一种无线物联网安全管理方法、装置、存储介质以及系统与流程

1.本发明涉及无线物联网安全管理技术领域，尤其涉及一种无线物联网安全管理方法、装置、计算机可读存储介质及系统。


背景技术：

2.在物联网环境中，大量采用无线技术。这使得网络安全的基础之一——接入安全，被打破。如果不能对物联网环境的特定频段电磁环境进行检测和监测，则黑客也可以利用无线设备接入物联网，开展攻击。
3.在现有技术中，主要方法是对环境中全频段电磁信号进行接收，从而发现有电磁信号发射的装置。电磁监测目前主要采用被动模式，即在监测区域树立天线，侦听所处区域的电磁信号，然后对电磁信号进行分析，进行定位。但是，这种方法在物联网无线环境中却不适用，在物联网无线环境中，主要应用在wifi技术上，可对wifi客户端、wifi热点进行检测和监测，从而进一步开展wifi终端设备管理。但是在无线物联网环境中，wifi并不是唯一的无线通信技术，特别在工业领域，zigbee、lte 4g/5g都有广泛的应用，在智能家居领域，蓝牙的应用场景广泛；在仓储环境，无源或有源rfid也很多。
4.但是，现有技术仍存在如下缺陷：在物联网环境中，过多占用了无线电频段，没有达到网络安全的保障目的，还使得整体设备造价高昂，使用时耗电巨大。
5.因此，当前需要一种无线物联网安全管理方法、装置、计算机可读存储介质以及系统，从而克服现有技术中存在的上述缺陷。


技术实现要素：

6.本发明实施例提供一种无线物联网安全管理方法、装置、计算机可读存储介质以及系统，从而提升无线物联网的通信安全性。
7.本发明一实施例提供一种无线物联网安全管理方法，所述安全管理方法包括：对待管理无线物联网内的待管理设备进行通信监测和检验，获取各个第一待管理设备的通信信息和安装记录，并将所述通信信息对应存储为各个第一待管理设备的设备指纹；所述第一待管理设备为检验通过的待管理设备；以预设的扫描频段，实时电磁扫描所述待管理无线物联网中的接入设备，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备；若不是，则向管理员告警并对所述接入设备进行设备推出。
8.作为上述方案的改进，对待管理无线物联网内的待管理设备进行电磁监测和检验，获取各个第一待管理设备的电磁信息和安装记录，具体包括：对所述待管理设备进行电磁检测，获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段；根据所述无线频段、所述通信协议以及加密手段，对所述待管理设备进行漏洞挖掘以获得挖掘结果，并根据所述挖掘结果判断所述待管理设备是否通过检验；若通过检验，则将所述待管理设备认定为第一待管理设备，并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。
9.作为上述方案的改进，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备，具体包括：与所述接入设备建立连接，并获取所述接入设备的第一设备指纹，并将所述mac地址以及ip地址和所述设备指纹进行对比；所述第一设备指纹包括mac地址以及ip地址；当所述接入设备的第一设备指纹与所述设备指纹对比一致时，判断认为所述接入设备为本地应有设备；否则，则认为所述接入设备不是本地应有设备。
10.作为上述方案的改进，向管理员告警并对所述接入设备进行设备推出，具体包括：抓取所述接入设备的通信特征，并根据所述通信特征向管理员发送告警信息；将所述接入设备推出所述待管理无线物联网，并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。
11.本发明另一实施例对应提供了一种无线物联网安全管理装置，所述安全管理装置包括检验记录单元、扫描识别单元以及安全管理单元，其中，所述检验记录单元用于对待管理无线物联网内的待管理设备进行通信监测和检验，获取各个第一待管理设备的通信信息和安装记录，并将所述通信信息对应存储为各个第一待管理设备的设备指纹；所述第一待管理设备为检验通过的待管理设备；所述扫描识别单元用于以预设的扫描频段，实时电磁扫描所述待管理无线物联网中的接入设备，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备；所述安全管理单元用于向管理员告警并对所述接入设备进行设备推出。
12.作为上述方案的改进，所述检验记录单元还用于：对所述待管理设备进行电磁检测，获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段；根据所述无线频段、所述通信协议以及加密手段，对所述待管理设备进行漏洞挖掘以获得挖掘结果，并根据所述挖掘结果判断所述待管理设备是否通过检验；若通过检验，则将所述待管理设备认定为第一待管理设备，并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。
13.作为上述方案的改进，所述扫描识别单元还用于：与所述接入设备建立连接，并获取所述接入设备的第一设备指纹，并将所述mac地址以及ip地址和所述设备指纹进行对比；所述第一设备指纹包括mac地址以及ip地址；当所述接入设备的第一设备指纹与所述设备指纹对比一致时，判断认为所述接入设备为本地应有设备；否则，则认为所述接入设备不是本地应有设备。
14.作为上述方案的改进，所述安全管理单元还用于：抓取所述接入设备的通信特征，并根据所述通信特征向管理员发送告警信息；将所述接入设备推出所述待管理无线物联网，并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。
15.本发明另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如前所述的无线物联网安全管理方法。
16.本发明另一实施例提供了一种无线物联网安全管理系统，所述安全管理系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如前所述的无线物联网安全管理方法。
17.作为上述方案的改进，所述安全管理系统还包括主控板以及通信卡。
18.作为上述方案的改进，所述通信卡包括lte 4g/5g信号扫描连接模块、wifi信号扫
描连接模块、蓝牙信号扫描连接模块、zigbee信号扫描连接模块、有源rfid信号扫描连接模块以及无源rfid信号扫描连接模块。
19.作为上述方案的改进，所述主控板采用intel芯片组技术，由通用工控机改装而来，所述主控板包括有线网络接口，通过pci接口对接多块板卡。
20.与现有技术相比，本技术方案存在如下有益效果：
21.本发明提供了一种无线物联网安全管理方法、装置、计算机可读存储介质以及系统，通过先对检验通过设备的设备指纹和安装记录进行记录，在实际监测过程中，仅对预设的频段进行电磁扫描，对接入设备的设备指纹进行识别，并在判断认为接入设备不是本地应有设备时，从物联网中推出该设备，该无线物联网安全管理方法、装置、计算机可读存储介质以及系统提升了无线物联网的通信安全性。
附图说明
22.图1是本发明一实施例提供的一种无线物联网安全管理方法的流程示意图；
23.图2是本发明一实施例提供的一种无线物联网安全管理装置的结构示意图。
具体实施方式
24.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
25.为了实现电磁环境和网络通信两个层面的安全管理，本技术方案从采购认证和现场监管两个层面进行设计，首先，由采购部门和入网认证检测实验室联合工作，采购部门提出检测入网申请，入网认证检测部门对采购样品进行检验检测，记录其无线频段、通信协议、加密手段等内容，并对其进行漏洞扫描和漏洞挖掘(采用实验室的自有漏洞库对设备进行异形包攻击，验证其反应)，通过检验检测的设备即可认为是可信设备。
26.同时入网认证检测实验室将检测中记录的结果以设备指纹的形式同步到所有现场监测装置上；现场监测装置根据入网认证检测实验室提供的所有设备指纹和采购部门的安装记录，监测本地现场，一旦发现非本地应有的设备类型，则进一步抓取其通信特征，并传输给本地现场的无线网关设备，将该设备标记为黑名单设备，从本地无线网络中推出该设备。随后进一步引入其他的无线设备定位装置，对非法设备进行定位并移除出本地环境。
27.具体实施例一
28.本发明实施例首先描述了一种无线物联网安全管理方法。图1是本发明一实施例提供的一种无线物联网安全管理方法的流程示意图。
29.如图1所示，所述无线物联网安全管理方法包括：
30.s1:对待管理无线物联网内的待管理设备进行通信监测和检验，获取各个第一待管理设备的通信信息和安装记录，并将所述通信信息对应存储为各个第一待管理设备的设备指纹。
31.所述第一待管理设备为检验通过的待管理设备。
32.在对无线物联网中的接入设备进行安全管理之前，需要先对确认可信的设备进行
记录，具体地，通过管理系统，建立起无线区域信息录入、无线网关登记、无线设备登记、监测装置登记等，形成对无线网络信息的初始化录入；然后将这个区域的信息导入到监测装置中。
33.在一个实施例中，对待管理无线物联网内的待管理设备进行电磁监测和检验，获取各个第一待管理设备的电磁信息和安装记录，具体包括：对所述待管理设备进行电磁检测，获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段；根据所述无线频段、所述通信协议以及加密手段，对所述待管理设备进行漏洞挖掘以获得挖掘结果，并根据所述挖掘结果判断所述待管理设备是否通过检验；若通过检验，则将所述待管理设备认定为第一待管理设备，并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。
34.s2:以预设的扫描频段，实时电磁扫描所述待管理无线物联网中的接入设备，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备。
35.在对所有可信设备进行登记后即可开始进行安全管理，在实际应用中，设备开机后，即对自己所有的通信模块轮流开机扫描周边的电磁环境，在一个实施例中，预设的扫描频段包括：800mhz-2.6ghz、600mhz-100ghz、24ghz-100ghz、2.5ghz、5ghz、802.11n、802.11ac、802.11ax、2.4ghz的ism频段、2.4ghz(全球流行)、868mhz(欧洲流行)、915mhz(美国流行)、433mhz以及125khz。
36.在扫描发现设备后，与所发现设备进行建连，并获取设备的mac地址以及ip地址。
37.在一个实施例中，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备，具体包括：与所述接入设备建立连接，并获取所述接入设备的第一设备指纹，并将所述mac地址以及ip地址和所述设备指纹进行对比；所述第一设备指纹包括mac地址以及ip地址；当所述接入设备的第一设备指纹与所述设备指纹对比一致时，判断认为所述接入设备为本地应有设备；否则，则认为所述接入设备不是本地应有设备。
38.s3:若不是，则向管理员告警并对所述接入设备进行设备推出。
39.在一个实施例中，向管理员告警并对所述接入设备进行设备推出，具体包括：抓取所述接入设备的通信特征，并根据所述通信特征向管理员发送告警信息；将所述接入设备推出所述待管理无线物联网，并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。
40.本发明实施例描述了一种无线物联网安全管理方法，通过先对检验通过设备的设备指纹和安装记录进行记录，在实际监测过程中，仅对预设的频段进行电磁扫描，对接入设备的设备指纹进行识别，并在判断认为接入设备不是本地应有设备时，从物联网中推出该设备，该无线物联网安全管理方法提升了无线物联网的通信安全性。
41.具体实施例二
42.除上述方法外，本发明实施例还公开了一种无线物联网安全管理装置。图2是本发明一实施例提供的一种无线物联网安全管理装置的结构示意图。
43.如图2所示，安全管理装置包括检验记录单元11、扫描识别单元12以及安全管理单元13。
44.其中，检验记录单元11用于对待管理无线物联网内的待管理设备进行通信监测和检验，获取各个第一待管理设备的通信信息和安装记录，并将所述通信信息对应存储为各
个第一待管理设备的设备指纹；所述第一待管理设备为检验通过的待管理设备。
45.在一个实施例中，检验记录单元11还用于：对所述待管理设备进行电磁检测，获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段；根据所述无线频段、所述通信协议以及加密手段，对所述待管理设备进行漏洞挖掘以获得挖掘结果，并根据所述挖掘结果判断所述待管理设备是否通过检验；若通过检验，则将所述待管理设备认定为第一待管理设备，并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。
46.扫描识别单元12用于以预设的扫描频段，实时电磁扫描所述待管理无线物联网中的接入设备，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备。
47.在一个实施例中，扫描识别单元12还用于：与所述接入设备建立连接，并获取所述接入设备的第一设备指纹，并将所述mac地址以及ip地址和所述设备指纹进行对比；所述第一设备指纹包括mac地址以及ip地址；当所述接入设备的第一设备指纹与所述设备指纹对比一致时，判断认为所述接入设备为本地应有设备；否则，则认为所述接入设备不是本地应有设备。
48.安全管理单元13用于向管理员告警并对所述接入设备进行设备推出。
49.在一个实施例中，安全管理单元13还用于：抓取所述接入设备的通信特征，并根据所述通信特征向管理员发送告警信息；将所述接入设备推出所述待管理无线物联网，并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。
50.其中，所述安全管理装置集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。本发明另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如前所述的无线物联网安全管理方法。
51.其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
52.需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，单元之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解
并实施。
53.本发明实施例描述了一种无线物联网安全管理装置及计算机可读存储介质，通过先对检验通过设备的设备指纹和安装记录进行记录，在实际监测过程中，仅对预设的频段进行电磁扫描，对接入设备的设备指纹进行识别，并在判断认为接入设备不是本地应有设备时，从物联网中推出该设备，该无线物联网安全管理装置及计算机可读存储介质提升了无线物联网的通信安全性。
54.具体实施例三
55.除上述方法和装置外，本发明实施例还描述了一种无线物联网安全管理系统。
56.所述安全管理系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如前所述的无线物联网安全管理方法。
57.在一个实施例中，所述处理器包括无线区域管理模块、无线交换或网关设备管理模块、无线终端管理模块、监测装置管理模块、用户管理模块以及告警日志处理模块。
58.其中，无线区域管理模块用于建立无线区域，输入其物理空间、负责人等，并可在无线区域展示检测监测成果。
59.由于一个无线区域可包含多个无线交换或网关设备，本技术方案通过设计无线交换或网关设备管理模块，从而通过输入交换或网关设备的类型、物理位置、无线识别信息等信息，管理无线交换或网关设备。在一个实施例中，定义无线交换或网关设备包括lte 4g/5g基站、wifi ap或路由器等、wifi热点、蓝牙网关、zigbee网关、rifd扫描设备或接受设备等，覆盖当前物联网主流无线通信。
60.无线终端管理模块主要支持设备输入、设备迁移、设备下线等设备操作。每个无线交换或网关设备可管理一个或多个无线终端设备，无线终端设备也可能游走在多个无线交换或网关设备，并可以跨无线区域移动。本系统的无线终端设备包括lte4g/5g终端(手持设备或手机)、wifi终端、蓝牙终端、zigbee终端、rfid终端或无源标签等。这些信息可以提前录入，也可由监测装置发现后，经过管理员确认形成无限终端清单。
61.每个无线区域可部署多个监测装置。监测装置管理模块用于在监测装置管理功能中，登记监测装置的身份识别信息、登记其部署监测的无线区域，并在本功能中实现监测装置的上线、迁移和下线管理。
62.用户管理模块用于通过分别建立业务管理员、用户管理和日志审计员管理体系，对系统中用户及对应权限进行管理。
63.告警日志处理模块用于根据监测装置的告警日志，开展认证、驱除或定位操作，并需要在告警日志处理中进行记录。
64.在一个实施例中，所述安全管理系统还包括主控板以及通信卡，主控板以及通信卡部署在一个无线区域中，根据管理系统的信息，对本区域内所采用的无线技术进行检测和监测，及时发现设备，获取设备基本信息并报送管理系统。
65.在一个实施例中，所述通信卡包括lte 4g/5g信号扫描连接模块、wifi信号扫描连接模块、蓝牙信号扫描连接模块、zigbee信号扫描连接模块、有源rfid信号扫描连接模块以及无源rfid信号扫描连接模块。通信卡采用无线通信专用通信板卡改装而成，插在主控板上，进行特种无线通信的扫描和监听。实际应用中，在主控板指导下，仅针对本无线辖区内
有的无线交换或网关设备的特型通信形式或协议进行扫描，从而检测和监测本辖区内有效物联网无线电磁和网络安全环境。通过检测和监测，可建立本辖区内的无线终端设备清单，并使之与管理系统的设备清单进行比较，从而发现非法设备。
66.其中，lte 4g/5g信号扫描连接模块采用let 4g/5g基站改造而来，仅有信号监听和连接建立通信模块，可实时监听本区域内lte信号，并可定期对本辖区内进行基站广播，引发本区域内终端建立连接，采集设备信息。
67.wifi信号扫描连接模块采用无线网卡和无线路由器集成后改造而来，可对本辖区内所有无线网络的ssid进行扫描和信号接收，从而建立ssid库，覆盖本辖区所有无线网关和热点；可对本辖区内所有无线终端进行扫描和信号接收，通过对无线通信包的包头解析，获得终端信息。
68.蓝牙信号扫描连接模块采用通用蓝牙模块改造而来。可实时侦听本辖区内蓝牙设备信号，并获取滥设设备名称和mac地址。
69.zigbee信号扫描连接模块由zigbee通信模组改造而来，可实时侦听辖区内zigbee设备，并获取终端信息。
70.有源rfid信号扫描连接模块采用有源rfid通信模块改造而来，可被动监听本辖区内有源rfid设备信号，获取其信息。
71.无源rfid信号扫描连接模块定期对本辖区进行rfid信号广播，获取无源rfid设备信息。
72.在一个实施例中，所述主控板采用intel芯片组技术，由通用工控机改装而来，所述主控板包括有线网络接口，通过pci接口对接多块板卡。
73.所称处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述装置的控制中心，利用各种接口和线路连接整个装置的各个部分。
74.所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
75.本发明实施例描述了一种无线物联网安全管理系统，通过先对检验通过设备的设备指纹和安装记录进行记录，在实际监测过程中，仅对预设的频段进行电磁扫描，对接入设备的设备指纹进行识别，并在判断认为接入设备不是本地应有设备时，从物联网中推出该设备，该无线物联网安全管理系统提升了无线物联网的通信安全性。
76.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员
来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

技术特征：
1.一种无线物联网安全管理方法，其特征在于，所述安全管理方法包括：对待管理无线物联网内的待管理设备进行通信监测和检验，获取各个第一待管理设备的通信信息和安装记录，并将所述通信信息对应存储为各个第一待管理设备的设备指纹；所述第一待管理设备为检验通过的待管理设备；以预设的扫描频段，实时电磁扫描所述待管理无线物联网中的接入设备，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备；若不是，则向管理员告警并对所述接入设备进行设备推出。2.根据权利要求1所述的无线物联网安全管理方法，其特征在于，对待管理无线物联网内的待管理设备进行电磁监测和检验，获取各个第一待管理设备的电磁信息和安装记录，具体包括：对所述待管理设备进行电磁检测，获取所述待管理设备的无线频段、通讯地址、通信协议以及加密手段；根据所述无线频段、所述通信协议以及加密手段，对所述待管理设备进行漏洞挖掘以获得挖掘结果，并根据所述挖掘结果判断所述待管理设备是否通过检验；若通过检验，则将所述待管理设备认定为第一待管理设备，并对应记录所述第一待管理设备的无线频段、通信协议、通讯地址、加密手段以及安装记录。3.根据权利要求2所述的无线物联网安全管理方法，其特征在于，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备，具体包括：与所述接入设备建立连接，并获取所述接入设备的第一设备指纹，并将所述mac地址以及ip地址和所述设备指纹进行对比；所述第一设备指纹包括mac地址以及ip地址；当所述接入设备的第一设备指纹与所述设备指纹对比一致时，判断认为所述接入设备为本地应有设备；否则，则认为所述接入设备不是本地应有设备。4.根据权利要求3所述的无线物联网安全管理方法，其特征在于，向管理员告警并对所述接入设备进行设备推出，具体包括：抓取所述接入设备的通信特征，并根据所述通信特征向管理员发送告警信息；将所述接入设备推出所述待管理无线物联网，并将所述通信特征发送给预设的设备以将所述接入设备标记为黑名单设备。5.一种无线物联网安全管理装置，其特征在于，所述安全管理装置包括检验记录单元、扫描识别单元以及安全管理单元，其中，所述检验记录单元用于对待管理无线物联网内的待管理设备进行通信监测和检验，获取各个第一待管理设备的通信信息和安装记录，并将所述通信信息对应存储为各个第一待管理设备的设备指纹；所述第一待管理设备为检验通过的待管理设备；所述扫描识别单元用于以预设的扫描频段，实时电磁扫描所述待管理无线物联网中的接入设备，根据所述设备指纹对所述接入设备进行识别，判断所述接入设备是否为本地应有设备；所述安全管理单元用于向管理员告警并对所述接入设备进行设备推出。6.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权
利要求1至4中任意一项所述的无线物联网安全管理方法。7.一种无线物联网安全管理系统，其特征在于，所述安全管理系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至4中任意一项所述的无线物联网安全管理方法。8.根据权利要求7所述的无线物联网安全管理系统，其特征在于，所述安全管理系统还包括主控板以及通信卡。9.根据权利要求8所述的无线物联网安全管理系统，其特征在于，所述通信卡包括lte 4g/5g信号扫描连接模块、wifi信号扫描连接模块、蓝牙信号扫描连接模块、zigbee信号扫描连接模块、有源rfid信号扫描连接模块以及无源rfid信号扫描连接模块。10.根据权利要求9所述的无线物联网安全管理系统，其特征在于，所述主控板采用intel芯片组技术，由通用工控机改装而来，所述主控板包括有线网络接口，通过pci接口对接多块板卡。

技术总结
本发明公开了一种无线物联网安全管理方法、装置、存储介质以及系统。通过先对检验通过设备的设备指纹和安装记录进行记录，在实际监测过程中，仅对预设的频段进行电磁扫描，对接入设备的设备指纹进行识别，并在判断认为接入设备不是本地应有设备时，从物联网中推出该设备，该无线物联网安全管理方法、装置、存储介质以及系统提升了无线物联网的通信安全性。以及系统提升了无线物联网的通信安全性。以及系统提升了无线物联网的通信安全性。


技术研发人员：徐思尧 李妍 彭明洋 占聪聪 张子瑛 周刚 张凯 倪进超 佘钰章
受保护的技术使用者：广东电网有限责任公司电力科学研究院
技术研发日：2023.04.11
技术公布日：2023/7/7