[发明专利]一种物联网风险防控方法、装置、系统及电子设备在审
| 申请号: | 201910711402.5 | 申请日: | 2019-08-02 |
| 公开(公告)号: | CN110505216A | 公开(公告)日: | 2019-11-26 |
| 发明(设计)人: | 赵豪 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11623 北京晋德允升知识产权代理有限公司 | 代理人: | 王戈<国际申请>=<国际公布>=<进入国 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 业务请求 安全数据 业务请求信息 物联网 服务器 物联网设备 电子设备 接收业务 联网设备 判断结果 获取物 安全 | ||
1.一种物联网风险防控方法,应用于物联网设备,包括:
接收业务请求,所述业务请求包括业务请求信息;
获取物联网设备在接收到所述业务请求时所对应的安全数据;
将所述业务请求和对应的所述安全数据发送给服务器,以便服务器根据所述业务请求信息和/或所述安全数据,判断所述业务请求是否存在安全风险,并根据判断结果执行对应的操作。
2.如权利要求1所述的物联网风险防控方法,获取物联网设备在接收到所述业务请求时所对应的安全数据,包括:
接收物联网设备的安全数据;
当接收到所述物联网设备的安全数据时,判断所述安全数据是否为物联网设备在接收到所述业务请求时所对应的安全数据;
若是,则将所述业务请求和所述安全数据建立对应关系。
3.如权利要求2所述的物联网风险防控方法,判断所述安全数据是否为物联网设备在接收到所述业务请求时所对应的安全数据,包括:
获取所述业务请求的发起时间和所述安全数据的检测时间;
比对所述发起时间和所述检测时间;
若根据比对结果确定所述发起时间和所述检测时间之间的时间差在预设范围内,则确定所述安全数据与所述业务请求相对应。
4.如权利要求2所述的物联网风险防控方法,判断所述安全数据是否为物联网设备在接收到所述业务请求时所对应的安全数据,包括:
获取所述业务请求的发起时间和所述安全数据的检测时间;
比对所述发起时间和所述检测时间;
若根据比对结果确定所述检测时间与所述发起时间相邻,则确定所述安全数据与所述业务请求相对应。
5.如权利要求2所述的物联网风险防控方法,接收物联网设备的安全数据,包括:
利用所述业务请求触发物联网设备的安全机制运行,生成所述安全数据;或
获取被缓存的所述安全数据。
6.如权利要求2所述的物联网风险防控方法,将所述业务请求和所述安全数据建立对应关系,包括:
对所述业务请求和所述安全数据分配统一的标识。
7.如权利要求2所述的物联网风险防控方法,将所述业务请求和所述安全数据建立对应关系,包括:
合并所述业务请求和所述安全数据,得到携带所述安全数据的业务请求。
8.如权利要求7所述的物联网风险防控方法,将所述业务请求和所述安全数据建立对应关系,还包括:
对携带所述安全数据的业务请求加密。
9.如权利要求8所述的物联网风险防控方法,对携带所述安全数据的业务请求加密,包括:
通过AES、3DES和安全芯片中的一种或多种对携带所述安全数据的业务请求加密。
10.如权利要求1所述的物联网风险防控方法,将所述业务请求和对应的所述安全数据发送给服务器,包括:
当获取到物联网设备在接收到所述业务请求时所对应的预设种类的安全数据时,将所述业务请求和对应的所述安全数据发送给服务器。
11.如权利要求1所述的物联网风险防控方法,所述安全数据包括用户身份鉴权数据、安全环境检测数据、安全加解密数据、安全芯片信息中的一种或多种。
12.一种物联网风险防控装置,包括:
接收模块,接收业务请求,所述业务请求包括业务请求信息;
获取模块,获取物联网设备在接收到所述业务请求时所对应的安全数据;
发送模块,将所述业务请求和对应的所述安全数据发送给服务器,以便服务器根据所述业务请求信息和/或所述安全数据,判断所述业务请求是否存在安全风险,并根据判断结果执行对应的操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910711402.5/1.html,转载请声明来源钻瓜专利网。
