阅读说明：本技术 一种安全性更高的用于物联网设备的网络安全防护方法 (Network security protection method with higher security for Internet of things equipment ) 是由 孟令明 彭菲 傅思维 高宇 于 2021-07-13 设计创作，主要内容包括：本发明公开了一种安全性更高的用于物联网设备的网络安全防护方法,包括以下步骤,步骤一,系统对数据包进行添加身份标识,目标点首先获取身份标识,然后将所述身份标识发送至策略层,判断信息是否存在威胁；如果是,发出停止接收指令并丢弃数据包；如果否,则向所述目标点发出接收指令；步骤二,所述目标点接收数据包后并对其进行读取,所述目标点读取的同时生成读取日志,所述读取日志记录读取时间以及数据包内容类型；步骤三,所述目标点读取数据包后,对所述数据包内容通过特定算法进行筛选,筛选出所对应的物联网端部设备的执行命令条目,并将所述执行命令条目进行复制备份后保存至本地存储模块,然后控制所述物联网端部设备对执行命令条目进行执行。(The invention discloses a network security protection method for Internet of things equipment with higher security, which comprises the following steps that firstly, a system adds an identity to a data packet, a target point firstly acquires the identity, and then sends the identity to a policy layer to judge whether information has a threat; if yes, sending a receiving stopping instruction and discarding the data packet; if not, sending a receiving instruction to the target point; step two, the target point receives and reads the data packet, a reading log is generated while the target point reads the data packet, and the reading log records reading time and the content type of the data packet; and thirdly, after the target point reads the data packet, screening the content of the data packet through a specific algorithm, screening out an execution command item of the corresponding end equipment of the Internet of things, copying and backing up the execution command item, storing the copied execution command item to a local storage module, and then controlling the end equipment of the Internet of things to execute the execution command item.)

一种安全性更高的用于物联网设备的网络安全防护方法

技术领域

本发明涉及网络安全技术领域，尤其涉及一种安全性更高的用于物联网设备的网络安全防护方法。

背景技术

物联网起源于传媒领域，是指通过信息传感设备，按约定的协议，将任何物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪、监管等功能；目前物联网设备之间通过无线或有线的网络连接方式进行数据的传输和信息的同步，由于直连的关系导致物联网设备的网络安全存在极大隐患；在现有技术中，物联网的网络安全普遍通过隔离网或加强口令复杂程度等方法提高安全程度，但此类方法会影响使用效率和成本。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种安全性更高的用于物联网设备的网络安全防护方法可以有效提高物联网设备在接通互联网时的安全性。

技术方案：为实现上述目的，本发明的一种安全性更高的用于物联网设备的网络安全防护方法，包括以下步骤，

步骤一，系统对数据包进行添加身份标识，当所述数据包传输至目标点时，所述目标点首先获取数据包附带的身份标识，然后将所述身份标识发送至策略层，所述策略层对身份标识进行信息读取，并判断信息是否存在威胁；如果是，向所述目标点发出停止接收指令并丢弃数据包；如果否，则向所述目标点发出接收指令；

步骤二，所述目标点接收数据包后并对其进行读取，所述目标点读取的同时生成读取日志，所述读取日志记录读取时间以及数据包内容类型；

步骤三，所述目标点读取数据包后，对所述数据包内容通过特定算法进行筛选，筛选出所对应的物联网端部设备的执行命令条目，并将所述执行命令条目进行复制备份后保存至本地存储模块，然后控制所述物联网端部设备对执行命令条目进行执行。

进一步地，所述身份标识所包含的信息通过特定代码进行加密保存，在所述策略层接收身份识别后进行解密处理，并将解密后的信息发送至所述目标点。

进一步地，所述读取日志每进行一次记录后保存，并发送至云端服务器进行存储。

进一步地，所述策略层设有保存在本地秘钥模块，所述系统根据不同的目标点，对所述数据包额外添加所对应的秘钥，所述策略层在对身份标识进行信息读取之前，首先通过所述本地秘钥模块与系统发送秘钥进行对比，对比通过后再进行信息读取。

有益效果：本发明的一种安全性更高的用于物联网设备的网络安全防护方法可以有效提高物联网设备在接通互联网时的安全性，包括但不限于以下技术效果：

1)设置策略层对身份标识进行信息读取并对其评估，如果存在威胁，向目标点发出停止接收指令并丢弃数据包，避免目标点受到威胁或入侵；

2)通过目标点读取数据包的同时生成读取日志，便于出现安全问题后及时溯源，提高解决问题的时间和效率；

3)通过特定算法对数据包内容进行筛选，筛选出所对应的物联网端部设备的执行命令条目，然后目标点对执行命令条目进行执行，可以有效避免数据包内容含有危险命令，导致设备受到安全威胁。

具体实施方式

一种安全性更高的用于物联网设备的网络安全防护方法，包括以下步骤，

步骤一，系统对数据包进行添加身份标识，当所述数据包传输至目标点时，所述目标点首先获取数据包附带的身份标识，然后将所述身份标识发送至策略层，所述策略层对身份标识进行信息读取，并判断信息是否存在威胁；如果是，向所述目标点发出停止接收指令并丢弃数据包；如果否，则向所述目标点发出接收指令；

步骤二，所述目标点接收数据包后并对其进行读取，所述目标点读取的同时生成读取日志，所述读取日志记录读取时间以及数据包内容类型；

步骤三，所述目标点读取数据包后，对所述数据包内容通过特定算法进行筛选，筛选出所对应的物联网端部设备的执行命令条目，并将所述执行命令条目进行复制备份后保存至本地存储模块，然后控制所述物联网端部设备对执行命令条目进行执行。

所述身份标识所包含的信息通过特定代码进行加密保存，在所述策略层接收身份识别后进行解密处理，并将解密后的信息发送至所述目标点。

所述读取日志每进行一次记录后保存，并发送至云端服务器进行存储。

所述策略层设有保存在本地秘钥模块，所述系统根据不同的目标点，对所述数据包额外添加所对应的秘钥，所述策略层在对身份标识进行信息读取之前，首先通过所述本地秘钥模块与系统发送秘钥进行对比，对比通过后再进行信息读取。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。