[发明专利]一种基于物联网的业务安全管理方法、系统及存储介质

权利要求书

1.一种基于物联网的业务安全管理方法，其特征在于，包括以下具体步骤：

S1：通过物联网终端验证模块对接入本地的物联网终端进行安全验证；

S2：使用业务获取模块获取物联网终端所请求的业务信息；

S3：使用业务特征获取模块提取业务信息中的关键词语句子，对关键词语句子进行特征提取；

S4：根据特征判断业务的安全性；

S5：根据业务安全性使用业务加密模块对业务信息进行加密。

2.根据权利要求1所述的基于物联网的业务安全管理方法，其特征在于，所述S1中对接入本地的物联网终端进行安全验证包括如下步骤：

S11：与接入本地的物联网终端建立DTLS通信安全协议；

S12：对建立的协议进行安全性、完整性验证；

S13：验证通过后获取物联网终端的IP地址与数字证书信息；

S14：对IP地址与数字证书信息进行安全性、完整性验证；

S15：若验证通过，则允许物联网终端接入本地，否则拒绝。

3.根据权利要求1所述的基于物联网的业务安全管理方法，其特征在于，所述S2中的业务信息包括业务名称、业务种类、业务执行所需权限、业务执行所需数据。

4.根据权利要求1所述的基于物联网的业务安全管理方法，其特征在于，所述S3中对关键词语句子使用主成分分析PCA算法进行特征提取。

5.根据权利要求1所述的基于物联网的业务安全管理方法，其特征在于，所述S4中根据特征判断业务安全性具体包括如下步骤：

S41：获取业务的具体特征；

S42：检查业务特征中的数据敏感词以及权限敏感词；

S43：使用业务安全判断模块对数据敏感词以及权限敏感词进行分析，得到业务的整体安全性。

6.根据权利要求1所述的基于物联网的业务安全管理方法，其特征在于，权利要求1所述的基于物联网的业务安全管理方法，其特征在于，所述S5中根据业务安全性使用业务加密模块对业务信息进行加密，将业务安全性分为两个等级，针对安全性较低的业务，采用逐条加密方式进行业务加密，针对安全性较高的业务，使用端到端加密的方式进行加密。

7.一种基于物联网的业务安全管理系统，其特征在于，包括，

物联网终端验证模块，与业务获取模块相连接，用于对接入本地的物联网终端进行安全验证，物联网终端将要验证的数据信息以数字信号的形式传递至物联网终端验证模块，物联网终端验证模块对数据信息进行提取验证，得到验证结果；

业务获取模块，与物联网终端验证模块相连接，用于获取物联网终端所请求的业务信息，业务获取模块向物联网终端发送业务获取指令，物联网终端获取指令后将所需要的业务信息传送至业务获取模块；

业务特征获取模块，与业务获取模块相连接，用于提取业务信息中的关键词语句子，进而对关键词语句子进行特征提取，业务获取模块将业务信息传送至业务特征获取模块，使用TextRank对业务信息进行关键词语句子的提取，然后使用主成分分析PCA算法对关键词语句子进行特征提取；

业务安全判断模块，与业务特征获取模块相连接，用于根据业务特征判断业务的安全性，获取业务特征获取模块得到的业务特征，使用敏感词程序对业务特征中的数据敏感词以及权限敏感词进行获取，然后使用敏感词判断程序判断当前业务的安全性；

业务加密模块，与业务安全判断模块相连接，用于根据业务安全性使用不同加密算法对业务进行加密。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有程序代码，所述程序代码被处理器执行时，实现如权利要求1-6任一所述的基于物联网的业务安全管理方法的步骤。