【技术实现步骤摘要】
具有可信计算架构的物联网操作系统的信息处理方法
本专利技术涉及通信领域,具体而言,涉及一种具有可信计算架构的物联网操作系统的信息处理方法。
技术介绍
随着物联网设备与应用逐渐增多,物联网操作系统面临的安全风险也逐渐增大。尤其是在智能家居领域,各种智能家居设备系统中保存和使用的用户隐私信息也越来越多。这些数据不仅包含与用户身份认证直接相关的指纹、密码等隐私信息,还包括用户日常生活中的隐私信息。智能家居操作系统的首要安全需求是保护用户的隐私数据,操作系统需要在不影响应用端使用这些隐私数据的同时防止隐私数据泄露。现有的操作系统安全架构都是基于可信计算平台。可信计算平台包含可信平台模块TPM。TPM完成可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能,并对外提供系统的、规范的、受保护的访问接口。由于大多数物联网设备为微型嵌入式设备,其软硬件资源均有限,而目前的TPM会带来较大时间和能耗的开销。以TPM中所采用的RSA算法为例,实际应用中RSA的密钥长度为1024位,重要场合为2048位,在解密...
【技术保护点】
1.一种具有可信计算架构的物联网操作系统的信息处理方法,其特征在于,包括:/n获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;/n基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;/n使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。/n
【技术特征摘要】
1.一种具有可信计算架构的物联网操作系统的信息处理方法,其特征在于,包括:
获取目标物联网设备的第一目标公钥,其中,所述第一目标公钥是通过ECC加密算法生成的,所述目标物联网设备包括:物联网节点或物联网平台;
基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥;
使用所述共用密钥对向所述目标物联网设备发送的信息进行加密。
2.根据权利要求1所述的方法,其特征在于,基于所述第一目标公钥通过密钥协商算法确定与所述目标物联网设备的共用密钥,包括:
使用预设更新函数对第一预设私钥进行初始化,得到第一私钥;
根据所述第一私钥与所述目标物联网设备的所述第一目标公钥的乘积确定所述共用密钥;
其中,所述第一目标公钥是基于所述目标物联网设备的第一目标私钥通过ECC加密算法生成的,所述第一目标私钥是所述目标物联网设备使用所述预设更新函数对第二预设私钥进行初始化得到的。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收由所述目标物联网设备发送的第一加密信息,其中,所述第一加密信息是由所述目标物联网设备使用所述共用密钥对第一信息进行加密后得到的;
使用所述第一私钥对所述第一加密信息进行解密得到所述第一信息。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当预设的周期到达时,将所述第一私钥更新为第二私钥,并删除所述第一私钥;
其中,以所述第一私钥与所述预设更新函数的和作为所述第二私钥。
5.根据权利要求4所述的方法,其特征在于,在所述将所述第一私钥更新为第二私钥之后,所述方法还包括:
使用所述第二私钥与所述目标物联网设备的第二目标公钥对所述共用密钥进行更新得到更新共用密钥,其中,所述第二目标公钥是在所述预设的周期到达时,所述目标物联网设备对所述第一目标私钥进行更新后通过ECC...
【专利技术属性】
技术研发人员:徐志方,刘超,尹德帅,崔九梅,王守峰,徐静,
申请(专利权)人:海尔优家智能科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。