[发明专利]一种低成本物联网络安全防护方法及终端设备

权利要求书

1.一种低成本物联网络安全防护方法，其特征在于，包括控制数据传输的方法和网络侵入信息记录与共享的方法；

所述控制数据传输的方法，包括如下步骤：

S01、内部核心处理单元对接收的数据报文格式进行主动甄别，判断是否符合协议规则；

S02、若符合协议规则，内部核心处理单元通过I/O接口A向数据交换模块提出内部数据传输通道打开请求；

S03、数据交换模块收到内部核心处理单元的请求，打开内部数据传输通道，启动数据传输准备工作，同时内部核心处理单元对内部DMA控制器初始化，并向内部核心处理单元的I/O接口B发出操作命令，内部核心处理单元的I/O接口B向内部DMA控制器提出DMA请求；

S04、内部DMA控制器响应步骤S03所述的DMA请求，将内部核心处理单元存储器内的数据无协议搬运至数据交换模块；

S05、数据交换模块接收数据完毕，主动关闭内部数据传输通道，并通过I/O接口1告知内部核心处理单元数据已传输完毕；

S06、内部核心处理单元关闭内部DMA控制器传输，数据交换模块打开外部数据传输通道；

S07、数据交换模块通过I/O接口2向外部核心处理单元I/O接口A发出接收数据请求；外部核心处理单元收到接收数据请求后，外部核心处理单元对外部DMA控制器初始化，并向外部核心处理单元的I/O接口B发出操作命令，I/O接口B向外部DMA控制器提出DMA请求；

S08、外部DMA控制器响应请求，将数据交换模块存储器内的数据无协议搬运至外部核心处理单元；

S09、外部核心处理单元接收数据完毕，主动关闭外部DMA控制器传输，并通过I/O接口A向数据交换模块的提出外部数据传输通道关闭请求，数据交换模块关闭外部数据传输通道；

S10、外部核心处理单元对接收的数据报文格式进行主动甄别，判断是否符合协议规则，不符合则丢弃；

所述网络侵入信息记录与共享的方法，包括如下步骤：

当终端设备同时遭受单个或多个侵入攻击时，

S001、首先从终端内侵入信息区块链中获取链中最顶端区块的哈希值，将它与本次所有侵入记录的信息数据组合起来，运用MD5信息摘要算法将组合后的数据内容映射成固定数据大小的哈希值，此过程不可逆，侵入者信息无法篡改；

S002、终端设备将上一区块的哈希值、时间戳、本次侵入所有信息、本区块哈希值组合创建一个新的区块；

S003、因为终端设备本身的存储有限，将新增区块中的多个侵入信息分别采用MD5算法求取哈希值，得到的哈希值再两两组合成新文本求取哈希值，以此类推，直到生成最后一个哈希值，即根哈希值，终端设备本身只保留上一区块的哈希值、时间戳和侵入信息的根哈希值，形成一个简易的区块，具有固定数据大小，链在自身的简易区块链最顶端；

S004、此时终端将此新简易区块与完整的新区块同时广播发送至网络中的其他终端节点；

S005、其他终端节点只接收新的简易区块，通过将新区块的头部与本节点简易区块链的顶部区块的哈希值进行比对；如果新区块的头部与本节点简易区块链的顶部区块的哈希值一致，则此新区块有效，确认没有被篡改，链在本身链的顶部，区域服务器能接收到完整区块，校验后链在完整区块链顶部；至此形成了服务器保存侵入信息完整区块链、终端设备节点保存侵入信息简易区块链的双链，这种分布式双链的记账方法，保证了侵入信息的完整性与安全性，为今后的区块链主动防御提供了可靠的基础。

2.根据权利要求1所述的低成本物联网络安全防护方法，其特征在于，步骤S001中所述哈希值的大小为16字节。

3.一种用于实现权利要求1所述的低成本物联网络安全防护方法的低成本物联网络安全防护终端设备，其特征在于，包括内部处理模块、外部处理模块及数据交换模块；内部处理模块、外部处理模块及数据交换模块之间采用插针结构，拼接式组合，数据交换模块位于内部数据模块和外部数据模块之间，在内外网之间建立起一个数据交换节点；内部处理模块由内部核心处理单元、内部DMA控制器及其他辅助电路组成；外部处理模块由外部核心处理单元、外部DMA控制器及其他辅助电路组成；数据交换模块、内部处理模块以及外部处理模块具有独立的CPU，在上述三个模块运行时互不干扰；所述数据交换模块具有双数据通道，即内部数据传输通道与外部数据传输通道。