一种物联网智能表计安全系统及实现方法技术方案

本发明专利技术公开了一种物联网智能表计安全系统及实现方法。解决现有表计硬件软件上存在安全漏洞，通讯加解密安全性不高，效率比低下的问题。系统包括通讯相连的表计端和云端，表计端包括MCU控制器，MCU控制器包括安全世界部分和非安全世界部分，在安全世界部分部署有可信执行环境，在非安全世界部分部署有非安全环境，可信执行环境中设置有安全内核模块、启动装载模块、OTA升级模块、安全服务模块、安全驱动模块和安全API接口模块，在非安全环境设置有用户应用CA模块和非安全内核模块。表计端、云端之间信息经过非对称和对称加解密结合的方式进行通讯。本发明专利技术从表计硬件、软件和通讯上进行安全保护，防止了硬件被操控，软件被破解，信息被窃取。信息被窃取。信息被窃取。

【技术实现步骤摘要】
一种物联网智能表计安全系统及实现方法


[0001]本专利技术涉及表计安全
，尤其是涉及一种物联网智能表计安全系统及实现方法。

技术介绍

[0002]物联网技术的发展，智能表计行业实现了无线远程监控，包含数据采集上传，本地存储，异常监测、远程升级，阀控等。目前主流解决方案，使用无线通讯模组与应用平台交互数据，由于考虑成本和运维，对安全部分重视不高，市面上大部分表计设备没有做安全保护措施，其通信链路和MCU内部对攻击者来说都是暴露的。
[0003]表计设备通常使用不带安全内核架构的MCU，裸机执行代码，没有安全的软件架构，不具备可信的MCU内部执行环境。
[0004]带安全保护的方案，常见的为SE方案， 即在MCU外部外挂一个安全SE模块，其实现的主要功能包括：密钥的安全存储、数据加解密运算和信息的安全存放。密钥的安全存储可建立相对完善的密钥管理体系，保证密钥不可被读取。数据加解密运算包括对常见的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息安全存放包括严格的文件访问权限机制和可靠的认证算法和流程。
[0005]但现有技术还存在以下缺点：1）SE方案只保证SE模块内部相对安全，但与MCU的通讯接口是暴露的，攻击者监听通讯接口也有可能获取解密的数据。
[0006]2）SE方案不能保证MCU内部安全，不能保证MCU安全启动、升级，一旦MCU被破解，SE芯片失去作用。外接SE芯片也增加了器件成本。
[0007]3）对于通讯未加密的设备，MCU通过接口和通讯模组交互数据，可以通过调试工具读出设备到云端的交互数据从而分析协议，伪造虚假数据。没有可信身份认证机制，容易伪造设备和服务器。另外目前设备通讯也有采用加密方式，加密方式包括对称加密和非对称加密，设备一般采用其中一种方式。
[0008]4) 对于没有安全硬件和软件架构的MCU,可通过调试工具读取和篡改MCU内部，伪造非法设备。
[0009]对称加密方式，双方使用的同一个密钥进行加解密，计算资源开销小、速度快效率高，适合加密大量数据时使用，但该方式密钥单一，有一方的秘钥泄露，加密信息也就不安全了。通信双方每次都需要使用他人不知道的唯一秘钥，这使得双方所拥有的密钥数量较多，密钥管理成为双方的负担。
[0010]非对称加密方式，通信双方各持有一对公私密钥。每对公钥私钥可以互相加密解密，私钥只能由一方保管，不能外泄，公钥可以交给任何请求方。该方式安全更高，但速度和效率比对称方式加密低。
[0011]4) 对于没有安全硬件和软件架构的MCU,可通过调试工具读取和篡改MCU内部，伪造非法设备。

技术实现思路

[0012]本专利技术主要是解决现有技术中表计硬件软件上存在安全漏洞，以及通讯加解密安全性不高，效率比低下的问题，提供了一种一种物联网智能表计安全系统及实现方法。
[0013]本专利技术的上述技术问题主要是通过下述技术方案得以解决的：一种物联网智能表计安全系统，包括通讯相连的表计端和云端，表计端包括MCU控制器，所述MCU控制器包括安全世界部分和非安全世界部分，在安全世界部分部署有可信执行环境，在非安全世界部分部署有非安全环境，可信执行环境中设置有安全内核模块、启动装载模块、OTA升级模块、安全服务模块、安全驱动模块和安全API接口模块，在非安全环境设置有用户应用CA模块和非安全内核模块。本专利技术对表计端从硬件安全和软件安全两方面进行了保护，解决了表计端软件上的安全漏洞，防止表计端被其他硬件设备操控，同时防止恶意破解软件。表计端被拆除后也无法读取有效信息，减少了杯破解和其他厂商仿冒的风险。本专利技术中MCU控制器支持安全内核构架，MCU控制器分为安全世界部分和非安全世界部分，安全世界部分可以访问所有资源，非安全世界部分只能访问非安全世界资源而禁止访问安全世界资源，在非安全世界非法访问安全世界资源时，MCU控制器从硬件上拦截产生异常。安全世界部分和非安全世界部分可以通过安全API接口模块进行切换，受MCU控制器严格监控。软件安全保护基于MCU内核的可信固件框架，在安全世界部分部署有可信执行环境TEE，在非安全世界部署有非安全环境NSE，并且在可信执行环境和非安全环境分别设置相应的功能模块，起到了软件安全保护，防止被恶意破解软件。
[0014]作为一种优选方案，所述安全内核模块：对多任务线程进行创建、调度和通信，以及创建隔离的安全分区；启动装载模块：按固定顺序启动应用固件，对应用固件进行信任根、安全属性配置、应用固件合法性和应用固件更新的检测，应用固件包括安全应用固件和非安全应用固件；信任根检测保证启动装载模块的安全性，表计端上电后先启动启动装载模块再启动应用固件。
[0015]启动装载模块检测MCU控制器与安全相关的寄存器，判断安全属性配置是否符合要求，保证安全的硬件环境。
[0016]启动装载模块启动应用固件前，线校验应用固件携带的签名，判断合法性，应用固件才会启动，每次启动都会验证应用固件。
[0017]启动装载模块启动应用固件前，检测到有新应用固件信息，通过签名验证应用固件合法性，新应用固件合法则替换旧应用固件，然后启动新应用固件。
[0018]OTA升级模块：对应用固件进行远程升级；先用签名算法对原始应用固件签名，然后加密。表计端下载的是加密后的应用固件，表计端解密应用固件后，验证签名，签名合法则重新启动表计端进行固件更新。
[0019]安全服务模块：包括安全存储、加解密库、安全函数功能模块；不同的功能模块实用不同的安全分区，互不干扰。
[0020]安全存储用于将敏感信息加密后保存在可信执行环境TEE的安全存储区，敏感信息包括设备ID、云端鉴权信息、密钥、计量数据、金额等。加解密库提供系统所需的加解密功能。
[0021]安全驱动模块：包括在可信执行环境中进行的硬件随机数发生器、硬件加解密模
块；具体的包括硬件随机数发生器RNG、硬件加解密模块Crypto及其他必备驱动。硬件随机数发生器用于产生真随机数，硬件加解密模块用于提高加解密算法的速度。
[0022]安全API接口模块：对可信执行环境和非安全环境之间提供资源调用接口。实现MCU控制器在安全世界和非安全世界状态间的切换。非安全环境NSE可通过安全API接口调用可信执行环境TEE侧的安全服务，可信执行环境TEE也可调用NSE侧的非安全函数。
[0023]一种物联网智能表计安全实现方法，其特征是：表计端、云端之间信息经过加解密进行通讯；表计端对应用固件进行安全检测，根据检测结果在不同安全环境对应用固件进行应用；具体过程包括：S1.进入启动装载模块进行安全检测；S2.通过安全检测后在可信执行环境中执行应用固件；S3.在非安全环境中执行应用固件。
[0024]本专利技术安全实现方法通过部署可信执行环境和非安全环境，在可信执行环境和非安全环境分别设置相应的功能模块，起到了软件安全保护，防止被恶意破解软件。
[0025]作为一种优选方案，步骤S1的具体过程包括：S11.上电后，进本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网智能表计安全系统，包括通讯相连的表计端和云端，表计端包括MCU控制器，其特征在于：所述MCU控制器包括安全世界部分（1）和非安全世界部分（2），在安全世界部分部署有可信执行环境（3），在非安全世界部分部署有非安全环境（4），可信执行环境中设置有安全内核模块（9）、启动装载模块（8）、OTA升级模块（7）、安全服务模块（5）、安全驱动模块（6）和安全API接口模块（10），在非安全环境设置有用户应用CA模块（11）和非安全内核模块（12）。2.根据权利要求1所述的一种物联网智能表计安全系统，其特征是所述安全内核模块：对多任务线程进行创建、调度和通信，以及创建隔离的安全分区；启动装载模块：按固定顺序启动应用固件，对应用固件进行信任根、安全属性配置、应用固件合法性和应用固件更新的检测，应用固件包括安全应用固件和非安全应用固件；OTA升级模块：对应用固件进行远程升级；安全服务模块：包括安全存储、加解密库、安全函数功能模块；安全驱动模块：包括在可信执行环境中进行的硬件随机数发生器、硬件加解密模块；安全API接口模块：对可信执行环境和非安全环境之间提供资源调用接口。3.一种物联网智能表计安全实现方法，采用权利要求1或2中的系统，其特征是：表计端、云端之间信息经过加解密进行通讯；表计端对应用固件进行安全检测，根据检测结果在不同安全环境对应用固件进行应用；具体过程包括：S1.进入启动装载模块进行安全检测；S2.通过安全检测后在可信执行环境中执行应用固件；S3.在非安全环境中执行应用固件。4.根据权利要求3所述的一种物联网智能表计安全实现方法，其特征是步骤S1的具体过程包括：S11.上电后，进入启动装载模块；S12.检查MCU硬件安全配置是否正确，若正确外设初始化，进入下一步骤，若不正确，进行报错；S13.寻找启动应用固件，若检测到有新的应用固件信息，则使用新应用固件；S14.通过签名验证应用固件是否合法，若是，跳转至可信执行环境，若否，进行报错。5.根据权利要求3所述的一种物联网智能表计安全实现方法，其特征是所述步骤S2的具体过程包括：S21.对可信执行环境进行初始化；S22.外设...

【专利技术属性】
技术研发人员：焦绍华，
申请(专利权)人：杭州绿鲸科技有限公司，
类型：发明
国别省市：