[发明专利]一种面向智能终端的物联网安全防御系统

权利要求书

1.一种面向智能终端的物联网安全防御系统，其特征在于，包括部署于云服务前端的物联网安全网关，所述物联网安全网关包括云服务管理模块、接入终端管理模块、身份认证模块及安全策略库；

所述云服务管理模块提供对所有开放的云服务的注册和管理功能；

所述接入终端管理模块提供对接入终端的注册和管理功能；

所述身份认证模块用于在接收到终端访问云服务的请求后验证终端的合法性；

所述安全策略库提供相应的安全策略，用于在终端请求合法性验证通过后提供安全检测和网络流量分析功能。

2.如权利要求1所述的一种面向智能终端的物联网安全防御系统，其特征在于，所述安全策略库包括：IP黑名单模块、敏感词模块、攻击特征模块；

所述IP黑名单模块用于提供IP黑名单管理，被加入黑名单中的IP在向云服务发送请求时会被物联网安全网关自动过滤；

所述敏感词模块用于提供敏感词管理，安全网关在检测到请求中的敏感词时，自动过滤该请求并向终端反馈请求中含非法信息的提示信息；

所述攻击特征模块用于提供攻击特征管理，安全网关在检测请求数据时匹配攻击特征，若匹配成功则判定为攻击行为，则进行攻击预警并过滤该请求，同时将发送请求的对应IP加入IP黑名单中。

3.如权利要求1所述的一种面向智能终端的物联网安全防御系统，其特征在于，接入终端管理模块还用于在注册通过后，为该终端分配唯一的终端标识以及终端证书，同时，终端开发者可下载网关SDK以及开发者手册，开发者手册中详细说明服务代码、服务参数以及接入规范。

4.如权利要求3所述的一种面向智能终端的物联网安全防御系统，其特征在于，所述网关SDK用于供终端通过网关SDK的管道接口建立HTTP/HTTPS安全通道，之后终端通过服务代码访问云端服务。

5.如权利要求1所述的一种面向智能终端的物联网安全防御系统，其特征在于，所述身份认证模块用于在接收到终端访问云服务的请求后根据访问票据验证终端的合法性，所述访问票据包括终端标识及服务代码。

6.如权利要求2所述的一种面向智能终端的物联网安全防御系统，其特征在于，所述IP黑名单模块管理的IP黑名单包括：

用户手动设置的IP黑名单及安全网关检测到的单位时间内流量异常而自动添加的IP黑名单，其中对于安全网关自动加入的IP黑名单在锁定一定时间后自动解除黑名单限制。