本发明专利技术提供了一种具有可信计算架构的物联网操作系统的信息处理方法,包括:获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。通过本发明专利技术,解决了相关技术中可信平台模块的物联网操作系统的时间和能耗开销大的问题。
Information processing method of Internet of things operating system with trusted computing architecture
【技术实现步骤摘要】
具有可信计算架构的物联网操作系统的信息处理方法
本专利技术涉及通信领域,具体而言,涉及一种具有可信计算架构的物联网操作系统的信息处理方法。
技术介绍
随着物联网设备与应用逐渐增多,物联网操作系统面临的安全风险也逐渐增大。尤其是在智能家居领域,各种智能家居设备系统中保存和使用的用户隐私信息也越来越多。这些数据不仅包含与用户身份认证直接相关的指纹、密码等隐私信息,还包括用户日常生活中的隐私信息。智能家居操作系统的首要安全需求是保护用户的隐私数据,操作系统需要在不影响应用端使用这些隐私数据的同时防止隐私数据泄露。现有的操作系统安全架构都是基于可信计算平台。可信计算平台包含可信平台模块TPM。TPM完成可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能,并对外提供系统的、规范的、受保护的访问接口。由于大多数物联网设备为微型嵌入式设备,其软硬件资源均有限,而目前的TPM会带来较大时间和能耗的开销。以TPM中所采用的RSA算法为例,实际应用中RSA的密钥长度为1024位,重要场合为2048位,在解密时花费时间较长,且需要很大的计算量进行加密和解密。此外,为了保证整体网络的安全性,往往物联网设备平台会在网络运行了一个较长时间之后,对整个网络的密钥进行一次大更新。而整个网络中包括大量的物联网节点,每个物联网节点的密钥更新,以及物联网节点之间的密钥协商需要花费极多的时间和消耗极多的能量。因此,针对相关技术中可信平台模块的物联网操作系统的时间和能耗开销大的问题,目前尚未存在有效的解决方案。
技术实现思路
本专利技术实施例提供了一种具有可信计算架构的物联网操作系统的信息处理方法,以至少解决相关技术中可信平台模块的物联网操作系统的时间和能耗开销大的问题。根据本专利技术的一个实施例,提供了一种具有可信计算架构的物联网操作系统的信息处理方法,包括:获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。可选地,基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥,包括:使用预设更新函数对第一预设私钥进行初始化,得到第一私钥;根据所述第一私钥与所述目标物联网设备的所述第一目标公钥的乘积确定所述共用密钥;其中,所述第一目标公钥是基于所述目标物联网设备的第一目标私钥通过ECC加密算法生成的,所述第一目标私钥是所述目标物联网设备使用所述预设更新函数对第二预设私钥进行初始化得到的。可选地,所述方法还包括:接收由所述目标物联网设备发送的第一加密信息,其中,所述第一加密信息是由所述目标物联网设备使用所述共用密钥对第一信息进行加密后得到的;使用所述第一私钥对所述第一加密信息进行解密得到所述第一信息。可选地,所述方法还包括:当预设的周期到达时,将所述第一私钥更新为第二私钥,并删除所述第一私钥;其中,以所述第一私钥与所述预设更新函数的和作为所述第二私钥。可选地,在所述将所述第一私钥更新为第二私钥之后,所述方法还包括:使用所述第二私钥与所述目标物联网设备的第二目标公钥对所述共用密钥进行更新得到更新共用密钥,其中,所述第二目标公钥是在所述预设的周期到达时,所述目标物联网设备对所述第一目标私钥进行更新后通过ECC加密算法得到的。可选地,所述方法还包括:接收由所述目标物联网设备发送的第二加密信息,其中,所述第二加密信息是由所述目标物联网设备使用所述更新共用密钥对第二信息进行加密后得到的;使用所述第二私钥对所述加密信息进行解密得到所述第二信息。根据本专利技术的另一个实施例,提供了一种具有可信计算架构的物联网操作系统的信息处理装置,包括:输入输出IO模块,用于获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;密码协处理模块,用于基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;执行模块,用于使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。可选地,所述装置还包括:随机数产生模块,用于使用预设更新函数对第一预设私钥进行初始化,得到第一私钥;密钥产生模块,用于根据所述第一私钥与所述目标物联网设备的所述第一目标公钥的乘积确定所述共用密钥;其中,所述第一目标公钥是基于所述目标物联网设备的第一目标私钥通过ECC加密算法生成的,所述第一目标私钥是所述目标物联网设备使用所述预设更新函数对第二预设私钥进行初始化得到的。可选地,所述装置还包括:接收模块,用于接收由所述目标物联网设备发送的第一加密信息,其中,所述第一加密信息是由所述目标物联网设备使用所述共用密钥对第一信息进行加密后得到的;解密模块,用于使用所述第一私钥对所述第一加密信息进行解密得到所述第一信息。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,由于获取目标物联网设备的第一目标公钥,其中,第一目标公钥是通过ECC加密算法生成的,目标物联网设备包括:物联网节点或物联网平台;基于第一目标公钥通过密钥协商算法确定与目标物联网设备的共用密钥;使用共用密钥对向目标物联网设备发送的信息进行加密。因此,可以解决相关技术中可信平台模块的物联网操作系统的时间和能耗开销大的问题,达到减少时间和能耗开销的效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术实施例的一种具有可信计算架构的物联网操作系统的信息处理方法的移动终端的硬件结构框图;图2是根据本专利技术实施例的具有可信计算架构的物联网操作系统的信息处理的流程图;图3是根据本专利技术一个可选地可信计算平台模块结构框图;图4是根据本专利技术一个可选地具有可信计算架构的物联网操作系统的信息处理方法整体流程图;图5是根据本专利技术实施例的具有可信计算架构的物联网操作系统的信息处理装置的结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请实施例一所提供的方法实施例可以在物联网平台、物联网节点执行,物联网平台、物联网节点可以是移动终端、计算机终端或本文档来自技高网...
【技术保护点】
1.一种具有可信计算架构的物联网操作系统的信息处理方法,其特征在于,包括:/n获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;/n基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;/n使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。/n
【技术特征摘要】
1.一种具有可信计算架构的物联网操作系统的信息处理方法,其特征在于,包括:
获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;
基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;
使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。
2.根据权利要求1所述的方法,其特征在于,基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥,包括:
使用预设更新函数对第一预设私钥进行初始化,得到第一私钥;
根据所述第一私钥与所述目标物联网设备的所述第一目标公钥的乘积确定所述共用密钥;
其中,所述第一目标公钥是基于所述目标物联网设备的第一目标私钥通过ECC加密算法生成的,所述第一目标私钥是所述目标物联网设备使用所述预设更新函数对第二预设私钥进行初始化得到的。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收由所述目标物联网设备发送的第一加密信息,其中,所述第一加密信息是由所述目标物联网设备使用所述共用密钥对第一信息进行加密后得到的;
使用所述第一私钥对所述第一加密信息进行解密得到所述第一信息。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当预设的周期到达时,将所述第一私钥更新为第二私钥,并删除所述第一私钥;
其中,以所述第一私钥与所述预设更新函数的和作为所述第二私钥。
5.根据权利要求4所述的方法,其特征在于,在所述将所述第一私钥更新为第二私钥之后,所述方法还包括:
使用所述第二私钥与所述目标物联网设备的第二目标公钥对所述共用密钥进行更新得到更新共用密钥,其中,所述第二目标公钥是在所述预设的周期到达时,所述目标物联网设备对所述第一目标私钥进行更新后通过ECC...
【专利技术属性】
技术研发人员:徐志方,刘超,尹德帅,崔九梅,王守峰,徐静,
申请(专利权)人:海尔优家智能科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。