(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111405399.8 (22)申请日 2021.11.24 (71)申请人 内蒙古电力 （集团） 有限责任公司内 蒙古电力科 学研究院分公司 地址 010000 内蒙古自治区呼和浩特市玉 泉区锡林南路21号内蒙古电力科学研 究院科研楼 (72)发明人 王蓓　王鹏　刘妍蕾　李泽昊　 李敏　 (74)专利代理 机构 北京久维律师事务所 1 1582 代理人 胡留华 (51)Int.Cl. H04L 67/125(2022.01) H04L 9/40(2022.01) H04L 41/082(2022.01)H04L 9/32(2006.01) G06F 8/654(2018.01) G06F 8/71(2018.01) (54)发明名称 一种物联网终端固件安全分析系统 (57)摘要 本发明涉及物联网信息安全 领域， 尤其涉及 一种物联网终端固件安全分析系统， 包括安全分 析处理器、 固件升级评估模块、 网络安全检测模 块、 信息加密处理模块、 网关协议同步模块、 区块 链模块和系统迭代分析模块； 安全分析处理器与 固件升级评估模块、 网络安全检测模块、 信息加 密处理模块、 网关协议同步模块、 区块链识别模 块和系统迭代分析模块通讯连接。 本发明通过安 全分析处理器与物联网终端固件进行分析连接， 并且通过固件升级评估模块、 网络安全检测模 块、 信息加密处理模块、 网关协议同步模块、 区块 链模块和系统迭代分析模块对物联网终端固件 进行综合评估、 分析和检测管理， 提高了物联网 终端固件的安全性， 提高了物联网终端固件数据 分析的全面 性。 权利要求书2页 说明书6页 附图4页 CN 114024995 A 2022.02.08 CN 114024995 A 1.一种物联网终端固件安全分析系统， 其特征在于， 包括安全分析处理器、 固件升级评 估模块、 网络安全检测模块、 信息加密处理模块、 网关协议同步模块、 区块链模块和系统迭 代分析模块； 安全分析处理器与固件升级评估模块、 网络安全检测模块、 信息加密处理模 块、 网关协议同步模块、 区块链 识别模块和系统迭代分析模块 通讯连接； 固件升级评估模块包括终端架构解析子模块、 固件升级安装子模块和外链信 息安全评 估模块； 网络安全检测模块包括病毒扫描子模块、 网络异常分析子模块、 网络巡查子模块和身 份识别子模块； 信息加密处 理模块包括密钥生成子模块、 密钥解密子模块和 加密构建子模块； 网关协议同步模块包括协议解码子模块、 协议适配子模块和协议管理子模块； 网关协 议同步模块支持的协议类型包括REST、 XMP P、 AMQP、 D DS、 MQTT、 Co‑AP和JMS中的至少一种； 区块链识别模块包括注册管理子模块、 权限管理子模块、 区块链数据 管理子模块、 信 息 登记子模块和信息溯源分析子模块； 系统迭代分析模块包括固件升级子模块、 信息安全自适应子模块和迭代加密子模块； 固件升级评估模块用于对物联网终端固件系统进行升级维护， 并对升级过程中的外链 信息安全进行检测和评估； 网络安全检测模块对物联网终端固件进行常规信息安全监测； 信息加密处理模块用于对物联网的上传信息通道和下载信息通道进行密钥的生成和解码， 从而提高固件系统的信息安全； 网关协 议同步模块对物联网终端固件系统的网关协 议进行 更新和解码， 从而保证物联网与互联网之间的连接稳定性； 区块链识别模块提供给物联网 终端固件可溯源性能， 保证物联网终端固件的信息安全性； 系统迭代分析模块用于对不同 类别的物联网终端固件进 行自适应， 从而提高本安全分析系统对不用物 联网终端固件的针 对性个性 化分析能力。 2.根据权利要求1所述的一种物联网终端固件安全分析系统， 其特征在于， 在固件升级 评估模块中， 终端架构解析子模块对安全分析处理器的系统架构进行解析； 固件升级安装 子模块对中央服务器更新的安全分析 处理器的最新系统进 行下载和安装； 外链信息安全评 估模块对中央服务器的信息安全进行分析评估， 并将检测数据回传至安全分析处理器， 从 而保证终端固件系统升级时的信息安全。 3.根据权利要求1所述的一种物联网终端固件安全分析系统， 其特征在于， 在网络安全 检测模块中， 病毒扫描子模块对网络病毒进行扫描和分析； 网络异常分析子模块对局 域网 内部上传和下载进行监控， 并将异常数据回传至安全分析处理器； 网络巡查子模块对网络 状况进行实时检测， 从而保证物联网安全运行； 身份识别子模块对物联网终端固件的操作 进行记录， 并且 对操作渠道和操作身份进行 过滤筛查。 4.根据权利要求1所述的一种物联网终端固件安全分析系统， 其特征在于， 在信 息加密 处理模块中， 密钥生成子模块用于生产网络密钥； 密钥解密子模块用于校验对比解密密钥 和加密秘钥是否一致； 加密构建子模块与密钥生产子模块和密钥解密子模块通讯连接， 从 而对安全分析 处理器的信息接收和信息发送进行加密处理， 提高物联网终端固件安全分析 路径的唯一 性。 5.根据权利要求1所述的一种物联网终端固件安全分析系统， 其特征在于， 在网关协议 同步模块中， 协议解码子模块对网关协议进行识别 分析； 协议适配子模块将物联网终端固权　利　要　求　书 1/2 页 2 CN 114024995 A 2件系统与网关协议系统进行识别， 从而使物联网终端固件接入互联网； 协议管理子模块对 物联网终端固件和互联网之间的网关连接进行检测 和安全分析。 6.根据权利要求1所述的一种物联网终端固件安全分析系统， 其特征在于， 在区块链识 别模块中， 注册管理子模块对物联网终端固件的身份进行登记注册； 权限管理子模块对物 联网终端固件的身份进行权限管理； 区块链数据管理子模块对物联网终端固件的区块链信 息进行统计分析； 信息 登记子模块将物联网终端终端固件的身份磨登记至区块链网络架构 中； 信息溯源分析子模块对物联网终端固件接收到的信息进行信息溯源。 7.根据权利要求1所述的一种物联网终端固件安全分析系统， 其特征在于， 在系统迭代 分析模块中， 固件升级子模块对不断升级的物联网终端固件进行分析管理； 信息安全自适 应子模块与安全分析 处理器通讯连接， 信息安全自适应子模块将物联网终端固件的系统信 息安全分析区间保持在最新状态； 迭代加密子模块对物联网终端固件信息安全进 行加密处 理。 8.根据权利要求1 ‑7任一项所述的一种物联网终端固件安全分析系统， 其特征在于， 该 系统的运行步骤如下： S1、 安全分析处理器被安装在物联网的终端内； 固件升级评估模块对该物联网终端固 件进行评估， 并保证该终端固件的运行系统与安全分析处 理器的运行系统匹配； S2、 网络安全检测模块对该物联网终端固件的网络安全进行检测， 并实时回传数据至 安全分析处 理器内； S3、 信息加密处理模块对该物联网终端内的固件信息和外链信息进行加密处理， 从而 提高信息分析的安全性； S4、 网关协议同步模块对物联网终端和其连接的互联网进行网关协议的匹配和更新， 保证网关运行 稳定； S5、 区块链模块对物联网终端的固件信息进行区块链录入， 从而使安全分析架构在区 块链的环境下， 提高信息可溯源性； S6、 系统迭代分析模块对多级安全分析数据进行管理和分析， 并且将多代安全分析报 告整理统计， 回传至安全分析处 理器， 并且保证该物联网固件的安全信息时效性。权　利　要　求　书 2/2 页 3 CN 114024995 A 3