一种基于物联网的计算机数据安全防护系统技术方案

本发明专利技术提供了一种基于物联网的计算机数据安全防护系统。包括：设备监控模块监控安全网关下多个物联网终端设备；每隔设定周期将每一物联网终端设备的工作事件发送至安全网关；安全网关用于在当前设定周期开始时判断每一物联网终端设备是否弃用；当安全网关下有不少于一个的物联网终端设备弃用时，生成安全重置信号发送至加密模块；加密模块获取根据设备数量获取多个数字签名和多个加密密钥，并分别将多个数字签名和多个加密密钥一一对应配置到多个物联网终端设备中。物联网终端设备按照新配置的数字签名和加密密钥对数据进行处理后发送安全网关。本发明专利技术解决了现有技术中长期未使用并遭用户遗忘的物联网终端设备带来的数据安全隐患的技术问题。据安全隐患的技术问题。据安全隐患的技术问题。

【技术实现步骤摘要】
一种基于物联网的计算机数据安全防护系统


[0001]本专利技术涉及物联网
，尤其涉及一种基于物联网的计算机数据安全防护系统。

技术介绍

[0002]随着信息技术与网络的发展，物联网技术广泛应用到各类业务场景里，大量的物联网终端设备接入到企业的核心网络，随之而来的网络安全风险，我们也必将以一个全新的视角来审视万物互联趋势下网络安全防护技术与体系。
[0003]物联网终端设备包括非智能终端和智能终端设备，面向物联网安全行业，由于多方面的因素导致物联网已经逐步成为网络信息安全“重灾区”。
[0004]当物联网终端设备长期未使用或用户遗忘时，因其中存储有协议以及密钥导致此类设备易被作为恶意访问和网络攻击的对象。

技术实现思路

[0005]针对现有技术中所存在的不足，本专利技术提供了一种基于物联网的计算机数据安全防护系统，其解决了现有技术中长期未使用并遭用户遗忘的物联网终端设备带来的数据安全隐患的技术问题。
[0006]根据本专利技术一种基于物联网的计算机数据安全防护系统，所述系统包括：
[0007]设备监控模块、安全网关以及加密模块；
[0008]所述设备监控模块用于监控安全网关下多个物联网终端设备；当前设定周期开始时，每隔设定周期设备监控模块将每一物联网终端设备在上一设定周期内所有的工作事件发送至安全网关；
[0009]所述安全网关用于根据每一物联网终端设备在上一设定周期内所有的工作事件，在当前设定周期开始时，判断每一物联网终端设备是否弃用；当所述安全网关下有不少于一个的物联网终端设备弃用时，所述安全网关生成安全重置信号并发送至加密模块；
[0010]所述加密模块接收到安全重置信号后，获取当前安全网关下未弃用的物联网终端设备的设备数量；根据设备数量获取多个数字签名和多个加密密钥，并分别将多个数字签名和多个加密密钥一一对应配置到多个物联网终端设备中；物联网终端设备在当前设定周期内按照新配置的数字签名对数据进行标记，以及按照新配置的加密密钥对数据进行加密后发送安全网关。
[0011]进一步地，根据设备数量获取多个数字签名，包括：
[0012]S1：加密模块中设置有存储单元，所述存储单元存储有签名片段库，所述签名片段库包括超过安全网关设备连接数量上限的签名片段；
[0013]S2：加密模块根据当前安全网关下的设备数量，获取组合成数字签名中包括的签名片段的片段数；
[0014]S3：按照签名片段的片段数在签名片段库中随机获取多个签名片段，将所述多个
签名片段组合成一个数字签名；
[0015]S4：根据设备数量，重复S3获取多个且不重复的数字签名。
[0016]进一步地，根据设备数量获取多个加密密钥，包括：
[0017]SS1：所述存储单元存储有密钥片段库，所述签名片段库包括超过安全网关设备连接数量上限的密钥片段；
[0018]SS2：加密模块根据当前安全网关下的设备数量，获取组合成数字签名中包括的密钥片段的片段数；
[0019]SS3：按照密钥片段的片段数在所述在密钥片段库中随机获取多个密钥片段，将所述多个密钥片段组合成一个加密密钥；
[0020]SS4：根据设备数量，重复SS3获取多个且不重复的加密密钥。
[0021]进一步地，还包括：
[0022]在当前设定周期内，存在新的物联网终端设备连入安全网关时；加密模块根据当前设定周期内其他物联网终端设备对应的签名片段数和密钥片段数；
[0023]加密模块按照所述签名片段数在签名片段库中获取多个签名片段，并组合形成一个与当前其他物联网终端设备数字签名均不相同的一个数字签名；
[0024]加密模块按照所述密钥片段数在密钥片段库中获取多个密钥片段，并组合形成一个与当前其他物联网终端设备密钥均不相同的一个加密密钥；
[0025]加密模块将所述数字签名和加密密钥配置到对应新连入的物联网终端设备。
[0026]进一步地，判断物联网终端设备是否弃用，包括：
[0027]在上一设定周期结束时，获取同类型工作区域与所述物联网终端设备同类型的若干设备在上一设定周期内的所有工作事件；
[0028]根据多个工作事件获取若干项判断参数；若干项判断参数包括设定时长和设定流量；
[0029]当物联网终端设备每次工作事件的数据流量小于设定流量且最长间隔时长大于设定时长时，判断所述物联网终端设备弃用。
[0030]进一步地，在当前设定周期内新连入安全网关的物联网终端设备，在下一设定周期开始时，直接判断所述物联网终端设备没有弃用。
[0031]进一步地，根据多个工作事件获取若干项判断参数，包括：
[0032]获取每次工作事件的数据流量和距离上一次工作的间隔时长；
[0033]获取每一设备的最小数据流量的平均值作为设定流量；
[0034]获取每一设备的最长间隔时长的平均值作为设定时长。
[0035]进一步地，还包括保密模块；
[0036]当一物联网终端设备被判断弃用时，安全网关与所述物联网终端设备断连后，保密模块与所述物联网终端设备连接，保密模块监测物联网终端设备的工作事件，并在每一设定周期结束后，判断物联网终端设备是否重新启用。
[0037]进一步地，当连续超过预设数量的设定周期的时间范围内，均判断物联网终端设备没有重新启用，则生成提醒信号发送至用户终端；
[0038]在连续不超过预设数量的设定周期的时间范围内，保密模块一旦判断物联网终端设备重新启用时，发送重连信号至安全网关，安全网关与所述物联网终端设备重新相连。
[0039]相比于现有技术，本专利技术具有如下有益效果：
[0040]本专利技术通过设置设备监控模块获取设定周期内发生的所有工作事件，通过安全网关在下一设定周期开始时，分析每个物联网终端设备在上一设定周期内的工作事件，来及时判断物联网终端设备是否弃用；同时及时地生成安全重置信号至加密模块；加密模块快速响应安全重置信号获取多个数字签名和多个加密密钥，然后分别一一配置到多个物联网终端设备中，解决了现有技术中长期未使用并遭用户遗忘的物联网终端设备带来的数据安全隐患的技术问题。
附图说明
[0041]图1为本专利技术实施例的原理图。
具体实施方式
[0042]下面结合附图及实施例对本专利技术中的技术方案进一步说明。
[0043]如图1所示，一种基于物联网的计算机数据安全防护系统，所述系统包括：
[0044]设备监控模块、安全网关以及加密模块；
[0045]所述设备监控模块用于监控安全网关下多个物联网终端设备；当前设定周期开始时，每隔设定周期设备监控模块将每一物联网终端设备在上一设定周期内所有的工作事件发送至安全网关；每一工作事件均包括数据流量、开始时间以及结束时间；
[0046]所述安全网关用于根据每一物联网终端设备在上一设定周期内所有的工作事件，在当前设定周期开始时，判断每一物联网终端设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的计算机数据安全防护系统，其特征在于：所述系统包括：设备监控模块、安全网关以及加密模块；所述设备监控模块用于监控安全网关下多个物联网终端设备；当前设定周期开始时，每隔设定周期设备监控模块将每一物联网终端设备在上一设定周期内所有的工作事件发送至安全网关；所述安全网关用于根据每一物联网终端设备在上一设定周期内所有的工作事件，在当前设定周期开始时，判断每一物联网终端设备是否弃用；当所述安全网关下有不少于一个的物联网终端设备弃用时，所述安全网关生成安全重置信号并发送至加密模块；所述加密模块接收到安全重置信号后，获取当前安全网关下未弃用的物联网终端设备的设备数量；根据设备数量获取多个数字签名和多个加密密钥，并分别将多个数字签名和多个加密密钥一一对应配置到多个物联网终端设备中；物联网终端设备在当前设定周期内按照新配置的数字签名对数据进行标记，以及按照新配置的加密密钥对数据进行加密后发送安全网关。2.如权利要求1所述的一种基于物联网的计算机数据安全防护系统，其特征在于：根据设备数量获取多个数字签名，包括：S1：加密模块中设置有存储单元，所述存储单元存储有签名片段库，所述签名片段库包括超过安全网关设备连接数量上限的签名片段；S2：加密模块根据当前安全网关下的设备数量，获取组合成数字签名中包括的签名片段的片段数；S3：按照签名片段的片段数在签名片段库中随机获取多个签名片段，将所述多个签名片段组合成一个数字签名；S4：根据设备数量，重复S3获取多个且不重复的数字签名。3.如权利要求2所述的一种基于物联网的计算机数据安全防护系统，其特征在于：根据设备数量获取多个加密密钥，包括：SS1：所述存储单元存储有密钥片段库，所述签名片段库包括超过安全网关设备连接数量上限的密钥片段；SS2：加密模块根据当前安全网关下的设备数量，获取组合成数字签名中包括的密钥片段的片段数；SS3：按照密钥片段的片段数在所述在密钥片段库中随机获取多个密钥片段，将所述多个密钥片段组合成一个加密密钥；SS4：根据设备数量，重复SS3获取多个且不重复的加密密钥。4.如权利要求3所述的一种基于物联网的计算机数据安全防护系统，其特征在于：还包括：在当前设定周期内，存在新的物联网终端设备连入安全网...

【专利技术属性】
技术研发人员：郭磊，王翰钊，吕向移，
申请(专利权)人：河南航辉信息技术有限公司，
类型：发明
国别省市：