本發明專利技術及一種用于樓宇智能辦公系統的安全防護方法,上述樓宇智能辦公系統包括數據庫服務器、采集服務器、應用服務器、web訪問終端、采集及控制設備,在各服務器與終端設備之間加設交換機、隔離裝置以及防火墻;在采集服務器內植入設置有主站私鑰,在系統C區中的采集及控制設備中植入設置主站公鑰,在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別進行數據的加密和認證。本發明專利技術基于業務分區、數據分級及分類,從信息安全的角度,對樓宇智能辦公系統的部署方式、區域訪問進行控制及隔離,數據信息保護、業務流傳輸通道保護及終端安全等方面得到有效保證。
【技術實現步驟摘要】
本專利技術屬于智能用能領域,涉及通信交互的安全防護系統,尤其是。
技術介紹
隨著電子智能信息化的建設,推動了智能小區、智能城市的發展,使人們的生活品質更高,更便捷、更低碳、更經濟。智能用能為人們生活增加了低碳、節能的改革,提供了家庭能效管理、遠程遙控電器、一鍵模式切換、用電信息查詢等服務。但隨著科技的進步,一些安全隱患也伴隨著樓宇智能辦公系統的投放和使用,其表現在:小區/樓宇、工商業等用戶辦公系統中通過智能辦公系統對辦公信息進行傳輸和存儲,但系統存在未作用戶、終端身份鑒別,存在數據竊聽、破解篡改隱患,嚴重影響系統安全穩定運行。經檢索,未發現與本專利申請內容相關的專利文獻。
技術實現思路
本專利技術的目的在于克服現有技術的不足之處,提供。本專利技術采用的技術方案是:—種用于樓宇智能辦公系統的安全防護方法,上述樓宇智能辦公系統包括數據庫服務器、采集服務器、應用服務器、web訪問終端、采集及控制設備,該安全防護方法的步驟為:⑴將數據庫服務器設定為系統A區,將采集服務器、應用服務器設定為系統B區,將web訪問終端、米集及控制設備設定為系統C區,在系統A區與系統B區之間、系統B區與系統C區分別布設有傳輸網絡,用于各類數據傳送和轉換;⑵系統A區與系統B區之間的傳輸網絡中加設交換機和隔離裝置;⑶系統B區與系統C區之間的傳輸網絡中分別加設交換機、入侵裝置以及防火工回;⑷在系統B區中的采集服務器內植入設置有主站私鑰,在系統C區中的采集及控制設備中植入設置主站公鑰,在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別進行數據的加密和認證。而且,所述web訪問終端、采集及控制設備均為分布式設備,分別安裝于覆蓋在樓宇辦公區內,所述web訪問終端所產生訪問數據以及控制數據均傳送到應用服務器,應用服務器將訪問數據轉化成服務調用數據傳送到數據庫服務器,應用服務器將控制數據通過采集服務器傳送到采集及控制設備,采集及控制設備向采集服務器傳送采集數據,采集服務器將該采集數據傳送到數據庫服務器,采集服務器還將控制數據轉化為采集數據傳送到數據庫服務器。而且,所述布設的傳輸網絡可選擇有線或無線的傳輸方式。本專利技術的優點和積極效果是:1、本專利技術基于業務分區、數據分級及分類,從信息安全的角度,對樓宇智能辦公系統的部署方式、區域訪問進行控制及隔離,數據信息保護、業務流傳輸通道保護及終端安全等方面得到有效保證,有效解決了樓宇智能辦公系統安全防護問題,對樓宇智能辦公系統的安全穩定運行提供技術和方法支持。2、本專利技術在安全I區與安全2區之間的傳輸網絡中加設交換機和隔離裝置,由此對安全2區中應用服務器向安全I區所傳送的服務調用數據以及采集服務器向安全I區所傳送的采集數據傳送進行信息的過濾和隔離,防止在傳送過程中惡意信息的侵入。3、在安全2區與安全3區之間的傳輸網絡中分別加設交換機、入侵裝置以及防火墻,由此避免web訪問終端中的惡意數據發送到應用服務器中,從而避免對web訪問終端的盜用以及采集及控制設備的惡意使用。4、在安全2區中的采集服務器以及采集及控制設備中分別植入設置有主站公鑰與私鑰,在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別進行數據的加密和認證。【具體實施方式】下面通過具體實施例對本專利技術作進一步詳述,以下實施例只是描述性的,不是限定性的,不能以此限定本專利技術的保護范圍。,該方法所保護的樓宇智能辦公系統包括數據庫服務器、采集服務器、應用服務器、web訪問終端、采集及控制設備,其中所述web訪問終端、采集及控制設備均為分布式設備,分別安裝于覆蓋在樓宇辦公區內,web訪問終端所產生訪問數據以及控制數據均傳送到應用服務器,應用服務器將訪問數據轉化成服務調用數據傳送到數據庫服務器,應用服務器將控制數據通過采集服務器傳送到采集及控制設備,采集及控制設備向采集服務器傳送采集數據,采集服務器將該采集數據傳送到數據庫服務器,與此同時,采集服務器還將控制數據轉化為采集數據傳送到數據庫服務器,由此通過web訪問終端實現對采集及控制設備的智能操作,該方法的步驟為:⑴將數據庫服務器設定為安全I區,將采集服務器、應用服務器設定為安全2區,將web訪問終端、采集及控制設備設定為安全3區,由此便于后續安全保護設備或模塊的安全和設立;在安全I區與安全2區之間、安全2區與安全3區分別布設有傳輸網絡,用于各類數據傳送和轉換,所述布設的傳輸網絡可根據不同環境和設備特性選擇有線或無線的傳輸方式;⑵安全I區與安全2區之間的傳輸網絡中加設交換機和隔離裝置,由此對安全2區中應用服務器向安全I區所傳送的服務調用數據以及采集服務器向安全I區所傳送的采集數據傳送進行信息的過濾和隔離,防止在傳送過程中惡意信息的侵入;⑶在安全2區與安全3區之間的傳輸網絡中分別加設交換機、入侵裝置以及防火墻,由此避免web訪問終端中的惡意數據發送到應用服務器中,從而避免對web訪問終端的盜用以及采集及控制設備的惡意使用;⑷在安全2區中的采集服務器內植入設置有主站私鑰,在安全3區中的采集及控制設備中植入設置有主站公鑰,由此在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別進行數據的加密和認證。【主權項】1.,上述樓宇智能辦公系統包括數據庫服務器、采集服務器、應用服務器、Web訪問終端、采集及控制設備,該安全防護方法的步驟為: ⑴將數據庫服務器設定為系統A區,將采集服務器、應用服務器設定為系統B區,將web訪問終端、米集及控制設備設定為系統C區,在系統A區與系統B區之間、系統B區與系統C區分別布設有傳輸網絡,用于各類數據傳送和轉換; ⑵系統A區與系統B區之間的傳輸網絡中加設交換機和隔離裝置; ⑶系統B區與系統C區之間的傳輸網絡中分別加設交換機、入侵裝置以及防火墻; ⑷在系統B區中的采集服務器內植入設置有主站私鑰,在系統C區中的采集及控制設備中植入設置主站公鑰,在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別進行數據的加密和認證。2.根據權利要求1所述的用于樓宇智能辦公系統的安全防護方法,其特征在于:所述web訪問終端、采集及控制設備均為分布式設備,分別安裝于覆蓋在樓宇辦公區內,所述web訪問終端所產生訪問數據以及控制數據均傳送到應用服務器,應用服務器將訪問數據轉化成服務調用數據傳送到數據庫服務器,應用服務器將控制數據通過采集服務器傳送到采集及控制設備,采集及控制設備向采集服務器傳送采集數據,采集服務器將該采集數據傳送到數據庫服務器,采集服務器還將控制數據轉化為采集數據傳送到數據庫服務器。3.根據權利要求1所述的用于樓宇智能辦公系統的安全防護方法,其特征在于:所述布設的傳輸網絡可選擇有線或無線的傳輸方式。【專利摘要】本專利技術及,上述樓宇智能辦公系統包括數據庫服務器、采集服務器、應用服務器、web訪問終端、采集及控制設備,在各服務器與終端設備之間加設交換機、隔離裝置以及防火墻;在采集服務器內植入設置有主站私鑰,在系統C區中的采集及控制設備中植入設置主站公鑰,在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別本文檔來自技高網...
【技術保護點】
一種用于樓宇智能辦公系統的安全防護方法,上述樓宇智能辦公系統包括數據庫服務器、采集服務器、應用服務器、web訪問終端、采集及控制設備,該安全防護方法的步驟為:⑴將數據庫服務器設定為系統A區,將采集服務器、應用服務器設定為系統B區,將web訪問終端、采集及控制設備設定為系統C區,在系統A區與系統B區之間、系統B區與系統C區分別布設有傳輸網絡,用于各類數據傳送和轉換;⑵系統A區與系統B區之間的傳輸網絡中加設交換機和隔離裝置;⑶系統B區與系統C區之間的傳輸網絡中分別加設交換機、入侵裝置以及防火墻;⑷在系統B區中的采集服務器內植入設置有主站私鑰,在系統C區中的采集及控制設備中植入設置主站公鑰,在采集服務器向采集及控制設備傳送控制數據、采集及控制設備向采集服務器傳送采集數據的過程中分別進行數據的加密和認證。
【技術特征摘要】
【專利技術屬性】
技術研發人員:劉冰冰,
申請(專利權)人:天津幻宇科技有限公司,
類型:發明
國別省市:天津;12
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。