(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210951594.9 (22)申请日 2022.08.09 (71)申请人 慧之安信息技 术股份有限公司 地址 100000 北京市海淀区昆明湖南路51 号A座二层217号 (72)发明人 余丹　兰雨晴　黄永琢　王丹星　 张腾怀　 (74)专利代理 机构 北京广技专利代理事务所 (特殊普通 合伙) 11842 专利代理师 张国香 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于DMZ域的物联网部署系统 (57)摘要 本发明提供了一种基于DMZ域的物联网部署 方法， 包括： 根据物联网连接的控制终端， 设置物 联网节点； 确定DMZ域范围内的物联网节点和外 部服务器， 将所述DMZ域范围内的物联网节点和 外部服务器进行隔离， 确定隔离区域； 在所述隔 离区域内， 在物联网节点和外部服务器 之间进行 业务交互。 权利要求书2页 说明书6页 附图1页 CN 115514517 A 2022.12.23 CN 115514517 A 1.一种基于DMZ域的物联网部署方法， 其特 征在于， 包括： 根据物联网连接的控制终端， 设置物联网节点； 确定DMZ域范围内的物联网节点和外部服务器， 将所述DMZ域范围内的物联网节点和外 部服务器进行隔离， 确定隔离区域； 在所述隔离区域内， 在物联网节点和外 部服务器之间进行业 务交互。 2.根据权利要求1所述的一种基于DMZ域的物联网部署方法， 其特征在于， 所述根据物 联网连接的控制终端， 设置物联网节点， 包括： 获取物联网连接的控制终端， 并向所述控制终端发送请求； 当所述控制终端同意所述请求， 获取对应的控制终端的相关信息； 其中， 所述相关信息 至少包括 IP信息、 控制终端型号信息和控制终端的请求响应信息； 记录控制 终端的相关信息， 并通过所述相关信息， 在预设的区块链系统上设置物联网 节点。 3.根据权利 要求1所述的一种基于DMZ域的物联网部署方法， 其特征在于， 所述确定DMZ 域范围内的物联网节点和外部服务器， 将所述DMZ域范围内的物联网节点和外部服务器进 行隔离， 确定隔离区域， 包括： 在控制区域范围内的物联网节点和外 部服务器， 设置DMZ域范围； 其中， 所述DMZ域范围至少包括子DMZ隔离区、 总DMZ隔离区和DMZ管理平台； 确定DMZ域范围内的物联网节点和外部服务器， 将所述DMZ域范围内的物联网节点和外 部服务器进行隔离， 并设置对应的风险规则； 通过所述风险规则和DMZ域范围， 确定隔离区域。 4.根据权利要求1所述的一种基于DMZ域的物联网部署方法， 其特征在于， 所述在所述 隔离区域内， 在物联网节点和外 部服务器之间进行业 务交互， 包括： 对物联网节点和外 部服务器之间的数据流进行监控； 当监测到所述数据流会导致网络安全风险的监控信息时， 向DMZ管理平台上报所述监 控信息， 并主动切断所述数据流， 结束用户通信。 5.一种基于DMZ域的物联网部署系统， 其特 征在于， 包括： 物联网节点模块， 用于根据物联网连接的控制终端， 设置物联网节点； 隔离区域模块， 用于确定DMZ域范围内的物联网节点和外部服务器， 将所述DMZ域范围 内的物联网节点和外 部服务器进行隔离， 确定隔离区域； 业务交互模块， 用于在所述隔离区域内， 在物联网节点和外部服务器之间进行业务交 互。 6.根据权利要求5所述的一种基于DMZ域的物联网部署系统， 其特征在于， 所述物联网 节点模块， 包括： 发送请求单 元， 用于获取物联网连接的控制终端， 并向所述控制终端发送请求； 获取单元， 用于当所述控制终端同意所述请求， 获取对应的控制终端的相关信息； 其 中， 所述相关信息 至少包括 IP信息、 控制终端型号信息和控制终端的请求响应信息； 物联网节点设置单元， 用于记录控制终端的相关信息， 并通过所述相关信息， 在预设的 区块链系统上设置物联网节点。权　利　要　求　书 1/2 页 2 CN 115514517 A 27.根据权利要求5所述的一种基于DMZ域的物联网部署系统， 其特征在于， 所述隔离区 域模块， 包括： DMZ域范围单元， 用于在控制区域范围内的物联网节点和外部服务器， 设置DMZ域范围； 其中， 所述DMZ域范围至少包括子DMZ隔离区、 总DMZ隔离区和DMZ管理平台； 风险规则单元， 用于确定DMZ域范围内的物联网节点和外部服务器， 将所述DMZ域范围 内的物联网节点和外 部服务器进行隔离， 并设置对应的风险规则； 隔离区域单 元， 用于通过 所述风险规则和DMZ域范围， 确定隔离区域。 8.根据权利要求5所述的一种基于DMZ域的物联网部署系统， 其特征在于， 所述业务交 互模块， 包括： 监控单元， 用于对物联网节点和外 部服务器之间的数据流进行监控； 结束通信单元， 用于当监测到所述数据流会导致网络安全风险的监控信息时， 向DMZ管 理平台上报所述 监控信息， 并主动切断所述数据流， 结束用户通信。权　利　要　求　书 2/2 页 3 CN 115514517 A 3