本發(fā)明涉及信息安全，具體為一種物聯(lián)網(wǎng)密改集成信息安全防護(hù)系統(tǒng)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)（iot）技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備逐漸滲透到智能家居、工業(yè)制造、醫(yī)療健康、智能交通等多個領(lǐng)域。這些設(shè)備通過傳感器、無線通信技術(shù)以及云端協(xié)作，形成復(fù)雜的分布式網(wǎng)絡(luò)，為用戶提供了高效便捷的服務(wù)。然而，由于物聯(lián)網(wǎng)設(shè)備的多樣性、分布式部署和低功耗設(shè)計(jì)特性，其信息安全面臨諸多挑戰(zhàn)。特別是在數(shù)據(jù)通信過程中，物聯(lián)網(wǎng)設(shè)備因缺乏完善的安全防護(hù)機(jī)制，容易受到外界攻擊，進(jìn)而導(dǎo)致數(shù)據(jù)泄露、設(shè)備篡改、甚至系統(tǒng)癱瘓等嚴(yán)重問題。

2、盡管當(dāng)前許多物聯(lián)網(wǎng)系統(tǒng)嘗試采用加密算法、權(quán)限控制和異常檢測等方式增強(qiáng)系統(tǒng)安全，但仍然存在以下關(guān)鍵問題：

3、1.密鑰管理方式單一，難以防止密鑰泄露：

4、當(dāng)前多數(shù)物聯(lián)網(wǎng)設(shè)備依賴于靜態(tài)密鑰或預(yù)設(shè)密鑰進(jìn)行數(shù)據(jù)加密。這種方式存在嚴(yán)重的安全隱患。一旦密鑰被攻擊者竊取，后續(xù)的所有通信均可能被破解，設(shè)備及其用戶面臨數(shù)據(jù)泄露的風(fēng)險。

5、靜態(tài)密鑰的使用方式使得物聯(lián)網(wǎng)設(shè)備難以應(yīng)對中間人攻擊和重放攻擊。例如，攻擊者可以通過截獲合法設(shè)備的通信數(shù)據(jù)并重復(fù)發(fā)送，實(shí)現(xiàn)對設(shè)備的惡意操控。

6、在復(fù)雜的物聯(lián)網(wǎng)環(huán)境中，設(shè)備通常需要與多個節(jié)點(diǎn)或云端通信，但現(xiàn)有技術(shù)缺乏針對多設(shè)備場景的動態(tài)密鑰生成和分發(fā)機(jī)制。靜態(tài)密鑰無法適應(yīng)設(shè)備狀態(tài)和通信需求的實(shí)時變化，導(dǎo)致系統(tǒng)整體防護(hù)能力不足。

7、物聯(lián)網(wǎng)設(shè)備多受限于硬件資源（如計(jì)算能力和存儲空間），為了降低資源開銷，許多設(shè)備使用低復(fù)雜度的加密算法，如固定掩碼或簡單的對稱加密。這些方法在面對現(xiàn)代計(jì)算能力時非常脆弱，攻擊者可以通過暴力破解快速解密通信數(shù)據(jù)，導(dǎo)致用戶隱私泄露或系統(tǒng)被劫持。

8、當(dāng)前物聯(lián)網(wǎng)系統(tǒng)中，分組加密大多采用固定的掩碼或密鑰，導(dǎo)致數(shù)據(jù)在多次通信中可能呈現(xiàn)相似模式。這種加密方式容易被攻擊者通過流量分析技術(shù)識別模式并破解。例如，攻擊者可通過捕獲多個數(shù)據(jù)包的相似性推測出密鑰或加密規(guī)則。

9、部分低功耗物聯(lián)網(wǎng)設(shè)備由于硬件性能限制，僅能支持簡單的加密算法，難以平衡高效能與高安全性，進(jìn)一步增加了安全風(fēng)險。

10、物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備間權(quán)限通常在系統(tǒng)部署時預(yù)設(shè)，后續(xù)缺乏動態(tài)調(diào)整機(jī)制。當(dāng)某設(shè)備狀態(tài)發(fā)生變化（如設(shè)備遭受攻擊或行為異常）時，系統(tǒng)無法及時收回或調(diào)整其權(quán)限，容易導(dǎo)致攻擊擴(kuò)散。

11、現(xiàn)有技術(shù)中，設(shè)備權(quán)限多采用較粗粒度的管理方式。例如，設(shè)備a是否可以訪問設(shè)備b通常通過“允許”或“拒絕”二元決策實(shí)現(xiàn)，未能根據(jù)設(shè)備狀態(tài)、通信內(nèi)容或操作類型實(shí)現(xiàn)精細(xì)化的權(quán)限管理。

12、傳統(tǒng)物聯(lián)網(wǎng)系統(tǒng)的異常檢測大多依賴于固定閾值監(jiān)控或簡單規(guī)則匹配。例如，設(shè)備上傳數(shù)據(jù)頻率超過一定閾值即被判定為異常。但這種方式無法應(yīng)對復(fù)雜攻擊場景，如數(shù)據(jù)偽裝、隱蔽通信或漸進(jìn)式攻擊。

13、當(dāng)前的異常檢測機(jī)制主要關(guān)注單一指標(biāo)，如通信頻率或數(shù)據(jù)量，缺乏對設(shè)備整體行為模式的分析能力。例如，攻擊者可以通過調(diào)整攻擊節(jié)奏，使其行為特征與正常設(shè)備非常接近，從而規(guī)避檢測。

14、物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境復(fù)雜，設(shè)備間的通信模式和行為特征可能隨時變化，但現(xiàn)有檢測技術(shù)缺乏自適應(yīng)能力，難以根據(jù)網(wǎng)絡(luò)動態(tài)調(diào)整檢測策略，導(dǎo)致誤報(bào)率高、漏報(bào)嚴(yán)重。

15、現(xiàn)有的安全防護(hù)技術(shù)主要集中在事后修復(fù)，例如在攻擊發(fā)生后更新固件或更換密鑰。這種方式耗時長，難以及時遏制攻擊的擴(kuò)散和損害。

16、當(dāng)系統(tǒng)檢測到設(shè)備異常時，現(xiàn)有的防護(hù)策略通常僅能停止通信或發(fā)送警告，缺乏針對性和靈活性的響應(yīng)策略。例如，無法針對設(shè)備異常行為動態(tài)調(diào)整權(quán)限或更新密鑰，導(dǎo)致攻擊的影響范圍難以有效控制。

17、物聯(lián)網(wǎng)設(shè)備在進(jìn)行動態(tài)密鑰生成和更新時，需要依賴時間戳來保證密鑰的同步性。但由于物聯(lián)網(wǎng)設(shè)備分布廣泛，受限于時鐘漂移或網(wǎng)絡(luò)延遲，發(fā)送端與接收端的時間戳可能不一致，導(dǎo)致密鑰無法正確匹配，從而引發(fā)解密失敗。

18、在多設(shè)備同時通信的場景中，現(xiàn)有技術(shù)難以快速分發(fā)和同步密鑰，導(dǎo)致設(shè)備間通信的協(xié)調(diào)性和一致性較差，進(jìn)一步降低了系統(tǒng)的安全性。

19、現(xiàn)有物聯(lián)網(wǎng)安全技術(shù)在密鑰管理、數(shù)據(jù)加密、權(quán)限控制、攻擊檢測和防護(hù)響應(yīng)等方面存在顯著不足，主要體現(xiàn)在密鑰管理缺乏動態(tài)性、加密算法強(qiáng)度低、權(quán)限管理不靈活、攻擊檢測能力有限以及防護(hù)措施滯后等方面。這些技術(shù)短板使得物聯(lián)網(wǎng)系統(tǒng)難以應(yīng)對復(fù)雜的安全威脅，也制約了物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。因此，亟需一種能夠全面提升物聯(lián)網(wǎng)設(shè)備通信安全性的技術(shù)方案，以動態(tài)密鑰管理、智能行為分析、實(shí)時響應(yīng)與防護(hù)為核心，解決現(xiàn)有技術(shù)中的這些痛點(diǎn)，為物聯(lián)網(wǎng)設(shè)備的安全通信提供有效的解決方案。

20、為此，我們急需設(shè)計(jì)一種物聯(lián)網(wǎng)密改集成信息安全防護(hù)系統(tǒng)解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于針對現(xiàn)有技術(shù)的不足之處，提供一種物聯(lián)網(wǎng)密改集成信息安全防護(hù)系統(tǒng)，以解決背景技術(shù)中所提出的問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種物聯(lián)網(wǎng)密改集成信息安全防護(hù)系統(tǒng)，該系統(tǒng)包括：數(shù)據(jù)加密模塊用于對物聯(lián)網(wǎng)設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，采用對稱加密算法，公式為：

3、

4、其中為待加密的明文數(shù)據(jù)，為動態(tài)秘鑰，為加密后的密文；

5、數(shù)據(jù)加密模塊適配分組加密方式，將明文數(shù)據(jù)劃分為，分組加密公式為：

6、；

7、其中，為分組序號，為單向哈希函數(shù)，用于生成分組動態(tài)掩碼；

8、動態(tài)密鑰生成模塊基于設(shè)備唯一標(biāo)識符和當(dāng)前時間戳，動態(tài)生成密鑰；

9、

10、其中表示時間戳經(jīng)哈希函數(shù)處理后的值，提供時間維度的隨機(jī)性；

11、生成密鑰時，的作用包括：首先計(jì)算時間戳的哈希值，引入時間維度的隨機(jī)性；將和通過異或操作結(jié)合，混合設(shè)備標(biāo)識和時間信息；最后將混合值通過生成最終的動態(tài)密鑰；

12、密鑰同步模塊使得發(fā)送端與接收端在通信過程中動態(tài)密鑰一致，采用密鑰更新規(guī)則：

13、

14、其中為當(dāng)前密鑰，為下一時刻的時間戳；提供時間與密鑰結(jié)合后的更新結(jié)果，使得密鑰同步和安全性；在密鑰同步過程中，的作用是對輸入的時間戳和當(dāng)前密鑰進(jìn)行哈希計(jì)算，使得更新后的密鑰無法被預(yù)測；

15、訪問控制模塊通過訪問控制矩陣管理設(shè)備間的權(quán)限關(guān)系，矩陣定義為：

16、；

17、攻擊檢測模塊用于檢測設(shè)備行為異常，基于行為距離判定設(shè)備當(dāng)前行為是否異常，公式為：

18、

19、其中表示設(shè)備的當(dāng)前行為，為正常行為集合，為判定閾值；

20、防護(hù)策略模塊在檢測到異常行為時觸發(fā)防護(hù)，包括動態(tài)更新密鑰：

21、

22、其中為隨機(jī)數(shù)，用于增加異常情況下的隨機(jī)性；用于使得新密鑰具備隨機(jī)性；

23、動態(tài)調(diào)整訪問控制矩陣，將異常設(shè)備權(quán)限項(xiàng)，防止其繼續(xù)訪問其他設(shè)備。

24、作為本發(fā)明優(yōu)選的技術(shù)方案，所述數(shù)據(jù)加密模塊的掩碼生成函數(shù)可通過以下方式優(yōu)化以適配低功耗設(shè)備：

25、，

26、其中為掩碼長度參數(shù)，用于降低運(yùn)算復(fù)雜度。

27、作為本發(fā)明優(yōu)選的技術(shù)方案，所述動態(tài)密鑰生成模塊通過設(shè)備唯一標(biāo)識符和時間戳的結(jié)合生成密鑰，具體通過以下公式實(shí)現(xiàn)：

28、

29、其中表示時間戳經(jīng)哈希函數(shù)處理后的值，提供時間維度的隨機(jī)性；

30、是單向哈希函數(shù)，使得輸入數(shù)據(jù)不可逆且輸出唯一。

31、作為本發(fā)明優(yōu)選的技術(shù)方案，所述密鑰同步模塊通過分布式時間同步協(xié)議校正發(fā)送端和接收端的時間戳偏差，使得雙方密鑰更新一致性。

32、作為本發(fā)明優(yōu)選的技術(shù)方案，所述攻擊檢測模塊的正常行為集合通過聚類分析生成，表示為多個行為簇中心點(diǎn)，設(shè)備當(dāng)前行為的異常判定規(guī)則為：

33、

34、其中表示當(dāng)前設(shè)備的行為數(shù)據(jù)，通常包括其網(wǎng)絡(luò)流量、命令執(zhí)行次數(shù)、通信模式等參數(shù)；

35、表示正常行為集合，是通過聚類算法生成的正常設(shè)備行為模型；

36、表示行為簇的中心點(diǎn)，代表正常行為簇的特征值；

37、表示當(dāng)前行為與行為簇中心點(diǎn)的距離，距離的計(jì)算可以采用歐幾里得距離、余弦相似度或其他適配的度量方式；

38、表示為預(yù)設(shè)的異常判定閾值，若行為距離超過對所有，則判定當(dāng)前行為異常；

39、表示行為簇的數(shù)量，是通過聚類分析確定的正常行為類別數(shù)目。

40、作為本發(fā)明優(yōu)選的技術(shù)方案，所述訪問控制模塊基于設(shè)備運(yùn)行狀態(tài)動態(tài)調(diào)整權(quán)限，狀態(tài)計(jì)算公式為：

41、

42、其中d為設(shè)備實(shí)時運(yùn)行參數(shù)集合；為狀態(tài)計(jì)算函數(shù)；訪問控制矩陣更新為：

43、

44、其中分別為設(shè)備和的狀態(tài)，的具體邏輯可以根據(jù)實(shí)際需求設(shè)計(jì)，實(shí)際需求包括：判斷設(shè)備和是否處于兼容狀態(tài)；判斷設(shè)備的狀態(tài)是否允許被其他設(shè)備訪問；根據(jù)設(shè)備優(yōu)先級或信任等級動態(tài)調(diào)整訪問權(quán)限。

45、作為本發(fā)明優(yōu)選的技術(shù)方案，所述防護(hù)策略模塊在觸發(fā)密鑰更新時，記錄異常設(shè)備的行為日志和密鑰更新記錄，并將信息發(fā)送至系統(tǒng)管理員。

46、作為本發(fā)明優(yōu)選的技術(shù)方案，密鑰更新記錄通過區(qū)塊鏈技術(shù)存儲，區(qū)塊記錄格式為：

47、

48、其中為設(shè)備數(shù)字簽名，使得密鑰記錄的完整性和不可篡改性。

49、作為本發(fā)明優(yōu)選的技術(shù)方案，所述攻擊檢測模塊在檢測到異常行為時，通過防護(hù)策略模塊限制異常設(shè)備的通信權(quán)限，包括暫停其密鑰同步，并隔離其網(wǎng)絡(luò)訪問權(quán)限。

50、作為本發(fā)明優(yōu)選的技術(shù)方案，所述系統(tǒng)支持在邊緣設(shè)備與云端之間協(xié)同工作，其中：

51、云端負(fù)責(zé)復(fù)雜加密計(jì)算、密鑰管理和行為日志存儲；

52、邊緣設(shè)備完成實(shí)時加解密和行為檢測任務(wù)。

53、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

54、本發(fā)明通過動態(tài)密鑰生成機(jī)制，基于設(shè)備標(biāo)識符和時間戳生成唯一且實(shí)時變化的密鑰，有效防止靜態(tài)密鑰泄露導(dǎo)致的安全風(fēng)險。同時，采用動態(tài)掩碼分組加密技術(shù)，使每次通信的數(shù)據(jù)加密具有獨(dú)特性，顯著提升了數(shù)據(jù)抗竊聽和抗篡改能力，滿足復(fù)雜物聯(lián)網(wǎng)環(huán)境下的高強(qiáng)度加密需求。

55、通過權(quán)限矩陣動態(tài)調(diào)整設(shè)備間的通信權(quán)限，系統(tǒng)能夠根據(jù)設(shè)備狀態(tài)靈活限制或授權(quán)設(shè)備訪問，增強(qiáng)了權(quán)限管理的靈活性和精細(xì)化程度。此外，攻擊檢測模塊通過多維度行為模式分析，實(shí)時監(jiān)測設(shè)備的異常行為，能夠準(zhǔn)確識別潛在威脅，彌補(bǔ)傳統(tǒng)檢測方法在復(fù)雜攻擊場景中的不足。

56、防護(hù)策略模塊能夠在檢測到異常行為時迅速采取響應(yīng)措施，例如更新密鑰、隔離設(shè)備或調(diào)整權(quán)限矩陣，從而有效防止攻擊擴(kuò)散。整個系統(tǒng)的模塊協(xié)同工作，不僅提升了物聯(lián)網(wǎng)通信的安全性，還增強(qiáng)了系統(tǒng)對動態(tài)網(wǎng)絡(luò)環(huán)境的適應(yīng)能力，提高了系統(tǒng)的可靠性和穩(wěn)定性。