(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210977800.3 (22)申请日 2022.08.15 (71)申请人 上海嘉柒智能科技有限公司 地址 201912 上海市宝山区新村路681号 901室 (72)发明人 杨文威　 (74)专利代理 机构 苏州国卓知识产权代理有限 公司 323 31 专利代理师 龚淼 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/08(2022.01) H04L 69/04(2022.01) (54)发明名称 一种物联网设备 数据安全防护方法及装置 (57)摘要 本发明公开了一种物联网设备数据安全防 护方法及装置， 包括采集模块、 数据端、 加密模 块、 协议模块、 物联网网关模块、 安全规则模块、 识别模块以及服务端； 所述采集模块采集终端设 备的数据信息， 存储在所述数据端中， 所述加密 模块对数据端存储的数据进行加密， 经所述协议 模块转换传递至所述物联网网关模块， 所述安全 规则模块对所述物联网网关模块即将输出的数 据信息进行规则训练， 经所述识别模块识别传递 至所述服务端。 本发明提升设备数据安全， 避免 攻击损害。 权利要求书1页 说明书4页 附图3页 CN 115499161 A 2022.12.20 CN 115499161 A 1.一种物联网设备数据安全防护装置， 其特征在于， 包括采集模块、 数据端、 加密模块、 协议模块、 物联网网关模块、 安全规则模块、 识别模块以及服务端； 所述采集模块采集终端 设备的数据信息， 存储在所述数据端中， 所述加密 模块对数据端存储的数据进 行加密， 经所 述协议模块转换传递至所述物联网网关模块， 所述安全规则模块对所述物联网网关模块即 将输出的数据信息进行规则训练， 经 所述识别模块识别传递至所述 服务端。 2.根据所述的物联网设备数据安全防护装置， 其特征在于， 所述数据端， 用于数据存储 或数据预处 理， 数据预处 理时提取 数据特征。 3.根据所述的物联网设备数据安全防护装置， 其特征在于， 所述加密模块， 用于根据 数 据不同的传递方式进 行自定义加密， 对于 短数据的传递， 选择直接原始数据加密； 对于连续 帧的大数据， 先对连续帧格式的大 数据采用标准方法。 4.根据所述的物联网设备数据安全防护装置， 其特征在于， 所述协议模块， 规定了一组 协议， 组协议经由协议网关转发到协议网关， 协议网关由内部双节点组成， 每一种协议网 关， 只支持一种已知协议的过 滤。 5.根据所述的物联网设备数据安全防护装置， 其特征在于， 所述物联网网关模块50， 用 以实现不同网络之间的协议 转换和管理。 6.根据所述的物联网设备数据安全防护装置， 其特征在于， 所述安全规则模块， 对传递 的数据进行安全规则约定， 即按照约定的规则， 对其进行准入。 7.根据所述的物联网设备数据安全防护装置， 其特征在于， 所述识别模块， 用于识别数 据信息是否符合 安全规则的约定， 若符合则准入， 若不符合， 则屏蔽数据传递及请求。 8.根据所述的物联网设备数据安全 防护装置， 其特征在于， 所述服务端， 是PC服务器、 PC客户端、 ARM服务器、 ARM客户端、 RISC ‑V服务器、 RISC ‑V客户端、 平板、 手机及单片机系统 中任一种。 9.根据1‑8任一所述的物联网设备数据安全防护装置的防护方法， 其特征在于， 包括如 下步骤： S100， 采集终端设备的实时数据并存 储至数据端中； S200， 数据端中的数据进行加密后通过协议模块传递至物联网 网关模块； S300， 通过物联网网关模块转化后， 或经安全规则模块加载安全规则， 并判断识别后， 送至服务端。 10.根据9所述的防护方法， 其特 征在于， 包括如下步骤： S210， 将原始的连续帧格式的大数据进行预备处理， 原始大数据文件可以拷贝到预定 子目录下； S220， 将标准的压缩软件/ 工具放在工具子目录下， 并对其命令行调用 S230， 将基于标准压缩软件进行压缩后的大 数据文件放在数据端子目录下； S240， 将自定义的加密软件放在加密数据目录下， 对其进行调用； S250， 加密 软件在加密后， 将加密后的大数据文件放在预定子目录下； 如果只保留加密 数据， 此时， 可以由脚本或者 程序执行对预定 子目录和数据端目录下 数据的删除。权　利　要　求　书 1/1 页 2 CN 115499161 A 2一种物联网 设备数据安全防护方 法及装置 技术领域 [0001]本发明涉及物联 网安全防护技术领域， 具体涉及 一种物联 网设备数据安全防护方 法及装置 。 背景技术 [0002]随着5G等关键技术突破， 物联网的发展突飞猛进， 同时受疫情影响， 远程办公需求 增加， 随之而来的是海量的设备接入互联网。 “万物互联 ”带来便利的同时， 也为攻击者带来 了更多的攻击 选择。 [0003]物联网已经渗透进我们衣食住行的各个领域， 频发的智能设备攻击威胁着个人的 隐私安全， 关键基础设施在实现数字化联网转型时也面临巨大风险。 物联网安全不应局限 在技术方面提高智能设备 的安全性能， 在处理随之产生的海量数据时， 也需要合理的法规 和完善的安全防护及管理方案， 确保风险的及时发现、 准确定位和高效恢复。 发明内容 [0004]为解决上述问题， 本发明提供一种物联网设备数据安全防护方法及装置， 以提升 设备数据安全， 避免攻击损害。 [0005]本发明的技术方案为： 一种物联网设备数据安全防护装置， 包括采集模块、 数据 端、 加密模块、 协议模块、 物联网网关模块、 安全规则模块、 识别模块以及服务端； 所述采集 模块采集终端设备 的数据信息， 存储在所述数据端中， 所述加密模块对数据端存储的数据 进行加密， 经所述协议模块转换传递至所述物联网网关模块， 所述安全规则模块对所述物 联网网关模块即将输出的数据信息进行规则训练， 经所述识别模块识别传递至所述服务 端。 [0006]优选在， 在本技术方案中， 所述数据端， 用于数据存储或数据预处理， 数据预处理 时提取数据特征。 [0007]优选在， 在本技术方案中， 所述加密模块， 用于根据数据不同的传递方式进行自定 义加密， 对于短数据的传递， 选择直接原始数据加密； 对于连续帧的大数据， 先对连续帧格 式的大数据采用标准方法。 [0008]优选在， 在本技术方案中， 所述协议模块40， 规定了一组协议， 组协议经由协议网 关转发到协议网关， 协 议网关由内部双节点组成， 每一种协 议网关， 只支持一种已知协 议的 过滤。 [0009]优选在， 在本技术方案中， 所述物联 网网关模块， 用以实现不同网络之间的协议转 换和管理。 [0010]优选在， 在本技术方案中， 所述安全规则模块， 对传递的数据进行安全规则约定， 即按照约定的规则， 对其进行准入。 [0011]优选在， 在本技术方案中， 所述识别模块， 用于识别数据信息是否符合安全规则的 约定， 若符合则准入， 若不符合， 则屏蔽数据传递及请求。说　明　书 1/4 页 3 CN 115499161 A 3