[发明专利]一种物联网终端安全防护管控方法及系统

权利要求书

1.一种物联网终端安全防护管控系统，其特征在于，包括：

采集终端，所述采集终端为安装在商场内的各个物联网终端采集设备，用于采集商场管辖范围内的行为数据，形成数据链；

数据处理中心，所述数据处理中心用于对数据链内的数据进行预处理，形成可直接利用的数据源；

安全管控中心，所述安全管控中心为管控系统的核心，用于对数据源内的数据在安全机制下进行安全性的分析校验，并生成相应的安全方案，以执行指令形式向外传输；

执行终端，所述执行终端为安装在商场内的各个物联网终端执行设备，用于执行安全管控中心发出的指令，实现商场内安全防护管控效果。

2.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：所述采集终端由主动采集单元和被动采集单元组成，其中，主动采集单元用于在预设的工作时间内，主动开启数据采集通道，采集商场内的各种安全防护数据，被动采集单元用于在预设的工作时间内，被动的接收来自商场内实时产生的安全防护数据。

3.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：所述数据处理中心由数据分拣模块、数据整合模块和标记定位模块组成，其中，数据分拣模块用于对采集到的数据进行全面分拣，剔除掉不属于安全防护类型的数据，数据整合模块用于对分拣后的数据进行类别属性的分类整合，保持同类型属性数据的一致，标记定位模块用于对分拣后的数据进行逐一标记，并定位每一个标记数据的位置。

4.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：所述安全管控中心由分析对比模块、异常标记模块和方案规划模块组成，其中，分析对比模块用于在安全机制的限制下，对采集数据和系统预设数据进行对比分析，查验采集数据的安全属性，异常标记模块用于将对比分析后的异常数据进行标记，并划分为不安全的异常数据，方案规划模块用于根据异常数据的类型和属性，自动规划出可以解决异常数据的安全方案，并生成执行指令。

5.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：所述执行终端由线上执行单元和线下执行单元组成，其中，线上执行单元用于在商场内部的局域网上传输执行指令，并以线上数据的形式对异常数据进行指令执行，消除线上安全隐患，线下执行单元用于作用在商场内实地安装的执行设备，在线下方式进行指令执行，消除线下安全隐患。

6.根据权利要求4所述的一种物联网终端安全防护管控系统，其特征在于：所述安全机制为支持安全通数据形式，以保证采集终端和后台系统的数据都受到端到端的安全保护，具体安全机制的属性应根据物联网终端和管控系统间传输数据的实际安全需求的不同进行匹配，其中安全机制的属性包括：机密性、完整性和真实性。

7.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：还包括模拟中心；

所述模拟中心由虚拟仿真模块和风险预测模块组成，其中，虚拟仿真模块用于将安全管控中心内标记的异常数据进行集中，并模拟建立商场安全防护管控系统的模型，将异常数据导入模型内仿真并运行，风险预测模块用于在模型运行的过程中，对已经出现的风险进行监控，并评估预测即将出现的风险，实现异常数据虚拟仿真。

8.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：还包括数据库：

所述数据库用于收录和储存管控系统内的所有数据，并为后续管控系统的运行提供数据支持。

9.根据权利要求1所述的一种物联网终端安全防护管控系统，其特征在于：还包括监管中心；

所述监管中心作为商场安全防护管控系统的远程管理终端，可以实现管理人员和第三方平台的介入管理，实现管控系统的远程干预协助，帮助商场安全防护管控系统高效运行。

10.一种物联网终端安全防护管控方法，其特征在于，包括以下步骤：

S01：商场管辖范围内的物联网采集终端采集原始的安全防护数据，并形成数据链；

S02：数据处理中心对数据链进行预处理，形成数据源；

S03：安全管控中心对数据源进行对比分析，并针对异常数据制定相应的安全方案，同时生成执行管控指令；

S04：商场管辖范围内的物联网执行终端执行管控指令，确保商场内管控系统的正常运行；

S05：将标记的异常数据进行虚拟建模处理，预测评估异常数据可能导致的危害程度，并录入数据库储存。