一种物联网安全管理分析方法技术

本发明专利技术公开了一种物联网安全管理分析方法，其包括：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；得到真实分析结果和模拟分析结果；对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息。本发明专利技术针对新接入物联网的产品生产设备进行安全分析，从产品生产设备的硬件和软件出发，对产品生产设备进行安全性综合评估，排除人为操作的破坏以及外部木马的攻击，避免接入物联网后造成伤害。避免接入物联网后造成伤害。避免接入物联网后造成伤害。

【技术实现步骤摘要】
一种物联网安全管理分析方法


[0001]本专利技术涉及物联网
，具体涉及一种物联网安全管理分析方法。

技术介绍

[0002]物联网(Internet ofThings，简称IoT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
[0003]随时物联网的更新和迭代，物联网所涵盖的网络需要不断的引入新的设备来丰富物联网功能。但是新接入的设备需要对设备的安全性进行分析，避免新继接入的设备攻击现有的物联网，造成物联网瘫痪。

技术实现思路

[0004]针对现有技术中的上述不足，本专利技术提供了一种应对新接入的设备的物联网安全管理分析方法。
[0005]为了达到上述专利技术目的，本专利技术所采用的技术方案为：
[0006]提供一种物联网安全管理分析方法，其包括以下步骤：
[0007]S1：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；
[0008]S2：产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；
[0009]S3：物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；
[0010]S4：软件终端利用采集信号对硬件终端的安全性进行分析，得到真实分析结果；模拟终端利用采集信号对硬件终端的安全性进行分析，得到模拟分析结果；
[0011]S5：对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息。
[0012]进一步地，步骤S5包括：
[0013]S51：对比真实分析结果和模拟分析结果，若真实分析结果与模拟分析结果匹配，则判定产品生产设备处于安全状态，返回步骤S1，等待下一台产品生产设备接入物联网；
[0014]S52：若真实分析结果与模拟分析结果不匹配，则判定产品生产设备处于风险状态，执行步骤S53；
[0015]S53：物联网管理平台调取产品生产设备一段时间n内录入的开机指纹；并遍历每次开机指纹，将每次开机指纹与比对指纹进行比较，若开机指纹与比对指纹不匹配，则判定产品生产设备遭到人为入侵，执行步骤S54；否则，判定产品生产设备遭到网络入侵，执行步骤S55；
[0016]S54：将采集信号与采集信号阈值比较，若采集信号与采集信号阈值的匹配，则判定硬件终端出现故障，将硬件终端的故障信息发送给工作人员的手持终端；否则，硬件终端安全；
[0017]S55：物联网管理平台调取产品生产设备上软件终端的流量使用记录，根据流量使用的波动状态判定软件终端是否下载无关文件，若是，则判定软件终端受到木马攻击，禁止产品生产设备接入物联网，将软件终端受到木马攻击的信息发送给工作人员的手持终端；否则，软件终端安全。
[0018]进一步地，步骤S1包括：
[0019]S11：产品生产设备接入物联网时向物联网管理平台发送经过RSA公钥加密的用户名和登录密码；
[0020]S12：物联网管理平台利用RSA私钥解密RSA公钥加密的用户名和登录密码，获取用户名和登录密码，并生成AES密钥；
[0021]S13：将步骤S12中获取的用户名和登录密码与物联网管理平台中缓存的钥匙进行匹配，若匹配成功，则执行步骤S14，否则，登录失败，返回步骤S11；
[0022]S14：将匹配成功的用户名和登录密码作为密钥，加密AES密钥，并将加密AES密钥保存到物联网管理平台中，产品生产设备接入物联网成功；
[0023]S15：产品生产设备向物联网管理平台发送经过AES加密的安全分析请求指令，作为业务请求指令；
[0024]S16：物联网管理平台调取保存的加密AES密钥，将AES加密信息与加密AES密钥进行匹配，若匹配成功，则物联网管理平台向接入物联网的产品生产设备发送安全分析指令；若匹配失败，则返回步骤S15，业务请求失败。
[0025]进一步地，步骤S4中对硬件终端的安全性分析方法为：
[0026]S41：将硬件终端作为分析目标，采集分析目标及与分析目标相关联的辅助终端的采集信号，形成数据组{A，(a1，a2，
···
，a
N
)}；
[0027]S42：利用分析目标及各辅助终端的额定采集信号建立对比数据组{B，(b1，b2，
···
，b
N
)}；
[0028]S43：将数据组{A，(a1，a2，
···
，a
N
)}中的采集信号与对比数据组{B，(b1，b2，
···
，b
N
)}中对应的额定采集信号进行比较；
[0029]S44：若A与B不匹配，且(a1，a2，
···
，a
N
)与(b1，b2，
···
，b
N
)均匹配，则硬件终端为单点故障；
[0030]若A与B匹配，且(a1，a2，
···
，a
N
)与(b1，b2，
···
，b
N
)中存在至少一个数据不匹配，则硬件终端为关联故障；
[0031]若A与B不匹配，且(a1，a2，
···
，a
N
)与(b1，b2，
···
，b
N
)中存在至少一个数据不匹配，则硬件终端为完全故障。
[0032]本专利技术的有益效果为：本专利技术针对新接入物联网的产品生产设备进行安全分析，从产品生产设备的硬件和软件出发，对产品生产设备进行安全性综合评估，排除人为操作的破坏以及外部木马的攻击，避免接入物联网后造成伤害。
[0033]同时在接入物联网的过程中，通过对应密钥验证用户和登录。保证了用户名和密码传输安全，使用RSA公钥加密后传输，所有产品生产设备使用同一公钥也没问题。登录成
功后，物联网和产品生产设备也通过加密进行交流，确保了双方的安全性。
附图说明
[0034]图1为物联网安全管理分析方法的流程图。
具体实施方式
[0035]下面对本专利技术的具体实施方式进行描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。
[0036]如图1所示，本方案的物联网安全管理分析方法包括以下步骤：
[0037]S1：物联网管理平台向接入物联网的产品生产设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网安全管理分析方法，其特征在于，包括以下步骤：S1：物联网管理平台向接入物联网的产品生产设备发送安全分析指令；S2：产品生产设备上的硬件终端分别向生产设备上的软件终端和物联网管理平台发送采集信号；S3：物联网管理平台搭建与产品生产设备上软件终端相同的模拟终端；S4：软件终端利用采集信号对硬件终端的安全性进行分析，得到真实分析结果；模拟终端利用采集信号对硬件终端的安全性进行分析，得到模拟分析结果；S5：对比真实分析结果和模拟分析结果，得到产品生产设备的故障状态和故障信息。2.根据权利要求1所述的物联网安全管理分析方法，其特征在于，所述步骤S5包括：S51：对比真实分析结果和模拟分析结果，若真实分析结果与模拟分析结果匹配，则判定产品生产设备处于安全状态，返回步骤S1，等待下一台产品生产设备接入物联网；S52：若真实分析结果与模拟分析结果不匹配，则判定产品生产设备处于风险状态，执行步骤S53；S53：物联网管理平台调取产品生产设备一段时间n内录入的开机指纹；并遍历每次开机指纹，将每次开机指纹与比对指纹进行比较，若开机指纹与比对指纹不匹配，则判定产品生产设备遭到人为入侵，执行步骤S54；否则，判定产品生产设备遭到网络入侵，执行步骤S55；S54：将采集信号与采集信号阈值比较，若采集信号与采集信号阈值的匹配，则判定硬件终端出现故障，将硬件终端的故障信息发送给工作人员的手持终端；否则，硬件终端安全；S55：物联网管理平台调取产品生产设备上软件终端的流量使用记录，根据流量使用的波动状态判定软件终端是否下载无关文件，若是，则判定软件终端受到木马攻击，禁止产品生产设备接入物联网，将软件终端受到木马攻击的信息发送给工作人员的手持终端；否则，软件终端安全。3.根据权利要求1所述的物联网安全管理分析方法，其特征在于，所述步骤S1包括：S11：产品生产设备接入物联网时向物联网管理平台发送经过RSA公钥加密的用户名和登录密码；S12：物联网管理平台利用RSA私钥解密RSA公钥加密的用户名和登录密码，获取用户名和登录密码，并生成AES密钥；S13：将步骤S12中获取的用户名和登录密码与物联网管理平台中缓存的钥匙进行匹配，若匹配成功，则执行步骤S14，否则，登录...

【专利技术属性】
技术研发人员：曹军，窦增杰，王庆龙，刘小珍，江汛，陈扬，高华东，田羽，宾小林，
申请(专利权)人：成都网域探行科技有限公司，
类型：发明
国别省市：