一种NB-IoT终端的数据安全保护方法及系统技术方案

本发明专利技术涉及物联网技术领域，具体是一种NB

【技术实现步骤摘要】
一种NB
‑
IoT终端的数据安全保护方法及系统


[0001]本专利技术涉及物联网
，具体是一种NB
‑
IoT终端的数据安全保护方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]随着工业4.0、智慧城市、智慧农业、智慧水务等理念照进现实，数字驱动万物的互联时代正在加速到来。窄带物联网(NarrowBandInternetof Things,NB
‑
IoT)作为一种可在全球范围内广泛应用的新兴技术，成为了万物互联网络的一个重要分支。NB
‑
IoT构建于蜂窝网络，只消耗大约180kHz的带宽，可直接部署于GSM网络、UMTS网络或LTE网络，以降低部署成本、实现平滑升级。NB
‑
IoT因具有低功耗、低成本、强链接、高覆盖的四大优势备受关注，正在快速发展。
[0004]伴随NB
‑
IoT技术带来的商用场景广泛部署及物联网设备的成倍增长，行业就NB
‑
IoT技术面临新的挑战，典型场景下，NB
‑
IoT终端互联后如何保证数据安全成了物联网行业内关注的问题，例如在水表、燃气表等涉及计费和支付的领域，一旦出现数据被劫持、篡改的情况，将会对运营方和终端客户造成不可估量的损失。目前，NB
‑
IoT终端仍是应用终端认证、防攻击、安全加固、安全管理等方案来维护数据安全，这些方法针对性和防御力差，因此行业对提升NB
‑
IoT设备安全等级的诉求日益急迫。

技术实现思路

[0005]本专利技术的目的在于提供一种NB
‑
IoT终端的数据安全保护方法及系统，以解决上述
技术介绍
中提出的NB
‑
IoT终端互联后存在的数据安全难以保证的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]本专利技术的第一个方面提供一种NB
‑
IoT终端的数据安全保护方法，该方法包括：
[0008]S1:抓包模块实时抓取数据包并将数据包发送至数据包解析存储模块；
[0009]S2:数据包解析存储模块将数据包发送至数据分析模块；
[0010]S3:数据分析模块判断数据包内是否含有入侵特征数据，包括以下子步骤：
[0011](1)数据分析模块中的数据对比单元将数据包内的数据与数据存储单元所存储的入侵特征数据进行对比，当数据包内数据与数据存储单元所存储的入侵特征数据相同时，数据对比单元向报警模块发送信号，报警模块输出警报信号，当数据包内数据与数据存储单元所存储的入侵特征数据不同时，数据对比单元将数据包发送至数据检测单元进行检测；
[0012](2)当数据检测单元检测到该数据包内含有入侵特征数据时，数据检测单元向报警模块发送信号，报警模块输出警报信号，同时，数据检测单元将数据包发送至数据存储单元进行存储；
[0013]当数据检测单元判定该数据包内数据正常时，则数据检测单元将该数据包发送至数据删除单元，数据删除单元生成数据删除指令将该数据包删除。
[0014]本专利技术的第二个方面提供一种深度卷积网络的三维重建系统，包括：NB
‑
IoT终端和基站，NB
‑
IoT终端上部署有抓包模块和报警模块，抓包模块被配置为：获取数据包信息并复制到缓存，等待数据包解析存储模块的调用；报警模块被配置为：用于输出警示信号；
[0015]基站上设有中央控制模块、数据包解析存储模块、数据分析模块；
[0016]数据包解析存储模块被配置为：根据数据包的协议包头进行数据信息的解析，并做出解释，最后把数据发送至数据分析模块，等待数据分析模块读取数据；
[0017]数据分析模块被配置为：包含数据对比单元、数据存储单元、数据检测单元、数据删除单元，数据对比单元分别连接数据存储单元、数据检测单元、报警模块，数据检测单元分别连接报警模块、数据存储单元、数据删除单元；中央控制模块被配置为：分别与抓包模块、数据包解析存储模块、数据分析模块和报警模块电连接，用于控制抓包模块、数据包解析存储模块、数据分析模块和报警模块的运行。
[0018]与现有技术相比，本专利技术的有益效果是：采用模块化设计，能有效率的进行程序开发，且便于调试和修改；数据对比单元减少了数据检测的时间，快速有效地识别入侵特征数据，同时提高了识别攻击的速度，减少数据检测单元的工作量；设置了数据包解析存储模块和数据分析模块，针对性和防御力强。
附图说明
[0019]图1为本专利技术示出的系统框图。
具体实施方式
[0020]下面将参考附图并结合实施例来详细说明本专利技术。
[0021]应该指出，以下详细说明都是例示性的，旨在对本专利技术提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0022]需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0023]需要注意的是，附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。
[0024]实施例一
[0025]本实施例提供了一种NB
‑
IoT终端的数据安全保护方法，该方法包括：
[0026]S1:抓包模块实时抓取数据包并将数据包发送至数据包解析存储模块；
[0027]S2:数据包解析存储模块将数据包发送至数据分析模块；
[0028]S3:数据分析模块判断数据包内是否含有入侵特征数据，包括以下子步骤：
[0029](1)数据分析模块中的数据对比单元将数据包内的数据与数据存储单元所存储的入侵特征数据进行对比，当数据包内数据与数据存储单元所存储的入侵特征数据相同时，数据对比单元向报警模块发送信号，报警模块输出警报信号，当数据包内数据与数据存储单元所存储的入侵特征本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种NB
‑
IoT终端的数据安全保护方法，其特征在于：S1:抓包模块实时抓取数据包并将数据包发送至数据包解析存储模块；S2:数据包解析存储模块将数据包发送至数据分析模块；S3:数据分析模块判断数据包内是否含有入侵特征数据，包括以下子步骤：(1)数据分析模块中的数据对比单元将数据包内的数据与数据存储单元所存储的入侵特征数据进行对比，当数据包内数据与数据存储单元所存储的入侵特征数据相同时，数据对比单元向报警模块发送信号，报警模块输出警报信号，当数据包内数据与数据存储单元所存储的入侵特征数据不同时，数据对比单元将数据包发送至数据检测单元进行检测；(2)当数据检测单元检测到该数据包内含有入侵特征数据时，数据检测单元向报警模块发送信号，报警模块输出警报信号，同时，数据检测单元将数据包发送至数据存储单元进行存储；当数据检测单元判定该数据包内数据正常时，则数据检测单元将该数据包发送至数据删除单元，数据删除单元生成数据删除指令将该数据包删除。2.根据权利要求1所述的一种NB
‑
IoT终端的数据安全保护方法，其特征在于：所述抓包模块采用libpcap开发包。3.根据...

【专利技术属性】
技术研发人员：王庆龙，
申请(专利权)人：济南新物联自控科技有限公司，
类型：发明
国别省市：