导航：首页> 染料；涂料；抛光剂；天然树脂；黏合剂；其他类目不包含的组合物；其他类目不包含的材料的应用>一种适用于物联网的安全测试架构

一种适用于物联网的安全测试架构

文献发布时间：2023-06-19 11:57:35

技术领域

本发明涉及物联网与信息安全领域，涉及对物联网系统的安全性能的测试框架的设计与划分，具体涉及一种适用于物联网的安全测试架构。

背景技术

目前物联网技术快速发展，在生产、生活中得到了广泛的应用。因此需要对物联网系统进行安全性能测试，测试其是否能够防范、防止用户的隐私信息、关键数据被不法获取，是否得到了保护。因为对物联网的安全是值一个系统的安全，不是单一的产品安全。在物联网的整个系统中如果有一处的信息未经保护，那么整个系统的安全就会收到威胁。因此一个物联网系统应具备数据存储安全：对家庭物联网业务平台、用户手机平台和智能设备云平台，进行数据存储安全防护，对敏感数据进行分类分级，重点防护，有必要的情况下采用加密存储方式，在数据使用过程中，采用数据脱敏机制，降低隐私数据泄露的风险；终端安全管理：设置面向智能设备的身份认证和访问控制机制，根据智能设备的存储和运算能力不同，采用不同的身份认证和访问控制机制。设置动态身份验证机制，要求每个设备有独立且不相同的认证密钥；去除冗余代码并对敏感信息(账号、密钥等)进行加密存储；对设备和设备直接的通信进行隔离，防止横向攻击；访问控制与认证：对操作用户的身份认证、访问控制，证书及PKI应用实现身份鉴别、数字签名及抗抵赖、安全审计等；数据传输：数据传输中的身份认证、访问控制、数据传输的保密与完整性，无线网络使用的安全性、非法入侵的检测手段和病毒防护等。首先，对网络传输的敏感数据或文件进行加密，并妥善设置密钥管理机制，不使用固定密钥。在公共网络设施上构建虚拟专网(VPN)的应用需求，用户个人信息或集团信息的隐蔽。

发明内容

因为物联网系统结构功能复杂，在不同的设备和应用中需要测试的安全内容不同。因此针对物联网系统中的特点，为解决物联网的安全测试的测试内容的划分，本发明提出了一种适用于物联网的安全测试架构。

根据本发明的目的，本发明提出了一种适用于物联网的安全测试架构。具体来说，安全测试架构包括应用管理区、数据传输区以及终端设备区，

所述应用管理区，用于为用户提供业务服务，并对终端设备区以及外部数据的处理以生成业务融合数据和业务服务数据；

所述数据传输区，用于支撑基于不同数据协议下的应用管理区和终端设备区的业务数据互联，实现对终端设备区的控制和管理；

所述终端设备区，包括感知终端、应用终端和移动终端，用于数据采集和发送；

其中，所述应用管理区、数据传输区以及终端设备区分别设置基于不同测试模块下的测试项目，以实现对物联网的独立测试。

进一步的，所述应用管理区包括如下设备：数据库、应用控制平台、密码基础设施、安全认证系统。

进一步的，所述应用管理区设置第一测试模块，所述第一测试模块设置的测试项目包括：

敏感数据脱敏处理：测试应用管理区是否对用户信息进行脱敏处理以及处理的程度；

数据加密处理：测试应用管理区传输和储存的敏感数据、日志、用户信息数据是否进行加密处理；

数据完整性保护：测试应用管理区是否对传输和储存的敏感数据、日志、用户信息数据采用完整性保护；

流程不可逆处理：测试应用管理区是否对日志、关键操作数据有抗抵赖机制；

权限控制：测试应用管理区对于运维人员是否具备访问规则控制能力，并检查其控制程度；

用户与管理员身份鉴别：测试应用管理区对于用户与运维人员是否具备访问规则控制能力，并检查其控制程度；

抗攻击能力：测试应用管理区对恶意行为的防范与抵抗能力；

密钥管理与处理策略：测试应用管理区的密钥管理与处理策略是否符合规定。

进一步的，所述数据传输区包括VPN设备，以及第二测试模块，所述第二测试模块设置的测试项目包括：

数据加密处理：测试数据传输区网络通信过程中的数据是否经过加密处理；

数据完整性保护：测试数据传输区网络通信过程中的数据是否具有完整性校验机制；

设备接入状态控制：测试数据传输区对终端的接入是否具有一定的控制能力，是否具备访问规则控制能力，并测试其控制程度，是否具备数据进出控制能力；

身份鉴别：测试数据传输区是否通信前采用密码技术对通信双方的身份进行验证认证；

抗攻击能力：测试数据传输区对恶意行为的抵抗能力。

进一步的，所述终端设备区设置第三测试模块，所述第三测试模块设置的测试项目包括：

数据加密处理：测试终端设备区在网络通信、数据储存过程中的数据是否经过加密处理；

数据完整性保护：测试终端设备区在网络通信、数据储存过程中的数据是否具有完整性校验机制；

身份鉴别：测试终端设备区是否具有应用系统和网关可识别、防篡改和防擦除的唯一ID标识，测试终端设备区设备是否具备唯一ID标识、数字证书、密钥安全储存和管理功能；

抗攻击能力：测试具有操作系统的终端设备区是否具备一定的抗攻击能力。

进一步的，所述应用管理区还用于对运维人员提供运维和监管功能，以对物联网系统中设备、网络、系统进性运行维护。

进一步的，所述数据传输区还用于提供协议转换、地址映射、数据处理、信息融合、安全认证、设备管理功能。

进一步的，所述终端设备区在物联网中连接传感网络层和传输网络层，实现采集数据及向网络层发送数据，以实现数据采集、初步处理、加密、传输。

本发明具有以下有益效果：

(1)将测试的物联网系统划分为三个区：应用管理区、数据传输区、终端设备区。各区之间的测试相互独立、测试项目不同。

(2)针对不同区域的根据其应用的情况，设定对应的测试项目。

(3)应用管理区的测试项目主要有敏感数据脱敏处理、数据加密处理、数据完整性保护、流程不可逆处理、权限控制、用户与管理员身份鉴别、抗攻击能力、密钥管理处理策略。

(4)数据传输区的测试项目主要有数据加密处理、数据完整性保护、设备接入状态控制、身份鉴别、抗攻击能力。

(5)终端设备区的测试项目主要有数据加密处理、数据完整性保护、身份鉴别、抗攻击能力。

附图说明

图1为本发明模块结构示意图。

具体实施方式

为便于理解，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的一种适用于物联网的安全测试架构，主要将物联网系统的测试分为三个区：应用管理区、数据传输区、终端设备区。不同的区域测试不同的安全指标。

应用管理区：应用管理区中包括的主要设备有数据库、应用控制平台、密码基础设施、安全认证系统。应用管理区主要用于为用户提供业务服务，对于终端设备区及系统外部的数据处理，生成业务融合数据和业务服务数据。并可以对运维人员提供运维和监管功能，运行与维护功能可以对物联网系统中设备、网络、系统进性运行维护，监管功能主要实现对于系统和运维人员的监管。在该区域的安全测试项目主要有敏感数据脱敏处理、数据加密处理、数据完整性保护、流程不可逆处理、权限控制、用户与管理员身份鉴别、抗攻击能力、密钥管理处理策略。

数据传输区：数据传输区中包括的主要设备有VPN。数据传输区是支撑应用管理区与终端设备区互联，并实现对终端设备区的控制、管理的实体。数据传输区可以提供协议转换、地址映射、数据处理、信息融合、安全认证、设备管理等功能。在该区域的安全测试项目主要有数据加密处理、数据完整性保护、设备接入状态控制、身份鉴别、抗攻击能力

终端设备区：终端设备区中包括的主要设备有感知终端、应用终端、移动终端。终端设备区是物联网中连接传感网络层和传输网络层，实现采集数据及向网络层发送数据的设备。它担负着数据采集、初步处理、加密、传输等多种功能。在该区域的安全测试项目主要有数据加密处理、数据完整性保护、身份鉴别、抗攻击能力。

根据本发明的目的，在本发明中，分别在应用管理区设置第一测试模块，数据传输区设置第二测试模块，终端设备区设置第三测试模块，各区之间的测试相互独立，当需要对物联网进行测试时，则分别在三个区中调用不同的测试模块，以有针对性的进行测试，在本发明中，三个测试模块的测试项目设置也不同，具体来说，如下：

第一测试模块设置的测试项目包括：