[发明专利]一种对物联网设备进行网络安全防护的方法在审
| 申请号: | 201810283951.2 | 申请日: | 2018-04-02 |
| 公开(公告)号: | CN108712371A | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | 傅如毅;邵森龙 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种对物联网设备进行网络安全防护的方法,该方法基于在物联网设备的通信输出端串联一网络安全模组,所述网络安全模组与物联网设备的核心系统相独立,网络安全模组包括数据包收发模块A、数据包处理模块和数据包收发模块B,所述数据包处理模块通过数据收发模块A与物联网设备的核心系统通信连接,通过数据收发模块B与网络层通信连接,该方法由物联网设备数据包输出安全防护和网络层数据包输入安全防护两部分组成。本发明通过在物联网设备的通信输出端串联一不依赖且不受控于物联网设备自身核心系统的网络安全模组,充分利用物联网设备网络应用种类相对少、特征相对固定的特性,降低方案中软硬件的复杂性与性能要求,实现低成本化。 | ||
| 搜索关键词: | 物联网设备 网络安全 模组 核心系统 数据包处理模块 数据包收发模块 数据收发模块 网络安全防护 通信输出端 安全防护 串联 网络层数据包 网络层通信 通信连接 网络应用 性能要求 低成本 软硬件 数据包 受控 输出 | ||
【主权项】:
1.一种对物联网设备进行网络安全防护的方法,其特征在于:该方法基于在物联网设备(1)的通信输出端串联一网络安全模组(2),所述的网络安全模组(2)与物联网设备(1)的核心系统相独立,且不受物联网设备(1)的核心系统控制,所述的网络安全模组(2)包括数据包收发模块A(21)、数据包处理模块(22)和数据包收发模块B(23),所述的数据包处理模块(22)内置有对数据包进行合法性判断的处理规则,所述的数据包处理模块(22)通过数据收发模块A(21)与物联网设备(1)的核心系统通信连接,通过数据收发模块B(23)与网络层(3)通信连接,该方法由物联网设备数据包输出安全防护和网络层数据包输入安全防护两部分组成,各部分分别包含以下步骤:1)、物联网设备数据包输出安全防护:S1.1、来自物联网设备(1)的数据包通过数据包收发模块A(21)发送到数据包处理模块(22);S1.2、数据包处理模块(22)根据内置的处理规则对数据包进行合法性判断,对非法数据包进行拦截,合法数据包直接通过;S1.3、通过的合法数据包由数据包收发模块B(23)与网络层(3)通信连接;2)、网络层数据包输入安全防护:S2.1、来自网络层(3)的数据包通过数据包收发模块B(23)发送至数据包处理模块(22);S2.2、数据包处理模块(22)根据内置的处理规则对数据包进行合法性判断,对非法数据包进行拦截,合法数据包直接通过;S2.3、通过的合法数据包由数据包收发模块A(21)与物联网设备(1)的核心系统通信连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810283951.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种蜜罐系统
- 下一篇:单向通信方法、装置、用户终端及计算机可读存储介质
