【技术实现步骤摘要】
物联网系统及其安全启动方法
[0001]本申请涉及通信
,尤其涉及一种物联网系统及其安全启动方法。
技术介绍
[0002]随着科技的发展,物联网已经深入到千家万户。区分于传统互联网/移动互联网设备,物联网设备大多资源受限,运算能力不高。导致传统的互联网安全协议无法直接应用于物联网设备中,而物联网设备大多会通过各种各样的数据通路与外界进行数据交互。在这种使用场景,攻击者更容易通过远程攻击的方式来破坏、篡改物联网设备程序。如何保证物联网设备的安全以防止物联网设备被远程篡改是亟待解决的问题。并且,对于由多个子系统组成的复杂的物联网系统而言,在安全启动上面临着成本与安全启动无法兼顾的问题。
技术实现思路
[0003]有鉴于此,提出了一种物联网系统及其安全启动方法。
[0004]第一方面,本申请的实施例提供了一种物联网系统,所述物联网系统包括主系统和多个子系统,所述主系统包括应用处理器、安全处理器和应用flash,每个子系统包括BOOT分区和应用分区,
[0005]所述安全处理器,用于在根据检测到的开机操作被启动后,对所述应用flash进行校验,并在确定对所述应用flash的校验成功后,启动所述应用处理器;
[0006]所述应用处理器,用于在被启动后分别为所述多个子系统上电;
[0007]所述BOOT分区,用于在上电后向所述应用处理器发送所述应用分区的应用分区数据;
[0008]所述应用处理器,还用于对接收到的应用分区数据进行校验,在确定针对应用分区数据的校验成功且 ...
【技术保护点】
【技术特征摘要】
1.一种物联网系统,其特征在于,所述物联网系统包括主系统和多个子系统,所述主系统包括应用处理器、安全处理器和应用flash,每个子系统包括BOOT分区和应用分区,所述安全处理器,用于在根据检测到的开机操作被启动后,对所述应用flash进行校验,并在确定对所述应用flash的校验成功后,启动所述应用处理器;所述应用处理器,用于在被启动后分别为所述多个子系统上电;所述BOOT分区,用于在上电后向所述应用处理器发送所述应用分区的应用分区数据;所述应用处理器,还用于对接收到的应用分区数据进行校验,在确定针对应用分区数据的校验成功且自为所述多个子系统上电至当前时刻的时长小于或等于预设校验时长时,确定所述物联网系统被安全启动。2.根据权利要求1所述的系统,其特征在于,所述BOOT分区,还用于在发出应用分区数据之前,向所述应用处理器发出校验请求,并在接收到所述应用处理器针对所述校验请求的允许应答后,向所述应用处理器发送所述应用分区数据。3.根据权利要求1所述的系统,其特征在于,所述应用处理器,还用于在确定所述多个子系统中的一个或多个满足下电条件时,为满足下电条件的子系统下电,所述下电条件包括以下至少一项:未接收到上电的子系统发送的校验请求、未接收到上电的子系统发送的应用分区数据、针对应用分区数据的校验失败、自为所述多个子系统上电至当前时刻的时长已大于预设校验时长且未完成针对应用分区数据的校验。4.根据权利要求1所述的系统,其特征在于,所述应用处理器,还用于基于接收到的应用分区数据向所述安全处理器发出校验计算请求;所述安全处理器,还用于基于所述校验计算请求,根据存储的加密密钥计算出所述应用分区数据的计算校验码,并将所述计算校验码发送至所述应用处理器;所述应用处理器,还用于对所述计算校验码和存储的标准校验码进行比较,得到校验结果,其中,在所述计算校验码和所述标准校验码不同时,确定针对所述应用分区数据的校验失败;在所述计算校验码和所述标准校验码相同时,确定针对所述应用分区数据的校验成功。5.根据权利要求1所述的系统,其特征在于,所述主系统还包括第一超时定时器,所述应用处理器,还用于在确定已经分别为所述多个子系统上电的情况下,启动所述第一超时定时器,并将所述第一超时定时器的超时时长设置为所述预设校验时长,以在确定针对应用分区数据的校验成功且所述第一超时定时器并未结束计时的情况下,确定所述物联网系统被安全启动。6.根据权利要求1所述的系统,其特征在于,所述子系统还包括第二超时定时器,所述BOOT分区,还用于在确定完成所述应用分区数据的发送时,启动所述第二超时定时器,并在确定所述第二超时定时器结束计时且所在子系统处于上电状态的情况下,启动应用分区。7.根据权利要求4所述的系统,其特征在于,所述安全处理器,还用于执行以下至少一
项操作:在生产阶段基于预设的加密密钥和每个子系统的应用分区数据生成第一校验码,并将所述第一校验码作为所述标准校验码存储;在物联网系统被安全启动之后,检测到所述物联网系统完成更新的情况下,根据预设的加密密钥和每个子系统更新后的应用分区数据生成第二校验码,并将所述第二校验码作为新的标准校验码存储;在物联网系统被安全启动后检测到加密密钥更新请求、且所述加密密钥更新请求通过鉴权的情况下,根据所述加密密钥更新请求更新所存储的加密密钥。8.根据权利要求7所述的系统,其特征在于,所述物联网系统还包括:通信模组,与所述主系统连接,并通过网络与云端互连,以使所述物联网系统通过所述通信模组与所述云端连接实现针对所述物联网系统的更新。9.一种物联网系统的安全启动方法,其特征在于,所述方法应用于权利要求1
‑
8任意一项所述的主系统,所述方法包括:在检测到开机操作时,启动所述安全处理器,并利用所述安全处理器对所述应用flash进行校验;在确定对所述应用flash的校验成功后启动所述应用处理器...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。