[发明专利]一种基于物联网的业务安全管理方法、系统及存储介质

说明书

本申请涉及一种基于物联网的业务安全管理方法、系统及存储介质，方法包括通过物联网终端验证模块对接入本地的物联网终端进行安全验证；使用业务获取模块获取物联网终端所请求的业务信息；使用业务特征获取模块提取业务信息中的关键词语句子，对关键词语句子进行特征提取；根据特征判断业务的安全性；根据业务安全性使用业务加密模块对业务信息进行加密。本发明实现了对有必要受保护的链接进行加密，对接入的物联网终端进行身份认证保证了本地安全性，从根本上隔绝攻击，通过对业务的获取提取以及安全性分析，保证了物理终端只能在业务权限范围之内进行操作，无法越界操作，通过对业务数据使用不同的方法进行加密，实现多层次防御。

技术领域

本申请涉及物联网业务安全技术领域，尤其涉及一种基于物联网的业务安全管理方法、系统及存储介质。

背景技术

随着物联网的深入应用,其对人们的日常生活以及社会经济发展已产生了极大的影响,如何提高网络安全,是物联网行业目前面临的关键问题。电力物联网应用层充分体现物联网智能处理的特点，涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业，因此，如何保障广域范围的海量数据信息处理和业务控制策略在安全性、可靠性方面面临着巨大挑战，特别是业务控制、管理和认证机制，信息安全和隐私保护，以及大数据处理等安全问题显得尤为突出。目前针对物联网终端的业务安全性不高，但是由于物联网中网络连接和业务使用紧密结合，因此有必要对受保护的链接进行加密。目前针对物联网终端的业务安全性不高。

发明内容

本申请实施例的目的在于提供一种基于物联网的业务安全管理方法、系统及存储介质，通过对业务数据使用不同的方法进行加密，实现多层次防御。

为实现上述目的，本申请提供如下技术方案：

第一方面，本申请实施例提供一种基于物联网的业务安全管理方法，包括以下具体步骤：

S1：通过物联网终端验证模块对接入本地的物联网终端进行安全验证；

S2：使用业务获取模块获取物联网终端所请求的业务信息；

S3：使用业务特征获取模块提取业务信息中的关键词语句子，对关键词语句子进行特征提取；

S4：根据特征判断业务的安全性；

S5：根据业务安全性使用业务加密模块对业务信息进行加密。

所述S1中对接入本地的物联网终端进行安全验证包括如下步骤：

S11：与接入本地的物联网终端建立DTLS通信安全协议；

S12：对建立的协议进行安全性、完整性验证；

S13：验证通过后获取物联网终端的IP地址与数字证书信息；

S14：对IP地址与数字证书信息进行安全性、完整性验证；

S15：若验证通过，则允许物联网终端接入本地，否则拒绝。

所述S2中的业务信息包括业务名称、业务种类、业务执行所需权限、业务执行所需数据。

所述S3中对关键词语句子使用主成分分析PCA算法进行特征提取。

所述S4中根据特征判断业务安全性具体包括如下步骤：

S41：获取业务的具体特征；

S42：检查业务特征中的数据敏感词以及权限敏感词；

S43：使用业务安全判断模块对数据敏感词以及权限敏感词进行分析，得到业务的整体安全性。