本发明专利技术涉及物联网技术领域,其实施方式提供了一种物联网智能终端设备指纹提取方法、装置及电子设备。其中物联网智能终端设备指纹提取方法包括:获取物联网智能终端的特征信息;确定设备指纹的生成算法;确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。本发明专利技术提供的实施方式适用于物联网智能终端。
【技术实现步骤摘要】
物联网智能终端设备指纹提取方法、装置及电子设备
本专利技术涉及物联网
,特别涉及一种物联网智能终端设备指纹提取方法、一种物联网智能终端设备指纹提取装置以及一种电子设备。
技术介绍
随着物联网技术在智能电网中的应用,各感知节点通常通过有线或者无线的多种通信方式接入网络层,运算能力千差万别,各自的安全保护措施也不尽相同,所以采用有效的手段对终端进行识别和身份认证是一种必然选择。将终端设备指纹用于身份认证及安全管理是一个新的发展方向。设备指纹具有唯一、数据大小可控,便于跟不同的密码技术结合等特点,因此为物联网终端入网识别、运行过程身份认证等提供良好的技术支撑。现有技术中的一种方案是利用传感器获得产品内、外以及产品本身固有的唯一性特征信息,与RFID的EPC代码信息相互融合,并结合产品流转过程中的数据信息形成一个整体,达到互唯一性地标识产品的目标。该方案需要有多方信息参与,特征信息量较多,而且要通过网络进行逐级传输,对于物联网设备的资源开销比较大,难以适应轻量级的应用场景。现有技术中的另一种方案是根据计算机的软硬件类别,规定了一个信息集合,从中任意选取M个作为计算特征值的来源,将所选取的特征集合进行全部传输比对,然后计算得到硬件唯一特征值。该方案特征来源范围固定,且有的信息存在被篡改的风险。另外,特征集合未作处理直接传输存在被窃取的风险。现有技术中的另一种方案是提出了可变和不可变特征结合的方式,并采用二次SHA256的算法生成最终的特征值。但无法满足不同应用场景的需求。专利技术内容有鉴于此,本专利技术旨在提出一种物联网智能终端设备指纹提取方法、装置及电子设备,从特征源选择、数据传输、设备指纹生成算法等角度出发,进一步改进设备指纹提取技术,提升设备指纹的唯一性、存储和传输的安全性,以及不可伪造性,以至少部分地解决以上问题。在本专利技术的第一方面,提供了一种物联网智能终端设备指纹提取方法,所述提取方法包括:获取物联网智能终端的特征信息;确定设备指纹的生成算法;确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。优选的,所述物联网智能终端的特征信息包括:终端标识、终端通信标识和终端运行状态中的至少一者。优选的,所述安全单元的特征信息包括:静态特征信息和动态特征信息;所述静态特征信息包括:硬件信息和软件信息中的至少一者;所述动态特征信息包括:所述安全单元所生成的至少一组随机数,或者所述安全单元在运行状态下的关键过程数据信息和临时存储区使用信息中至少一者。优选的,获取所述安全单元的特征信息,包括:获取所述安全单元的静态特征信息;判断所述安全单元为初始状态或运行状态;若所述安全单元为初始状态,获取所述至少一组随机数;若所述安全单元为运行状态,获取所述关键过程数据信息和临时存储区使用信息中至少一者。优选的,在获取所述安全单元的特征信息之后,所述提取方法还包括预处理步骤,所述预处理步骤用于对所述对应的安全单元的特征信息进行规范性处理;所述根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,具体包括:根据所确定的生成算法对物联网智能终端的特征信息和预处理后的对应的安全单元的特征信息进行计算。优选的,确定设备指纹的生成算法,包括:获取所述物联网智能终端的部署方式或计算能力;根据获取的部署方式或计算能力在预设的生成算法集合中选择一种生成算法。优选的,所述预设的生成算法集合中包括对称加密算法和杂凑算法。优选的,确定所述设备指纹的生成算法为杂凑算法;所述以计算结果作为所述物联网智能终端的设备指纹具体包括:确定所述计算结果的长度大于预设的长度阈值;将所述计算结果分为两个部分,并对所述两个部分进行异或运算;以异或运算的结果作为所述物联网智能终端的设备指纹。在本专利技术的第二方面,还提供了一种物联网智能终端设备指纹提取装置,所述提取装置包括:终端信息获取模块,用于获取所述物联网智能终端的特征信息;生成算法确定模块,用于确定设备指纹的生成算法;第一结果计算模块,用于确定所述物联网智能终端存在对应的安全单元,还获取所述安全单元的特征信息,并根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;以及第二结果计算模块,用于确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。在本专利技术的第三方面,还提供了一种电子设备,所述电子设备包括:至少一个处理器;存储器,与所述至少一个处理器连接;其中,所述存储器存储有能被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现前述的物联网智能终端设备指纹提取方法。本专利技术的第四方面,还提供了一种计算机可读存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行前述的物联网智能终端设备指纹提取方法。通过本专利技术提供的上述技术方案,具有以下有益效果:(1)特征来源全面。本方案中除了智能终端本身特征信息,还包括终端中嵌入的安全单元的特征信息。特征信息提取范围合理,能反映终端的整体特征。(2)特征唯一性强,具备防窃取能力。本方案中选取的特征结合了安全单元的运行动态特性,不同安全单元的运行态完全一致的概率很低,具有唯一性强的特点。另外,获取随机存取存储器的使用情况,由于其易失性的特点,一经获取就将特征保存在安全单元的安全存储区,攻击者无法窃取特征。(3)提取算法安全性高,灵活性好。本方案特征提取算法根据不同终端的管理策略进行灵活选择。对于对称密钥管理已经部署的终端,可以使用对称密码算法;对于未包含专有密钥的终端,可以使用杂凑算法。均基于硬件实现的国密算法,安全性较高,具有较强的防攻击能力。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施方式及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术一种实施方式提供的物联网智能终端设备指纹提取方法的步骤示意图;图2是本专利技术一种实施方式提供的安全单元的特征信息获取流程示意图;图3是本专利技术一种实施方式提供的指纹生成算法选择流程示意图;图4是本专利技术一种实施方式提供的终端设备指纹生成流程示意图;图5是本专利技术一种实施方式提供的物联网智能终端设备指纹提取装置的结构示意图。具体实施方式需要说明的是,在不冲突的情况下,本专利技术中的实施方式及实施方式中的特征本文档来自技高网...
【技术保护点】
1.一种物联网智能终端设备指纹提取方法,其特征在于,所述提取方法包括:/n获取物联网智能终端的特征信息;/n确定设备指纹的生成算法;/n确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;/n确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。/n
【技术特征摘要】
1.一种物联网智能终端设备指纹提取方法,其特征在于,所述提取方法包括:
获取物联网智能终端的特征信息;
确定设备指纹的生成算法;
确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;
确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。
2.根据权利要求1所述的提取方法,其特征在于,所述物联网智能终端的特征信息包括:终端标识、终端通信标识和终端运行状态中的至少一者。
3.根据权利要求1所述的提取方法,其特征在于,所述安全单元的特征信息包括:静态特征信息和动态特征信息;
所述静态特征信息包括:硬件信息和软件信息中的至少一者;
所述动态特征信息包括:所述安全单元所生成的至少一组随机数,或者所述安全单元在运行状态下的关键过程数据信息和临时存储区使用信息中的至少一者。
4.根据权利要求3所述的提取方法,其特征在于,获取所述安全单元的特征信息,包括:
获取所述安全单元的静态特征信息;
判断所述安全单元为初始状态或运行状态;
若所述安全单元为初始状态,获取所述至少一组随机数;
若所述安全单元为运行状态,获取所述关键过程数据信息和临时存储区使用信息中的至少一者。
5.根据权利要求1所述的提取方法,其特征在于,在获取所述安全单元的特征信息之后,所述提取方法还包括预处理步骤,所述预处理步骤用于对所述对应的安全单元的特征信息进行规范性处理;
所述根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,具体包括:根据所确定的生成算法对物联网智能终端的特征信息和预处理后的...
【专利技术属性】
技术研发人员:张彦杰,袁艳芳,庞振江,翟峰,梁晓兵,刘佳易,王晖南,杨峰,李琨,张建民,许进,王佩颐,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国网山西省电力公司营销服务中心,国家电网有限公司,中国电力科学研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。