[发明专利]云计算模式物联网平台数据处理安全保护方法

说明书

技术领域

本发明涉及云计算模式下物联网安全领域，或涉及物联网应用平台中数据处理层的数据安全汇集、数据安全监测、异常数据及影响的安全控制，具体地说是一种云计算模式物联网平台数据处理安全保护方法。 

背景技术

安全问题严重影响着物联网产业的发展。物联网的安全问题涉及到传感节点、感知接入、网络传输、数据处理和应用各个层面。特别是为解决复杂的海量数据和种类繁多的应用而引入智能化和云计算技术以后，其中数据处理层的安全保护尤为困难。物联网数据处理层的重要特征是智能化，智能化技术实现了自动处理，使处理过程方便迅速。但自动过程对恶意数据和恶意指令信息的判断能力有限，仅限于按照一定规则进行过滤和判断，攻击者很容易避开这些规则。 数据处理层的安全问题包括 ：来自超大量终端的海量数据的安全识别和处理； 自动处理能力的有限性导致的异常失控 ；灾难控制和恢复等。 

物联网平台必须对海量的不同性质的数据分类处理、对加密形式的数据进行识别认证 。如何对这些海量加密数据快速有效地处理是智能处理面临的重大挑战。 

另一方面，物联网智能处理虽然可有效识别处理恶意数据和指令，但失误总是难免的，即使失误概率非常低，但由于处理的数据量非常庞大，因此失误的情况还会很多。在处理发生失误而使攻击者攻击成功后，如何将攻击所造成的危害降低到最小限度，并尽快从灾难中恢复到正常工作状态，是智能处理层的又一重要问题 。 

与此同时，云计算技术虽然能够有效地解决物联网海量数据、繁多的应用类型、以及不断增长的应用需求等问题，但也带来了新的数据安全问题，比如虚拟机（各种物联网应用程序的虚拟环境）的数据载入、数据存储等方面的安全问题。因此业界一直大力寻求解决物应用平台数据处理的安全保护问题。 

发明内容

本发明的目的是提供一种云计算模式物联网平台数据处理安全保护方法。 

本发明的目的是按以下方式实现的，包括内容如下： 

1)云计算模式物联网数据处理层安全保护方法

根据云计算模式物联网平台数据处理过程，将数据处理分为数据汇集（汇集来经网络传来的各种感知数据）、虚拟机数据分类载入、数据处理和数据服务四个环节。相应的安全保护功能分为三个层面：针对数据汇集和数据分类载入的加密认证（加密认证方式根据物联网系统确定）、基于数据特征和行为语义的监测分析、异常数据及影响控制。

2)分层安全保护原理

a)加密认证层首先对来自各种传输和感知网络的数据（其中很多被加密）进行认证，滤除哪些不合规的数据；

b)对于形式上通过认证的数据进行分类，并根据数据的目标地址确定数据的宿主虚拟机及虚拟存储空间。如果虚拟机设定了数据匹配密码，则要进一步实施数据匹配认证。然后将通过匹配确认的数据载入相应的虚拟机；

c)数据处理功能模块对载入虚拟机的数据进行各种处理，包括解析、校验、纠错、整合、识别、存储等。此时安全保护体系中的行为监测功能（内置监测分析用的分类数据流模板、数据关联行为特征模板、关键数据临界值）对数据处理过程和结果进行监测、统计，分析相关的数据流特征、评估数据可能引发的操作行为、判断数据是否超过临界值，从中发现不合规的异常数据——这些“危险”的数据可能是由于传感错误或传输错误引起的，也可能是黑客、木马、DOS等非法攻击造成，很可能造成各种有害的关联操作或结果，必须加以控制；

d)通过数据行为监测层发现的“危险”数据, 由异常监控模块实施管控。对于有可能造成为何操作的数据实施强制性访问控制或销毁，并给相关程序或系统发出告警；对于异常数据流发出告警并通知相关模块或系统；对于受到其他不确定的异常数据实施访问控制并发出告警。

本发明的优异效果：

本发明特别适用于云计算模式物联网平台的数据处理层的安全保护，能够比较完善的识别过滤传送到物联网平台信息处理层的垃圾数据、非法攻击数据和干扰数据，保证数据的合法性。在此基础上，通过对数据处理过程和结果的特征分析，发现各种有害的异常数据，进而对相关有害影响实施安全控制、危害管理和灾难恢复。本发明可与感知层、网络成和应用层的安全技术相结合，构成完善的云模式物联网安全保护体系。

附图说明

图1是云计算模式物联网数据处理层安全保护体系架构图。 

具体实施方式

参照说明书附图对本发明的方法作以下详细地说明。