安全设计-防止非法移机
前言
我们的设备在实际使用过程中,在我们的巡查机制粒度下,发现依然有设备被非法移动到其他非计划点位。因此,我们需要设计一套及时预警,但是对客户无感,不影响业务办理的防范机制。
1.方案设计交互图
2.方案说明
2.1方案设计思路
方案是免费,自己实现,希望通过获取设备端请求时的ip地址,转化为经纬度信息,然后再通过经纬度信息逆地理位置信息。
2.2方案特点
- 免费
- 2次调用互联网服务转换
3.方案发散
3.1仅仅通过IP预警
原方案裁剪,不请求IP查询、地图地理位置查询。在设备管理手动/自动设置设备第一次请求服务端的IP,发现IP变化后,在设备管理端对设备标红预警,运维人员制定巡查方案。
3.2仅仅通过经纬度预警
原方案裁剪,不请求地图地理位置查询。在设备管理对设备在地图上划定区域(注意与IP转经纬度选择一致的地图服务),设备请求服务端获取到的IP,调用IP查询,对返回的经纬度做GEO地理围栏计算。如果发现不在规定的区域,就在设备管理端对设备标红预警,运维人员制定巡查方案。
4.方案风险
- IP转经纬度有误差,且没有几个网站支持(免费)
- 经纬度逆地理位置,地图服务处理机制不一样(坐标系有差异、返回的经纬度有差异)
- 国家信管有法规(相关以前提供IP转具体地址的API服务都关闭了)
- 现在开放IP查询(可获取经纬度)不可控,有关闭风险
5.技术预研路径
-
花钱方案:IP查询地址api接口陆续在关闭
-
精度欠佳(免费的可能不能实现业务)
先获取ip对应经纬度
再获取经纬度对应的地理位置
6.其他方案
6.1用GPS设备
6.1.1思路
通过设备采集的精确经纬度设备,走心跳接口发送给服务端,服务端根据位置预警。
6.1.2风险
可能受建筑环境影响,获取不到具体经纬度。
6.2其他方案对比
6.2.1网络查询
6.2.2AI查询
总结
- 不花钱,街道层级不可能
- 只有运营商有具体IP对应地理位置信息
- 开源,免费只能到城市