[发明专利]一种控制与功能分离的物联网节点及其安全防护方法有效
| 申请号: | 201710716775.2 | 申请日: | 2017-08-21 |
| 公开(公告)号: | CN107528841B | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 郑康锋 | 申请(专利权)人: | 郑康锋 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 温子云;仇蕾安 |
| 地址: | 100191 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 控制 功能 分离 联网 节点 及其 安全 防护 方法 | ||
1.一种控制与功能分离的物联网节点安全防护方法,其特征在于,
将物联网节点分离为相互独立的控制模块和功能模块;控制模块采用智能操作系统,功能模块采用非智能操作系统;
来自物联网节点外部的数据先在控制模块进行用户信息的合法性认证,只有用户信息认证通过,指令部分才进入功能模块;功能模块进行指令的合法性认证后,执行通过认证的指令。
2.一种控制与功能分离的物联网节点,其特征在于,包括相互独立的控制模块和功能模块;所述控制模块采用智能操作系统,所述功能模块采用非智能操作系统;控制模块和功能模块采用私有通道进行信息交互;
所述控制模块负责第一重认证,以及与节点外部进行信息交互;
所述功能模块负责第二重认证,以及实现所在物联网节点的基本功能;
所述控制模块对来自节点外部的数据进行用户信息的合法性认证,将认证通过的数据发送给功能模块,将用户认证不通过的数据丢弃;所述功能模块对来自控制模块的数据进行指令的合法性认证,根据合法指令执行相应动作,将未通过指令合法性认证的数据丢弃。
3.如权利要求2所述的物联网节点,其特征在于,所述控制模块完成用户的信息的合法性认证后,剥离用户信息,仅将指令及用于指令认证的签名填充发送给功能模块。
4.如权利要求2所述的物联网节点,其特征在于,所述功能模块实现的所在物联网节点的基本功能为:节点感知功能和应用功能。
5.如权利要求2所述的物联网节点,其特征在于,所述控制模块负责直接接入网络或直接与用户交互。
6.如权利要求5所述的物联网节点,其特征在于,所述控制模块包括任意网络接口和与用户的直接交互接口。
7.如权利要求3所述的物联网节点,其特征在于,所述控制模块和功能模块之间传递指令时进行加密传递。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑康锋,未经郑康锋许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710716775.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种工地除尘机
- 下一篇:一种纺织加工除尘装置
