[发明专利]一种基于 SDN 的 IoT 网络安全防护系统和方法在审
| 申请号: | 201911262600.4 | 申请日: | 2019-12-11 |
| 公开(公告)号: | CN110881187A | 公开(公告)日: | 2020-03-13 |
| 发明(设计)人: | 谢修祥 | 申请(专利权)人: | 北京智联安科技有限公司 |
| 主分类号: | H04W12/00 | 分类号: | H04W12/00;H04W12/06 |
| 代理公司: | 北京睿智保诚专利代理事务所(普通合伙) 11732 | 代理人: | 周新楣 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 sdn iot 网络安全 防护 系统 方法 | ||
1.一种基于SDN的IoT网络安全防护系统,其特征在于,包括:IoT网络子段(1)和子段SDN控制器(2);
所述IoT网络子段(1)至少有两个,所述IoT网络子段(1)包括IoT设备(11),所述IoT设备(11)至少有两个;
所述子段SDN控制器(2)与IoT网络子段(1)的数量相同;所述子段SDN控制器(2)与IoT网络子段(1)连接;所述子段SDN控制器(2)进行数据的集中化控制,实现硬件和软件分离。
2.根据权利要求1所述的一种基于SDN的IoT网络安全防护系统,其特征在于,所述IoT设备(11)包括具备SDN能力的IoT设备(111)和不具备SDN能力的IoT设备(112)。
3.根据权利要求2所述的一种基于SDN的IoT网络安全防护系统,其特征在于,所述IoT设备(11)均设置一个IoT设备代理(12)和一个IoT设备控制器(13)。
4.根据权利要求3所述的一种基于SDN的IoT网络安全防护系统,其特征在于,所述IoT设备代理(12)负责从网络环境中感知、分析并收集数据。
5.根据权利要求1所述的一种基于SDN的IoT网络安全防护系统,其特征在于,所述子段SDN控制器(2)用于对网络设备鉴权,当所述IoT设备控制器(13)与所述子段SDN控制器(2)建立安全连接后,所述子段SDN控制器(2)阻断与所述IoT设备(11)直接相连的开关的端口,当所述IoT设备(11)验证通过,所述子段SDN控制器(2)基于所述IoT设备(11)权限等级开通开关相应入口。
6.根据权利要求1至5任一项所述的一种基于SDN的IoT网络安全防护系统,其特征在于,所述IoT网络子段(1)之间进行通信时,所述IoT设备(11)向所述子段SDN控制器(2)发送请求,所述子段SDN控制器(2)接收请求后向每个相邻子段所述子段SDN控制器(2)发送请求,所述相邻子段SDN控制器(2)对请求信息进行验证,验证通过则实现所述IoT网络子段(1)之间进行通信。
7.根据权利要求6所述的一种基于SDN的IoT网络安全防护系统,其特征在于,所述IoT网络子段(1)中的IoT设备(11)经过授权后才可与所述子段SDN控制器(2)进行通信,否则,数据接受方不存在,并发送信息至所述子段SDN控制器(2)。
8.一种基于SDN的IoT网络安全防护方法,其特征在于,应用权利要求1-7任一项所述的基于SDN的IoT网络安全防护系统,实现网段之间的数据流动安全防护。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智联安科技有限公司,未经北京智联安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911262600.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种升降机吊笼门用门刀
- 下一篇:老年人用多功能雨伞
