本發(fā)明涉及服務(wù)器信息安全，特別涉及一種物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)系統(tǒng)及方法。

背景技術(shù)：

1、隨著信息時(shí)代的到來，物聯(lián)網(wǎng)的不斷快速發(fā)展和廣泛應(yīng)用。隨著物聯(lián)網(wǎng)技術(shù)的日益成熟，很多企業(yè)或單位的計(jì)算機(jī)等辦公終端被連接到互聯(lián)網(wǎng)，形成了龐大的物聯(lián)網(wǎng)網(wǎng)絡(luò)。然而，這也為攻擊者提供了更多的入口和攻擊機(jī)會(huì)。

2、很多企業(yè)或單位在物聯(lián)網(wǎng)設(shè)備通常缺乏足夠的安全保護(hù)措施，導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)面臨著各種安全威脅，如設(shè)備劫持、數(shù)據(jù)泄露、身份偽造等，這些威脅很有可能損害企業(yè)或單位的經(jīng)濟(jì)利益。因此，針對(duì)物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)變得至關(guān)重要。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)中很多企業(yè)或單位在物聯(lián)網(wǎng)設(shè)備通常缺乏足夠的安全保護(hù)措施，造成企業(yè)或單位的經(jīng)濟(jì)利益損失的問題，本發(fā)明提供了一種物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)系統(tǒng)及方法，能夠通過在物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)交互/業(yè)務(wù)交互時(shí)，配合統(tǒng)一密碼平臺(tái)執(zhí)行加密和校驗(yàn)等流程的安全措施，確保物聯(lián)網(wǎng)中數(shù)據(jù)服務(wù)器的安全、穩(wěn)定以及數(shù)據(jù)的完整性。具體技術(shù)方案如下：

2、一種物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)系統(tǒng)，包括數(shù)據(jù)服務(wù)器、云服務(wù)器、統(tǒng)一密碼平臺(tái)、互聯(lián)網(wǎng)平臺(tái)以及至少一個(gè)終端；所述數(shù)據(jù)服務(wù)器通過vpn連接互聯(lián)網(wǎng)平臺(tái)，并與互聯(lián)網(wǎng)平臺(tái)進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互；所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)分別與所述云服務(wù)器和所述終端連接，并與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互，和上傳加密數(shù)據(jù)到所述云服務(wù)器進(jìn)行存儲(chǔ)；所述數(shù)據(jù)服務(wù)器與所述統(tǒng)一密碼平臺(tái)連接，并向所述統(tǒng)一密碼平臺(tái)發(fā)送加密請(qǐng)求/校驗(yàn)請(qǐng)求；所述互聯(lián)網(wǎng)平臺(tái)通過vpn連接所述統(tǒng)一密碼平臺(tái)；所述統(tǒng)一密碼平臺(tái)對(duì)所述加密請(qǐng)求/校驗(yàn)請(qǐng)求進(jìn)行處理，并返回解密結(jié)果/校驗(yàn)結(jié)果到所述數(shù)據(jù)服務(wù)器進(jìn)行儲(chǔ)存，或返回解密結(jié)果/校驗(yàn)結(jié)果到所述互聯(lián)網(wǎng)平臺(tái)。

3、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過vpn與互聯(lián)網(wǎng)平臺(tái)進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述數(shù)據(jù)服務(wù)器通過vpn與互聯(lián)網(wǎng)平臺(tái)進(jìn)行數(shù)據(jù)傳輸過程的加密解密場景；

4、所述數(shù)據(jù)服務(wù)器通過vpn與互聯(lián)網(wǎng)平臺(tái)進(jìn)行數(shù)據(jù)傳輸過程的加密解密場景，具體包括：

5、所述數(shù)據(jù)服務(wù)器向所述統(tǒng)一密碼平臺(tái)進(jìn)行密鑰加密請(qǐng)求，所述統(tǒng)一密碼平臺(tái)對(duì)密鑰進(jìn)行加密后反饋回所述數(shù)據(jù)服務(wù)器；

6、所述數(shù)據(jù)服務(wù)器發(fā)送已加密的密鑰到所述互聯(lián)網(wǎng)平臺(tái)進(jìn)行，所述互聯(lián)網(wǎng)平臺(tái)將已加密的密鑰發(fā)送到所述統(tǒng)一密碼平臺(tái)進(jìn)行解密；

7、所述統(tǒng)一密碼平臺(tái)將解密后的密鑰返回到所述互聯(lián)網(wǎng)平臺(tái)，所述互聯(lián)網(wǎng)平臺(tái)驗(yàn)證密鑰后反饋到所述數(shù)據(jù)服務(wù)器。

8、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過vpn與互聯(lián)網(wǎng)平臺(tái)進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述數(shù)據(jù)服務(wù)器通過vpn與互聯(lián)網(wǎng)平臺(tái)進(jìn)行數(shù)據(jù)傳輸?shù)谋Ｗo(hù)場景；

9、所述數(shù)據(jù)服務(wù)器通過vpn與互聯(lián)網(wǎng)平臺(tái)進(jìn)行數(shù)據(jù)傳輸?shù)谋Ｗo(hù)場景，具體包括：

10、所述互聯(lián)網(wǎng)平臺(tái)向所述數(shù)據(jù)服務(wù)器發(fā)送賬號(hào)同步請(qǐng)求，所述數(shù)據(jù)服務(wù)器將所述賬號(hào)信息輸送至所述統(tǒng)一密碼平臺(tái)；

11、所述統(tǒng)一密碼平臺(tái)計(jì)算mac碼，并返回計(jì)算的mac值到所述數(shù)據(jù)服務(wù)器；

12、所述數(shù)據(jù)服務(wù)器發(fā)送所述賬號(hào)信息和所述mac值到蘇搜狐互聯(lián)網(wǎng)平臺(tái)，所述互聯(lián)網(wǎng)平臺(tái)將所述賬號(hào)信息和所述mac值發(fā)送到所述統(tǒng)一密碼平臺(tái)進(jìn)行校驗(yàn)，并將所述校驗(yàn)結(jié)果返回到所述互聯(lián)網(wǎng)平臺(tái)。

13、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述終端用戶登錄賬號(hào)密碼的驗(yàn)證請(qǐng)求的場景；

14、所述終端用戶登錄賬號(hào)密碼的驗(yàn)證請(qǐng)求的場景，具體包括：

15、用戶登錄所述終端時(shí)，通過所述數(shù)據(jù)服務(wù)器向所述統(tǒng)一密碼服務(wù)平臺(tái)申請(qǐng)公鑰；

16、所述統(tǒng)一密碼服務(wù)平臺(tái)生成密鑰對(duì)后，返回公鑰給所述數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)，且所述數(shù)據(jù)服務(wù)器將公鑰返回所述終端；

17、所述終端使用公鑰對(duì)用戶名密碼加密，并通過所述數(shù)據(jù)服務(wù)器向所述統(tǒng)一密碼服務(wù)獲取解密密碼明文；

18、所述統(tǒng)一密碼平臺(tái)解密后，將密碼明文返回到所述數(shù)據(jù)服務(wù)器進(jìn)行校驗(yàn)，所述數(shù)據(jù)服務(wù)器返回登錄結(jié)果到所述終端。

19、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述終端通過系統(tǒng)內(nèi)網(wǎng)上傳未加密的密碼到所述數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)的場景；

20、所述終端通過系統(tǒng)內(nèi)網(wǎng)上傳未加密的密碼到所述數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)的場景，具體包括：

21、所述終端將未加密的密碼傳輸至所述數(shù)據(jù)服務(wù)器，所述數(shù)據(jù)服務(wù)器向所述統(tǒng)一密碼平臺(tái)調(diào)用api加密密碼；所述統(tǒng)一密碼平臺(tái)將加密后的密碼返回到所述數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)。

22、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述終端采集用戶信息到所述數(shù)據(jù)服務(wù)器的數(shù)據(jù)傳輸加密場景；

23、所述終端采集用戶信息到所述數(shù)據(jù)服務(wù)器的數(shù)據(jù)傳輸加密場景，具體包括：

24、所述數(shù)據(jù)服務(wù)器接收來自所述終端用戶的敏感信息后，并向所述統(tǒng)一密碼平臺(tái)申請(qǐng)的公鑰進(jìn)行加密；

25、所述數(shù)據(jù)服務(wù)器將加密后的所述用戶的敏感信息進(jìn)行傳輸，并在通過所述統(tǒng)一密碼平臺(tái)對(duì)所述用戶的敏感信息解密后傳至所述數(shù)據(jù)服務(wù)器；

26、所述數(shù)據(jù)服務(wù)器將所述用戶的敏感信息上送至所述云服務(wù)器。

27、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述終端應(yīng)用訪問所述數(shù)據(jù)服務(wù)器的完整保護(hù)場景；

28、所述所述終端應(yīng)用訪問所述數(shù)據(jù)服務(wù)器的完整保護(hù)場景，具體包括：

29、所述終端向所述數(shù)據(jù)服務(wù)器進(jìn)行獲取權(quán)限信息/變更權(quán)限信息的請(qǐng)求；

30、所述數(shù)據(jù)服務(wù)器接收所述終端的請(qǐng)求信息后，獲取存儲(chǔ)的mac校驗(yàn)碼和keycode，并構(gòu)造信息摘要，向所述統(tǒng)一密碼平臺(tái)發(fā)送校驗(yàn)請(qǐng)求；

31、所述統(tǒng)一密碼平臺(tái)對(duì)mac碼進(jìn)行校驗(yàn)，并返回校驗(yàn)結(jié)果表到所述數(shù)據(jù)服務(wù)器；

32、所述數(shù)據(jù)服務(wù)器返回獲取的權(quán)限信息/變更后的權(quán)限信息到所述終端。

33、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述終端向所述數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)關(guān)鍵數(shù)據(jù)/調(diào)用關(guān)鍵數(shù)據(jù)的完整保護(hù)場景；

34、所述終端向所述數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)關(guān)鍵數(shù)據(jù)/調(diào)用關(guān)鍵數(shù)據(jù)的完整保護(hù)場景，具體包括：

35、所述終端向所述數(shù)據(jù)服務(wù)器進(jìn)行變更關(guān)鍵數(shù)據(jù)/調(diào)用關(guān)鍵信息的請(qǐng)求；

36、所述數(shù)據(jù)服務(wù)器接收所述終端的請(qǐng)求信息后，獲取存儲(chǔ)的mac校驗(yàn)碼和keycode，并構(gòu)造信息摘要，向所述統(tǒng)一密碼平臺(tái)發(fā)送校驗(yàn)請(qǐng)求；

37、所述統(tǒng)一密碼平臺(tái)對(duì)mac碼進(jìn)行校驗(yàn)，并返回校驗(yàn)結(jié)果表到所述數(shù)據(jù)服務(wù)器；

38、所述數(shù)據(jù)服務(wù)器返回調(diào)用的關(guān)鍵數(shù)據(jù)/變更后的關(guān)鍵數(shù)據(jù)到所述終端。

39、優(yōu)選的，所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互包括所述終端向所述數(shù)據(jù)服務(wù)器獲取日志信息的完整保護(hù)場景；

40、所述終端向所述數(shù)據(jù)服務(wù)器獲取日志信息的完整保護(hù)場景，具體包括：

41、所述終端向所述數(shù)據(jù)服務(wù)器進(jìn)行獲取日志信息的請(qǐng)求；

42、所述數(shù)據(jù)服務(wù)器接收所述終端的請(qǐng)求信息后，獲取存儲(chǔ)的mac校驗(yàn)碼和keycode，并構(gòu)造信息摘要，向所述統(tǒng)一密碼平臺(tái)發(fā)送校驗(yàn)請(qǐng)求；

43、所述統(tǒng)一密碼平臺(tái)對(duì)mac碼進(jìn)行校驗(yàn)，并返回校驗(yàn)結(jié)果表到所述數(shù)據(jù)服務(wù)器；

44、所述數(shù)據(jù)服務(wù)器返回日志信息到所述終端。

45、一種物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)方法，應(yīng)用于前述的物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)系統(tǒng)，所述方法包括：

46、所述數(shù)據(jù)服務(wù)器通過vpn連接互聯(lián)網(wǎng)平臺(tái)，并與互聯(lián)網(wǎng)平臺(tái)進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互；所述數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)分別與所述云服務(wù)器和所述終端連接，并與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互，和上傳加密數(shù)據(jù)到所述云服務(wù)器進(jìn)行存儲(chǔ)；所述數(shù)據(jù)服務(wù)器與所述統(tǒng)一密碼平臺(tái)連接，并向所述統(tǒng)一密碼平臺(tái)發(fā)送加密請(qǐng)求/校驗(yàn)請(qǐng)求；所述統(tǒng)一密碼平臺(tái)對(duì)所述加密請(qǐng)求/校驗(yàn)請(qǐng)求進(jìn)行處理，并返回解密結(jié)果/校驗(yàn)結(jié)果到所述數(shù)據(jù)服務(wù)器進(jìn)行儲(chǔ)存，和返回解密結(jié)果/校驗(yàn)結(jié)果到所述互聯(lián)網(wǎng)平臺(tái)。

47、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

48、本發(fā)明的一種物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)系統(tǒng)利用數(shù)據(jù)服務(wù)器通過vpn連接互聯(lián)網(wǎng)平臺(tái)，并與互聯(lián)網(wǎng)平臺(tái)進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互，實(shí)現(xiàn)系統(tǒng)對(duì)外交互窗口，還保證了系統(tǒng)內(nèi)部的數(shù)據(jù)安全；利用數(shù)據(jù)服務(wù)器通過系統(tǒng)內(nèi)網(wǎng)分別與所述云服務(wù)器和所述終端連接，并與所述終端進(jìn)行加密數(shù)據(jù)/加密業(yè)務(wù)的交互，實(shí)現(xiàn)系統(tǒng)內(nèi)部的數(shù)據(jù)安全，防止數(shù)據(jù)泄露，和上傳加密數(shù)據(jù)到所述云服務(wù)器進(jìn)行存儲(chǔ)，進(jìn)一步保證數(shù)據(jù)的完整；利用數(shù)據(jù)服務(wù)器與所述統(tǒng)一密碼平臺(tái)連接，并向所述統(tǒng)一密碼平臺(tái)發(fā)送加密請(qǐng)求/校驗(yàn)請(qǐng)求；所述統(tǒng)一密碼平臺(tái)對(duì)所述加密請(qǐng)求/校驗(yàn)請(qǐng)求進(jìn)行處理，并返回解密結(jié)果/校驗(yàn)結(jié)果到所述數(shù)據(jù)服務(wù)器進(jìn)行儲(chǔ)存。本發(fā)明的物聯(lián)網(wǎng)服務(wù)器的安全防護(hù)系統(tǒng)通過在物聯(lián)網(wǎng)中數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)交互/業(yè)務(wù)交互時(shí)，配合統(tǒng)一密碼平臺(tái)執(zhí)行的加密和校驗(yàn)等流程的安全措施，實(shí)現(xiàn)系統(tǒng)對(duì)外和對(duì)內(nèi)建立互信匹配的數(shù)據(jù)交互，確保數(shù)據(jù)交互過程中物聯(lián)網(wǎng)服務(wù)器的安全、穩(wěn)定以及數(shù)據(jù)的完整性。