一种物联网安全认证系统技术方案

本申请实施例公开了一种物联网安全认证系统，该系统包括终端设备与安全认证模块。安全认证模块与终端设备之间进行通讯连接，当安全认证模块接收到终端设备发送的安全认证请求后，能够据此安全认证请求对终端设备进行安全认证，并把安全认证结果发送至终端设备。由于安全认证模块不属于终端设备内部的模块，不会对终端设备的内部元器件的设计造成影响，因此，基于该系统不会增加终端设备的成本，能够同时克服现有技术中物联网进行安全认证时，软件认证方式安全性差与硬件认证方式需要变更终端设备内部结构造成成本增加的缺点。

A security authentication system for Internet of things

The embodiment of the application discloses a security authentication system for the Internet of Things, which comprises a terminal device and a security authentication module. The security authentication module communicates with the terminal device. When the security authentication module receives the security authentication request sent by the terminal device, it can authenticate the terminal device according to the security authentication request and send the security authentication result to the terminal device. Because the security authentication module does not belong to the internal module of the terminal equipment, it will not affect the design of the internal components of the terminal equipment. Therefore, the system will not increase the cost of the terminal equipment, and can overcome the poor security of the software authentication and hardware authentication when the Internet of Things is used for security authentication. It is necessary to change the internal structure of terminal equipment to increase the cost.

【技术实现步骤摘要】
一种物联网安全认证系统
本申请涉及安全认证
，尤其涉及一种物联网安全认证系统。
技术介绍
物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internetofthings(IoT)”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂。随着物联网的高速发展，物联网的安全认证也愈发重要。目前，物联网的安全认证基本上采取以下几种方式：软件认证和硬件模块认证。所谓软件认证，是预先约定好一种软件协议，通过终端设备的操作系统和后台服务器进行软件安全认证，其算法实现、密钥存储都在系统的软件实现。所谓硬件认证，是在终端设备中额外加载一个安全硬件，比如ese安全芯片等。该安全硬件主要用于存储密钥，提供安全算法，进行身份认证等功能，由于将所有协议和关键数据放入了一个安全硬件中，外界没有可破解的通道。在安全等级上比软件认证要高很多。软件认证的缺点主要在于安全性低，软件认证的安全级别最高是EAL2+，其核心认证算法是由软件实现，关键数据和密钥信息只存储在软件存储区内，并且现有的操作系统和软件均存在很多安全漏洞。现有的硬件认证方案虽然具有较高的安全性，但由于终端设备需要单独加载一个专门的安全硬件，导致在终端设备的硬件模块的发行、安装和使用理都需要额外的管理，而且需要在原有终端设备产品中重新进行元器件布局设计，从而将安全硬件设计在终端设备内。如此，现有的硬件认证方案存在以下缺点：需要在原有的终端设备上增加一个单独硬件认证模块，会增加很多额外的成本。
技术实现思路
有鉴于此，本申请实施例提供了一种物联网安全认证系统，以解决现有的软件认证方案以及硬件认证方案存在的上述问题。为了解决上述技术问题，本申请采用了如下技术方案：一种物联网安全认证系统，包括：终端设备和安全认证模块，其中，所述安全认证模块与所述终端设备相连；所述终端设备用于向所述安全认证模块发送安全认证请求，并接收所述安全认证模块发送的安全认证结果；所述安全认证模块用于接收所述终端设备发送的安全认证请求，并根据所述安全认证请求对所述终端设备进行安全认证，并把安全认证结果发送至所述终端设备。可选地，所述安全认证模块为SIM智能卡。可选地，所述安全认证模块为蓝牙SIM卡模块。可选地，所述安全认证模块上设置有SPI接口、蓝牙接口、Uart接口和I2C接口中的至少一种接口，所述安全认证模块与所述终端设备之间通过所述SPI接口、蓝牙接口、Uart接口和I2C接口中的至少一种接口相连。可选地，所述系统还包括通讯模块，所述安全认证模块与所述通讯模块相连；所述通讯模块用于向所述安全认证模块发送网络鉴权请求，并接收所述安全认证模块发送的网络鉴权处理结果，并根据所述网络鉴权处理结果登录物联网与否；所述安全认证模块还用于接收所述通讯模块发送的网络鉴权请求，并根据所述网络鉴权请求对所述通讯模块进行网络鉴权处理，然后将网络鉴权处理结果发送至所述通讯模块，以使所述通讯模块登录物联网与否。可选地，所述安全认证模块上设置有7816接口，所述安全认证模块与所述通讯模块之间通过所述7816接口相连。可选地，所述通讯模块与所述终端设备分别为相互独立的设备。可选地，所述通讯模块集成在所述终端设备上。相较于现有技术，本申请具有以下有益效果：基于以上技术方案可知，本申请实施例提供的物联网安全认证系统包括终端设备和安全认证模块。安全认证模块与终端设备之间进行通讯连接，当安全认证模块接收到终端设备发送的安全认证请求后，能够据此安全认证请求对终端设备进行安全认证，并把安全认证结果发送至终端设备。因安全认证模块为硬件设备，因此，基于本申请提供的系统进行的安全认证方法为硬件认证方法，所以，该认证方法具有较高的安全性。此外，在本申请提供的系统中，安全认证模块不属于终端设备内部的模块，不会对终端设备的内部元器件的设计造成影响，因此，基于该系统的安全认证方法不会增加终端设备的成本。附图说明图1为本申请实施例一提供的一种物联网安全认证系统结构图；图2为本申请实施例二提供的一种物联网安全认证方法流程图；图3为本申请实施例三提供的一种物联网安全认证系统结构图；图4为本申请实施例四提供的一种物联网安全认证方法信令图。具体实施方式由于物联网软件认证方式无论采用何种安全算法和协议，都存在被攻破的风险，安全漏洞较多；而带有单独模块的硬件认证，虽然相对安全，但在模块发行、数据写入等一系列环节的存在较大的安全问题。更重要的是，增加硬件载体或改造通讯模组会相应增加额外的成本，而如何降低成本正是移动设备生产发行中不得不考虑的问题。基于上述问题，本申请实施例提供了一种物联网安全认证系统和方法，在本申请提供的系统中，主要包括安全认证模块和终端设备两个部分，其中，安全认证模块不属于终端设备内部的模块，不会对终端设备的内部元器件的设计造成影响，因而基于该系统的安全认证方法不会增加终端设备的成本。下面结合说明书附图对本申请的优选实施例进行清楚、完整的描述。显然，所描述的实施例是本申请的一部分实施例，而不是全部实施例。基于本申请的实施例，本领域普通技术人员在没有创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。实施例一图1是本申请实施例一提供一种物联网安全认证系统，该系统包括：终端设备11和安全认证模块12，其中，所述安全认证模块12与所述终端设备11相连；所述终端设备11，用于向所述安全认证模块12发送安全认证请求，并接收所述安全认证模块12发送的安全认证结果；所述安全认证模块12，用于接收所述终端设备11发送的安全认证请求，并根据所述安全认证请求对所述终端设备11进行安全认证，并把安全认证结果发送至所述终端设备11。作为本申请的一个具体实施例，所述终端设备11可以是固定终端，也可以是移动终端，对此不做限制。作为示例，固定终端可以为智能家居中的门锁。移动终端可以为智能手机。可选的，所述安全认证模块12可以为SIM智能卡，也可以为蓝牙SIM卡模块。可选的，安全认证模块12上设置有用于与所述终端设备11相连的接口，例如SPI接口、蓝牙接口、Uart接口和I2C接口中的一种或多种。以上为本申请实施例一提供的物联网安全认证系统。该系统中包含有终端设备11和安全认证模块12，安全认证模块12根据终端设备11发送的安全认证请求，对终端设备11进行安全认证，并向其反馈安全认证结果，进而为终端设备11提供安全服务。因安全认证模块12为硬件设备，所以该系统具有较高的安全性。此外，在该系统中，安全认证模块12不属于终端设备11内部的模块，安全认证模块12设置有与终端设备11相连的接口，并不会对终端设备11的内部元器件的设计造成影响，因此，该系统不会增加终端设备11的本文档来自技高网...

【技术保护点】
1.一种物联网安全认证系统，其特征在于，包括：终端设备和安全认证模块，其中，所述安全认证模块与所述终端设备相连；所述终端设备用于向所述安全认证模块发送安全认证请求，并接收所述安全认证模块发送的安全认证结果；所述安全认证模块用于接收所述终端设备发送的安全认证请求，并根据所述安全认证请求对所述终端设备进行安全认证，并把安全认证结果发送至所述终端设备。

【技术特征摘要】
1.一种物联网安全认证系统，其特征在于，包括：终端设备和安全认证模块，其中，所述安全认证模块与所述终端设备相连；所述终端设备用于向所述安全认证模块发送安全认证请求，并接收所述安全认证模块发送的安全认证结果；所述安全认证模块用于接收所述终端设备发送的安全认证请求，并根据所述安全认证请求对所述终端设备进行安全认证，并把安全认证结果发送至所述终端设备。2.根据权利要求1所述的系统，其特征在于，所述安全认证模块为SIM智能卡。3.根据权利要求1所述的系统，其特征在于，所述安全认证模块为蓝牙SIM卡模块。4.根据权利要求1所述的系统，其特征在于，所述安全认证模块上设置有SPI接口、蓝牙接口、Uart接口和I2C接口中的至少一种接口，所述安全认证模块与所述终端设备之间通过所述SPI接口、蓝牙接口、Uart接口和I2C接口中的至少一种接口相连。5...

【专利技术属性】
技术研发人员：刘青，王卫东，
申请(专利权)人：北京华虹集成电路设计有限责任公司，
类型：新型
国别省市：北京,11