本申请涉及一种基于物联网的业务安全管理方法、系统及存储介质,方法包括通过物联网终端验证模块对接入本地的物联网终端进行安全验证;使用业务获取模块获取物联网终端所请求的业务信息;使用业务特征获取模块提取业务信息中的关键词语句子,对关键词语句子进行特征提取;根据特征判断业务的安全性;根据业务安全性使用业务加密模块对业务信息进行加密。本发明专利技术实现了对有必要受保护的链接进行加密,对接入的物联网终端进行身份认证保证了本地安全性,从根本上隔绝攻击,通过对业务的获取提取以及安全性分析,保证了物理终端只能在业务权限范围之内进行操作,无法越界操作,通过对业务数据使用不同的方法进行加密,实现多层次防御。次防御。次防御。
【技术实现步骤摘要】
一种基于物联网的业务安全管理方法、系统及存储介质
[0001]本申请涉及物联网业务安全
,尤其涉及一种基于物联网的业务安全管理方法、系统及存储介质。
技术介绍
[0002]随着物联网的深入应用,其对人们的日常生活以及社会经济发展已产生了极大的影响,如何提高网络安全,是物联网行业目前面临的关键问题。电力物联网应用层充分体现物联网智能处理的特点,涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业,因此,如何保障广域范围的海量数据信息处理和业务控制策略在安全性、可靠性方面面临着巨大挑战,特别是业务控制、管理和认证机制,信息安全和隐私保护,以及大数据处理等安全问题显得尤为突出。目前针对物联网终端的业务安全性不高,但是由于物联网中网络连接和业务使用紧密结合,因此有必要对受保护的链接进行加密。目前针对物联网终端的业务安全性不高。
技术实现思路
[0003]本申请实施例的目的在于提供一种基于物联网的业务安全管理方法、系统及存储介质,通过对业务数据使用不同的方法进行加密,实现多层次防御。
[0004]为实现上述目的,本申请提供如下技术方案:
[0005]第一方面,本申请实施例提供一种基于物联网的业务安全管理方法,包括以下具体步骤:
[0006]S1:通过物联网终端验证模块对接入本地的物联网终端进行安全验证;
[0007]S2:使用业务获取模块获取物联网终端所请求的业务信息;
[0008]S3:使用业务特征获取模块提取业务信息中的关键词语句子,对关键词语句子进行特征提取;
[0009]S4:根据特征判断业务的安全性;
[0010]S5:根据业务安全性使用业务加密模块对业务信息进行加密。
[0011]所述S1中对接入本地的物联网终端进行安全验证包括如下步骤:
[0012]S11:与接入本地的物联网终端建立DTLS通信安全协议;
[0013]S12:对建立的协议进行安全性、完整性验证;
[0014]S13:验证通过后获取物联网终端的IP地址与数字证书信息;
[0015]S14:对IP地址与数字证书信息进行安全性、完整性验证;
[0016]S15:若验证通过,则允许物联网终端接入本地,否则拒绝。
[0017]所述S2中的业务信息包括业务名称、业务种类、业务执行所需权限、业务执行所需数据。
[0018]所述S3中对关键词语句子使用主成分分析PCA算法进行特征提取。
[0019]所述S4中根据特征判断业务安全性具体包括如下步骤:
[0020]S41:获取业务的具体特征;
[0021]S42:检查业务特征中的数据敏感词以及权限敏感词;
[0022]S43:使用业务安全判断模块对数据敏感词以及权限敏感词进行分析,得到业务的整体安全性。
[0023]权利要求1所述的基于物联网的业务安全管理方法,其特征在于,所述S5中根据业务安全性使用业务加密模块对业务信息进行加密,将业务安全性分为两个等级,针对安全性较低的业务,采用逐条加密方式进行业务加密,针对安全性较高的业务,使用端到端加密的方式进行加密
[0024]第二方面,本申请实施例提供一种基于物联网的业务安全管理系统,包括,
[0025]物联网终端验证模块,与业务获取模块相连接,用于对接入本地的物联网终端进行安全验证,物联网终端将要验证的数据信息以数字信号的形式传递至物联网终端验证模块,物联网终端验证模块对数据信息进行提取验证,得到验证结果;
[0026]业务获取模块,与物联网终端验证模块相连接,用于获取物联网终端所请求的业务信息,业务获取模块向物联网终端发送业务获取指令,物联网终端获取指令后将所需要的业务信息传送至业务获取模块;
[0027]业务特征获取模块,与业务获取模块相连接,用于提取业务信息中的关键词语句子,进而对关键词语句子进行特征提取,业务获取模块将业务信息传送至业务特征获取模块,使用TextRank对业务信息进行关键词语句子的提取,然后使用主成分分析PCA算法对关键词语句子进行特征提取;
[0028]业务安全判断模块,与业务特征获取模块相连接,用于根据业务特征判断业务的安全性,获取业务特征获取模块得到的业务特征,使用敏感词程序对业务特征中的数据敏感词以及权限敏感词进行获取,然后使用敏感词判断程序判断当前业务的安全性;
[0029]业务加密模块,与业务安全判断模块相连接,用于根据业务安全性使用不同加密算法对业务进行加密。
[0030]第二方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序代码,所述程序代码被处理器执行时,实现如上所述的基于物联网的业务安全管理方法的步骤。
[0031]与现有技术相比,本专利技术的有益效果是:
[0032]本专利技术通过多层次的防御措施,加强访问控制,来更好的保障物联网的安全;本专利技术设置防火墙作为专用网络与公共网络连接的第一道防线,实现过滤数据、用户的访问行为,设置了用户行为分析保证本地物联网端不被攻击者以特征码侦测而进阶的攻击,通过大数据对于用户与设备之间行为分析,并设置了机器学习中的差分隐私技术进行数据防御,除了分析及监控现有数据,也实现了预测未来的威胁。
附图说明
[0033]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0034]图1是本专利技术实施例提供的基于物联网的业务安全管理方法示意图;
[0035]图2是本专利技术实施例提供的基于物联网的业务安全管理方法中对有必要受保护的链接进行加密流程示意图;
[0036]图3是本专利技术实施例提供的基于物联网的业务安全管理方法中根据特征判断业务安全性流程示意图;
[0037]图4是本专利技术实施例提供的基于物联网的业务安全管理系统结构示意图。
[0038]图中:1、物联网终端验证模块;2、业务获取模块;3、业务特征获取模块;4、业务安全判断模块;5、业务加密模块。
具体实施方式
[0039]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
[0040]术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于物联网的业务安全管理方法,其特征在于,包括以下具体步骤:S1:通过物联网终端验证模块对接入本地的物联网终端进行安全验证;S2:使用业务获取模块获取物联网终端所请求的业务信息;S3:使用业务特征获取模块提取业务信息中的关键词语句子,对关键词语句子进行特征提取;S4:根据特征判断业务的安全性;S5:根据业务安全性使用业务加密模块对业务信息进行加密。2.根据权利要求1所述的基于物联网的业务安全管理方法,其特征在于,所述S1中对接入本地的物联网终端进行安全验证包括如下步骤:S11:与接入本地的物联网终端建立DTLS通信安全协议;S12:对建立的协议进行安全性、完整性验证;S13:验证通过后获取物联网终端的IP地址与数字证书信息;S14:对IP地址与数字证书信息进行安全性、完整性验证;S15:若验证通过,则允许物联网终端接入本地,否则拒绝。3.根据权利要求1所述的基于物联网的业务安全管理方法,其特征在于,所述S2中的业务信息包括业务名称、业务种类、业务执行所需权限、业务执行所需数据。4.根据权利要求1所述的基于物联网的业务安全管理方法,其特征在于,所述S3中对关键词语句子使用主成分分析PCA算法进行特征提取。5.根据权利要求1所述的基于物联网的业务安全管理方法,其特征在于,所述S4中根据特征判断业务安全性具体包括如下步骤:S41:获取业务的具体特征;S42:检查业务特征中的数据敏感词以及权限敏感词;S43:使用业务安全判断模块对数据敏感词以及权限敏感词进行分析,得到业务的整体安全性。6.根据权利要求1所述的基于物联网的业务安全管理方法,其特征在于,权利要求1所述的基于物联网的业务安全管理方法,其特征在于,...
【专利技术属性】
技术研发人员:王逸兮,廖荣涛,李磊,王晟玮,胡欢君,叶宇轩,张剑,宁昊,李想,董亮,刘芬,张岱,
申请(专利权)人:国网湖北省电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。