IoT设备的安全防护方法、装置及设备制造方法及图纸

本说明书提供一种IoT设备的安全防护方法、装置及设备，IoT服务端预先存储有IoT设备的注册数据，在需要安全认证时，由IoT设备的操作系统向IoT服务端请求IoT硬件模块的注册数据，IoT服务端可以先对发起请求的IoT设备进行合法性验证，在验证所述IoT设备为已注册的合法设备后，查询IoT设备的IoT硬件模块的注册数据，并返回给所述操作系统，使得操作系统可以对IoT硬件模块进行安全认证。本说明书实施例中，若IoT设备中的硬件被攻击，则该硬件模块的相关信息可能会发生改变，本实施例通过上述方案可以实现对IoT设备中硬件模块的安全认证，以防范硬件模块的攻击风险。

Safety protection methods, devices and equipment of IOT equipment

This manual provides a safety protection method, device and device of IOT device. IOT server stores the registration data of IOT device in advance. When security authentication is required, the operating system of IOT device requests the registration data of IOT hardware module from IOT server. IOT server can first verify the legitimacy of IOT device that initiates the request, and verify that the IOT device is registered After the legitimate device, query the registration data of the IOT hardware module of the IOT device, and return it to the operating system, so that the operating system can conduct security authentication for the IOT hardware module. In the embodiment of the specification, if the hardware in the IOT device is attacked, the relevant information of the hardware module may change. Through the above scheme, the embodiment can realize the security authentication of the hardware module in the IOT device to prevent the attack risk of the hardware module.

【技术实现步骤摘要】
IoT设备的安全防护方法、装置及设备
本说明书涉及安全
，尤其涉及IoT设备的安全防护方法、装置及设备。
技术介绍
物联网(InternetofThings，缩写IoT)是互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络。目前，IoT(Internetofthings，物联网)设备在人们工作或生活中的重要性越来越大，家用的有诸如门禁、路由器、摄像头、智能手表或智能手环等，户外公共场所的包括有出入闸设备、监控设备、线下多媒体设备等等。然而，对IoT终端的攻击研究和尝试也越来越火热，因此，如何保障IoT设备的安全成为亟待解决的技术问题。
技术实现思路
为克服相关技术中存在的问题，本说明书提供了IoT设备的安全防护方法、装置及设备。根据本说明书实施例的第一方面，提供一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法包括：所述操作系统向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求；所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后，查询所述IoT硬件模块的注册数据，并返回给所述操作系统；所述操作系统在接收到所述查询到的注册数据后，利用所述查询到的注册数据，对对应的IoT硬件模块进行安全认证。根据本说明书实施例的第二方面，提供一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法应用于所述操作系统，包括：向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求；若接收到所述IoT服务端返回的所述IoT硬件模块的注册数据，对所述IoT硬件模块进行安全认证；其中，所述IoT硬件模块的注册数据由所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后查询得到。可选的，所述向IoT服务端发起针对所述IoT设备的注册数据的请求的步骤，是由所述操作系统在IoT设备开机被启动后、且在IoT硬件模块未采集数据之前被执行。可选的，所述注册数据包括：指示加密方案的数据，所述安全认证的方式包括：向所述IoT硬件模块发起安全认证挑战；接收所述IoT硬件模块根据所述安全认证挑战，利用预先存储的加密方案数据生成的挑战数据；利用所述注册数据验证所述挑战数据，以确定所述IoT硬件模块是否通过安全认证。可选的，所述加密方案包括：非对称密钥方案；其中，所述IoT服务端返回的注册数据包括非对称密钥对中的公钥，所述IoT硬件模块存储的加密方案数据包括非对称密钥对中的私钥。可选的，所述方法还包括：若存在IoT硬件模块未通过安全认证，执行如下至少一种操作：关闭未通过安全认证的IoT硬件模块、将所述IoT设备关机、向所述IoT服务端发送所述安全认证结果。可选的，所述方法还包括：若接收到所述IoT服务端返回的指示所述IoT设备为非法设备的验证结果，将所述IoT设备关机。可选的，所述方法还包括：接收IoT硬件模块的待发送数据，将所述待发送数据发送给应用程序；其中，所述待发送数据为所述IoT硬件模块采集的数据并加密后得到。可选的，所述待发送数据包括：时间戳、对称密钥以及利用所述对称密钥对所述采集的数据进行加密的数据；其中，所述对称密钥由非对称密钥对中的私钥对所述时间戳加密得到。根据本说明书实施例的第三方面，提供一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法应用于服务端，包括：接收所述操作系统发起的针对所述IoT设备中所述IoT硬件模块的注册数据的请求；验证所述IoT设备是否为已注册的合法设备；若所述IoT设备为已注册的合法设备，查询与所述IoT设备对应的所述IoT硬件模块的注册数据并返回给所述操作系统，以供所述操作系统利用所述注册数据对所述IoT硬件模块进行安全认证。根据本说明书实施例的第四方面，提供一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法应用于所述IoT硬件模块，包括：接收所述操作系统发起的安全认证，其中，所述安全认证是由所述操作系统在向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求后，接收到所述IoT服务端返回的所述IoT硬件模块的注册数据后发起的；其中，所述IoT硬件模块的注册数据由所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后查询得到；响应所述安全认证。根据本说明书实施例的第五方面，提供一种IoT设备的安全防护装置，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述装置应用于所述操作系统，包括：请求模块，用于：向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求；认证模块，用于：在接收到所述IoT服务端返回的所述IoT硬件模块的注册数据的情况下，对所述IoT硬件模块进行安全认证；其中，所述IoT硬件模块的注册数据由所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后查询得。根据本说明书实施例的第六方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现前述IoT设备的安全防护方法。本说明书的实施例提供的技术方案可以包括以下有益效果：本说明书实施例中，IoT服务端预先存储有IoT设备的注册数据，在需要安全认证时，由IoT设备的操作系统向IoT服务端请求IoT硬件模块的注册数据，IoT服务端可以先对发起请求的IoT设备进行合法性验证，在验证所述IoT设备为已注册的合法设备后，查询IoT设备的IoT硬件模块的注册数据，并返回给所述操作系统，使得操作系统可以对IoT硬件模块进行安全认证。本说明书实施例中，若IoT设备中的硬件被攻击，则该硬件模块的相关信息可能会发生改变，本实施例通过上述方案可以实现对IoT设备中硬件模块的安全认证，以防范硬件模块的攻击风险。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。图1A是本说明书根据一示例性实施例示出的一种IoT设备的安全防护方法所在业务场景示意图。图1B是本说明书根据一示例性实施例示出的一种IoT设备的安全防护方法的流程图。图2A是本说明书根据一示例性实施例示出的另一种IoT设备的安全防护方法所在业务场景示意图。图2B是本说明书根据一示例性实施例示出的另一种IoT设备的安全防护方法的流程图。图3是本说明书根据一示例性实施例示出的一种IoT设备的安全防护装置所在设备的结构框图。图4是本说明书根据一示例性实施例示出的一种IoT设备的安全防护装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本文档来自技高网...

【技术保护点】
1.一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法包括：所述操作系统向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求；所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后，查询所述IoT硬件模块的注册数据，并返回给所述操作系统；所述操作系统在接收到所述查询到的注册数据后，利用所述查询到的注册数据，对对应的IoT硬件模块进行安全认证。

【技术特征摘要】
1.一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法包括：所述操作系统向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求；所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后，查询所述IoT硬件模块的注册数据，并返回给所述操作系统；所述操作系统在接收到所述查询到的注册数据后，利用所述查询到的注册数据，对对应的IoT硬件模块进行安全认证。2.一种IoT设备的安全防护方法，所述IoT设备包括有一个或多个IoT硬件模块，所述IoT设备装载有操作系统，所述方法应用于所述操作系统，包括：向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求；若接收到所述IoT服务端返回的所述IoT硬件模块的注册数据，对所述IoT硬件模块进行安全认证；其中，所述IoT硬件模块的注册数据由所述IoT服务端根据所述请求，验证所述IoT设备为已注册的合法设备后查询得到。3.根据权利要求2所述的方法，所述向IoT服务端发起针对所述IoT设备的注册数据的请求的步骤，是由所述操作系统在IoT设备开机被启动后、且在IoT硬件模块未采集数据之前被执行。4.根据权利要求2所述的方法，所述注册数据包括：指示加密方案的数据，所述安全认证的方式包括：向所述IoT硬件模块发起安全认证挑战；接收所述IoT硬件模块根据所述安全认证挑战，利用预先存储的加密方案数据生成的挑战数据；利用所述注册数据验证所述挑战数据，以确定所述IoT硬件模块是否通过安全认证。5.根据权利要求4所述的方法，所述加密方案包括：非对称密钥方案；其中，所述IoT服务端返回的注册数据包括非对称密钥对中的公钥，所述IoT硬件模块存储的加密方案数据包括非对称密钥对中的私钥。6.根据权利要求2所述的方法，还包括：若存在IoT硬件模块未通过安全认证，执行如下至少一种操作：关闭未通过安全认证的IoT硬件模块、将所述IoT设备关机、向所述IoT服务端发送所述安全认证结果。7.根据权利要求2所述的方法，还包括：若接收到所述IoT服务端返回的指示所述IoT设备为非法设备的验证结果，将所述IoT设备关机。8.根据权利要求2或4所述...

【专利技术属性】
技术研发人员：赵豪，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY