公开/公告号CN110933116A
专利类型发明专利
公开/公告日2020-03-27
原文格式PDF
申请/专利权人 北京东方通科技股份有限公司;
申请/专利号CN202010083548.2
申请日2020-02-10
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构11399 北京冠和权律师事务所;
代理人陈国军
地址 100000 北京市丰台区丰台路口139号主楼311室(园区)
入库时间 2023-12-17 07:47:18
法律状态公告日
法律状态信息
法律状态
2020-06-26
授权
授权
2020-05-22
著录事项变更 IPC(主分类):H04L29/06 变更前: 变更后: 申请日:20200210
著录事项变更
2020-04-21
实质审查的生效 IPC(主分类):H04L29/06 申请日:20200210
实质审查的生效
2020-03-27
公开
公开
技术领域
本发明涉及物联网安全监控的技术领域,特别涉及一种面向物联网Web服务的交互安全处理系统。
背景技术
随着物联网技术的不断发展,采用边缘端和云端的结构已成为重要的物联网架构体系之一,边缘端和云端的可采用Web开放服务方式进行数据传输。在物联网应用中,针对处于边缘端的各类设备运行要进行实时运行状态、物体环境、供电状态等方面的监控,也要对设备下发控制指令,监控数据的上传和控制数据的下发通过Web服务实现。一般而言,设备运行数据和控制数据通常属于敏感数据,但在设备运行过程中极容易发生运行数据被非法获取和被非法利用、以及发生控制数据被截取或篡改的情况,这样会危及设备运行安全,因此为了保证设备的正常安全运行,需要通过设置相应的安全系统保证物联网Web开放服务安全和物联网数据安全。
发明内容
针对现有技术存在的缺陷,本发明提供一种面向物联网Web服务的交互安全处理系统,该面向物联网Web服务的交互安全处理系统通过边缘控制终端获取目标对象在不同工作模式下的状态数据信息和对该状态数据信息的获取进程进行监控处理,并通过云端控制终端对该状态数据信息进行分析处理并根据该分析处理的结果执行相应的云端Web服务,该交互安全处理系统通过在该边缘控制终端和该云端控制终端之间构建相应的Web集成服务,以便于对目标对象的安全状况监控信息进行有效的和快速的交互处理,从而提高对目标对象进行安全状况监控的及时性和全面性。
本发明提供一种面向物联网Web服务的交互安全处理系统,其特征在于:
所述面向物联网Web服务的交互安全处理系统包括云端控制终端和边缘控制终端;其中,
所述边缘控制终端包括目标对象状态信息获取模块、数据监控模块、数据发送模块和边缘安全处理模块;
所述云端控制终端包括数据接收模块、Web服务模块、数据分析模块和云端安全处理模块;
所述目标对象状态信息获取模块用于获取关于目标对象在不同工作模式下的状态数据信息;
所述数据监控模块用于对所述状态数据信息的获取进程进行监控处理;
所述数据发送模块用于将所述状态数据信息和所述监控处理的结果分别传输至所述数据接收模块;
所述边缘安全处理模块用于对所述边缘控制终端进行确权认证操作和/或加密传输操作;
所述数据分析模块用于对所述数据接收模块接收的所述状态数据信息进行分析处理;
所述云端安全处理模块用于对所述云端控制终端确权认证操作和/或加密传输操作;
所述Web服务模块用于根据所述分析处理的结果适应性执行云端Web服务;
进一步,所述目标对象状态信息获取模块包括物体运行状态获取子模块、物体环境获取子模块、供电状态获取子模块和状态信息转换子模块;其中,
所述物体运行状态获取子模块用于获取所述目标对象的运行状态信息;
所述物体环境获取子模块用于获取所述目标对象当前所处外部环境状态信息;
所述供电状态获取子模块用于获取所述目标对象的供电状态信息;
所述状态信息转换子模块用于对所述运行状态信息、所述外部环境状态信息和所述供电状态信息中的至少一者进行数值化转换处理;
进一步,所述物体运行状态获取子模块获取所述运行状态信息具体为获取所述目标对象的不同运动参数;
所述物体环境获取子模块用于获取所述外部环境状态信息具体为获取所述目标对象的当前所述外部环境的若干环境图像;
所述供电状态获取子模块用于获取所述供电状态信息具体为获取所述目标对象的电池充电状态参数;
进一步,所述状态信息转换子模块包括特征信息提取单元和数值表征转换单元;其中,
所述特征信息提取单元用于对所述运行状态信息、所述外部环境状态信息或者所述供电状态信息分别进行特征信息提取处理;
所述数值表征转换单元用于根据所述特征信息提取处理的结果,进行所述数值表征转换处理,以获得关于所述运行状态信息、所述外部环境状态信息或者所述供电状态信息的数值化信息;
进一步,所述数据监控模块包括硬件监控子模块、软件监控子模块和数据信息生成监控子模块;其中,
所述硬件监控子模块用于对所述目标对象状态信息获取模块的各个硬件的工作状态进行第一监控处理;
所述软件监控子模块用于对所述目标对象状态信息获取模块的各个软件的工作状态进行第二监控处理;
所述数据信息生成监控子模块用于对所述目标对象状态信息获取模块的状态数据信息生成进度进行第三监控处理;
进一步,所述硬件监控子模块包括硬件工作温度监控单元和硬件工作能耗监控单元;其中,
所述硬件工作温度监控单元和所述硬件工作能耗监控单元用于分别对所述各个硬件进行关于工作温度和动作能耗进行监控处理;
或者,
所述软件监控子模块包括软件CPU占用率监控单元和软件运行进程监控单元;其中,
所述软件CPU占用率监控单元和所述软件运行进程监控单元用于分别对所述各个软件进行关于CPU占用率和运行进程进行监控处理;
或者,
所述数据信息生成监控子模块包括数据信息容量生成进度监控单元和数据信息读取进度单元;其中,
所述数据信息容量生成进度监控单元和所述数据信息读取进度单元用于分别对所述状态数据信息的容量生成进度和读取进度进行监控处理;
进一步,所述数据发送模块包括数据包生成子模块、传输模式确定子模块和数据包传输子模块;
所述数据包生成子模块用于对所述状态数据信息进行粉碎处理,以对应获得若干数据包;
所述传输模式确定子模块用于根据来自所述边缘安全处理模块的加密传输指令,确定相应的加密传输模式;
所述数据包传输子模块用于根据所述加密传输模式,将所述若干数据包传输至所述数据接收模块;
进一步,所述数据包生成子模块包括数据信息分块单元、数据信息压缩单元和数据信息加密单元;其中,
所述数据信息分块单元用于根据所述状态数据信息的数据结构,所述状态数据信息进行若干数据块的分块处理;
所述数据信息压缩单元用于所述分块处理的若干数据块进行数据压缩处理,以对应地获得若干数据压缩包;
进一步,所述数据分析模块包括数据寄存子模块和神经网络分析子模块;其中,
所述数据寄存子模块用于根据接收时序,对所述状态数据信息进行寄存处理;
所述神经网络分析子模块用于通过预设神经网络模型对经过寄存处理的所述状态数据信息,进行神经网络学习分析处理;
所述云端安全处理模块用于对所述数据分析模块的所述寄存处理或者所述神经网络学习分析处理进行所述确权认证操作;
进一步,所述Web服务模块包括Web集成平台子模块和Web服务调整子模块;其中,
所述Web集成平台子模块用于实现所述云端控制终端与所述边缘控制终端之间的Web交互服务;
所述Web服务调整子模块用于对所述Web交互服务的工作状态进行调整处理;
或者,
所述边缘安全处理模块用于对所述边缘控制终端进行确权认证操作和/或加密传输操作,具体包括,
根据所述边缘控制终端,收集所述目标对象在不同工作模式下的状态数据信息,并将所述状态数据信息进行子区域划分,以获取子区域数据信息块,并对所述子区域数据信息块执行特征匹配运算,以获取关键子区域数据信息集,并对所述关键子区域数据信息集进行字节转换加密处理,以实现对所述云端控制终端加密传输操作,其具体过程如下,
步骤A1、根据所述边缘控制终端,收集所述目标对象在不同工作模式下的状态数据信息;
步骤A2、根据预先建立的数据预处理模型,对所述状态数据信息按时间进行初步分类,同时根据下面公式(1)对所述不同工作模式的状态数据信息进行子区域划分,以获取子区域数据信息块
在上述公式(1)中,
步骤A3、根据下面公式(2)对所述子区域数据信息块执行特征匹配运算,确定所述各子区域数据信息块的重要性,以获取关键子区域数据信息集
在上述公式(2)中,
步骤A4、根据下面公式(3)进行所述字节八进制转换加密处理,以获取目标对象在不同工作模式下的各子区域关键参数加密数据集,执行对所述云端控制终端加密传输操作
在上述公式(3)中,
相比于现有技术,该面向物联网Web服务的交互安全处理系统,该面向物联网Web服务的交互安全处理系统通过边缘控制终端获取目标对象在不同工作模式下的状态数据信息和对该状态数据信息的获取进程进行监控处理,并通过云端控制终端对该状态数据信息进行分析处理并根据该分析处理的结果执行相应的云端Web服务,该交互安全处理系统通过在该边缘控制终端和该云端控制终端之间构建相应的Web集成服务,以便于对目标对象的安全状况监控信息进行有效的和快速的交互处理,从而提高对目标对象进行安全状况监控的及时性和全面性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种面向物联网Web服务的交互安全处理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的一种面向物联网Web服务的交互安全处理系统的结构示意图。该面向物联网Web服务的交互安全处理系统包括云端控制终端和边缘控制终端;其中,
该边缘控制终端包括目标对象状态信息获取模块、数据监控模块、数据发送模块和边缘安全处理模块;
该云端控制终端包括数据接收模块、Web服务模块、数据分析模块和云端安全处理模块;
该目标对象状态信息获取模块用于获取关于目标对象在不同工作模式下的状态数据信息;
该数据监控模块用于对该状态数据信息的获取进程进行监控处理;
该数据发送模块用于将该状态数据信息和该监控处理的结果分别传输至该数据接收模块;
该边缘安全处理模块用于对该边缘控制终端进行确权认证操作和/或加密传输操作;
该数据分析模块用于对该数据接收模块接收的该状态数据信息进行分析处理;
该云端安全处理模块用于对该云端控制终端确权认证操作和/或加密传输操作;
该Web服务模块用于根据该分析处理的结果适应性执行云端Web服务。
优选地,该目标对象状态信息获取模块包括物体运行状态获取子模块、物体环境获取子模块、供电状态获取子模块和状态信息转换子模块;其中,
该物体运行状态获取子模块用于获取该目标对象的运行状态信息;
该物体环境获取子模块用于获取该目标对象当前所处外部环境状态信息;
该供电状态获取子模块用于获取该目标对象的供电状态信息;
该状态信息转换子模块用于对该运行状态信息、该外部环境状态信息和该供电状态信息中的至少一者进行数值化转换处理。
优选地,该物体运行状态获取子模块获取该运行状态信息具体为获取该目标对象的不同运动参数;
该物体环境获取子模块用于获取该外部环境状态信息具体为获取该目标对象的当前该外部环境的若干环境图像;
该供电状态获取子模块用于获取该供电状态信息具体为获取该目标对象的电池充电状态参数。
优选地,该状态信息转换子模块包括特征信息提取单元和数值表征转换单元;其中,
该特征信息提取单元用于对该运行状态信息、该外部环境状态信息或者该供电状态信息分别进行特征信息提取处理;
该数值表征转换单元用于根据该特征信息提取处理的结果,进行该数值表征转换处理,以获得关于该运行状态信息、该外部环境状态信息或者该供电状态信息的数值化信息。
优选地,该数据监控模块包括硬件监控子模块、软件监控子模块和数据信息生成监控子模块;其中,
该硬件监控子模块用于对该目标对象状态信息获取模块的各个硬件的工作状态进行第一监控处理;
该软件监控子模块用于对该目标对象状态信息获取模块的各个软件的工作状态进行第二监控处理;
该数据信息生成监控子模块用于对该目标对象状态信息获取模块的状态数据信息生成进度进行第三监控处理。
优选地,该硬件监控子模块包括硬件工作温度监控单元和硬件工作能耗监控单元;其中,
该硬件工作温度监控单元和该硬件工作能耗监控单元用于分别对该各个硬件进行关于工作温度和动作能耗进行监控处理。
优选地,该软件监控子模块包括软件CPU占用率监控单元和软件运行进程监控单元;其中,
该软件CPU占用率监控单元和该软件运行进程监控单元用于分别对该各个软件进行关于CPU占用率和运行进程进行监控处理。
优选地,该数据信息生成监控子模块包括数据信息容量生成进度监控单元和数据信息读取进度单元;其中,
该数据信息容量生成进度监控单元和该数据信息读取进度单元用于分别对该状态数据信息的容量生成进度和读取进度进行监控处理。
优选地,该数据发送模块包括数据包生成子模块、传输模式确定子模块和数据包传输子模块;
该数据包生成子模块用于对该状态数据信息进行粉碎处理,以对应获得若干数据包;
该传输模式确定子模块用于根据来自该边缘安全处理模块的加密传输指令,确定相应的加密传输模式;
该数据包传输子模块用于根据该加密传输模式,将该若干数据包传输至该数据接收模块。
优选地,该数据包生成子模块包括数据信息分块单元、数据信息压缩单元和数据信息加密单元;其中,
该数据信息分块单元用于根据该状态数据信息的数据结构,该状态数据信息进行若干数据块的分块处理;
该数据信息压缩单元用于该分块处理的若干数据块进行数据压缩处理,以对应地获得若干数据压缩包。
优选地,该数据分析模块包括数据寄存子模块和神经网络分析子模块;其中,
该数据寄存子模块用于根据接收时序,对该状态数据信息进行寄存处理;
该神经网络分析子模块用于通过预设神经网络模型对经过寄存处理的该状态数据信息,进行神经网络学习分析处理;
该云端安全处理模块用于对该数据分析模块的该寄存处理或者该神经网络学习分析处理进行该确权认证操作。
优选地,该Web服务模块包括Web集成平台子模块和Web服务调整子模块;其中,
该Web集成平台子模块用于实现该云端控制终端与该边缘控制终端之间的Web交互服务;
该Web服务调整子模块用于对该Web交互服务的工作状态进行调整处理。
优选地,该边缘安全处理模块用于对该边缘控制终端进行确权认证操作和/或加密传输操作,具体包括,
根据该边缘控制终端,收集该目标对象在不同工作模式下的状态数据信息,并将该状态数据信息进行子区域划分,以获取子区域数据信息块,并对该子区域数据信息块执行特征匹配运算,以获取关键子区域数据信息集,并对该关键子区域数据信息集进行字节转换加密处理,以实现对该云端控制终端加密传输操作,其具体过程如下,
步骤A1、根据该边缘控制终端,收集该目标对象在不同工作模式下的状态数据信息;
步骤A2、根据预先建立的数据预处理模型,对该状态数据信息按时间进行初步分类,同时根据下面公式(1)对该不同工作模式的状态数据信息进行子区域划分,以获取子区域数据信息块
在上述公式(1)中,
步骤A3、根据下面公式(2)对该子区域数据信息块执行特征匹配运算,确定该各子区域数据信息块的重要性,以获取关键子区域数据信息集
在上述公式(2)中,
步骤A4、根据下面公式(3)进行该字节八进制转换加密处理,以获取目标对象在不同工作模式下的各子区域关键参数加密数据集,执行对该云端控制终端加密传输操作
在上述公式(3)中,
通过上述边缘安全处理模块的确权认证操作和/或加密传输操作,能够对目标对象在不同工作模式下的关键特征参数进行提取识别,并进行加密处理,不仅使数据安全得到保障,而且还可通过关键特征提取使该交互安全处理系统能识别关键数据信息并进行加密,避免大量非关键参数数据加密引起服务器负荷过高的情况,从而提高了该交互安全处理系统的运行效率。
在一个具体的实施例中,该目标对象可设定为车辆,这样通过该面向物联网Web服务的交互安全处理系统能够对车辆的安全状态进行在线监控,并且还能够对该车辆的状态数据进行分析处理,以此获得关于该车辆处于行驶状态、停车状态或者充电状态下对应的安全监控结果,并根据该安全监控结果对该目标车辆执行适应性的安全处理操作;该面向物联网Web服务的交互安全处理系统利用物联网对汽车的安全状况监控信息进行有效的和快速的交互处理,以及大大地提高对汽车进行安全状况监控的及时性和全面性;其中,当该目标对象为车辆时,该面向物联网Web服务的交互安全处理系统的运行状态与前述介绍的情况相同,这里就不再做进一步的累述。
从上述实施例的内容可知,该面向物联网Web服务的交互安全处理系统通过边缘控制终端获取目标对象在不同工作模式下的状态数据信息和对该状态数据信息的获取进程进行监控处理,并通过云端控制终端对该状态数据信息进行分析处理并根据该分析处理的结果执行相应的云端Web服务,该交互安全处理系统通过在该边缘控制终端和该云端控制终端之间构建相应的Web集成服务,以便于对目标对象的安全状况监控信息进行有效的和快速的交互处理,从而提高对目标对象进行安全状况监控的及时性和全面性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
机译: 用于提供交互式支持以根据一系列程序开发基于计算机的产品以及在计算机系统数据处理系统内开发面向过程的系统的方法,以在一系列程序的开发过程中提供交互式支持以及计算机的开发数据处理系统中的程序和系统
机译: 安全单元,尤其是用于物联网设备的安全单元,以及用于与一个或多个提供Web服务的服务器运行一个或多个应用程序进行安全数据交换的方法
机译: 安全单元,尤其是用于物联网设备的安全单元,以及用于与一个或多个提供Web服务的服务器运行一个或多个应用程序进行安全数据交换的方法