[发明专利]一种对物联网系统进行网络安全防护的方法有效
| 申请号: | 201810611248.X | 申请日: | 2018-06-14 |
| 公开(公告)号: | CN108574698B | 公开(公告)日: | 2020-11-27 |
| 发明(设计)人: | 傅如毅;邵森龙;安革生 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州中利知识产权代理事务所(普通合伙) 33301 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种对物联网系统进行网络安全防护的方法,该方法基于在物联网系统前端的每个物联网终端上串联一安全模组,在物联网系统服务器上串联一物联网系统运维安全监管平台,所述的安全模组与物联网系统运维安全监管平台通过信息传输网络通信,所述的物联网终端与物联网系统服务器的通信必须通过安全模组和物联网系统运维安全监管平台,所述的物联网终端之间通信必须通过安全模组,该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成。本发明基于由安全模组、物联网系统运维安全监管平台及其间的信息传输网络构成的闭环通信安全防护系统,保证物联网防护能力的不断进化和安全水平不断提升。 | ||
| 搜索关键词: | 一种 联网 系统 进行 网络安全 防护 方法 | ||
【主权项】:
1.一种对物联网系统进行网络安全防护的方法,其特征在于:该方法基于在物联网系统前端的每个物联网终端(1)上串联一安全模组(2),在物联网系统服务器(4)上串联一物联网系统运维安全监管平台(3),所述的安全模组(2)与物联网系统运维安全监管平台(3)通过信息传输网络通信,所述的物联网终端(1)与物联网系统服务器(4)的通信必须通过安全模组(2)和物联网系统运维安全监管平台(3),所述的物联网终端(1)之间通信必须通过安全模组(2),该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成,各部分分别包含以下步骤:1)、服务器至端通信安全防护:S1.1、物联网系统服务器(4)发送至物联网终端(1)的数据包先传输到物联网系统运维安全监管平台(3);S1.2、物联网系统运维安全监管平台(3)根据内置的处理规则对来自物联网系统服务器(4)的数据包进行合法性判断,对非法数据包进行处理,对合法的数据包直接通过信息传输网络传输至目标物联网终端(1)对应的安全模组(2);S1.3、安全模组(2)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对来自物联网系统运维安全监管平台(3)的合法数据包直接转发至对应的物联网终端(1);2)、端至服务器通信安全防护:S2.1、物联网终端(1)发送至物联网系统服务器(4)的数据包先发送到对应的安全模组(2);S2.2、安全模组(2)接收到来自物联网终端(1)的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至物联网系统运维安全监管平台(3);S2.3、物联网系统运维安全监管平台(3)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接传输至物联网系统服务器(4);3)、端至端通信安全防护:S3.1、物联网终端(1)发送至另一物联网终端(1)的数据包先发送到与发送端物联网终端(1)串联的安全模组(2);S3.2、发送端的安全模组(2)接收到来自发送端物联网终端(1)的数据包,并根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至与目标端物联网终端(1)串联的安全模组(2);S3.3、目标端的安全模组(2)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接转发至目标端的物联网终端(1)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810611248.X/,转载请声明来源钻瓜专利网。
- 上一篇:基于直播平台的防盗刷方法及装置
- 下一篇:基于场景化的在线推送升级方法及装置
