控制數據監測裝置及方法【專利摘要】本發明公開了一種控制數據監測裝置，所述控制數據監測裝置包括：采集模塊，用于從云服務器或終端中采集待下發的控制數據；確定模塊，用于確定采集的所述控制數據是否異常；下發模塊，用于在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。本發明還公開了一種控制數據監測方法，本發明提高了家電對異常攻擊的防護作用。【專利說明】控制數據監測裝置及方法
技術領域：
[0001]本發明涉及通信
技術領域：
，尤其涉及一種控制數據監測裝置及方法。【
背景技術：
】[0002]隨著通信技術的發展，與通信技術相關的各項業務也隨之發展，在家電一終端一云服務器的體系中，終端、云服務器和家電等都會進行數據的交互。目前，在信息交互過程中，服務器或終端會向家電下發一些控制數據，以控制家電的運行。然而，這些控制數據可能會由于某些原因導致異常，如收到其它設備的攻擊等等，從而造成家電的誤操作，無法保證家電控制的安全。【
發明內容】[0003]本發明的主要目的在于提出一種控制數據監測裝置及方法，旨在解決傳統的數據監測方式，無法保證家電控制的安全的技術問題。[0004]為實現上述目的，本發明提供一種控制數據監測裝置，所述控制數據監測裝置包括:[0005]采集模塊，用于從云服務器或終端中采集待下發的控制數據；[0006]確定模塊，用于確定采集的所述控制數據是否異常；[0007]下發模塊，用于在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。[0008]優選地，所述確定模塊包括:[0009]第一獲取單元，用于獲取預存的控制數據指標；[0010]比對單元，用于將采集的所述控制數據對應的數值與所述控制數據指標進行比對；[0011]第一確定單元，用于在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常。[0012]優選地，所述下發模塊包括:[0013]第二確定單元，用于在檢測到所述控制數據異常時，確定所述控制數據的數據類型；[0014]第二獲取單元，用于根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略；[0015]第一下發單元，用于向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。[0016]優選地，所述下發模塊還包括:[0017]第一發送單元，用于在檢測到所述控制數據異常，且所述控制數據從終端中采集時，發送告警信息至所述終端，以供所述終端反饋回復信息；[0018]第二下發單元，用于在接收到所述終端反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施。[0019]優選地，所述下發模塊還包括:[0020]第二發送單元，用于在檢測到所述控制數據異常，且所述控制數據從終端中云服務器采集時，發送告警信息至所述云服務器，其中，所述云服務器將所述告警信息推送至終端，并將所述終端的回復信息反饋至所述威脅分析平臺；[0021]第三下發單元，用于在接收到所述云服務器反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述云服務器關聯的家電下發安全策略，以使家電啟動安全防護措施。[0022]此外，為實現上述目的，本發明還提出一種控制數據監測方法，所述控制數據監測方法包括:[0023]威脅分析平臺從云服務器或終端中采集待下發的控制數據；[0024]確定采集的所述控制數據是否異常；[0025]在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。[0026]優選地，所述確定采集的所述控制數據是否異常的步驟包括:[0027]所述威脅分析平臺獲取預存的控制數據指標；[0028]將采集的所述控制數據對應的數值與所述控制數據指標進行比對；[0029]在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常。[0030]優選地，所述在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略的步驟包括:[0031]在檢測到所述控制數據異常時，確定所述控制數據的數據類型；[0032]根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略；[0033]向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。[0034]優選地，所述在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施的步驟還包括:[0035]所述威脅分析平臺在檢測到所述控制數據異常，且所述控制數據從終端中采集時，發送告警信息至所述終端，以供所述終端反饋回復信息；[0036]在接收到所述終端反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施。[0037]優選地，所述在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施的步驟還包括:[0038]所述威脅分析平臺在檢測到所述控制數據異常，且所述控制數據從終端中云服務器采集時，發送告警信息至所述云服務器，其中，所述云服務器將所述告警信息推送至終端，并將所述終端的回復信息反饋至所述威脅分析平臺；[0039]在接收到所述云服務器反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述云服務器關聯的家電下發安全策略，以使家電啟動安全防護措施。[0040]本發明提出的控制數據監測裝置及方法，在云服務器或終端向家電下發異常的控制數據時，不再是家電直接根據異常的控制數據執行相應的操作，而是分析平臺先從云服務器或終端中采集待下發的控制數據，再確定采集的所述控制數據是否異常，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施，實現了家電提前開啟防護功能，從而提高了家電對異常攻擊的防護作用。【附圖說明】[0041]圖1為本發明較佳實施場景示意圖；[0042]圖2為本發明控制數據監測裝置第一實施例的功能模塊示意圖；[0043]圖3為圖2中確定模塊的細化功能模塊示意圖；[0044]圖4為圖2中下發模塊的第一細化功能模塊示意圖；[0045]圖5為圖2中下發模塊的第二細化功能模塊示意圖；[0046]圖6為圖2中下發模塊的第三細化功能模塊示意圖；[0047]圖7為本發明控制數據監測方法第一實施例的流程示意圖；[0048]圖8為本發明確定采集的所述控制數據是否異常較佳實施例的流程示意圖；[0049]圖9為本發明在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略第一實施例的流程示意圖；[0050]圖10為本發明在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略第二實施例的流程示意圖；[0051]圖11為本發明在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略第三實施例的流程示意圖。[0052]本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。【具體實施方式】[0053]應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。[0054]參照圖1，圖1為本發明較佳實施場景示意圖。[0055]如圖1所示，云服務器或終端和家電進行通信交互時，云服務器或終端控制所述家電執行相應的操作，所述終端以手機為例，所述家電以冰箱、空調或音箱為例，如:所述云服務器控制空調器調整送風模式的風速，或者所述手機控制音箱開機，并調節音箱的音量等等。所述云服務器或所述終端對家電的控制，具體是通過下發控制數據至所述家電，再由所述家電執行相應的操作實現的，但是當下發的控制數據異常時，若家電直接根據控制數據執行相應的操作，可能會對家電造成損壞，因此本發明中，為了提高家電對異常攻擊的防護作用，所述威脅分析平臺先從云服務器或終端中采集待下發的控制數據，然后對采集的所述控制數據進行分析，在檢測到所述控制數據異常時，向所述云服務器或終端關聯的家電下發安全策略，以供所述家電提前開啟安全防護措施。[0056]本發明提供一種控制數據監測裝置。[0057]參照圖2，圖2為本發明控制數據監測裝置第一實施例的功能模塊示意圖。[0058]需要強調的是，對本領域的技術人員來說，圖2所示功能模塊圖僅僅是一個較佳實施例的示例圖，本領域的技術人員圍繞圖2所示的控制數據監測裝置的功能模塊，可輕易進行新的功能模塊的補充;各功能模塊的名稱是自定義名稱，僅用于輔助理解該控制數據監測裝置的各個程序功能塊，不用于限定本發明的技術方案，本發明技術方案的核心是，各自定義名稱的功能模塊所要達成的功能。[0059]本實施例的控制數據監測裝置包括:[0060]采集模塊10，用于從云服務器或終端中采集待下發的控制數據；[0061]確定模塊20，用于確定采集的所述控制數據是否異常；[0062]下發模塊30，用于在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。[0063]在本實施例中，所述控制數據監測裝置即圖1中的所述威脅分析平臺，包括采集數據、存儲數據、分析數據和下發策略四個部分。所述控制數據監測裝置是與所述云服務器平行存在的云平臺；所述終端包括手機、PAD(PortableAndroidDevice，平板電腦)或遙控器等等，本文中的所述終端以手機為例，本實施例中，所述終端通過預設應用與控制數據監測裝置、云服務器和家電進行通訊，所述預設應用是指終端對物聯網系統中的家電進行控制的控制應用，如遙控器應用，本實施例中所述預設應用為APP(Applicat1n，應用程序)；所述家電包括各種家電設備，如空調、冰箱、電飯鍋、電視機或音箱等等。本實施例中，由于控制數據監測裝置是與所述云服務器平行存在的云平臺，因此控制數據監測裝置與云服務器可以處于同一安全域，它們之間的數據采用UDP(UserDatagramProtocol，用戶數據報協議)明文或者HTTP(Hypertexttransferprotocol，超文本傳送協議)傳輸即可，也就是數據直接進行傳輸即可，而家電與控制數據監測裝置之間跨越了廣域網，不在同一安全域，它們之間的數據傳輸采用SST(SmartSecurityTransport，智能設備安全傳輸承載協議)保障傳輸安全，也就是說，所述控制數據監測裝置與家電之間是采用加密后的數據進行傳輸的，所述控制數據監測裝置與所述家電之間的數據傳輸方式在下文中進行詳述。[0064]在本實施例中，所述采集模塊10先從云服務器或終端中采集待下發的控制數據，應當理解的是，所述控制數據指的是云服務器或終端對家電進行控制的數據，例如，終端控制家電如空調器開啟制熱模式，并控制空調器的制熱溫度為20°C，則所述控制數據就是制熱模式下的制熱溫度。具體地，所述控制數據具體包括源IP、目的IP、源端口、目的端口、協議類型、終端ID(Identificat1n，身份標識號)、家電MAC(MediaAccessControl，介質訪問控制，也稱物理地址或終端地址)、家電SN(SerialNumber，產品序列號)、操作類型、操作數等等。其中，所述操作類型與所述操作數就表示控制數據的數據類型和控制數據的具體數值。[0065]本發明提出的控制數據監測裝置，在云服務器或終端向家電下發異常的控制數據時，不再是家電直接根據異常的控制數據執行相應的操作，而是分析平臺先從云服務器或終端中采集待下發的控制數據，再確定采集的所述控制數據是否異常，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施，實現了家電提前開啟防護功能，從而提高了家電對異常攻擊的防護作用。[0066]上述實施例中，在采集到所述控制數據時，先確定采集的所述控制是否異常。具體地，參照圖3，所述確定模塊20包括:[0067]第一獲取單元21，用于獲取預存的控制數據指標；[0068]比對單元22，用于將采集的所述控制數據對應的數值與所述控制數據指標進行比對；[0069]第一確定單元23，用于在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常。[0070]即所述采集模塊10在采集所述控制數據時，所述確定模塊20先存儲采集的所述控制數據，然后所述第一獲取單元21獲取預存的控制數據指標，所述控制數據指標是事先預存的，當然，也可以是所述威脅分析平臺定時更新的，在獲取到所述控制數據指標時，確定采集的所述控制數據對應的數值，然后所述比對單元22將所述控制數據對應的數值與所述控制數據指標進行比對，所述第一確定單元23根據所述控制數據是否超出所述控制數據指標，以確定所述控制數據異常，本實施例中，優選在所述控制數據對應的數值超出所述控制數據指標時，所述第一確定單元23確定所述控制數據異常，為更好理解本實施例，舉例如下:威脅分析平臺采集到控制數據為空調器在制熱模式下的制熱溫度數據，此時，檢測到所述制熱溫度數據對應的數值為13°C，由于預存的制熱模式對應的制熱溫度指標為17-30°C，根據所述制熱溫度數據對應的數值超出所述制熱溫度指標時，即可確定所述制熱溫度數據異常。[0071]上述實施例中，在檢測到所述控制數據異常時，所述威脅分析平臺向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。具體地，參照圖4，所述下發模塊30包括:[0072]第二確定單元31，用于在檢測到所述控制數據異常時，確定所述控制數據的數據類型；[0073]第二獲取單元32，用于根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略；[0074]第一下發單元33，用于向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。[0075]在本實施例中，在檢測到所述控制數據異常時，所述第二確定單元31先確定所述控制數據的數據類型，其中，所述數據類型如空調器的制熱溫度數據、制熱溫度數據或電視機的音量等等，然后所述第二獲取單元32根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略，所述控制數據監測裝置事先在預存區中存儲各種數據類型對應的安全策略，最終所述第一下發單元33向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。[0076]在本實施例中，所述第一下發單元33向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略時，由于所述威脅分析平臺與所述家電之間跨越了廣域網，數據傳輸采用是SST進行傳輸的，因此，所述第一下發單元33在下發安全策略時，先對安全策略進行加密，最終將加密后的安全策略下發至所述云服務器或所述終端關聯的家電中，由所述家電解密后啟動相應的安全防護措施。本實施例中，加密的算法可以采用對稱加密算法或非對稱加密算法進行加密，若采用對稱加密算法，所述威脅分析平臺和所述家電可以事先約定好密鑰進行加密解密，當然，約定的密鑰可以隨機數、終端的MAC地址等等;若采用非對稱加密算法，則所述控制數據監測裝置事先存儲終端公鑰，而所述終端事先存儲終端公鑰和終端私鑰，后續進行數據傳輸時，所述第一下發單元33根據所述終端公鑰對安全策略進行加密，并將加密后的安全策略下發至所述終端，以供所述終端基于預存的終端私鑰進行解密，解密成功時，啟動相應的安全防護措施。[0077]上述實施例中，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。具體地，參照圖5，所述下發模塊30還包括:[0078]第一發送單元34，用于在檢測到所述控制數據異常，且所述控制數據從終端中采集時，發送告警信息至所述終端，以供所述終端反饋回復信息；[0079]第二下發單元35，用于在接收到所述終端反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施。[0080]在本實施例中，優選所述控制數據是通過局域網進行采集的，即所述控制數據是直接從終端中采集的，那么，在檢測到所述控制數據異常時，所述第一發送單元34先發送告警信息至所述終端，以供所述終端在所述預設應用輸出告警信息，如“控制數據異常，請及時處理”，或者是“制熱溫度異常，請及時處理”。進一步地，所述終端在所述預設應用顯示“一鍵防護”，或者“忽略威脅”等提示信息，若用戶選擇“一鍵防護”，則所述終端回復確認啟動安全防護措施信息至所述第二下發單元35，所述第二下發單元35向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施;若用戶選擇“忽略威脅”，說明數據的異常情況對家電沒有影響，則所述終端回復不啟動安全防護措施信息。[0081]本實施例中，所述家電啟動安全防護措施的方式包括:a、不響應終端下發的控制數據;b、對終端下發的控制數據進行驗證，具體通過密鑰信息進行驗證，也就是說，所述家電啟動SST安全傳輸防護策略，在與終端進行數據交互時，進行數據的加密和解密，其中，加密的方式包括采用對稱加密算法或非對稱加密算法。[0082]在本實施例中，不是一檢測到控制數據異常就下發安全策略至家電，因為該控制數據的異常情況可能無關緊要，因此，在處于局域網的情況下檢測到控制數據異常，所述威脅分析平臺發送告警信息至所述終端，以供所述終端反饋回復信息，并根據終端的回復信息執行相應的操作。[0083]上述實施例中，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。具體地，參照圖6，所述下發模塊30還包括:[0084]第二發送單元36，用于在檢測到所述控制數據異常，且所述控制數據從終端中云服務器采集時，發送告警信息至所述云服務器，其中，所述云服務器將所述告警信息推送至終端，并將所述終端的回復信息反饋至所述威脅分析平臺；[0085]第三下發單元37，用于在接收到所述云服務器反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述云服務器關聯的家電下發安全策略，以使家電啟動安全防護措施。[0086]在本實施例中，優選所述控制數據是通過廣域網進行采集的，即所述控制數據是從云服務器中采集的，那么，在檢測到所述控制數據異常時，所述第二發送單元36先發送告警信息至所述云服務器，以供所述云服務器將所述告警信息推送至終端，其中，所述終端同樣在所述預設應用輸出告警信息，如“控制數據異常，請及時處理”，或者是“制熱溫度異常，請及時處理”。進一步地，所述終端顯示“一鍵防護”，或者“忽略威脅”等提示信息，若用戶選擇“一鍵防護”，則所述終端回復確認啟動安全防護措施信息至所述云服務器，所述云服務器將所述終端的回復信息反饋至所述第三下發單元37，所述第三下發單元37再向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施;若用戶選擇“忽略威脅”，說明數據的異常情況對家電沒有影響，則所述終端回復不啟動安全防護措施信息至所述云服務器，所述云服務器將所述終端的回復信息反饋至所述控制數據監測裝置。[0087]本實施例中，所述家電啟動安全防護措施的方式包括:a、不響應云服務器下發的控制數據;b、對云服務器下發的控制數據進行驗證，具體通過密鑰信息進行驗證，也就是說，所述家電啟動SST安全傳輸防護策略，在與云服務器進行數據交互時，進行數據的加密和解密，其中，加密的方式包括采用對稱加密算法或非對稱加密算法。[0088]在本實施例中，不是一檢測到控制數據異常就下發安全策略至家電，因為該控制數據的異常情況可能無關緊要，因此，在處于廣域網的情況下檢測到控制數據異常，所述威脅分析平臺發送告警信息至所述云服務器，并在接收到所述云服務器反饋的回復信息，執行相應的操作。[0089]進一步地，為了提高控制數據監測的靈活性，提出本發明控制數據監測裝置的第二實施例，在本實施例中，[0090]所述采集模塊10，還用于在采集到云服務器或終端的控制數據之后，若檢測到控制數據正常，則采集家電運行數據；[0091]所述控制數據監測裝置還包括:[0092]比對模塊，用于將采集的所述控制數據與家電運行數據進行比對；[0093]所述下發模塊30，還用于在所述控制數據與所述家電運行數據不匹配時，確定所述家電運行數據異常，并向所述家電下發安全防護措施。[0094]在本實施例中，相當于是在后期家電運行過程中，所述比對模塊將家電執行的運行數據與云服務器或終端中的控制數據進行比對，以確定是否異常，若檢測到所述家電運行數據異常，說明家電在運行過程中可能受到攻擊，數據發生異常，此時所述下發模塊30向所述家電下發安全防護措施，使得家電可以及時防護攻擊，從而提高了家電對異常攻擊的防護作用。[0095]本發明進一步提供一種控制數據監測方法。[0096]參照圖7，圖7為本發明控制數據監測方法第一實施例的功能模塊示意圖。[0097]本實施例的控制數據監測方法包括:[0098]步驟S10，威脅分析平臺從云服務器或終端中采集待下發的控制數據；[0099]步驟S20，確定采集的所述控制數據是否異常；[0100]步驟S30，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。[0101]在本實施例中，所述威脅分析平臺全稱是威脅鑒別與動態防護平臺，包括采集數據、存儲數據、分析數據和下發策略四個部分。所述威脅分析平臺是與所述云服務器平行存在的云平臺；所述終端包括手機、PAD(PortableAndroidDevice，平板電腦)或遙控器等等，本文中的所述終端以手機為例，本實施例中，所述終端通過預設應用與威脅分析平臺、云服務器和家電進行通訊，所述預設應用是指終端對物聯網系統中的家電進行控制的控制應用，如遙控器應用，本實施例中所述預設應用為APP(Applicat1n，應用程序)；所述家電包括各種家電設備，如空調、冰箱、電飯鍋、電視機或音箱等等。本實施例中，由于威脅分析平臺是與所述云服務器平行存在的云平臺，因此威脅分析平臺與云服務器可以處于同一安全域，它們之間的數據采用UDP(UserDatagramProtocol，用戶數據報協議)明文或者HTTP(Hypertexttransferprotocol，超文本傳送協議)傳輸即可，也就是數據直接進行傳輸即可，而家電與威脅分析平臺之間跨越了廣域網，不在同一安全域，它們之間的數據傳輸采用SST(SmartSecurityTransport，智能設備安全傳輸承載協議)保障傳輸安全，也就是說，所述威脅分析平臺與家電之間是采用加密后的數據進行傳輸的，所述威脅分析平臺與所述家電之間的數據傳輸方式在下文中進行詳述。[0102]在本實施例中，所述威脅分析平臺先從云服務器或終端中采集待下發的控制數據，應當理解的是，所述控制數據指的是云服務器或終端對家電進行控制的數據，例如，終端控制家電如空調器開啟制熱模式，并控制空調器的制熱溫度為20°C，則所述控制數據就是制熱模式下的制熱溫度。具體地，所述控制數據具體包括源IP、目的IP、源端口、目的端口、協議類型、終端ID(Identificat1n，身份標識號)、家電MAC(MediaAccessControl，介質訪問控制，也稱物理地址或終端地址)、家電SN(SerialNumber，產品序列號)、操作類型、操作數等等，其中，所述操作類型與所述操作數就表示控制數據的數據類型和控制數據的具體數值。[0103]本實施例提出的控制數據監測方法，在云服務器或終端向家電下發異常的控制數據時，不再是家電直接根據異常的控制數據執行相應的操作，而是分析平臺先從云服務器或終端中采集待下發的控制數據，再確定采集的所述控制數據是否異常，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施，實現了家電提前開啟防護功能，從而提高了家電對異常攻擊的防護作用。[0104]上述實施例中，在采集到所述控制數據時，先確定采集的所述控制是否異常。具體地，參照圖8，所述步驟S20包括:[0105]步驟S21，所述威脅分析平臺獲取預存的控制數據指標；[0106]步驟S22，將采集的所述控制數據對應的數值與所述控制數據指標進行比對；[0107]步驟S23，在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常。[0108]即所述威脅分析平臺在采集所述控制數據時，先存儲采集的所述控制數據，然后獲取預存的控制數據指標，所述控制數據指標是事先預存的，當然，也可以是所述威脅分析平臺定時更新的，在獲取到所述控制數據指標時，確定采集的所述控制數據對應的數值，然后將所述控制數據對應的數值與所述控制數據指標進行比對，根據所述控制數據是否超出所述控制數據指標，以確定所述控制數據異常，本實施例中，優選在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常，為更好理解本實施例，舉例如下:威脅分析平臺采集到控制數據為空調器在制熱模式下的制熱溫度數據，此時，檢測到所述制熱溫度數據對應的數值為13°C，由于預存的制熱模式對應的制熱溫度指標為17-30°C，根據所述制熱溫度數據對應的數值超出所述制熱溫度指標時，即可確定所述制熱溫度數據異常。[0109]上述實施例中，在檢測到所述控制數據異常時，所述威脅分析平臺向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。具體地，參照圖9，所述步驟S30包括:[0110]步驟S31，在檢測到所述控制數據異常時，確定所述控制數據的數據類型；[0111]步驟S32，根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略；[0112]步驟S33，向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。[0113]在本實施例中，在檢測到所述控制數據異常時，先確定所述控制數據的數據類型，其中，所述數據類型如空調器的制熱溫度數據、制熱溫度數據或電視機的音量等等，然后根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略，所述威脅分析平臺事先在預存區中存儲各種數據類型對應的安全策略，最終向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。[0114]在本實施例中，所述威脅分析平臺向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略時，由于所述威脅分析平臺與所述家電之間跨越了廣域網，數據傳輸采用是SST進行傳輸的，因此，所述威脅分析平臺在下發安全策略時，先對安全策略進行加密，最終將加密后的安全策略下發至所述云服務器或所述終端關聯的家電中，由所述家電解密后啟動相應的安全防護措施。本實施例中，加密的算法可以采用對稱加密算法或非對稱加密算法進行加密，若采用對稱加密算法，所述威脅分析平臺和所述家電可以事先約定好密鑰進行加密解密，當然，約定的密鑰可以隨機數、終端的MAC地址等等;若采用非對稱加密算法，則所述威脅分析平臺事先存儲終端公鑰，而所述終端事先存儲終端公鑰和終端私鑰，后續進行數據傳輸時，所述威脅分析平臺根據所述終端公鑰對安全策略進行加密，并將加密后的安全策略下發至所述終端，以供所述終端基于預存的終端私鑰進行解密，解密成功時，啟動相應的安全防護措施。[0115]上述實施例中，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。具體地，參照圖1O，所述步驟S30還包括:[0116]步驟S34，所述威脅分析平臺在檢測到所述控制數據異常，且所述控制數據從終端中采集時，發送告警信息至所述終端，以供所述終端反饋回復信息；[0117]步驟S35，在接收到所述終端反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施。[0118]在本實施例中，優選所述威脅分析平臺采集的控制數據是通過局域網進行采集的，即所述控制數據是直接從終端中采集的，那么，在檢測到所述控制數據異常時，所述威脅分析平臺先發送告警信息至所述終端，以供所述終端在所述預設應用輸出告警信息，如“控制數據異常，請及時處理”，或者是“制熱溫度異常，請及時處理”。進一步地，所述終端在所述預設應用顯示“一鍵防護”，或者“忽略威脅”等提示信息，若用戶選擇“一鍵防護”，則所述終端回復確認啟動安全防護措施信息至所述威脅分析平臺，所述威脅分析平臺向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施;若用戶選擇“忽略威脅”，說明數據的異常情況對家電沒有影響，則所述終端回復不啟動安全防護措施信息至所述威脅分析平臺，則所述威脅分析平臺無需執行任何操作。[0119]本實施例中，所述家電啟動安全防護措施的方式包括:a、不響應終端下發的控制數據;b、對終端下發的控制數據進行驗證，具體通過密鑰信息進行驗證，也就是說，所述家電啟動SST安全傳輸防護策略，在與終端進行數據交互時，進行數據的加密和解密，其中，加密的方式包括采用對稱加密算法或非對稱加密算法。[0120]在本實施例中，不是一檢測到控制數據異常就下發安全策略至家電，因為該控制數據的異常情況可能無關緊要，因此，在處于局域網的情況下檢測到控制數據異常，所述威脅分析平臺發送告警信息至所述終端，以供所述終端反饋回復信息，并根據終端的回復信息執行相應的操作。[0121]上述實施例中，在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。具體地，參照圖11，所述步驟S30還包括:[0122]步驟S36，所述威脅分析平臺在檢測到所述控制數據異常，且所述控制數據從終端中云服務器采集時，發送告警信息至所述云服務器，其中，所述云服務器將所述告警信息推送至終端，并將所述終端的回復信息反饋至所述威脅分析平臺；[0123]步驟S37，在接收到所述云服務器反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述云服務器關聯的家電下發安全策略，以使家電啟動安全防護措施。[0124]在本實施例中，優選所述威脅分析平臺采集的控制數據是通過廣域網進行采集的，即所述控制數據是從云服務器中采集的，那么，在檢測到所述控制數據異常時，所述威脅分析平臺先發送告警信息至所述云服務器，以供所述云服務器將所述告警信息推送至終端，其中，所述終端同樣在所述預設應用輸出告警信息，如“控制數據異常，請及時處理”，或者是“制熱溫度異常，請及時處理”。進一步地，所述終端顯示“一鍵防護”，或者“忽略威脅”等提示信息，若用戶選擇“一鍵防護”，則所述終端回復確認啟動安全防護措施信息至所述云服務器，所述云服務器將所述終端的回復信息反饋至所述威脅分析平臺，所述威脅分析平臺再向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施;若用戶選擇“忽略威脅”，說明數據的異常情況對家電沒有影響，則所述終端回復不啟動安全防護措施信息至所述云服務器，所述云服務器將所述終端的回復信息反饋至所述威脅分析平臺，所述威脅分析平臺不再執行任何操作。[0125]本實施例中，所述家電啟動安全防護措施的方式包括:a、不響應云服務器下發的控制數據;b、對云服務器下發的控制數據進行驗證，具體通過密鑰信息進行驗證，也就是說，所述家電啟動SST安全傳輸防護策略，在與云服務器進行數據交互時，進行數據的加密和解密，其中，加密的方式包括采用對稱加密算法或非對稱加密算法。[0126]在本實施例中，不是一檢測到控制數據異常就下發安全策略至家電，因為該控制數據的異常情況可能無關緊要，因此，在處于廣域網的情況下檢測到控制數據異常，所述威脅分析平臺發送告警信息至所述云服務器，并在接收到所述云服務器反饋的回復信息，執行相應的操作。[0127]進一步地，為了提高控制數據監測的靈活性，提出本發明控制數據監測方法的第二實施例，在本實施例中，所述控制數據監測方法還包括:[0128]所述威脅分析平臺在采集到云服務器或終端的控制數據之后，若檢測到控制數據正常，則采集家電運行數據；[0129]將采集的所述控制數據與家電運行數據進行比對；[0130]在所述控制數據與所述家電運行數據不匹配時，確定所述家電運行數據異常，并向所述家電下發安全防護措施。[0131]在本實施例中，相當于是在后期家電運行過程中，將家電執行的運行數據與云服務器或終端中的控制數據進行比對，以確定是否異常，若檢測到所述家電運行數據異常，說明家電在運行過程中可能受到攻擊，數據發生異常，此時所述威脅分析平臺向所述家電下發安全防護措施，使得家電可以及時防護攻擊，從而提高了家電對異常攻擊的防護作用。[0132]需要說明的是，在本文中，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者系統不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者系統所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者系統中還存在另外的相同要素。[0133]上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。[0134]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質(如R0M/RAM、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，月艮務器，空調器，或者網絡設備等)執行本發明各個實施例所述的方法。[0135]以上僅為本發明的優選實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的
技術領域：
，均同理包括在本發明的專利保護范圍內。【主權項】1.一種控制數據監測裝置，其特征在于，所述控制數據監測裝置包括:采集模塊，用于從云服務器或終端中采集待下發的控制數據；確定模塊，用于確定采集的所述控制數據是否異常；下發模塊，用于在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。2.如權利要求1所述的控制數據監測裝置，其特征在于，所述確定模塊包括:第一獲取單元，用于獲取預存的控制數據指標；比對單元，用于將采集的所述控制數據對應的數值與所述控制數據指標進行比對；第一確定單元，用于在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常。3.如權利要求1所述的控制數據監測裝置，其特征在于，所述下發模塊包括:第二確定單元，用于在檢測到所述控制數據異常時，確定所述控制數據的數據類型；第二獲取單元，用于根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略；第一下發單元，用于向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。4.如權利要求1-3任一項所述的控制數據監測裝置，其特征在于，所述下發模塊還包括:第一發送單元，用于在檢測到所述控制數據異常，且所述控制數據從終端中采集時，發送告警信息至所述終端，以供所述終端反饋回復信息；第二下發單元，用于在接收到所述終端反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施。5.如權利要求1-3任一項所述的控制數據監測裝置，其特征在于，所述下發模塊還包括:第二發送單元，用于在檢測到所述控制數據異常，且所述控制數據從終端中云服務器采集時，發送告警信息至所述云服務器，其中，所述云服務器將所述告警信息推送至終端，并將所述終端的回復信息反饋至所述威脅分析平臺；第三下發單元，用于在接收到所述云服務器反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述云服務器關聯的家電下發安全策略，以使家電啟動安全防護措施。6.一種控制數據監測方法，其特征在于，所述控制數據監測方法包括:威脅分析平臺從云服務器或終端中采集待下發的控制數據；確定采集的所述控制數據是否異常；在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施。7.如權利要求6所述的控制數據監測方法，其特征在于，所述確定采集的所述控制數據是否異常的步驟包括:所述威脅分析平臺獲取預存的控制數據指標；將采集的所述控制數據對應的數值與所述控制數據指標進行比對；在所述控制數據對應的數值超出所述控制數據指標時，確定所述控制數據異常。8.如權利要求6所述的控制數據監測方法，其特征在于，所述在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略的步驟包括:在檢測到所述控制數據異常時，確定所述控制數據的數據類型；根據預設數據類型與安全策略的映射關系，獲取確定的數據類型對應的安全策略；向所述云服務器或所述終端關聯的家電下發獲取的所述安全策略。9.如權利要求6-8任一項所述的控制數據監測方法，其特征在于，所述在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施的步驟還包括:所述威脅分析平臺在檢測到所述控制數據異常，且所述控制數據從終端中采集時，發送告警信息至所述終端，以供所述終端反饋回復信息；在接收到所述終端反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述終端關聯的家電下發安全策略，以使所述終端關聯的家電啟動安全防護措施。10.如權利要求6-8任一項所述的控制數據監測方法，其特征在于，所述在檢測到所述控制數據異常時，向所述云服務器或所述終端關聯的家電下發安全策略，以使所述云服務器或所述終端關聯的家電啟動安全防護措施的步驟還包括:所述威脅分析平臺在檢測到所述控制數據異常，且所述控制數據從終端中云服務器采集時，發送告警信息至所述云服務器，其中，所述云服務器將所述告警信息推送至終端，并將所述終端的回復信息反饋至所述威脅分析平臺；在接收到所述云服務器反饋的回復信息，且所述回復信息為確認啟動安全防護措施信息時，向所述云服務器關聯的家電下發安全策略，以使家電啟動安全防護措施。【文檔編號】G05B19/04GK106094581SQ201610407040【公開日】2016年11月9日【申請日】2016年6月8日【發明人】劉復鑫【申請人】美的集團股份有限公司