【技术实现步骤摘要】
一种基于可信计算的物联网终端安全保护系统
本专利技术属于信息安全的
,具体涉及一种基于可信计算的物联网终端安全保护系统。
技术介绍
物联网以传感器技术、RFID标签以及嵌入式系统技术为核心,完成信息的采集、传输及处理,大规模的“物-物”相连网络、大量的感知节点(物联网终端),必然会带来信息安全问题,容易成为窃取情报、盗窃隐私的攻击对象。计算传感节点可信是基础,庞大节点以集群方式连接将对网络通信的依赖更加敏感,对分布式的物联网核心网络的管理平台安全性、可信性要求更高;同时物联网对数据传输的安全性和身份认证的可信性提出了更高的要求。
技术实现思路
本专利技术克服现有技术存在的不足,所要解决的技术问题为:提供一种数据传输安全性较高的基于可信计算的物联网终端安全保护系统。为了解决上述技术问题,本专利技术采用的技术方案为:一种基于可信计算的物联网终端安全保护系统,包括:TCM可信计算模块,设置在物联网终端硬件平台中,作为物联网终端的可信根;其中,所述的TCM可信根包含:可信度量根、可信...
【技术保护点】
1.一种基于可信计算的物联网终端安全保护系统,其特征在于:包括:/nTCM可信计算模块(10),设置在物联网终端硬件平台中,作为物联网终端的可信根;其中,所述的TCM可信根包含:可信度量根、可信存储根和可信报告根;/n平台完整性度量模块(20),用于对物联网终端硬件平台进行平台完整性度量;/n所述平台完整性度量模块(20)包括:/n基准值度量模块(201),用于在平台是可信的状态下,对平台的各个模块进行度量,将度量结果作为度量的基准值,其中:所述平台的各个模块包括:可信PMON、Linux内核和核心配置文件;/n可信度量模块(202),用于通过TCM可信根依次对文件进行度量...
【技术特征摘要】
1.一种基于可信计算的物联网终端安全保护系统,其特征在于:包括:
TCM可信计算模块(10),设置在物联网终端硬件平台中,作为物联网终端的可信根;其中,所述的TCM可信根包含:可信度量根、可信存储根和可信报告根;
平台完整性度量模块(20),用于对物联网终端硬件平台进行平台完整性度量;
所述平台完整性度量模块(20)包括:
基准值度量模块(201),用于在平台是可信的状态下,对平台的各个模块进行度量,将度量结果作为度量的基准值,其中:所述平台的各个模块包括:可信PMON、Linux内核和核心配置文件;
可信度量模块(202),用于通过TCM可信根依次对文件进行度量,并将度量值与基准值进行比较,比较一致则度量通过。
2.根据权利要求1所述的一种基于可信计算的物联网终端安全保护系统,其特征在于:还包括:
创建模块(30),用于创建平台身份秘钥;其中:所述的平台身份秘钥由背书密钥EK和证书认证中心联合生成,所述背书密钥EK存放在可信报告根中,与背书密钥EK对应的公钥证书公开;
身份认证模块(40),用于通过平台身份秘钥对平台进行身份认证。
3.根据权利要求1所述的一种基于可信计算的物联网终端安全保护系统,其特征在于:还包括:
加密模块(50),用于通过TCM可信根对平台待发送信息进行加密。
4.根据权利要求1所述的一种基于可信计算的物联网终端安全保护系统,其特征在于:还包括:
解密模块(60),用于通过TCM可信根对平台接收信息进行解密。
5.根据权利于要求1所述的一种基于可信计算的物联网终端安全保护系统,其特征在于:所述可信度量模块(202)包括:
可信PMON度量模块(2021),用于...
【专利技术属性】
技术研发人员:唐道光,杜伟,张川川,侯飞,郭书清,王宪朝,
申请(专利权)人:山西百信信息技术有限公司,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。