【技术实现步骤摘要】
一种物联网设备安全保护系统及方法
本专利技术涉及物联网安全
,尤其是涉及一种物联网设备安全保护系统及方法。
技术介绍
物联网技术的发展,智能设备行业实现了无线远程监控,包含数据采集上传,本地存储、异常监测、远程升级、远程控制等。目前主流解决方案,使用无线通讯模组与云端应用平台交互数据,由于考虑成本和运维,对安全部分重视不高,市面上大部分物联网设备没有做安全保护措施,其通信链路和MCU内部对攻击者来说都是暴露的。物联网设备通常使用不带安全内核架构的MCU,裸机执行代码,没有安全软件架构,不具备可信的MCU内部执行环境。带安全保护的方案,常见的为SE方案,即在MCU外部外挂一个安全SE模块,其实现的主要功能包括:密钥的存储管理、数据加密运算和信息的安全存放。密钥的安全存储可建立相对完善的密钥管理体系,保证密钥不可被读取。数据加解密运算包括对常见的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息安全存放包括严格的文件访问权限机制和可靠的认证算法和流程。现有技术方案存在以下缺点:1)SE方案只保证SE模块内部相对安全,但与MCU的通讯接口是暴露的,攻击者监听通讯接口也有可能获取解密的数据。2)SE方案不能保证MCU内部安全,不能保证MCU内部安全启动、OTA升级,一旦MCU被破解,SE芯片失去作用,不能实现系统级别的安全。外接SE芯片也增加了器件成本,电路复杂化。3)对于通讯未加密的设备,MCU通过接口和通讯模组交互数据,可以通过调试工具读出设备到云端的交互数据从 ...
【技术保护点】
1.一种物联网设备安全保护系统,包括通讯相连的设备和服务器,设备包括MCU控制器,其特征在于:所述MCU控制器包括安全区(1)和非安全区(2),在安全区部署有可信执行环境(3),在非安全区部署有非安全环境(4),可信执行环境中设置有启动装载模块(5)、安全内核模块(6)、安全组件模块(7)、可信应用(8)和安全API接口模块(9),在非安全环境设置有用户应用(10)和非安全内核模块(11)。/n
【技术特征摘要】
1.一种物联网设备安全保护系统,包括通讯相连的设备和服务器,设备包括MCU控制器,其特征在于:所述MCU控制器包括安全区(1)和非安全区(2),在安全区部署有可信执行环境(3),在非安全区部署有非安全环境(4),可信执行环境中设置有启动装载模块(5)、安全内核模块(6)、安全组件模块(7)、可信应用(8)和安全API接口模块(9),在非安全环境设置有用户应用(10)和非安全内核模块(11)。
2.根据权利要求1所述的一种物联网设备安全保护系统,其特征是,
安全内核模块:对可信应用进行创建、调度和通信,创建安全隔离分区;
启动装载模块:按固定顺序启动应用固件,对应用固件进行安全属性配置检查、应用固件合法性校验和应用固件更新,应用固件包括安全应用固件和非安全应用固件;
安全组件模块:包括安全OTA组件、安全存储组件、安全加解密组件和安全驱动组件,
安全OTA组件,对应用固件进行远程升级;
安全存储组件,将敏感信息加密后保存在可信执行环境的安全存储区;
安全加解密组件,为系统提供各类加解密操作;
安全驱动组件,包括在可信执行环境进行的硬件随机数发生单元和硬件加解密单元;
安全API接口模块:为非安全环境和可信执行环境之间资源访问提供接口。
3.一种物联网设备安全保护方法,采用权利要求1或2中的系统,其特征是:包括设备与服务器之间的数据通讯保护步骤和数据存储访问保护步骤,其中数据存储访问保护步骤包括:
S1.非安全环境侧用户应用跳转到可信应用的数据存储访问应用处;
S2.对设备状态标识进行认证;
S3.通过认证后,进行访问鉴权;
S4.鉴权成功后,通过加解密数据对数据存储节点进行访问。
4.根据权利要求3所述的一种物联网设备安全保护方法,其特征是步骤S3中在访问鉴权前还包括对数据存在的判断,若存在则进入访问鉴权,若不存在,读访问则返回错误码,写访问则创建一个数据存储节点,其中创建数据存储节点的过程包括:
S301.用真随机数发生单元生成数据密钥、口令和随机数;
S302.用哈希算法计算口令的摘要值hash1;
S303.用摘要值hash1和随机数计算生成口令密钥;
S304.用口令密钥加密数据密钥,得到密文,将口令id、口令、随机数和密文绑定在一起保存,形成口令存储节点;
S305.用数据密钥加密数据,将数据id、密文数据和摘要值hash1绑定在一起保存,形成数据存储节点,返回结果码。
5.根据权利要求3或4所述的一种物联网设备安全保护方法,其特征是步骤S3中访问鉴权的具体过程包括:
S311.根据输入的口令id,找到口令存储节点,获取口令、随机数和密文;
S312.根据输入的数据id,找到数据存储节点,获取摘要值hash1和密文数据;
S313.用哈希算法计算口令的摘要值hash2,将摘要值hash2与摘要值hash1进行比较,若相等则鉴权成功,若不相等则返回错误码。
6.根据权利要求3所述的一种物联网设备安全保护方法,其特征是步骤S4中通过加解密数据对存储节点进行访问的过程包括:
S41.将摘要值hash1和随机数用算法计算口令密钥,用口令密钥解密出数据密钥;
S42.若是读访问,用数据密钥解密密文数据,得到明文,若是写访问,用数据密钥加密新的数据,新的密文数据保存到数据存储节点,返回结果码...
【专利技术属性】
技术研发人员:刘伟,陈强,贾灵,王志军,王薪宇,邱绿景,杨茜,宁辉,胡海,
申请(专利权)人:杭州安芯物联网安全技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。