(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210940575.6 (22)申请日 2022.08.06 (71)申请人 山西工程科技职业大 学 地址 030619 山西省晋中市榆次区文华 街 369号 (72)发明人 郝武伟　 (74)专利代理 机构 山西仲辰翰 淼知识产权代理 事务所 (特殊普通合伙) 14127 专利代理师 周发军 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) (54)发明名称 一种物联网设备数据的安全管理方法及系 统 (57)摘要 本发明涉及信息数据安全相关领域， 公开了 一种物联网设备数据的安全管 理方法及系统， 能 够起到对智能家居设备的信息数据安全的保护， 可以有效的规避非授权设备对智能家居的链接 控制以及数据盗取行为， 相较于现有的智能家居 物联网设备所采用的简单身份验证方法， 本申请 中通过多物联网设备间的互相协助加密认证的 方式能够有效的避免单一设备被入侵破解时的 数据安全问题， 提升整体智能家居物联网设备群 的安全。 权利要求书2页 说明书6页 附图2页 CN 115242545 A 2022.10.25 CN 115242545 A 1.一种物联网设备 数据的安全管理系统， 其特 征在于， 包括： 数据响应模块， 用于获取请求验证数据， 通过预设的多重加密程序对所述请求验证数 据进行多次 随机加密， 生成多维加密数据并转 发， 所述多重加密程序包括多组加密方案， 所 述加密方案与不同的物联网终端相对应， 所述多维加密数据中设有加密方案识别位； 数据互认模块， 用于接收多维加密数据， 并基于自身预设的识别码对所述加密方案识 别位的最高位进行判断， 若符合， 且所述加密方案识别位的总数大于一， 根据预设的加密方 案对所述多维加密数据解密 并转发， 若所述加密方案识别位的总 数为一， 则引导执行信息 识别程序； 信息识别模块， 用于执行所述信息识别程序， 包括步骤： 基于预设的数据识别库对所述 多维加密数据进行识别， 并对所述多维加密数据进行安全判断， 生成请求验证判断结果并 转发， 所述请求验证结果设有接收识别位， 所述数据识别库为基本字符数据库通过所述加 密方案译制； 请求响应模块， 用于通过自身预设的所述识别码对所述识别位判断 以接收所述请求验 证判断结果， 对所述请求验证判断结果进行响应， 获取并响应与所述请求验证数据相对应 的设备控制请求以及数据读写请求。 2.根据权利要求1所述的一种物联网设备数据的安全管理系统， 其特征在于， 还包括协 同认证模块， 所述协同认证模块包括： 身份认证单元， 用于获取对象接入请求， 获取所述对象接入请求中的对象身份信 息， 根 据所述对象身份信息建立请求验证数据， 所述请求验证数据用于对所述对象身份信息进 行 请求认证， 所述对象身份信息包括 生物特征识别信息； 设备认证单元， 用于获取物联网终端接入请求， 获取所述终端接入请求中的终端身份 信息并验证， 若验证通过， 请求 获取操作对象的生物特征识别信息， 并基于所述生物特征识 别信息建立请求验证数据以对操作者进行身份认证。 3.根据权利要求2所述的一种物联网设备数据的安全管理系统， 其特征在于， 所述请求 响应模块包括信息识别单 元； 所述信息识别单元， 用于获取所述设备控制请求以及所述数据读写请求， 通过预设的 指令响应库对所述设备控制请求以及所述数据读写请求进 行识别并响应， 若 所述设备控制 请求与所述数据读写请求超出预设的所述指令响应库， 则停止对所述设备控制请求以及所 述数据读写请求的响应并请求获取操作对象的生物特征识别信息， 基于所述生物特征识别 信息建立请求验证数据以对操作者进行身份认证。 4.根据权利要求1所述的一种物联网设备数据的安全管理系统， 其特征在于， 还包括状 态同步模块； 所述状态同步模块， 用于对多个所述物联网终端的连接状态进行判断， 并基于所述连 接状态对多组所述加密方案进 行标记， 所述标记用于将所述连接状态为离线的所述物联网 终端相对应的所述加密方案无效。 5.根据权利要求4所述的一种物联网设备数据的安全管理系统， 其特征在于， 所述数据 互认模块与所述数据识别模块均设有响应标记单元， 所述响应标记单元用于根据所述识别 码对所述请求验证判断结果进行响应标记， 当对所述请求验证判断结果进行响应时， 根据 所述加密方案识别位对所述响应标记进行判断， 若符合则响应所述请求验证判断结果。权　利　要　求　书 1/2 页 2 CN 115242545 A 26.一种物联网设备 数据的安全管理方法， 其特 征在于， 包 含步骤： 获取请求验证数据， 通过预设的多重加密程序对所述请求验证数据进行多次随机加 密， 生成多维加密数据并转 发， 所述多重加密程序包括多组加密方案， 所述加密方案与不同 的物联网终端相对应， 所述多维加密数据中设有加密方案识别位； 接收多维加密数据， 并基于自身预设的识别码对所述加密方案识别位的最高位进行判 断， 若符合， 且所述加密方案识别位的总数大于一， 根据预设的加密方案对所述多维加密数 据解密并转发， 若所述加密方案识别位的总数为 一， 则引导执 行信息识别程序； 所述信息识别程序， 包括步骤： 基于预设的数据识别库对所述多维加密数据进行识别， 并对所述多维加密数据进行安全判断， 生成请求验证判断结果并转发， 所述请求验证结果 设有接收识别位， 所述数据识别库为基本 字符数据库通过 所述加密方案译制； 通过自身预设的所述识别码对所述识别位判断 以接收所述请求验证判断结果， 对所述 请求验证判断结果进 行响应， 获取并响应与所述请求验证数据相对应的设备控制请求以及 数据读写请求。 7.根据权利要求6所述的一种物联网设备数据的安全管理方法， 其特征在于， 还包括步 骤： 获取对象接入请求， 获取所述对象接入请求中的对象身份信息， 根据所述对象身份信 息建立请求验证数据， 所述请求验证数据用于对所述对 象身份信息进行请求认证， 所述对 象身份信息包括 生物特征识别信息； 获取物联网终端接入请求， 获取所述终端接入请求中的终端身份信息并验证， 若验证 通过， 请求获取操作对 象的生物特征识别信息， 并基于所述生物特征识别信息建立请求验 证数据以对操作者进行身份认证。 8.根据权利要求7所述的一种物联网设备数据的安全管理方法， 其特征在于， 所述获取 并响应与所述请求验证数据相对应的设备控制请求以及数据读写请求的步骤具体包括： 获取所述设备控制 请求以及所述数据读写请求， 通过预设的指令响应库对所述设备控 制请求以及所述数据读写请求进 行识别并响应， 若所述设备控制请求与所述数据读写请求 超出预设的所述指 令响应库， 则停止对所述设备控制请求以及所述数据读写请求的响应并 请求获取操作对象的生物特征识别信息， 基于所述生物特征识别信息 建立请求验证数据以 对操作者进行身份认证。权　利　要　求　书 2/2 页 3 CN 115242545 A 3