本发明专利技术公开了对IoT设备的硬件加密模块的配置方法及相关设备,方法应用于上位机,包括:在检测到待测试的IoT设备后,启动对IoT设备的前置检查;在前置检查通过后,执行对IoT设备的硬件加密模块的数据配置,数据配置包括对密钥对的配置和对数字证书的配置。本申请通过增加过程控制机制和结果回溯机制可以有效解决现有配置上的芯片不良率过高等弊端,降低人力物力成本。力成本。力成本。
【技术实现步骤摘要】
对IoT设备的硬件加密模块的配置方法及相关设备
[0001]本专利技术涉及IoT设备的配置技术,尤其涉及对IoT设备的硬件加密模块的配置方法及相关设备。
技术介绍
[0002]物联网(Internet of Things,IoT)是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。物联网三大层次包括感知层、网络层和应用层:感知层的主要功能是信息采集和数据的初步处理;网络层的主要功能是将数据上传至云端服务器;应用层的主要功能是对从云端服务器中接收到的数据进行分析处理。在以上分层结构中,参见图1,存在于感知层的IoT设备的基本系统组成主要包括微控制单元(Microcontroller Unit,MCU,又称主控芯片)、传感器sensor和无线通信模块MODEM。IoT设备在集成无线通信模块后被赋能网络通信能力,因此其可通过网络层将数据上传至云端服务器。
[0003]在通常场景中,终端设备与云端服务器交互的流程可大致分为两个步骤:
[0004](1)数据传输前的身份认证,以确保对方身份的合法性。身份认证的前提是为设备创建身份信息,即为其创建数字证书;
[0005](2)数据加密传输,以确保数据的保密性。数据加密传输的前提是发送方对数据加密,然后接收方对数据解密,因此需要创建用于加解密过程中的密钥对。
[0006]在以上过程中,数字证书与密钥对必须安全存储在IoT设备中,若泄漏则会面临身份被冒充、数据被篡改或窃取的可能性。为了确保安全性,设备制造商可在生产时将密钥对和数字证书存储在加密芯片中,该加密芯片即为硬件加密模块(Hardware Security Module,HSM),也称为加密机。
[0007]HSM是专为保护关键数据生命周期而设计的专用加密处理器。硬件加密模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥和数字证书等关键数据,能为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数字签名的服务。
[0008]本申请的专利技术人通过研究发现,现有的HSM数据配置流程中,尚存在一些缺点。一者,HSM的配置流程中上缺少了过程控制机制,难以确保每次配置是成功的,这增加了产品不良率。再者,HSM的配置流程缺少了结果回溯机制,每次配置失败需要重新复现问题,耗时且费力,由于HSM芯片的配置是一次性的,因此每一次尝试都会损耗一块芯片,调试成本较高。
技术实现思路
[0009]本专利技术实施例提供了对IoT设备的硬件加密模块的配置方法及相关设备,能够解决上述提及的至少一种技术缺陷。
[0010]第一方面,本专利技术实施例提供了一种对IoT设备的硬件加密模块的配置方法,方法应用于上位机,包括:在检测到待测试的IoT设备后,启动对所述IoT设备的前置检查;在所
述前置检查通过后,执行对所述IoT设备的硬件加密模块的数据配置,所述数据配置包括对密钥对的配置和对数字证书的配置。
[0011]其中,所述前置检查包括以下一种或多种检查操作:
[0012]检查所述IoT设备的当前站位是否正确;
[0013]检查所述IoT设备是否已过站;
[0014]检查所述IoT设备和所述上位机是否匹配;
[0015]检查所述IoT设备的硬件加密模块是否已配置数据。
[0016]本申请实施例通过前置检查来增加了过程控制机制,确保只有每次前置检查都是成功的情况下才会执行后续的相关配置,从而能够大大降低IoT设备产品不良率。
[0017]在一些可能的实施例中,所述执行对所述IoT设备的硬件加密模块的数据配置,包括:在将密钥对存储到所述硬件加密模块的内部指定区域后,进行密钥回读,以确认所述密钥对的存储是否成功。
[0018]在一些可能的实施例中,所述执行对所述IoT设备的硬件加密模块的数据配置,包括:在将数字证书存储到所述硬件加密模块的内部指定区域后,进行证书回读及证书校验,以确认所述数字证书的存储是否成功。
[0019]在一些可能的实施例中,所述方法还包括:在所述前置检查未通过时,终止对所述IoT设备的硬件加密模块的数据配置。
[0020]在一些可能的实施例中,所述启动对所述IoT设备的前置检查之后还包括:当所述前置检查的任一项检查操作完成时,上传该项检查操作的检查结果到管理系统。
[0021]在一些可能的实施例中,所述执行对所述IoT设备的硬件加密模块的数据配置之后还包括:当完成执行对密钥对的配置和/或对数字证书的配置时,上传对应的配置结果到管理系统。
[0022]在一些可能的实施例中,所述上位机包括物理机或虚拟机。
[0023]第二方面,本申请提供一种用于对IoT设备的硬件加密模块配置的装置,所述装置包括:
[0024]检查单元,用于在检测到待测试的IoT设备后,启动对所述IoT设备的前置检查;
[0025]配置单元,用于在所述前置检查通过后,执行对所述IoT设备的硬件加密模块的数据配置,所述数据配置包括对密钥对的配置和对数字证书的配置。
[0026]该装置可用于实现第一方面任意实施例描述的方法。
[0027]第三方面,本申请提供一种上位机,上位机包括:存储器、处理器和通信接口,上述部件通过总线连接,其中所述存储器用于存储程序指令,所述通信接口用于实现与IoT设备的通信,所述处理器用于调用存储器中的程序指令以执行第一方面任意实施例描述的方法。
[0028]第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储了计算设备所执行配置方法的程序代码。所述程序代码包括用于执行在第一方面中任一项的方法的指令。
[0029]实施本申请实施例,一方面,在基础生产流程上增加了过程控制机制,确保每次配置是成功的,以降低产品不良率。另一方面,在基础生产流程上增加了结果回溯机制,使得可对不良品进行日志分析,方便对生产流程的持续改进或及时纠错,可以有效减少甚至避
免后续对其他IoT设备的HSM进行配置时出现类似问题。整体上,也降低了人力物力成本。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1是本申请实施例涉及的一种IoT设备结构示意图;
[0032]图2是本专利技术实施例涉及的一种配置系统架构示例图;
[0033]图3是现有的一种上位机实现对HSM的数据配置的流程的示意图;
[0034]图4是本申请实施例提供的一种对IoT设备的硬件加密模块的配置方法的流程示意图;
[0035]图5是本专利技术实施例提供的又一种数据配置方法的流程示意图;
[0036]图6是本专利技术实施例提供的几种数据回溯流程的示意图;
[0037]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对IoT设备的硬件加密模块的配置方法,其特征在于,所述方法应用于上位机,包括:在检测到待测试的IoT设备后,启动对所述IoT设备的前置检查;在所述前置检查通过后,执行对所述IoT设备的硬件加密模块的数据配置,所述数据配置包括对密钥对的配置和对数字证书的配置。2.根据权利要求1所述的方法,其特征在于,所述前置检查包括以下一种或多种检查操作:检查所述IoT设备的当前站位是否正确;检查所述IoT设备是否已过站;检查所述IoT设备和所述上位机是否匹配;检查所述IoT设备的硬件加密模块是否已配置数据。3.根据权利要求1所述的方法,其特征在于,所述执行对所述IoT设备的硬件加密模块的数据配置,包括:在将密钥对存储到所述硬件加密模块的内部指定区域后,进行密钥回读,以确认所述密钥对的存储是否成功。4.根据权利要求1所述的方法,其特征在于,所述执行对所述IoT设备的硬件加密模块的数据配置,包括:在将数字证书存储到所述硬件加密模块的内部指定区域后,进行证书回读及证书校验,以确认所述数字证书的存储是否成功。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:在所述前置检查未通过时,终止对所述IoT设备的硬件加密模块的数据配置。6....
【专利技术属性】
技术研发人员:黎京倍,湛立,
申请(专利权)人:深圳市有方科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。