本发明涉及计算机技术领域,特别涉及一种基于智能门禁设备的安全检测方法、装置、存储介质及终端。
背景技术:
智能门禁设备是一种集多种高科技技术于一身的智能设备,可通过蓝牙、nfc(nearfieldcommunication,距离无线通讯技术)、人脸识别、手机app(application,应用程序)等不同手段来开启智能门禁设备。
智能门禁设备一般部署在社区、楼宇、办公室等场所,一但出现安全问题,将会危及整个社区或者楼宇的安全稳定。由于目前智能门禁设备在出厂前未做安全评估,因此智能门禁设备可能会在多个方面被不法分子攻击利用,以实现未授权开始门禁或绕过门禁,致使门禁失效,从而降低了智能门禁设备的安全度。
技术实现要素:
本申请实施例提供了一种基于智能门禁设备的安全检测方法、装置、存储介质及终端。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
第一方面,本申请实施例提供了一种基于智能门禁设备的安全检测方法,所述方法包括:
获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
根据所述检测报告生成安全检测报告;
当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
可选的,所述基于所述智能门禁设备的数据信息生成检测报告,包括:
当接收到的检测指令为所述固件安全检测指令时,获取所述智能门禁设备的零部件数据信息;
基于所述智能门禁设备的零部件数据信息生成固件检测报告。
可选的,所述基于所述智能门禁设备的数据信息生成检测报告,包括:
当接收到的检测指令为所述系统安全检测指令时,获取所述智能门禁设备的系统数据信息;
基于所述智能门禁设备的系统数据信息生成系统检测报告。
可选的,基于所述智能门禁设备的数据信息生成检测报告,包括:
当接收到的检测指令为所述业务安全检测指令时,获取所述智能门禁设备的业务逻辑数据信息;
基于所述智能门禁设备的业务逻辑数据信息生成业务检测报告。
第二方面,本申请实施例提供了一种基于智能门禁设备的安全检测装置,所述装置包括:
数据信息获取模块,用于获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
第一报告生成模块,用于当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
第二报告生成模块,用于根据所述检测报告生成安全检测报告;
安全确定模块,用于当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
可选的,所述第一报告生成模块,包括:
第一信息获取单元,用于当接收到检测指令为所述固件安全检测指令时,获取所述智能门禁设备的零部件数据信息;
第一报告生成单元,用于基于所述智能门禁设备的零部件数据信息生成固件检测报告。
可选的,所述第一报告生成模块,包括:
第二信息获取单元,用于当接收到检测指令为所述系统安全检测指令时,获取所述智能门禁设备的系统数据信息;
第二报告生成单元,用于基于所述智能门禁设备的系统数据信息生成系统检测报告。
可选的,所述第一报告生成模块,包括:
第三信息获取单元,用于当接收到检测指令为所述业务安全检测指令时,获取所述智能门禁设备的业务逻辑数据信息;
第三报告生成单元,用于基于所述智能门禁设备的业务逻辑数据信息生成业务检测报告。
第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
第四方面,本申请实施例提供一种终端,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
本申请实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,用户终端首先获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息。然后当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告。再根据所述检测报告生成安全检测报告,最后当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。本方案使智能门禁设备在出厂前进行安全检测,可以有效减少智能门禁设备中存在的安全风险,避免门禁设备在实际场景中被轻易攻击,从而提高了智能门禁的安全度。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本申请实施例提供的一种基于智能门禁设备的安全检测方法的流程示意图;
图2是本申请实施例提供的一种基于智能门禁设备的安全检测过程的过程示意图;
图3是本申请实施例提供的基于智能门禁设备的安全检测前的固件安全检测示意图;
图4是本申请实施例提供的基于智能门禁设备的安全检测前的系统安全检测示意图;
图5是本申请实施例提供的基于智能门禁设备的安全检测前的业务安全检测示意图;
图6是本申请实施例提供的一种基于智能门禁设备的安全检测装置的结构示意图;
图7是本申请实施例提供的一种第一报告生成模块的结构示意图;
图8是本申请实施例提供的一种终端的结构示意图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
到目前为止,智能门禁设备一般部署在社区、楼宇、办公室等场所,一但出现安全问题,将会危及整个社区或者楼宇的安全稳定。由于目前智能门禁设备在出厂前未做安全评估,因此智能门禁设备可能会在多个方面被不法分子攻击利用,以实现未授权开始门禁或绕过门禁,致使门禁失效,从而降低了智能门禁设备的安全度。为此,本申请提供了一种基于智能门禁设备的安全检测方法、装置、存储介质及终端,以解决上述相关技术问题中存在的问题。本申请提供的技术方案中,使智能门禁设备在出厂前进行安全检测,可以有效减少智能门禁设备中存在的安全风险,避免门禁设备在实际场景中被轻易攻击,从而提高了智能门禁的安全度,下面采用示例性的实施例进行详细说明。
下面将结合附图1-附图5,对本申请实施例提供的基于智能门禁设备的安全检测方法进行详细介绍。该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的基于智能门禁设备的安全检测装置上。该计算机程序可集成在应用中,也可作为独立的工具类应用运行。其中,本申请实施例中的基于智能门禁设备的安全检测装置可以为用户终端,包括但不限于:个人电脑、平板电脑、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备等。在不同的网络中用户终端可以叫做不同的名称,例如:用户设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置、蜂窝电话、无绳电话、个人数字处理(personaldigitalassistant,pda)、5g网络或未来演进网络中的终端设备等。
请参见图1,为本申请实施例提供了一种基于智能门禁设备的安全检测方法的流程示意图。如图1所示,本申请实施例的所述方法可以包括以下步骤:
s101,获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
其中,智能门禁设备是一种集多种高科技技术于一身的智能设备,可通过蓝牙、nfc、人脸识别、手机app等不同手段来开启门禁。智能门禁设备分别由智能门禁设备的零部件、智能门禁的系统和智能门禁的业务逻辑组成。
在一种可能的实现方式中,当业务部门人员对智能门禁设备开发完成后,然后向安全部门提交智能门禁设备的安全检测申请,安全部门收到检测申请后开始对智能门禁设备进行安全度检测,首先将智能门禁设备划分为三部分进行安全检测,分别是固件安全检测、系统安全检测和业务安全检测。
当对这三部分进行检测时,首先使用用户终端获取到该三部分对应的数据信息。智能门禁固件检测中获取的数据信息分别是零部件配置数据信息、零部件应用数据信息和零部件文件数据信息。智能门禁系统安全检测中获取的数据信息分别是接口数据信息、端口数据信息和后台数据信息。智能门禁的业务安全检测中获取的数据信息为人脸识别得业务逻辑数据信息、蓝牙业务逻辑数据信息、nfc业务逻辑数据信息和app业务逻辑数据信息。
s102,当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
其中,检测指令是安全部门用户检测智能门禁时针对相应的检测部分发出的检测指令,基于智能门禁设备的安全检测指令包括固件安全检测指令、系统安全检测指令和业务安全检测指令。检测报告是检测结束后检测的项目产生的相应数值组成的报告,检测报告包括固件检测报告、系统检测报告和业务检测报告。
在一种可能的实现方式中,当用户针对需要检测的部分发出检测指令后,用户终端根据指令获取检测部分对应的数据信息进行相关的检测,当检测结束后,生成该检测部分对应的检测值。
可选的,例如图3所示,当用户对智能门禁的固件安全进行检测时,用户首先在用户终端发出零部件检测的指令,当用户终端接收到该指令后,首先获取零部件配置的数据信息、零部件应用的数据信息和零部件文件的数据信息。根据获取到的数据信息进行分析处理,分析处理结束后生成智能门禁的固件对应的检测报告。
进一步地,在智能门禁零部件配置检测中主要为检测固件系统配置中存在的安全风险,如系统签名漏洞、系统调试接口开放漏洞、系统开发者模式开启漏洞等。系统签名漏洞,未使用自定义签名,无系统签名或采用开发者默认的调试签名,易被攻击者重新签名,绑定病毒木马等;系统调试接口开放漏洞,系统调试配置项默认打开,攻击者可对智能设备进行调试或安装恶意应用,影响智能设备正常运行;系统开发者模式开启漏洞,系统开启开发者模式,系统隐藏接口可被利用,存在系统被控制风险。
在智能门禁零部件应用检测中主要为检测固件系统中的预装应用存在的安全风险,如组件拒绝服务漏洞、本地敏感信息存储漏洞、测试签名使用等漏洞。组件拒绝服务漏洞可造成应用崩溃或异常退出,造成设备无法正常使用。本地敏感信息存储漏洞,如本地明文保存门禁设备开锁密码等信息,如过泄漏则可造成门禁设备失效等。测试签名使用漏洞,应用开发过程中使用系统默认签名,可造成应用轻易被二次打包,易被攻击者插入恶意代码等重大风险。
在智能门禁零部件文件检测中,主要为检测固件中的硬编码敏感文件,如私钥文件、证书文件。敏感文件硬编码漏洞,固件中硬编码敏感文件信息,如私钥文件,证书文件等,如过泄漏,则会造成通信认证被破解,通信数据被劫持等风险。
可选的,例如图4所示,当用户对智能门禁的系统安全进行检测时,用户首先在用户终端发出系统检测的指令,当用户终端接收到该指令后,首先获取接口的数据信息、端口的数据信息和后台的数据信息。根据获取到的数据信息进行分析处理,分析处理结束后生成智能门禁的系统对应的检测报告。
具体的,在智能门禁的系统安全进行检测中主要为针对智能门禁设备系统进行安全检测,检测门禁系统及对外开放服务、接口的安全检测方法。
在接口安全进行检测时,主要检测智能门禁设备接口安全,如对外调用接口是否存在身份鉴权机制,敏感数据传输接口是否存在数据加密机制等。在端口安全进行检测时,主要检测智能门禁设备对外开放端口,以及端口是否能被外部利用,如80端口是否开放,可能存在管理后台对外,存在管理后台漏洞,如ssh22端口对外,可能存在ssh未授权访问漏洞,可远程控制设备等。在后台安全进行检测时,检测主要针对存在设备管理后台的智能门禁设备,如果存在管理后台,则可能存在如未授权访问,权限绕过等漏洞。
可选的,例如图5所示,当用户对智能门禁的业务安全进行检测时,用户首先在用户终端发出业务检测的指令,当用户终端接收到该指令后,首先获取人脸识别业务逻辑的数据信息、蓝牙业务逻辑数据信息、nfc业务逻辑数据信息和app业务逻辑数据信息。根据获取到的数据信息进行分析处理,分析处理结束后生成智能门禁的业务对应的检测报告。
具体的,在智能门禁的业务安全进行检测中,主要为针对智能门禁设备业务层面进行安全检测,检测门禁系统业务层面的安全问题,如人脸识别是否是否可被绕过,蓝牙开锁数据包是否可被重放等。
在人脸识别安全检测时,主要检测人脸识别功能是否安全,是否存在被绕过的可能,活体检测准确度,如是否通过照片绕过人脸识别功能。在蓝牙业务安全检测时,主要检测蓝牙功能是否安全,是否存在已知蓝牙协议栈漏洞,破解蓝牙开启门禁功能,如通过嗅探抓取蓝牙通信数据,重放蓝牙数据是否可开启门禁。在nfc业务安全检测时,主要检测nfc功能是否安全,ic/id卡是否可以被轻易复制,卡片数据是否加密。如是否可以轻易复制卡片来实现门禁开启。在app业务安全检测时,主要检测app解锁业务是否安全,是否存在权限校验、未授权访问、敏感数据明文传输等类安全漏洞。
s103,根据所述检测报告生成安全检测报告;
在本申请实施例中,基于步骤s102可得到智能门禁的固件对应的检测报告、智能门禁的系统对应的检测报告和智能门禁的业务对应的检测报告。然后将这三部分检测报告进行合并分析处理后生成整体智能门禁设备安全检测报告。
s104,当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
其中,检测报告对应的检测值为安全检测后生成的智能设备安全值。预设阈值时根据已知数据进行分析处理后得到的安全值。
在本申请实施例中,根据步骤s103可得到整体智能门禁设备安全检测报告,整体智能门禁设备安全检测报告中分别记录了检测后的各检测值,当各检测值大于预先设定的安全值时,确定该智能门禁不存在安全隐患,可以对外销售,当各检测值小于预先设定的安全值时,确定该智能门禁存在安全隐患,不能对外销售。
在一种可行的实现方式中,例如图2所示,当对智能门禁进行安全检测时,需要申请安全检测,当用户接到申请后开始对智能门禁设备进行检测,用户首先将智能门禁设备分为三部分进行检测,分别是固件安全检测、系统安全检测和业务安全检测。在检测结束后分别得到固件检测报告、系统检测报告和业务检测报告,再将固件检测报告、系统检测报告和业务检测报告进行汇总分析后得到智能设备的最终安全检测报告,最终安全检测报告具备各个检测值,当各个检测值大于预设的安全值时,说明安全检测通过。如果各个检测值小于预设的安全值时,需要进行安全整改,整改后重新申请检测。
在本申请实施例中,用户终端首先获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息。然后当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告。再根据所述检测报告生成安全检测报告,最后当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。本方案使智能门禁设备在出厂前进行安全检测,可以有效减少智能门禁设备中存在的安全风险,避免门禁设备在实际场景中被轻易攻击,从而提高了智能门禁的安全度。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参见图6,其示出了本发明一个示例性实施例提供的基于智能门禁设备的安全检测装置的结构示意图。该基于智能门禁设备的安全检测装置可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。该装置1包括数据信息获取模块10、第一报告生成模块20、第二报告生成模块30、安全确定模块40。
数据信息获取模块10,用于获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
第一报告生成模块20,用于当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
第二报告生成模块30,用于根据所述检测报告生成安全检测报告;
安全确定模块40,用于当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
可选的,如图7所示,所述第一报告生成模块20,包括:
第一信息获取单元210,用于当接收到检测指令为所述固件安全检测指令时,获取所述智能门禁设备的零部件数据信息;
第一报告生成单元220,用于基于所述智能门禁设备的零部件数据信息生成固件检测报告。
第二信息获取单元230,用于当接收到检测指令为所述系统安全检测指令时,获取所述智能门禁设备的系统数据信息;
第二报告生成单元240,用于基于所述智能门禁设备的系统数据信息生成系统检测报告。
第三信息获取单元250,用于当接收到检测指令为所述业务安全检测指令时,获取所述智能门禁设备的业务逻辑数据信息;
第三报告生成单元260,用于基于所述智能门禁设备的业务逻辑数据信息生成业务检测报告。
需要说明的是,上述实施例提供的基于智能门禁设备的安全检测装置在执行基于智能门禁设备的安全检测方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的基于智能门禁设备的安全检测装置与基于智能门禁设备的安全检测方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请实施例中,用户终端首先获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息。然后当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告。再根据所述检测报告生成安全检测报告,最后当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。本方案使智能门禁设备在出厂前进行安全检测,可以有效减少智能门禁设备中存在的安全风险,避免门禁设备在实际场景中被轻易攻击,从而提高了智能门禁的安全度。
本发明还提供一种计算机可读介质,其上存储有程序指令,该程序指令被处理器执行时实现上述各个方法实施例提供的基于智能门禁设备的安全检测方法。
本发明还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各个方法实施例所述的基于智能门禁设备的安全检测方法。
请参见图8,为本申请实施例提供了一种终端的结构示意图。如图8所示,所述终端1000可以包括:至少一个处理器1001,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。
其中,通信总线1002用于实现这些组件之间的连接通信。
其中,用户接口1003可以包括显示屏(display)、摄像头(camera),可选用户接口1003还可以包括标准的有线接口、无线接口。
其中,网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。
其中,处理器1001可以包括一个或者多个处理核心。处理器1001利用各种借口和线路连接整个电子设备1000内的各个部分,通过运行或执行存储在存储器1005内的指令、程序、代码集或指令集,以及调用存储在存储器1005内的数据,执行电子设备1000的各种功能和处理数据。可选的,处理器1001可以采用数字信号处理(digitalsignalprocessing,dsp)、现场可编程门阵列(field-programmablegatearray,fpga)、可编程逻辑阵列(programmablelogicarray,pla)中的至少一种硬件形式来实现。处理器1001可集成中央处理器(centralprocessingunit,cpu)、图像处理器(graphicsprocessingunit,gpu)和调制解调器等中的一种或几种的组合。其中,cpu主要处理操作系统、用户界面和应用程序等;gpu用于负责显示屏所需要显示的内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器1001中,单独通过一块芯片进行实现。
其中,存储器1005可以包括随机存储器(randomaccessmemory,ram),也可以包括只读存储器(read-onlymemory)。可选的,该存储器1005包括非瞬时性计算机可读介质(non-transitorycomputer-readablestoragemedium)。存储器1005可用于存储指令、程序、代码、代码集或指令集。存储器1005可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等;存储数据区可存储上面各个方法实施例中涉及到的数据等。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图8所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于智能门禁设备的安全检测应用程序。
在图8所示的终端1000中,用户接口1003主要用于为用户提供输入的接口,获取用户输入的数据;而处理器1001可以用于调用存储器1005中存储的基于智能门禁设备的安全检测应用程序,并具体执行以下操作:
获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
根据所述检测报告生成安全检测报告;
当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
在一个实施例中,所述处理器1001在执行所述基于所述智能门禁设备的数据信息生成检测报告时,具体执行以下操作:
当接收到的检测指令为所述固件安全检测指令时,获取所述智能门禁设备的零部件数据信息;
基于所述智能门禁设备的零部件数据信息生成固件检测报告。
一个实施例中,所述处理器1001在执行所述基于所述智能门禁设备的数据信息生成检测报告时,具体执行以下操作:
当接收到的检测指令为所述系统安全检测指令时,获取所述智能门禁设备的系统数据信息;
基于所述智能门禁设备的系统数据信息生成系统检测报告。
一个实施例中,所述处理器1001在执行所述基于所述智能门禁设备的数据信息生成检测报告时,具体执行以下操作:
当接收到的检测指令为所述业务安全检测指令时,获取所述智能门禁设备的业务逻辑数据信息;
基于所述智能门禁设备的业务逻辑数据信息生成业务检测报告。
在本申请实施例中,用户终端首先获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息。然后当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告。再根据所述检测报告生成安全检测报告,最后当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。本方案使智能门禁设备在出厂前进行安全检测,可以有效减少智能门禁设备中存在的安全风险,避免门禁设备在实际场景中被轻易攻击,从而提高了智能门禁的安全度。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。所属技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,应该理解到,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
应当理解的是,附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。本发明并不局限于上面已经描述并在附图中示出的流程及结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
1.一种基于智能门禁设备的安全检测方法,其特征在于,所述方法包括:
获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
根据所述检测报告生成安全检测报告;
当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
2.根据权利要求1所述的方法,其特征在于,基于智能门禁设备的安全检测指令包括固件安全检测指令、系统安全检测指令和业务安全检测指令;
所述当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,包括:
当接收到的检测指令为所述固件安全检测指令时,获取所述智能门禁设备的零部件数据信息;
基于所述智能门禁设备的零部件数据信息生成固件检测报告。
3.根据权利要求1所述的方法,其特征在于,基于智能门禁设备的安全检测指令包括固件安全检测指令、系统安全检测指令和业务安全检测指令;
所述当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,包括:
当接收到的检测指令为所述系统安全检测指令时,获取所述智能门禁设备的系统数据信息;
基于所述智能门禁设备的系统数据信息生成系统检测报告。
4.根据权利要求1所述的方法,其特征在于,基于智能门禁设备的安全检测指令包括固件安全检测指令、系统安全检测指令和业务安全检测指令;
所述当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,包括:
当接收到的检测指令为所述业务安全检测指令时,获取所述智能门禁设备的业务逻辑数据信息;
基于所述智能门禁设备的业务逻辑数据信息生成业务检测报告。
5.一种基于智能门禁设备的安全检测装置,其特征在于,所述装置包括数据信息获取模块,用于获取智能门禁设备的数据信息,所述数据信息包括所述智能门禁设备的零部件数据信息、所述智能门禁设备的系统数据信息和所述智能门禁设备的业务逻辑数据信息;
第一报告生成模块,用于当接收到检测指令时,基于所述智能门禁设备的数据信息生成检测报告,所述检测报告包括固件检测报告、系统检测报告和业务检测报告;
第二报告生成模块,用于根据所述检测报告生成安全检测报告;
安全确定模块,用于当所述安全检测报告对应的检测值大于预设阈值时,确定所述智能门禁设备安全。
6.根据权利要求5所述的装置,其特征在于,所述第一报告生成模块,包括:
第一信息获取单元,用于当接收到检测指令为所述固件安全检测指令时,获取所述智能门禁设备的零部件数据信息;
第一报告生成单元,用于基于所述智能门禁设备的零部件数据信息生成固件检测报告。
7.根据权利要求5所述的装置,其特征在于,所述第一报告生成模块,包括:
第二信息获取单元,用于当接收到检测指令为所述系统安全检测指令时,获取所述智能门禁设备的系统数据信息;
第二报告生成单元,用于基于所述智能门禁设备的系统数据信息生成系统检测报告。
8.根据权利要求5所述的装置,其特征在于,所述第一报告生成模块,包括:
第三信息获取单元,用于当接收到检测指令为所述业务安全检测指令时,获取所述智能门禁设备的业务逻辑数据信息;
第三报告生成单元,用于基于所述智能门禁设备的业务逻辑数据信息生成业务检测报告。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~4任意一项的方法步骤。
10.一种终端,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1~4任意一项的方法步骤。
技术总结