一种基于物联网的网络信息安全系统转让专利
申请号 : CN202110681116.6
文献号 : CN113242262B
文献日 : 2022-04-19
发明人 : 周强 , 章燕 , 王涛 , 刘国秀 , 程辉 , 秦小麟
申请人 : 滁州学院
摘要 :
权利要求 :
1.一种基于物联网的网络信息安全系统,其特征在于:包括移动客户端、设备端、服务器和网络信息安全平台,所述网络信息安全平台包括安全验证传输模块,所述安全验证传输模块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述身份验证模块包括相互物理隔离的设备验证单元和客户端验证单元,所述服务器与所述身份验证模块保持物理隔离,所述可选物理连接结构包括驱动装置(1)、移动组件(2)和固定组件(3),所述移动组件(2)上设有至少两组接口,第一组接口包括连接所述设备验证单元的设备验证接口(21)和连接所述客户端验证单元的客户端验证接口(22),第二组接口至少包括有连接所述服务器的服务器输入接口(23),所述固定组件(3)上的接口包括设备输入接口(31)和客户端输入接口(32),所述移动客户端与所述客户端输入接口(32)无线连接,接入物联网的设备端连接到所述设备输入接口(31),所述驱动装置(1)用于移动所述移动组件(2)实现让所述固定组件(3)上的接口在所述移动组件(2)上各组接口之间切换连接对象,所述单向安全监控模块用于单向监控所述身份验证模块中各个单元的验证结果和是否存在侵入行为,所述单向安全监控模块还用于根据监控结果控制所述可选物理连接结构是否进行连接对象的切换。
2.根据权利要求1所述的一种基于物联网的网络信息安全系统,其特征在于:所述移动组件(2)上的接口和所述固定组件(3)上的接口均为无线连接接口,所述无线连接接口包括收发单元设置槽(5)和无线收发单元(6),所述无线收发单元(6)设于所述收发单元设置槽(5)中,所述收发单元设置槽(5)的内壁上覆盖有屏蔽无线信号的信号屏蔽层(4),所述固定组件(3)和所述移动组件(2)二者彼此相对一面均在表面覆盖有所述信号屏蔽层(4),当所述移动组件(2)和所述固定组件(3)两边的收发单元设置槽(5)彼此相对时形成封闭的无线连接接口腔,移动组件(2)和所述固定组件(3)两边的无线收发单元(6)在所述无线连接接口腔内实行无线连接和数据通信。
3.根据权利要求2所述的一种基于物联网的网络信息安全系统,其特征在于:所述驱动装置(1)包括安装块(11)和滑动座(15),所述安装块(11)固定在所述网络信息安全平台中,所述安装块(11)一侧设有轨道,所述滑动座(15)滑动连接在所述轨道上,驱动连接通过齿轮齿条机构驱动所述滑动座(15)沿所述轨道平移。
4.根据权利要求3所述的一种基于物联网的网络信息安全系统,其特征在于:所述身份验证模块还包括操作验证单元,所述网络信息安全平台还包括操作数据暂存模块和操作识别判定模块,所述第二组接口还包括操作权限验证接口(24),所述设备输入接口(31)在所述设备验证接口(21)和所述服务器输入接口(23)之间切换连接对象,同时所述客户端输入接口(32)在所述客户端验证接口(22)和所述操作权限验证接口(24)之间切换连接对象,所述操作数据暂存模块用于暂存设备端输入的操作数据,所述操作识别判定模块用于对操作数据暂存模块中的操作数据进行识别判定,如果判定为危险操作则向操作权限验证单元发出信号,所述操作权限验证单元用于与移动客户端交互验证用户是否具有相应危险操作的权限,否则将暂存的操作数据发送到服务器,所述单向安全监控模块还用于监控所述操作验证单元的验证结果,如果验证成功则发出指令将暂存的操作数据发送到服务器,否则发出报警并发出控制信号,让所述可选物理连接机构切换所述设备输入接口(31)和所述客户端输入接口(32)的连接对象。
5.根据权利要求3所述的一种基于物联网的网络信息安全系统,其特征在于:所述身份验证模块还包括操作验证单元,所述网络信息安全平台还包括操作数据暂存模块和操作识别判定模块,所述移动组件(2)上还包括第三组接口,所述第三组接口包括操作权限验证接口(24)和服务器输入接口(23),所述设备输入接口(31)在所述设备验证接口(21)和所述服务器输入接口(23)之间切换连接对象,同时所述客户端输入接口(32)在所述客户端验证接口(22)和所述操作权限验证接口(24)之间切换连接对象,所述操作数据暂存模块用于暂存设备端输入的操作数据,所述操作识别判定模块用于对操作数据暂存模块中的操作数据进行识别判定,如果判定为危险操作则向操作权限验证单元发出信号,所述操作权限验证单元用于与移动客户端交互验证用户是否具有相应危险操作的权限,否则将暂存的操作数据发送到服务器,所述单向安全监控模块还用于监控所述操作验证单元的验证结果,如果验证成功则发出指令将暂存的操作数据发送到服务器,否则发出报警并发出控制信号,让所述可选物理连接机构切换所述设备输入接口(31)和所述客户端输入接口(32)的连接对象。
6.根据权利要求4或5所述的一种基于物联网的网络信息安全系统,其特征在于:所述设备端输入的验证信息包括设备验证信息和登录所述设备端的用户验证信息,所述移动客户端输入的验证信息包括登录所述移动客户端的用户验证信息,所述单向安全监控模块采集到设备验证单元和客户端验证单元均为成功且二者验证所用的用户验证信息保持一致时,所述单向安全监控模块发出控制信号启动所述可选物理连接机构切换所述固定组件(3)上接口的连接对象。
7.根据权利要求2或3所述的一种基于物联网的网络信息安全系统,其特征在于:所述身份验证模块还包括复位重置单元,所述复位重置单元用于检测设备验证接口(21)是否连接到设备输入接口(31)和客户端验证接口(22)是否连接到客户端输入接口(32),若上述两个检测结果中任意一个为否,所述复位重置单元同时对设备验证单元和所述客户端验证单元进行复位重置。
说明书 :
一种基于物联网的网络信息安全系统
技术领域
背景技术
行操控,一旦被黑客攻破和劫持服务器就会造成相当严重的后果。因此对于物联网必须考
虑保证设备接入后信息传输的安全性,避免服务器直接受到攻击。但是目前的身份验证和
监控模块通常是直接针对服务器中的数据,并未与服务器之间建立物理隔离,而软件安全
系统总是存在各式各样的漏洞,黑客等系统攻击者的攻击手段也层出不穷,因此现有网络
信息安全系统对新型攻击手段的防御能力较弱,也很难防止一些绕过验证系统和能隐蔽地
攻击系统的攻击手段,现有技术还需要对服务器进一步改进以提高系统对网络攻击的防御
能力。
发明内容
在防止非法访问者攻击服务器方面有一定缺陷的技术问题。
块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述身份验证模块包括相
互物理隔离的设备验证单元和客户端验证单元,所述服务器与所述身份验证模块保持物理
隔离,所述可选物理连接结构包括驱动装置、移动组件和固定组件,所述移动组件上设有至
少两组接口,第一组接口包括连接所述设备验证单元的设备验证接口和连接所述客户端验
证单元的客户端验证接口,第二组接口至少包括有连接所述服务器的服务器输入接口,所
述固定组件上的接口包括设备输入接口和客户端输入接口,所述移动客户端与所述客户端
输入接口无线连接,接入物联网的设备端连接到所述设备输入接口,所述驱动装置用于移
动所述移动组件实现让所述固定组件上的接口在所述移动组件上各组接口之间切换连接
对象,所述单向安全监控模块用于单向监控所述身份验证模块中各个单元的验证结果和是
否存在侵入行为,所述单向安全监控模块还用于根据监控结果控制所述可选物理连接结构
是否进行连接对象的切换。
元设置槽中,所述收发单元设置槽的内壁上覆盖有屏蔽无线信号的信号屏蔽层,所述固定
组件和所述移动组件二者彼此相对一面均在表面覆盖有所述信号屏蔽层,当所述移动组件
和所述固定组件两边的收发单元设置槽彼此相对时形成封闭的无线连接接口腔,移动组件
和所述固定组件两边的无线收发单元在所述无线连接接口腔内实行无线连接和数据通信。
轮齿条机构驱动所述滑动座沿所述轨道平移。
设备输入接口在所述设备验证接口和所述服务器输入接口之间切换连接对象,同时所述客
户端输入接口在所述客户端验证接口和所述操作权限验证接口之间切换连接对象,所述操
作数据暂存模块用于暂存设备端输入的操作数据,所述操作识别判定模块用于对操作数据
暂存模块中的操作数据进行识别判定,如果判定为危险操作则向操作权限验证单元发出信
号,所述操作权限验证单元用于与移动客户端交互验证用户是否具有相应危险操作的权
限,否则将暂存的操作数据发送到服务器,所述单向安全监控模块还用于监控所述操作验
证单元的验证结果,如果验证成功则发出指令将暂存的操作数据发送到服务器,否则发出
报警并发出控制信号,让所述可选物理连接机构切换所述设备输入接口和所述客户端输入
接口的连接对象。
接口包括操作权限验证接口和服务器输入接口,所述设备输入接口在所述设备验证接口和
所述服务器输入接口之间切换连接对象,同时所述客户端输入接口在所述客户端验证接口
和所述操作权限验证接口之间切换连接对象,所述操作数据暂存模块用于暂存设备端输入
的操作数据,所述操作识别判定模块用于对操作数据暂存模块中的操作数据进行识别判
定,如果判定为危险操作则向操作权限验证单元发出信号,所述操作权限验证单元用于与
移动客户端交互验证用户是否具有相应危险操作的权限,否则将暂存的操作数据发送到服
务器,所述单向安全监控模块还用于监控所述操作验证单元的验证结果,如果验证成功则
发出指令将暂存的操作数据发送到服务器,否则发出报警并发出控制信号,让所述可选物
理连接机构切换所述设备输入接口和所述客户端输入接口的连接对象。
述单向安全监控模块采集到设备验证单元和客户端验证单元均为成功且二者验证所用的
用户验证信息保持一致时,所述单向安全监控模块发出控制信号启动所述可选物理连接机
构切换所述固定组件上接口的连接对象。
述两个检测结果中任意一个为否,所述复位重置单元同时对设备验证单元和所述客户端验
证单元进行复位重置。
接,从而防止其绕过验证模块直接攻击服务器。另一方面验证模块同时具有对设备验证和
对用户移动端验证两种方式,并且两种验证单元之间也保持物理隔离,有效提高了非法访
问者攻破验证模块的难度,进一步提高了系统的安全性。
的无线连接接口腔,在无需插接动作的情况下,直接完成两侧接口之间的无线连接,并同时
通过无线连接接口腔上的信号屏蔽层屏蔽无线信号,避免信号泄漏,而移动过程中也能保
持信号屏蔽,因此能有效保证数据传递过程物理隔离的同时又避免接口接头频繁插接导致
的接口接头损坏,延长了该机构的使用寿命。
过程,能额外增加验证过程,并在验证前避免直接对服务器产生影响,而独立于对服务器输
入过程的验证方式,通过物理隔离避免出现直接通过服务器攻击操作验证单元的情况,增
加了黑客攻击的难度,如果出现验证失败或验证过程异常,本方案能立即在物理上切断攻
击来源与服务器之间的连接,起到保护服务器的效果。
附图说明
组件,21、设备验证接口,22、客户端验证接口,23、服务器输入接口,24、操作权限验证接口,
3、固定组件,31、设备输入接口,32、客户端输入接口,4、信号屏蔽层,5、单元设置槽,6、无线
收发单元。
具体实施方式
解。
所述安全验证传输模块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述
身份验证模块包括相互物理隔离的设备验证单元和客户端验证单元,所述服务器与所述身
份验证模块保持物理隔离,所述可选物理连接结构包括驱动装置1、移动组件2和固定组件
3,所述移动组件2上设有至少两组接口,第一组接口包括连接所述设备验证单元的设备验
证接口21和连接所述客户端验证单元的客户端验证接口22,第二组接口至少包括有连接所
述服务器的服务器输入接口23,所述固定组件3上的接口包括设备输入接口31和客户端输
入接口32,所述移动客户端与所述客户端输入接口32无线连接,接入物联网的设备端连接
到所述设备输入接口31,所述驱动装置1用于移动所述移动组件2实现让所述固定组件3上
的接口在所述移动组件2上各组接口之间切换连接对象,所述单向安全监控模块用于单向
监控所述身份验证模块中各个单元的验证结果和是否存在侵入行为,所述单向安全监控模
块还用于根据监控结果控制所述可选物理连接结构是否进行连接对象的切换。
设置槽5中,所述收发单元设置槽5的内壁上覆盖有屏蔽无线信号的信号屏蔽层4,所述固定
组件3和所述移动组件2二者彼此相对一面均在表面覆盖有所述信号屏蔽层4,当所述移动
组件2和所述固定组件3两边的收发单元设置槽5彼此相对时形成封闭的无线连接接口腔,
移动组件2和所述固定组件3两边的无线收发单元6在所述无线连接接口腔内实行无线连接
和数据通信。
件3或移动组件2表面的信号屏蔽层4,从而避免无线信号泄漏。
过齿轮齿条机构驱动所述滑动座15沿所述轨道平移。所述轨道包括齿条导向轨道111和滑
动导向轨道112,所述齿条导向轨道111和所述滑动导向轨道112二者形状大小相同,所述滑
动座15上安装所述移动组件2和驱动电机12,所述滑动座15上设有与所述滑动导向轨道112
滑动连接的轨道轮14,滑动导向轨道112内的两侧侧壁设有同向延伸并与轨道轮14两侧凹
陷结构相配合的导向结构17,所述驱动电机12的输出轴安装有驱动齿轮16,所述驱动齿轮
16与所述齿条导向轨道111中同向延伸的轨道齿条13相啮合。
操作权限验证接口24和服务器输入接口23,所述设备输入接口31在所述设备验证接口21和
所述服务器输入接口23之间切换连接对象,同时所述客户端输入接口32在所述客户端验证
接口22和所述操作权限验证接口24之间切换连接对象,所述操作数据暂存模块用于暂存设
备端输入的操作数据,所述操作识别判定模块用于对操作数据暂存模块中的操作数据进行
识别判定,如果判定为危险操作则向操作权限验证单元发出信号,所述操作权限验证单元
用于与移动客户端交互验证用户是否具有相应危险操作的权限,否则将暂存的操作数据发
送到服务器,所述单向安全监控模块还用于监控所述操作验证单元的验证结果,如果验证
成功则发出指令将暂存的操作数据发送到服务器,否则发出报警并发出控制信号,让所述
可选物理连接机构切换所述设备输入接口31和所述客户端输入接口32的连接对象。
口24,这时第二组接口的结构与前述的第三组接口相似,并且切换过程和传输过程也与前
述第三组接口相似。
移动,从而实现每两个接口之间均能通过驱动装置1实现接口之间连接对象的切换。
安全监控模块采集到设备验证单元和客户端验证单元均为成功且二者验证所用的用户验
证信息保持一致时,所述单向安全监控模块发出控制信号启动所述可选物理连接机构切换
所述固定组件3上接口的连接对象。
述两个检测结果中任意一个为否,所述复位重置单元同时对设备验证单元和所述客户端验
证单元进行复位重置。
低权限接口与设备输入接口31连接时不与其他接口连接。高权限接口属于第三组接口,第
三组接口还包括与客户端输入接口32连接的操作权限验证接口24。高权限接口允许设备输
入的操作数据具有一定的危险性,对用户权限要求较高,为了保证用户具有足够的操作权
限,本方案一方面向对应用户的移动客户端发送相应权限的验证要求,用户完成后反馈相
应的验证信息,当验证失败时则禁止暂存的操作数据输入到服务器;另一方面,对于验证成
功的客户,将对应的用户信息与之前验证成功的用户信息进行比较,完全一致则判定合格,
允许暂存的操作数据被输入到服务器,否则说明二者存在差异,删除暂存的操作数据。
一一对应并分别连接到所述服务器,所述数据暂存模块彼此间存在物理隔离。
中的一个设备,通过设备端向网络信息安全平台发送的验证信息包含设备自带的验证信息
和用户登录设备时输入的验证信息,二者分别被发到相互物理隔离的设备验证单元和客户
端验证单元,经过验证后验证结果被单向安全监控模块读取并依据验证结果和用户在两方
面输入的信息是否一致,如果一致则启动可选物理连接机构实现设备输入接口31的移动对
象从设备验证单元转变到服务器,从而让设备输入的操作数据能够经操作数据暂存模块发
送到服务器,否则身份验证模块自动复位,为再次进行验证做准备。
向操作权限验证单元发出信号,否则将暂存的操作数据发送到服务器。在接收到操作识别
判定模块的将操作数据判定为具有危险性的判定结果后,所述操作权限验证单元与移动客
户端交互验证用户是否具有相应危险操作的权限,若验证通过,说明用户具有进行相应危
险性操作的权限,单向安全监控模块读取该验证结果后向操作数据暂存模块发出信号,从
而将之前暂存的操作数据发送到服务器,若验证结果为失败或监控中发现有入侵迹象,单
向安全监控模块发出报警并发出控制信号,让所述可选物理连接机构切换所述设备输入接
口31和所述客户端输入接口32的连接对象,使二者再次连接到用于身份验证的设备验证单
元和客户端验证单元。此时由于中途连接中断,身份验证模块会将各个验证单元复位。
轨道移动,和组件表面信号屏蔽层4对收发单元设置槽5开口的封闭,实现了不同无线收发
单元6之间连接关系的切换并保持在切换过程中无线信号不泄露的效果,而这种连接关系
的切换方式,有效减少了接口与接头之间插接再转移的运行过程,切换更加方便快速,并且
有效避免多次插拔导致的接头接口损坏,提高了该结构的使用寿命。
进将本发明构思和技术方案直接应用于其它场合的,均在本发明保护范围之内。