【技术实现步骤摘要】
一种物联网硬件设备的远程安全终端管理方法和系统
[0001]本专利技术涉及物联网设备远程安全管理领域,具体涉及一种物联网硬件设备的远程安全终端管理方法和系统
技术介绍
[0002]远程终端是一种远程登录设备进行配置、管理、排错等操作的重要方法,是物联网硬件需要具备的一种功能。通常的实现方案是在物联网硬件系统中直接运行telnetd服务端程序,并打开相应的端口,以及设置默认登录的账号和密码。但是简单的远程终端实现方案,会导致物联网硬件有被攻击和利用的风险。2016年就出现过黑客控制大规模摄像头对DNS系统进行DDos攻击的事例。但如果因此去掉远程终端功能,将会给物联网硬件的运维管理带来很大的成本。因此,物联网硬件需要一个安全可控的远程安全终端方案显得很有必要。
技术实现思路
[0003]基于上述问题,本专利技术提出了一种物联网硬件设备的远程安全终端管理方法和系统,通过在telnet的基础上,结合服务器代理、签名校验、SSL加密传输通道、审计日志、风险监控等技术,采用账号的双因子校验、SSL的WebSocket长...
【技术保护点】
【技术特征摘要】
1.一种物联网硬件设备的远程安全终端管理方法,其特征在于,该方法包括以下步骤:步骤S1:用户通过执行工具终端来发起连接到指定设备的请求,该请求包括指定设备ID、用户ID和密码、验证码;步骤S2:工具终端通过https安全协议连接到网关服务,网关服务请求账号服务对用户ID和密码、验证码进行验证;步骤S3:验证通过后,网关服务将步骤S1的连接到指定设备的请求和和步骤S2的用户验证结果发送给日志服务进行记录;步骤S4:审计服务通过本地安全策略对日志进行实时分析,判断是否存在风险,并定时更新本地安全策略;步骤S5:在通过步骤S2的验证以及步骤S4的审计后,网关服务将连接到指定设备的请求转发给代理服务,并通过WebSocket+SSL协议与代理服务建立长连接;步骤S6:代理服务开启telnet的指令、telnet的一次性临时用户名和密码,并通过长连接信令服务发送给设备端;步骤S7:设备端开启telnet服务监听本地网络接口,并使用WebSocket+SSL协议与代理服务器建立长连接;步骤S8:代理服务器使用telnet的一次性临时用户名和密码,自动进行登录认证;步骤S9:登录认证成功后,工具终端通过代理服务器,与设备端的telnet进程进行安全交互。2.如权利要求1所述的一种物联网硬件设备的远程安全终端管理方法,其特征在于:步骤S1中,工具终端提供用户与远程设备端的命令行交互界面,支持Web浏览器和文本终端。3.如权利要求1所述的一种物联网硬件设备的远程安全终端管理方法,其特征在于:步骤S2中,通过以下两种机制提供安全性:账号和密码、双因子校验。4.如权利要求3所述的一种物联网硬件...
【专利技术属性】
技术研发人员:盛金平,贺鹏飞,宋正春,
申请(专利权)人:深圳市探鸽智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。