一种物联网设备前置准入方法、系统及装置制造方法及图纸

本发明专利技术涉及网络安全技术领域，具体涉及一种物联网设备前置准入方法、系统及装置，包括：步骤S1：采用一外置设备连接终端，外置设备中设置有一系统，系统无侵入式地获取终端的相关信息；相关信息中包括终端的设备信息、系统信息和进程信息；步骤S2：外置设备将相关信息发送至一准入系统，准入系统根据相关信息判断终端是否符合准入需求；若是，允许终端与外部网络通信；若否，禁止终端与外部网络通信。本发明专利技术的有益效果在于：通过设置特定的准入系统实现了对终端设备的检测，并通过采集多个相关信息进行综合比对，进而有效判断出自终端设备发出的访问请求是否安全，避免了现有技术中，针对嵌入式设备无法有效管控的问题，提高了安全性。性。性。

【技术实现步骤摘要】
一种物联网设备前置准入方法、系统及装置


[0001]本专利技术涉及网络安全
，具体涉及一种物联网设备前置准入方法、系统及装置。

技术介绍

[0002]嵌入式设备主要由嵌入式处理器、相关支撑硬件和嵌入式软件系统组成，它是集软硬件于一体的可独立工作的“器件”。嵌入式处理器主要由一个单片机或微控制器(MCU)组成。相关支撑硬件包括显示卡、存储介质(ROM和RAM等)、通讯设备、IC卡或信用卡的读取设备等。嵌入式软件包括与硬件相关的底层软件、操作系统、图形界面、通讯协议、数据库系统、标准化浏览器和应用软件等。由于嵌入式设备具有便利灵活、性能价格比高、嵌入性强等特点，因此在工业、医疗、家电等领域都具有广泛的应用。
[0003]现有技术中，已存在有设置在局域网中，对特定数据进行处理进而实现相应功能的嵌入式设备。其往往随硬件设备包含有相关的计算机程序以实现相应的功能，比如CN202111058561.3公开了医疗物联网场景下医疗设备的自动网络连接方法及设备，具体公开了“通过所述接入点向身份认证服务器发送医疗设备标识，以通过所述身份认证服务器对所述医疗设备进行身份认证，在所述医疗设备的身份认证通过后，所述医疗设备接入所述配网SSID对应的配网SSID网络，以及从所述配网SSID网络中向PKI服务器申请认证证书并获取预先约定好的业务SSID，并在申请到所述认证证书以及获取到所述业务SSID后，完成首次连接，完成首次连接后，所述医疗设备基于所述认证证书连接到所述业务SSID对应的业务SSID网络中”。但是，在实际实施过程中，专利技术人发现，现有的嵌入式设备，其往往是在一整体封装的操作系统中设置相应的计算机程序，并未开放相应的接口，以使得用户可以根据自身需求添加特定的计算机程序，如监控程序。这导致这类嵌入式设备的内部状况呈现“黑盒”状态，进而使得用户无法有效管控设备的行为。这在一定程度上导致了这类设备存在安全隐患。

技术实现思路

[0004]针对现有技术中存在的上述问题，现提供一种物联网设备前置准入方法、系统及装置。
[0005]具体技术方案如下：
[0006]一种物联网设备前置准入方法，包括：
[0007]步骤S1：采用一外置设备连接终端，所述外置设备中设置有一系统，所述系统无侵入式地获取所述终端的相关信息；
[0008]所述相关信息中包括所述终端的设备信息、系统信息和进程信息；
[0009]步骤S2：所述外置设备将所述相关信息发送至一准入系统，所述准入系统根据所述相关信息判断所述终端是否符合准入需求；
[0010]若是，允许所述终端与外部网络通信；
[0011]若否，禁止所述终端与所述外部网络通信。
[0012]优选地，所述外置设备中设置有一第一安全芯片，
[0013]则所述步骤S1包括：
[0014]步骤S11：采用所述外置设备连接所述终端；
[0015]步骤S12：所述系统通过所述安全芯片与所述终端进行通信和传输；
[0016]步骤S13：所述系统无侵入式地获取所述终端的所述相关信息。
[0017]优选地，所述相关信息还包括：所述终端的IMEI编号、所述终端的当前进程、所述终端的预装软件、所述终端的连接设备、所述终端的硬件特征码中的至少一个。
[0018]优选地，所述步骤S2包括：
[0019]步骤S21：所述外置设备将所述相关信息发送至所述准入系统；
[0020]步骤S22：所述准入系统根据所述设备信息、所述系统信息和所述进程信息依次判断所述设备信息、所述系统信息和所述进程信息是否均符合所述准入需求；
[0021]若是，允许所述终端与外部网络通信；
[0022]若否，禁止所述终端与所述外部网络通信。
[0023]优选地，所述步骤S21中，所述外置设备通过一第二安全芯片将所述相关信息发送至所述准入系统。
[0024]一种物联网设备前置准入系统，用于实施上述的所述物联网设备前置准入方法；
[0025]所述物联网设备前置准入系统连接至一外置设备，所述外置设备包括一第一安全芯片，所述外置设备通过第一安全芯片连接一外部的终端，所述外置设备接收所述终端发出的访问请求；
[0026]所述外置设备中设置有一系统，所述系统获取所述终端的相关信息；
[0027]所述物联网设备前置准入系统包括：
[0028]控制装置，所述控制装置通过第二安全芯片连接所述外置设备，所述控制装置根据所述相关信息选择通过或抑制所述访问请求；
[0029]网络连接装置，所述网络连接装置连接一外部的网络，所述网络连接装置于所述控制装置的控制下向所述网络发送所述访问请求。
[0030]优选地，所述外置设备通过连接端口连接所述终端；
[0031]所述连接端口包括：USB接口、USB type
‑
C接口、闪电接口中的至少一个。
[0032]优选地，所述网络包括有线网络、无线局域网、5G网络或物联网络中的至少一个。
[0033]优选地，所述第一安全芯片和所述第二安全芯片采用一国密算法进行加密。一种物联网设备前置准入装置，用于实施上述的物联网设备前置准入方法。
[0034]上述技术方案具有如下优点或有益效果：通过设置特定的准入系统实现了对终端设备的检测，并通过采集多个相关信息进行综合比对，进而有效判断出自终端设备发出的访问请求是否安全，避免了现有技术中，针对嵌入式设备无法有效管控的问题，提高了安全性。同时，本专利技术中只需通过前置设施对物联网设备的非侵入式准入检查，简化物联网设备对准入系统适配的难度，提高准入效率。
附图说明
[0035]参考所附附图，以更加充分的描述本专利技术的实施例。然而，所附附图仅用于说明和
阐述，并不构成对本专利技术范围的限制。
[0036]图1为本专利技术实施例的整体示意图；
[0037]图2为本专利技术实施例中步骤S1子步骤示意图
[0038]图3为本专利技术实施例中步骤S2子步骤示意图；
[0039]图4为本专利技术实施例中物联网设备前置准入系统示意图。
具体实施方式
[0040]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0041]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。
[0042]下面结合附图和具体实施例对本专利技术作进一步说明，但不作为本专利技术的限定。
[0043]本专利技术包括：
[0044]一种物联网设备前置准入方法，包括：
[0045]步骤S1：采用一外置设备连接终端，外置设备中设置有一系统，系统无侵入式地获取终端的相关信息；
[0046]相关信息中包括终端的设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备前置准入方法，其特征在于，包括：步骤S1：采用一外置设备连接终端，所述外置设备中设置有一系统，所述系统无侵入式地获取所述终端的相关信息；所述相关信息中包括所述终端的设备信息、系统信息和进程信息；步骤S2：所述外置设备将所述相关信息发送至一准入系统，所述准入系统根据所述相关信息判断所述终端是否符合准入需求；若是，允许所述终端与外部网络通信；若否，禁止所述终端与所述外部网络通信。2.根据权利要求1所述的物联网设备前置准入方法，其特征在于，所述外置设备中设置有一第一安全芯片，则所述步骤S1包括：步骤S11：采用所述外置设备连接所述终端；步骤S12：所述系统通过所述安全芯片与所述终端进行通信和传输；步骤S13：所述系统无侵入式地获取所述终端的所述相关信息。3.根据权利要求1所述的物联网设备前置准入方法，其特征在于，所述相关信息还包括：所述终端的IMEI编号、所述终端的当前进程、所述终端的预装软件、所述终端的连接设备、所述终端的硬件特征码中的至少一个。4.根据权利要求1所述的物联网设备前置准入方法，其特征在于，所述步骤S2包括：步骤S21：所述外置设备将所述相关信息发送至所述准入系统；步骤S22：所述准入系统根据所述设备信息、所述系统信息和所述进程信息依次判断所述设备信息、所述系统信息和所述进程信息是否均符合所述准入需求；若是，允许所述终端与外部网络通信；若否，禁止所述终端与所述外部网络通信。5.根据权利要求1所述的物联网设备前置准入方法，其特征在于，所述步骤S21...

【专利技术属性】
技术研发人员：陈昌杰，陈磊，
申请(专利权)人：中国福利会国际和平妇幼保健院，
类型：发明
国别省市：