一种物联网数据安全管理方法[发明专利]

(12)发明专利申请

(10)申请公布号 CN 108322457 A(43)申请公布日 2018.07.24

(21)申请号 201810087873.9(22)申请日 2018.01.30

(71)申请人 佛山伊贝尔科技有限公司

地址 528000 广东省佛山市禅城区季华西

路133号1座501单元(72)发明人 张凡伊　张剑　孔祥钦　寇慧　

冯焕霞　邹雅欣　张桦　彭金祥　(51)Int.Cl.

H04L 29/06(2006.01)H04L 29/08(2006.01)H04L 12/26(2006.01)

权利要求书1页 说明书3页 附图1页

()发明名称

一种物联网数据安全管理方法(57)摘要

本发明公开了一种物联网数据安全管理方法，所述物联网包括本地物联网、接入网、核心网、物联网服务器和用户终端，所述本地物联网包括物联网路由器以及与物联网路由器相连的节点设备；所述安全管理方法包括物联网服务器对物联网路由器的认证，所述认证包括：物联网服务器接收物联网路由器依次通过接入网和核心网发送来的认证请求。本发明对物联网路由器进行高可靠度的安全性管理，保证了物联网的数据和命令的安全性，使得本地物联网可以通过电信网络进行运营管理。

CN 108322457 ACN 108322457 A

权　利　要　求　书

1/1页

1.一种物联网数据安全管理方法，其特征在于，所述物联网包括本地物联网、接入网、核心网、物联网服务器和用户终端，所述本地物联网包括物联网路由器以及与物联网路由器相连的节点设备；所述安全管理方法包括物联网服务器对物联网路由器的认证，所述认证包括：物联网服务器接收物联网路由器依次通过接入网和核心网发送来的认证请求；生成包含随机数、预期响应和认证令牌的认证向量，并将认证向量中的随机数和认证令牌返回给所述物联网路由器；接收物联网路由器发来的认证响应，所述认证响应由物联网路由器根据接收到的随机数和认证令牌计算得到；将接收到的认证响应与所述认证向量中的预期响应进行比较，如果相同，则对该物联网路由器的认证成功；如果不同，则认证失败；若认证成功，则预先获取各实体被管理对象上传数据所采用的通信协议标准；接收各实体被管理对象上传的数据；根据各实体被管理对象上传数据所采用的通信协议标准，对所述上传的数据进行解析；将解析后的数据存储至应用数据库，建立各实体被管理对象的虚拟的管理单元，调用所述应用数据库中的数据，以所述管理单元为单位进行数据管理。

2.根据权利要求1所述的物联网数据安全管理方法，其特征在于，所述以管理单元为单位进行数据管理包括步骤：设置多个用户界面，分别对管理单元进行运行状态监测、添加或者删除、通信状态监测和布局。

3.根据权利要求1所述的物联网数据安全管理方法，其特征在于，所述物联网服务器对物联网路由器的认证还包括：物联网路由器先根据接收到的认证令牌计算信息确认码，并将所述信息确认码与认证令牌中的对应信息进行比较，如果相同，再根据接收到的随机数和认证令牌计算认证响应；如果不同，则认证失败。

4.根据权利要求1所述的物联网数据安全管理方法，其特征在于，所述对管理单元进行运行状态监测包括步骤：设置第一用户界面，在第一用户界面显示各管理单元的图标，并将各图标的边框用不同颜色显示以表示各管理单元的不同运行状态；收到用户发出的查看管理单元测量通道信息指令后，弹出该管理单元的各通道信息表格，所述通道信息包括该通道的当前阈值和测量值的实时数据，并用不同颜色表示各通道的不同运行状态。

5.根据权利要求1所述的物联网数据安全管理方法，其特征在于，对管理单元进行添加或者删除包括步骤：设置第二用户界面，在第二用户界面设置添加按钮和删除按钮，在收到用户通过选中一个管理单元和点击所述添加按钮或者删除按钮而发出的添加管理单元或者删除管理单元的指令后，对应添加或者删除用户界面上的该图标，并统计已建立的管理单元个数、正在运行的管理单元个数、可添加的管理单元个数，并绘制百分比饼图显示在第二用户界面；在第二用户界面设置升序和降序按钮，用于对各管理单元进行升序或者降序显示。

2

CN 108322457 A

说　明　书

一种物联网数据安全管理方法

1/3页

技术领域

[0001]本发明涉及一种管理方法，具体是一种物联网数据安全管理方法。

背景技术

[0002]物联网是新一代信息技术的重要组成部分，物联网的英文名称叫“The Internet of things”，顾名思义，物联网就是“物物相连的互联网”。[0003]这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网的基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，进行信息交换和通信。

[0004]因此，物联网的定义是：通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。在这个网络中，物品能够彼此进行“交流”，而无需人的干预。[0005]相关技术中，对于一套物联网管理系统来说，由于感知层所使用的设备来自不同的生产厂商，不同厂商会有不同的数据通信协议，而不同的数据通信协议之间不能够互相联系。对于用户来说，如果需要采集的数据类型很多元化的话，就需要很多不同的管理系统来管理，用户使用起来会很不方便。发明内容

[0006]本发明的目的在于提供一种物联网数据安全管理方法，以解决上述背景技术中提出的问题。

[0007]为实现上述目的，本发明提供如下技术方案：

一种物联网数据安全管理方法，所述物联网包括本地物联网、接入网、核心网、物联网服务器和用户终端，所述本地物联网包括物联网路由器以及与物联网路由器相连的节点设备；

所述安全管理方法包括物联网服务器对物联网路由器的认证，所述认证包括：物联网服务器接收物联网路由器依次通过接入网和核心网发送来的认证请求；生成包含随机数、预期响应和认证令牌的认证向量，并将认证向量中的随机数和认证令牌返回给所述物联网路由器；接收物联网路由器发来的认证响应，所述认证响应由物联网路由器根据接收到的随机数和认证令牌计算得到；

将接收到的认证响应与所述认证向量中的预期响应进行比较，如果相同，则对该物联网路由器的认证成功；如果不同，则认证失败；若认证成功，则预先获取各实体被管理对象上传数据所采用的通信协议标准；接收各实体被管理对象上传的数据；根据各实体被管理对象上传数据所采用的通信协议标准，对所述上传的数据进行解析；

将解析后的数据存储至应用数据库，建立各实体被管理对象的虚拟的管理单元，调用所述应用数据库中的数据，以所述管理单元为单位进行数据管理。

3

CN 108322457 A[0008]

说　明　书

2/3页

作为本发明进一步的方案：所述以管理单元为单位进行数据管理包括步骤：设置

多个用户界面，分别对管理单元进行运行状态监测、添加或者删除、通信状态监测和布局。[0009]作为本发明进一步的方案：所述物联网服务器对物联网路由器的认证还包括：物联网路由器先根据接收到的认证令牌计算信息确认码，并将所述信息确认码与认证令牌中的对应信息进行比较，如果相同，再根据接收到的随机数和认证令牌计算认证响应；如果不同，则认证失败。

[0010]作为本发明进一步的方案：所述对管理单元进行运行状态监测包括步骤：设置第一用户界面，在第一用户界面显示各管理单元的图标，并将各图标的边框用不同颜色显示以表示各管理单元的不同运行状态；收到用户发出的查看管理单元测量通道信息指令后，弹出该管理单元的各通道信息表格，所述通道信息包括该通道的当前阈值和测量值的实时数据，并用不同颜色表示各通道的不同运行状态。[0011]作为本发明再进一步的方案：对管理单元进行添加或者删除包括步骤：设置第二用户界面，在第二用户界面设置添加按钮和删除按钮，在收到用户通过选中一个管理单元和点击所述添加按钮或者删除按钮而发出的添加管理单元或者删除管理单元的指令后，对应添加或者删除用户界面上的该图标，并统计已建立的管理单元个数、正在运行的管理单元个数、可添加的管理单元个数，并绘制百分比饼图显示在第二用户界面；在第二用户界面设置升序和降序按钮，用于对各管理单元进行升序或者降序显示。[0012]与现有技术相比，本发明的有益效果是：本发明对物联网路由器进行高可靠度的安全性管理，保证了物联网的数据和命令的安全性，使得本地物联网可以通过电信网络进行运营管理。

[0013]

附图说明

[0014]图1为物联网数据安全管理方法的流程图。

[0015]

具体实施方式

[0016]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。[0017]基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0018]请参阅图1，本发明实施例中，一种物联网数据安全管理方法，所述物联网包括本地物联网、接入网、核心网、物联网服务器和用户终端，所述本地物联网包括物联网路由器以及与物联网路由器相连的节点设备；所述安全管理方法包括物联网服务器对物联网路由器的认证，所述认证包括：物联网服务器接收物联网路由器依次通过接入网和核心网发送来的认证请求；生成包含随机数、预期响应和认证令牌的认证向量，并将认证向量中的随机数和认证令牌返回给所述物联网路由器；接收物联网路由器发来的认证响应，所述认证响应由物联网路由器根据接收到的随机数和认证令牌计算得到；将接收到的认证响应与所述认证向量中的预期响应进行比较，如果相同，则对该物联网路由器的认证成功；如果不同，

4

CN 108322457 A

说　明　书

3/3页

则认证失败；若认证成功，则预先获取各实体被管理对象上传数据所采用的通信协议标准；接收各实体被管理对象上传的数据；根据各实体被管理对象上传数据所采用的通信协议标准，对所述上传的数据进行解析；将解析后的数据存储至应用数据库，建立各实体被管理对象的虚拟的管理单元，调用所述应用数据库中的数据，以所述管理单元为单位进行数据管理。

[0019]所述以管理单元为单位进行数据管理包括步骤：设置多个用户界面，分别对管理单元进行运行状态监测、添加或者删除、通信状态监测和布局。[0020]所述物联网服务器对物联网路由器的认证还包括：物联网路由器先根据接收到的认证令牌计算信息确认码，并将所述信息确认码与认证令牌中的对应信息进行比较，如果相同，再根据接收到的随机数和认证令牌计算认证响应；如果不同，则认证失败。[0021]所述对管理单元进行运行状态监测包括步骤：设置第一用户界面，在第一用户界面显示各管理单元的图标，并将各图标的边框用不同颜色显示以表示各管理单元的不同运行状态；收到用户发出的查看管理单元测量通道信息指令后，弹出该管理单元的各通道信息表格，所述通道信息包括该通道的当前阈值和测量值的实时数据，并用不同颜色表示各通道的不同运行状态。

[0022]对管理单元进行添加或者删除包括步骤：设置第二用户界面，在第二用户界面设置添加按钮和删除按钮，在收到用户通过选中一个管理单元和点击所述添加按钮或者删除按钮而发出的添加管理单元或者删除管理单元的指令后，对应添加或者删除用户界面上的该图标，并统计已建立的管理单元个数、正在运行的管理单元个数、可添加的管理单元个数，并绘制百分比饼图显示在第二用户界面；在第二用户界面设置升序和降序按钮，用于对各管理单元进行升序或者降序显示。[0023]对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。[0024]因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

[0025]不应将权利要求中的任何附图标记视为所涉及的权利要求。[0026]此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

5

CN 108322457 A

说　明　书　附　图

1/1页

图1

6