[发明专利]一种对物联网系统进行网络安全防护的方法及系统

权利要求书

1.一种对物联网系统进行网络安全防护系统，其特征在于，包括数据处理模块、设备管理模块、设备安全认证模块、数据存储装置、智能合约模块、通信装置、云端数据服务器、流量预测及调度模块、设备故障监测与排除装置、设备功耗控制装置；所述的设备管理模块、设备安全认证模块、数据存储装置、智能合约模块、通信装置、云端数据服务器、流量预测及调度模块、设备故障监测与排除装置、设备功耗控制装置分别与所述的数据处理模块连接；所述的云端数据服务器与所述的通信装置通信连接；

其中的设备管理模块用于对设备进行接入和下线管理；

所述的设备安全认证模块用于对接入物联网的设备进行安全认证；

所述的数据存储装置用于进行数据存储；

所述的智能合约模块用于设置接入物联网的设备的访问权限；

所述的通信装置用于进行数据通信；

所述的云端数据服务器用于进行云端数据服务；

所述的流量预测及调度模块用于对物联网网络流量进行流量预测及网络设备调度；

所述的设备故障监测与排除装置用于对接入物联网的设备进行故障监测和故障；

所述的设备功耗控制装置用于对接入的设备进行功耗控制。

2.应用权利要求1所述的对物联网系统进行网络安全防护系统的一种对物联网系统进行网络安全防护的方法，其特征在于，包括以下过程：

网络安全防护系统对申请接入物联网网络的设备进行设备身份认证，身份认证通过后，设备接入物联网网络；

对接入物联网的设备进行设备故障监测与故障排除；若无法排除故障，则通过设备管理模块将设备下线，对接入物联网的设备根据设备事件进行功耗控制，完成设备的管理；

在设备运行过程中，对物联网网络进行流量预测与监控，根据流量预测与监控的结果，进行网络设备调度，防止网络拥堵。

3.根据权利要求2所述的一种对物联网系统进行网络安全防护的方法，其特征在于，所述的网络安全防护系统对申请接入物联网网络的设备进行设备身份认证，身份认证通过后，设备接入物联网网络，包括如下过程：

步骤一、设备管理模块建立设备层，设备安全认证模块对接入的设备进行设备身份认证；

S1、将设备使用前的合法认证凭证注册到区块链，并且通过智能合约模块设置设备访问权限；

S2、当接入设备需向物联网平台和网络设备节点发送接入和鉴权请求，区块链系统根据节点共识机制来对接入设备的身份标识进行认证和管理；

步骤二、建立网络层，设备固件升级；

S1、通过区块链网络，固件供应商将最新版本的固件信息发布到各验证节点的分布式账本中；

S2、通过向验证节点或相邻的其他设备节点发起固件版本校验请求并通过智能合约、共识机制等方式确认设备当前固件最新版本和固件完整性；

S3、以加密、签名等方式保证固件升级安全；

步骤三、建立区块链服务支撑层，并进行物联网网络管理；

S1、通过区块链在不需要可信第三方的情况下，建立设备信任关系，进行交互；

S2、区块链通过算法建立一个公开透明的规则，定义网络中信用的生成方式，创建一个信任网络以达到所有的规则事先都以算法的形式表述出来；

步骤四、建立安全应用层，并降低网络攻击的破坏；

S1、在物联网网关间建立一个区块链网络，并部署智能合约来验证、记录和断开DDoS攻击相关信息；

S2、当物联网服务验证到DDoS攻击时通知物联网网关，物联网网关广播该设备已被控制并发起DDoS攻击，区块链网络根据已部署的智能合约进行验证；

S3、如果攻击被验证，攻击信息可以写入区块链总账，物联网网关可以断开被强制控制的智能灯发出的连接请求。

4.根据权利要求3所述的一种对物联网系统进行网络安全防护的方法，其特征在于：所述设备层包括区块链SDK模块和安全硬件模块；

所述区块链SDK模块，用于作为区块链的终端与物联网网关区块链节点连接；

所述安全硬件模块，用于敏感信息安全存储环境以及加密安全运算环境。