This manual provides a safety protection method, device and device of IOT device. IOT server stores the registration data of IOT device in advance. When security authentication is required, the operating system of IOT device requests the registration data of IOT hardware module from IOT server. IOT server can first verify the legitimacy of IOT device that initiates the request, and verify that the IOT device is registered After the legitimate device, query the registration data of the IOT hardware module of the IOT device, and return it to the operating system, so that the operating system can conduct security authentication for the IOT hardware module. In the embodiment of the specification, if the hardware in the IOT device is attacked, the relevant information of the hardware module may change. Through the above scheme, the embodiment can realize the security authentication of the hardware module in the IOT device to prevent the attack risk of the hardware module.
【技术实现步骤摘要】
IoT设备的安全防护方法、装置及设备
本说明书涉及安全
,尤其涉及IoT设备的安全防护方法、装置及设备。
技术介绍
物联网(InternetofThings,缩写IoT)是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。目前,IoT(Internetofthings,物联网)设备在人们工作或生活中的重要性越来越大,家用的有诸如门禁、路由器、摄像头、智能手表或智能手环等,户外公共场所的包括有出入闸设备、监控设备、线下多媒体设备等等。然而,对IoT终端的攻击研究和尝试也越来越火热,因此,如何保障IoT设备的安全成为亟待解决的技术问题。
技术实现思路
为克服相关技术中存在的问题,本说明书提供了IoT设备的安全防护方法、装置及设备。根据本说明书实施例的第一方面,提供一种IoT设备的安全防护方法,所述IoT设备包括有一个或多个IoT硬件模块,所述IoT设备装载有操作系统,所述方法包括:所述操作系统向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求;所述IoT服务端根据所述请求,验证所述IoT设备为已注册的合法设备后,查询所述IoT硬件模块的注册数据,并返回给所述操作系统;所述操作系统在接收到所述查询到的注册数据后,利用所述查询到的注册数据,对对应的IoT硬件模块进行安全认证。根据本说明书实施例的第二方面,提供一种IoT设备的安全防护方法,所述IoT设备包括有一个或多个IoT硬件模块,所述IoT设备装载有操作系统,所述方法应用于所述操作系统,包括:向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数 ...
【技术保护点】
1.一种IoT设备的安全防护方法,所述IoT设备包括有一个或多个IoT硬件模块,所述IoT设备装载有操作系统,所述方法包括:所述操作系统向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求;所述IoT服务端根据所述请求,验证所述IoT设备为已注册的合法设备后,查询所述IoT硬件模块的注册数据,并返回给所述操作系统;所述操作系统在接收到所述查询到的注册数据后,利用所述查询到的注册数据,对对应的IoT硬件模块进行安全认证。
【技术特征摘要】
1.一种IoT设备的安全防护方法,所述IoT设备包括有一个或多个IoT硬件模块,所述IoT设备装载有操作系统,所述方法包括:所述操作系统向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求;所述IoT服务端根据所述请求,验证所述IoT设备为已注册的合法设备后,查询所述IoT硬件模块的注册数据,并返回给所述操作系统;所述操作系统在接收到所述查询到的注册数据后,利用所述查询到的注册数据,对对应的IoT硬件模块进行安全认证。2.一种IoT设备的安全防护方法,所述IoT设备包括有一个或多个IoT硬件模块,所述IoT设备装载有操作系统,所述方法应用于所述操作系统,包括:向IoT服务端发起针对所述IoT设备中所述IoT硬件模块的注册数据的请求;若接收到所述IoT服务端返回的所述IoT硬件模块的注册数据,对所述IoT硬件模块进行安全认证;其中,所述IoT硬件模块的注册数据由所述IoT服务端根据所述请求,验证所述IoT设备为已注册的合法设备后查询得到。3.根据权利要求2所述的方法,所述向IoT服务端发起针对所述IoT设备的注册数据的请求的步骤,是由所述操作系统在IoT设备开机被启动后、且在IoT硬件模块未采集数据之前被执行。4.根据权利要求2所述的方法,所述注册数据包括:指示加密方案的数据,所述安全认证的方式包括:向所述IoT硬件模块发起安全认证挑战;接收所述IoT硬件模块根据所述安全认证挑战,利用预先存储的加密方案数据生成的挑战数据;利用所述注册数据验证所述挑战数据,以确定所述IoT硬件模块是否通过安全认证。5.根据权利要求4所述的方法,所述加密方案包括:非对称密钥方案;其中,所述IoT服务端返回的注册数据包括非对称密钥对中的公钥,所述IoT硬件模块存储的加密方案数据包括非对称密钥对中的私钥。6.根据权利要求2所述的方法,还包括:若存在IoT硬件模块未通过安全认证,执行如下至少一种操作:关闭未通过安全认证的IoT硬件模块、将所述IoT设备关机、向所述IoT服务端发送所述安全认证结果。7.根据权利要求2所述的方法,还包括:若接收到所述IoT服务端返回的指示所述IoT设备为非法设备的验证结果,将所述IoT设备关机。8.根据权利要求2或4所述...
【专利技术属性】
技术研发人员:赵豪,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。