[发明专利]一种基于物联网的芯片访问安全监管系统

权利要求书

1.一种基于物联网的芯片访问安全监管系统，包括安全监管平台，其特征在于，所述安全监管平台通信连接有安全分析模块、攻击分析模块、架构优化模块以及存储模块；

所述安全分析模块包括网络分析单元、数据分析单元以及物理分析单元，所述网络分析单元用于对芯片的网络访问请求进行验证并在访问失败时通过安全监管平台向攻击分析模块发送验证失败信号；

所述数据分析单元用于对芯片存储空间进行数据调取监管并在调用失败时通过安全监管平台向攻击分析模块发送验证失败信号；

所述物理分析单元用于对芯片安装的计算机运行状态进行分析并在运行异常时通过安全监管平台向攻击分析模块发送验证失败信号；

所述攻击分析模块接收到访问失败信号、调用失败信号以及运行异常信号后对芯片访问安全性进行评估并得到攻击次数以及频率系数，在攻击次数以及频率系数的数值均满足要求时判定芯片的安全性合格；否则，判定芯片的安全性不合格，攻击分析模块向安全监管平台发送安全性不合格信号；

安全监管平台接收到安全性不合格信号后将安全性不合格信号发送至架构优化模块，所述架构优化模块接收到安全性不合格信号后对芯片的数据访问进行架构优化。

2.根据权利要求1所述的一种基于物联网的芯片访问安全监管系统，其特征在于，所述网络分析单元对芯片存储数据的网络访问请求进行验证分析的具体过程包括：访问者通过安全监管平台进行登录并向安全分析模块发送请求信号，网络分析单元接收到请求信号后获取访问者的ip地址，通过存储模块获取到安全地址集合，判定安全地址集合内是否存在与访问者的ip地址完全相同的地址，若存在，则进行手机验证；若不存在，则判定访问失败；手机验证的过程包括：获取安全地址集合内与访问者的ip地址相同的地址所对应的访问人员的手机号，网络分析单元生成验证码并通过安全监管平台发送至访问人员的手机终端，访问人员接收到验证码后将验证码输入网络分析单元，判定网络分析单元接收到的验证码与生成的验证码是否相同，若相同，则判定访问成功，网络分析单元向安全监管平台发送访问成功信号；若不相同，则判定访问失败。

3.根据权利要求1所述的一种基于物联网的芯片访问安全监管系统，其特征在于，所述数据分析单元对芯片的存储空间进行数据调取监管的具体过程包括：将芯片的存储空间分为若干个存储区域，为每个存储区域设定不同的调用等级，为每个存储区域分配不同的管理人员，为管理人员设定与存储区域相同的调用等级，每个存储区域内存储的数据只能由相同调用等级的管理人员进行调用，管理人员在进行数据调用时会向上一调用等级的管理人员手机终端发送验证请求，若验证请求通过，则调用成功，数据分析单元向安全监管平台发送调用成功信号；若验证请求不通过，则调用失败。

4.根据权利要求1所述的一种基于物联网的芯片访问安全监管系统，其特征在于，所述物理分析单元对芯片安装的计算机进行运行状态分析的具体过程包括：将芯片安装的计算机标记为监测对象，获取监测对象的温度数据以及内压数据，监测对象的温度数据为监测对象的CPU的温度值，监测对象的内压数据为CPU处理外围设备信号所需要的电压值；通过对监测对象的温度数据以及内压数据进行数值计算得到监测对象的运行系数；通过存储模块获取到运行阈值，将监测对象的运行系数与运行阈值进行比较：若运行系数小于运行阈值，则判定监测对象运行正常，物理分析单元向安全监管平台发送运行正常信号；若运行系数YX大于等于运行阈值，则判定监测对象运行异常。