子模块对物联网终端固件接收到的信息进行信息溯源。
[0013]优选的，在系统迭代分析模块中，固件升级子模块对不断升级的物联网终端固件进行分析管理；信息安全自适应子模块与安全分析处理器通讯连接，信息安全自适应子模块将物联网终端固件的系统信息安全分析区间保持在最新状态；迭代加密子模块对物联网终端固件信息安全进行加密处理。
[0014]优选的，该系统的运行步骤如下：
[0015]S1、安全分析处理器被安装在物联网的终端内；固件升级评估模块对该物联网终端固件进行评估，并保证该终端固件的运行系统与安全分析处理器的运行系统匹配；
[0016]S2、网络安全检测模块对该物联网终端固件的网络安全进行检测，并实时回传数据至安全分析处理器内；
[0017]S3、信息加密处理模块对该物联网终端内的固件信息和外链信息进行加密处理，
从而提高信息分析的安全性；
[0018]S4、网关协议同步模块对物联网终端和其连接的互联网进行网关协议的匹配和更新，保证网关运行稳定；
[0019]S5、区块链模块对物联网终端的固件信息进行区块链录入，从而使安全分析架构在区块链的环境下，提高信息可溯源性；
[0020]S6、系统迭代分析模块对多级安全分析数据进行管理和分析，并且将多代安全分析报告整理统计，回传至安全分析处理器，并且保证该物联网固件的安全信息时效性。
[0021]与现有技术相比，本专利技术的上述技术方案具有如下有益的技术效果：通过设置安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和系统迭代分析模块；安全分析处理器与物联网终端固件进行分析连接，并且通过固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和系统迭代分析模块对物联网终端固件进行综合评估、分析和检本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网终端固件安全分析系统，其特征在于，包括安全分析处理器、固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链模块和系统迭代分析模块；安全分析处理器与固件升级评估模块、网络安全检测模块、信息加密处理模块、网关协议同步模块、区块链识别模块和系统迭代分析模块通讯连接；固件升级评估模块包括终端架构解析子模块、固件升级安装子模块和外链信息安全评估模块；网络安全检测模块包括病毒扫描子模块、网络异常分析子模块、网络巡查子模块和身份识别子模块；信息加密处理模块包括密钥生成子模块、密钥解密子模块和加密构建子模块；网关协议同步模块包括协议解码子模块、协议适配子模块和协议管理子模块；网关协议同步模块支持的协议类型包括REST、XMPP、AMQP、DDS、MQTT、Co
‑
AP和JMS中的至少一种；区块链识别模块包括注册管理子模块、权限管理子模块、区块链数据管理子模块、信息登记子模块和信息溯源分析子模块；系统迭代分析模块包括固件升级子模块、信息安全自适应子模块和迭代加密子模块；固件升级评估模块用于对物联网终端固件系统进行升级维护，并对升级过程中的外链信息安全进行检测和评估；网络安全检测模块对物联网终端固件进行常规信息安全监测；信息加密处理模块用于对物联网的上传信息通道和下载信息通道进行密钥的生成和解码，从而提高固件系统的信息安全；网关协议同步模块对物联网终端固件系统的网关协议进行更新和解码，从而保证物联网与互联网之间的连接稳定性；区块链识别模块提供给物联网终端固件可溯源性能，保证物联网终端固件的信息安全性；系统迭代分析模块用于对不同类别的物联网终端固件进行自适应，从而提高本安全分析系统对不用物联网终端固件的针对性个性化分析能力。2.根据权利要求1所述的一种物联网终端固件安全分析系统，其特征在于，在固件升级评估模块中，终端架构解析子模块对安全分析处理器的系统架构进行解析；固件升级安装子模块对中央服务器更新的安全分析处理器的最新系统进行下载和安装；外链信息安全评估模块对中央服务器的信息安全进行分析评估，并将检测数据回传至安全分析处理器，从而保证终端固件系统升级时的信息安全。3.根据权利要求1所述的一种物联网终端固件安全分析系统，其特征在于，在网络安全检测模块中，病毒扫描子模块对网络病毒进行扫描和分析；网络异常分析子模块对局域网内部上传和下载进行监控，并将异常数据回传至安全分析处理器；网络巡查子模块对网络状况进行实时检测，从而保证物联网安全运行；身份识别子模块对物联网终端固件的操作进行记录，并且对操作渠道...

【专利技术属性】
技术研发人员：王蓓，王鹏，刘妍蕾，李泽昊，李敏，
申请(专利权)人：内蒙古电力集团有限责任公司内蒙古电力科学研究院分公司，
类型：发明
国别省市：