[发明专利]可信可编排的视频物联网终端内生安全检测方法及装置

权利要求书

1.一种可信可编排的视频物联网终端内生安全检测方法，其特征在于，应用于视频物联网终端，视频物联网终端内部配置模块运行实体，所述方法包括：

所述模块运行实体从第三方设备获取安全检测实体、所述安全检测实体对应的签名信息和所述安全检测实体对应的公钥；其中，所述签名信息是所述第三方设备采用所述公钥对应的私钥对所述安全检测实体进行签名得到；

所述模块运行实体基于所述公钥和所述签名信息对所述安全检测实体进行验证；若验证通过，则在所述视频物联网终端运行所述安全检测实体；

所述模块运行实体接收来自所述安全检测实体的安全检测结果，其中，所述安全检测结果是所述安全检测实体基于待检测设备的安全检测参数和地址信息对所述待检测设备进行安全检测得到；其中，所述安全检测实体用于对视频物联网终端所处网络或可到达网络进行安全检测，得到安全检测结果；所述待检测设备是运行所述安全检测实体的视频物联网终端本身，或视频物联网终端同网段的其它视频物联网终端，或视频物联网终端非同网段的其它视频物联网终端；其中，该地址信息包括IP网段，所述安全检测实体用于对所述IP网段对应的所有待检测设备进行安全检测，得到每个待检测设备的安全检测结果；

所述模块运行实体基于所述安全检测结果确定所述待检测设备的运行状态，在所述运行状态为运行异常时，输出所述待检测设备的告警信息。

2.根据权利要求1所述的方法，其特征在于，

所述模块运行实体在所述视频物联网终端运行所述安全检测实体，包括：

所述模块运行实体获取所述视频物联网终端运行过程中的可用资源值；

所述模块运行实体确定所述安全检测实体的已配置的预计资源值；

若所述可用资源值与所述预计资源值之间的差值大于第一资源值阈值，则所述模块运行实体在所述视频物联网终端运行所述安全检测实体。

3.根据权利要求1所述的方法，其特征在于，所述模块运行实体在所述视频物联网终端运行所述安全检测实体之后，所述方法还包括：

在所述安全检测实体的运行过程中，所述模块运行实体获取所述安全检测实体的实际资源消耗值；若所述实际资源消耗值大于第二资源值阈值，则所述模块运行实体关闭所述视频物联网终端中运行的所述安全检测实体。

4.根据权利要求1所述的方法，其特征在于，所述模块运行实体在所述视频物联网终端运行所述安全检测实体之后，所述方法还包括：

所述模块运行实体接收所述安全检测实体在运行过程中周期性发送的心跳消息；

若所述模块运行实体在预设时间内接收到心跳消息，则确定所述安全检测实体处于运行状态；

若所述模块运行实体在预设时间内未接收到心跳消息，则确定所述安全检测实体处于关闭状态，并产生针对所述安全检测实体的告警信息。

5.根据权利要求1所述的方法，其特征在于，

所述第三方设备采用所述公钥对应的私钥对所述安全检测实体进行签名得到所述签名信息，包括：采用哈希算法对所述安全检测实体进行运算，得到第一摘要信息，并采用所述私钥对所述第一摘要信息进行加密，得到所述签名信息；其中，所述签名信息被打包添加到所述安全检测实体内；

所述模块运行实体基于所述公钥和所述签名信息对所述安全检测实体进行验证，包括：采用所述公钥对所述签名信息进行解密，得到第一摘要信息；采用哈希算法对所述安全检测实体进行运算，得到第二摘要信息；若所述第一摘要信息与所述第二摘要信息相同，确定所述安全检测实体验证通过；若所述第一摘要信息与所述第二摘要信息不同，则确定所述安全检测实体验证不通过。

6.根据权利要求1-5任一项所述的方法，其特征在于，

若安全检测实体的数量为至少两个，且所有安全检测实体中存在具有依赖关系的第一安全检测实体和第二安全检测实体，所述第二安全检测实体的运行依赖于所述第一安全检测实体的安全检测结果，所述方法还包括：

在所述视频物联网终端运行所述第一安全检测实体之后，所述模块运行实体获取所述第一安全检测实体对应的安全检测结果，并基于所述第一安全检测实体对应的安全检测结果确定是否运行所述第二安全检测实体；

若是，则在所述视频物联网终端运行所述第二安全检测实体。