【技术实现步骤摘要】
本专利技术涉及通信隐私安全,尤其涉及一种数据信息安全交互方法、内网专用设备装置。
技术介绍
1、在日常工作生活中,智能终端设备的数据信息交互安全很重要,特别是摄像头一旦被侵入,通信聊天交流的重要信息、隐私、机密也容易被侵入查看泄漏或监控。现在通用的安全方式是加密传输和存储,但这不能从根本上解决问题。最容易出现问题的地方就是这些公网交互转发的节点。
2、因为,现在最安全的ssl证书加密,也只是在传输层加密,加密传输到服务器时,服务器底层会自动解开信息交给应用层,也就是说ssl加密是保证传输过程中安全,到了服务器就自动解密展现信息给应用程序了,所以到了应用层很容易出现被侵入泄漏或查看监控的风险。另一种加密方式是通过对信息内容加密再传输,属应用层加密(这种方式基本不能对文件先加密再传输),例如,常用的对称加密或非对称加密,这种加密都要提前设置一个密钥(密码),有加密就要能解密(要不然接到信息无法展示),存在风险,若有人破解了解密的密钥,就可拦截查看所通过的内容了。因此,以上所说的方式,不管是传输层加密或者是应用层加密,都不能避开服务器转发节点信息被侵入、伪连接、泄漏、监控查看的风险,包括利用内部便利、故意或恶意行为。
3、而且,内容经过公网服务器转发,一般都会被过滤,对用户来说,不是担心泄漏,就是担心被查看、监控或控制,没有安全感。有实力的大企业设计了自己的内部聊天交流软件,对于绝大部分中小企业和个人是没有这个实力的,这就避免不了上述的安全风险问题。
4、另外,本可在内网就可到达对方的信息、文件,都
5、为此,特专利技术了“一种安全高效的智能终端信息交互系统及方法”,既能解决上述安全问题,又有免费统一的软件可用,而且还是高效的。本专利技术在不破坏现有的联网方式下,加入一个内网专用设备和一些独特方法,配合相应的软硬件系统,以及软设置硬确认机制,就可完美的解决这些问题。在一个闭环的网络下,从根本上杜绝了被过滤、监控、泄漏、查看控制的风险,别人想泄漏监控控制也无门,切实可行。且内网专用设备可体积小成本低,也可与路由器融为一体,可家庭普及。所需的软件系统部分已基本设计完成,对社会公众免费。
技术实现思路
1、本专利技术的目的是为了解决工作生活中,数据信息交互隐私机密安全的难点问题,以及智能家具不被远程侵入的痛点问题,不受制于第三方,并提高了效率;减少企业重复开发,节约企业成本,加强了隐私和机密保护,减少损失,方便了人民大众,从而可使得人们身心轻松,无形中增加了安全感和幸福感。
2、一种安全高效的智能终端信息交互系统及方法,该系统包括智能终端、内网专用设备、公网服务器、以及相应的专用软件和运行服务系统,其中:
3、智能终端,为用户所拥有的具备通信功能的智能设备,用于用户注册登录及认证、接收数据信息、接收状态通知、向内网专用设备或服务器推送数据、发送服务请求、保活心跳、指令或查询、更新软件,并接收反馈结果,具有智能分析判断的功能,并根据分析结果作出优先动作步骤;
4、内网专用设备,是解决安全和效率的关键,具有软设置硬确认功能和机制,用于形成内网、承上启下转发、防侵入、连接公网服务器、发送心跳、接收智能终端连接和请求、推送状态通知、转发推送数据信息、记录密钥和用户id记录、调用执行程序等,具有智能分析判断的功能,并根据分析结果作出优先动作步骤;其结构组成包括处理器、存储装置、确认按钮、出局设置开关、网口、自动模块、半出模块、不出模块;
5、公网服务器、专用软件和运行服务系统,公网服务器用于部署运行服务系统,接收用户响应,使硬件得以运行,接收请求,反馈或推送数据、状态,并与各智能终端和内网专用设备构成整体系统,可自动进行,无时间地点限制。
6、所述处理器,用于数据运算、调用系统模块和可执行程序;
7、所述存储装置,用于存储数据和程序代码;
8、所述网口,用于插网线联网;
9、所述确认按钮,用于软设置硬确认、恢复出厂初始密码;其使用方法:a)软设置硬确认,当对设备上软件系统做出修改后,设备上的指示灯会缓慢闪烁,代表等待按确认按钮,按一下确认按钮,指示灯不闪烁恢复常亮代表确认成功;b)长按3秒即可恢复出厂初始密码,指示灯会急促闪烁,当不再闪烁时代表恢复成功,指示灯一直缓慢闪烁,代表无法成功重置密码,可断电重启设备重新设置即可;
10、所述出局设置开关,用于设置内网数据信息是否可交由公网转发,有“自动、半出、不出”三种模式,对应相应的三种模块“自动模块、半出模块、不出模块”,其使用方法:需要哪种模式,直接拨动开关到对应的标识即可;
11、所述自动模块,代表自动进出,用于按自动规则对内网出局数据信息进行处理,其规则是:优先走内网传输,当对方不是内网智能终端用户时,就交由公网服务器转发,若对方是内网用户,就交由内网专用设备转发或直达,若对方不在内网或公网在线时,暂存在内网专用设备上,若对方是内网用户且连接在公网服务器上,就交由公网服务器转发;
12、所述半出模块,用于按半出规则对内网出局数据信息进行处理,其规则是:内网智能终端用户的数据信息只能走内网转发或直达,防止内网数据流传到公网,当对方不是内网用户时直接交由公网服务器转发,若双方都是内网用户,就必须由内网专用设备转发或直达,不在线就暂时缓存在内网专用设备上,等待对方连接内网专用设备时再转发;
13、所述不出模块,用于按不出规则对内网出局数据信息进行处理,主要功能是形成一个闭环的内网,与外网隔绝,其规则是:不管对方是否是内网用户,一律必须走内网,若对方不是内网用户,就暂存内网专用设备上,超时就抛弃(根据用户设置的超时时间)。
14、作为一种安全高效的智能终端信息交互系统,其“安全”在于采用:
15、1、优先通过内网专用设备转发或直达,整体思路是把智能终端交互信息分为静态和动态两类、走两条线,a)静态:无需转发的注册资料等信息属静态类型,直接加密传输、加密存储在公网服务器即可,方便更新调用;b)动态:聊天交互的数据信息,需转发但不需长期存储,属于动态类型,优先通过内网专用设备转发或直达,无内网专用设备时,可通过公网服务器转发;
16、2、远程密钥加密存储在内网专用设备上;
17、3、用户id被内网专用设备自动记录且不能修改;
18、4、软设置硬确认机制,即软件层设置需硬件确认方可设置成功;
19、5、智能家具,其id只能被自动存储在内网专用设备,且只能直接连接在内网专用设备上;
20、6、只有指定的用户id才可远程智能家具;
21、7、智能家具远程需先进行密码、id、指定用户验证;
22、8、对于内网专用设备安全,有路由器在外一层保护,智能终端设备联网路由器可采用密码验证和人工审核方式,只有通过审核的用户才能联网路由器,陌生人不能连到路由器,本文档来自技高网...
【技术保护点】
1.一种安全高效的智能终端信息交互系统及方法,其特征在于,包括:智能终端、内网专用设备、公网服务器、以及相应的专用软件和运行服务系统,它们互相配合运行;所涉及内网包括局域网或具有固定公网IP的私网,私网下面可再接局域网,局域网可通过AP再接局域网;公网服务器处于最顶层。
2.根据权利要求1所述装置,智能终端为用户所拥有的具备通信功能的智能设备,包括智能手机、平板电脑、PC电脑、车载智能电脑、智能手表、智能家具;其中,智能家具是指能够通过有线、无线、WIFI联网,并能根据指令交互数据的家具,包括智能空调、摄像头、智能窗帘、智能电视、智能门锁、智能冰箱、智能洗衣机、智能电饭煲、智能饮水机、智能茶具。
3.根据权利要求1所述装置,内网专用设备组成特征在于,包括:处理器、存储装置、网口、出局设置开关、确认按钮、自动模块、半出模块、不出模块,具有软设置硬确认功能和机制;
4.作为一种安全高效的智能终端信息交互系统,其“安全”的方法措施特征在于,包括:
5.一种安全高效的智能终端信息交互系统及方法,其方法步骤的特征在于,包括:
6.
...【技术特征摘要】
1.一种安全高效的智能终端信息交互系统及方法,其特征在于,包括:智能终端、内网专用设备、公网服务器、以及相应的专用软件和运行服务系统,它们互相配合运行;所涉及内网包括局域网或具有固定公网ip的私网,私网下面可再接局域网,局域网可通过ap再接局域网;公网服务器处于最顶层。
2.根据权利要求1所述装置,智能终端为用户所拥有的具备通信功能的智能设备,包括智能手机、平板电脑、pc电脑、车载智能电脑、智能手表、智能家具;其中,智能家具是指能够通过有线、无线、wifi联网,并能根据指令交互数据的家具,包括智能空调、摄像头...
【专利技术属性】
技术研发人员:李富兴,
申请(专利权)人:河南信天下网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。