物联网系统及其安全启动方法技术方案

本申请涉及一种物联网系统及其安全启动方法，该物联网系统包括主系统和多个子系统，主系统包括应用处理器、安全处理器和应用flash，每个子系统包括BOOT分区和应用分区，安全处理器在被启动后，对应用flash进行校验，并在确定对应用flash的校验成功后启动应用处理器；应用处理器在被启动后分别为多个子系统上电；BOOT分区在上电后向应用处理器发送应用分区的应用分区数据；应用处理器对接收到的应用分区数据进行校验，在确定针对应用分区数据的校验成功且自为多个子系统上电至当前时刻的时长小于或等于预设校验时长时，确定物联网系统被安全启动。在实现物联网系统安全启动的同时，降低了物联网系统的成本。降低了物联网系统的成本。降低了物联网系统的成本。

【技术实现步骤摘要】
物联网系统及其安全启动方法


[0001]本申请涉及通信
，尤其涉及一种物联网系统及其安全启动方法。

技术介绍

[0002]随着科技的发展，物联网已经深入到千家万户。区分于传统互联网/移动互联网设备，物联网设备大多资源受限，运算能力不高。导致传统的互联网安全协议无法直接应用于物联网设备中，而物联网设备大多会通过各种各样的数据通路与外界进行数据交互。在这种使用场景，攻击者更容易通过远程攻击的方式来破坏、篡改物联网设备程序。如何保证物联网设备的安全以防止物联网设备被远程篡改是亟待解决的问题。并且，对于由多个子系统组成的复杂的物联网系统而言，在安全启动上面临着成本与安全启动无法兼顾的问题。

技术实现思路

[0003]有鉴于此，提出了一种物联网系统及其安全启动方法。
[0004]第一方面，本申请的实施例提供了一种物联网系统，所述物联网系统包括主系统和多个子系统，所述主系统包括应用处理器、安全处理器和应用flash，每个子系统包括BOOT分区和应用分区，
[0005]所述安全处理器，用于在根据检测到的开机操作被启动后，对所述应用flash进行校验，并在确定对所述应用flash的校验成功后，启动所述应用处理器；
[0006]所述应用处理器，用于在被启动后分别为所述多个子系统上电；
[0007]所述BOOT分区，用于在上电后向所述应用处理器发送所述应用分区的应用分区数据；
[0008]所述应用处理器，还用于对接收到的应用分区数据进行校验，在确定针对应用分区数据的校验成功且自为所述多个子系统上电至当前时刻的时长小于或等于预设校验时长时，确定所述物联网系统被安全启动。
[0009]通过第一方面所提供的种物联网系统，成本低、且可以保证物联网系统中主系统和每个子系统的安全启动，可以有效地防止针对物联网系统的远程篡改、破坏等攻击。
[0010]根据第一方面，在所述系统的第一种可能的实现方式中，
[0011]所述BOOT分区，还用于在发出应用分区数据之前，向所述应用处理器发出校验请求，并在接收到所述应用处理器针对所述校验请求的允许应答后，向所述应用处理器发送所述应用分区数据。以保证主系统能够对子系统进行校验。
[0012]根据第一方面，在所述系统的第二种可能的实现方式中，
[0013]所述应用处理器，还用于在确定所述多个子系统中的一个或多个满足下电条件时，为满足下电条件的子系统下电。
[0014]所述下电条件包括以下至少一项：未接收到上电的子系统发送的校验请求、未接收到上电的子系统发送的应用分区数据、针对应用分区数据的校验失败、自为所述多个子系统上电至当前时刻的时长已大于预设校验时长且未完成针对应用分区数据的校验。这
样，在子系统满足下电条件时可以认定其被攻击，及时下电才能保证整个物联网系统的安全。
[0015]根据第一方面，在所述系统的第三种可能的实现方式中，
[0016]所述应用处理器，还用于基于接收到的应用分区数据向所述安全处理器发出校验计算请求；
[0017]所述安全处理器，还用于基于所述校验计算请求，根据存储的加密密钥计算出所述应用分区数据的计算校验码，并将所述计算校验码发送至所述应用处理器；
[0018]所述应用处理器，还用于对所述计算校验码和存储的标准校验码进行比较，得到校验结果，
[0019]其中，在所述计算校验码和所述标准校验码不同时，确定针对所述应用分区数据的校验失败；在所述计算校验码和所述标准校验码相同时，确定针对所述应用分区数据的校验成功。
[0020]根据第一方面，在所述系统的第四种可能的实现方式中，所述主系统还包括第一超时定时器，
[0021]所述应用处理器，还用于在确定已经分别为所述多个子系统上电的情况下，启动所述第一超时定时器，并将所述第一超时定时器的超时时长设置为所述预设校验时长，以在确定针对应用分区数据的校验成功且所述第一超时定时器并未结束计时的情况下，确定所述物联网系统被安全启动。这样，可以简化整个物联网系统的安全启动。
[0022]根据第一方面，在所述系统的第五种可能的实现方式中，所述子系统还包括第二超时定时器，
[0023]所述BOOT分区，还用于在确定完成所述应用分区数据的发送时，启动所述第二超时定时器，并在确定所述第二超时定时器结束计时且所在子系统处于上电状态的情况下，启动应用分区。这样，可以保证未被攻击的子系统可以及时启动应用分区，满足物联网系统的正常使用需求。
[0024]根据第三种可能的实现方式，在所述系统的第六种可能的实现方式中，所述安全处理器，还用于执行以下至少一项操作：
[0025]在生产阶段基于预设的加密密钥和每个子系统的应用分区数据生成第一校验码，并将所述第一校验码作为所述标准校验码存储，可以保证加密密钥的安全性；
[0026]在物联网系统被安全启动之后，检测到所述物联网系统完成更新的情况下，根据预设的加密密钥和每个子系统更新后的应用分区数据生成第二校验码，并将所述第二校验码作为新的标准校验码存储，保证后续物联网系统的安全启动；
[0027]在物联网系统被安全启动后检测到加密密钥更新请求、且所述加密密钥更新请求通过鉴权的情况下，根据所述加密密钥更新请求更新所存储的加密密钥。这样，在鉴权通过后才进行加密密钥更新可以保证加密密钥的更新过程不会被攻击，保证后续物联网系统启动的安全进行。
[0028]根据第六种可能的实现方式，在所述系统的第七种可能的实现方式中，所述物联网系统还包括：
[0029]通信模组，与所述主系统连接，并通过网络与云端互连，以使所述物联网系统通过所述通信模组与所述云端连接实现针对所述物联网系统的更新。
[0030]第二方面，本申请的实施例提供了一种物联网系统的安全启动方法，所述方法应用于上述第一方面、或第一方面的任意一种可能的实现方式中的主系统，所述方法包括：
[0031]在检测到开机操作时，启动所述安全处理器，并利用所述安全处理器对所述应用flash进行校验；
[0032]在确定对所述应用flash的校验成功后启动所述应用处理器，并利用所述应用处理器分别为所述多个子系统上电，以使上电的子系统向所述应用处理器发送应用分区数据；
[0033]对来自子系统的应用分区数据进行校验，在确定针对应用分区数据的校验成功且自为所述多个子系统上电至当前时刻的时长小于或等于预设校验时长时，确定所述物联网系统被安全启动。
[0034]通过第二方面所提供的种物联网系统的安全启动方法，成本低、且可以保证物联网系统中主系统和每个子系统的安全启动，可以有效地防止针对物联网系统的远程篡改、破坏等攻击。
[0035]根据第二方面，在所述方法的第一种可能的实现方式中，对来自子系统的应用分区数据进行校验，包括：
[0036]控制所述安全处理器根据存储的加密密钥为应用分区数据生成计算校验码；
[0037]控制所述应用处理器对所述计算校验码和存本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网系统，其特征在于，所述物联网系统包括主系统和多个子系统，所述主系统包括应用处理器、安全处理器和应用flash，每个子系统包括BOOT分区和应用分区，所述安全处理器，用于在根据检测到的开机操作被启动后，对所述应用flash进行校验，并在确定对所述应用flash的校验成功后，启动所述应用处理器；所述应用处理器，用于在被启动后分别为所述多个子系统上电；所述BOOT分区，用于在上电后向所述应用处理器发送所述应用分区的应用分区数据；所述应用处理器，还用于对接收到的应用分区数据进行校验，在确定针对应用分区数据的校验成功且自为所述多个子系统上电至当前时刻的时长小于或等于预设校验时长时，确定所述物联网系统被安全启动。2.根据权利要求1所述的系统，其特征在于，所述BOOT分区，还用于在发出应用分区数据之前，向所述应用处理器发出校验请求，并在接收到所述应用处理器针对所述校验请求的允许应答后，向所述应用处理器发送所述应用分区数据。3.根据权利要求1所述的系统，其特征在于，所述应用处理器，还用于在确定所述多个子系统中的一个或多个满足下电条件时，为满足下电条件的子系统下电，所述下电条件包括以下至少一项：未接收到上电的子系统发送的校验请求、未接收到上电的子系统发送的应用分区数据、针对应用分区数据的校验失败、自为所述多个子系统上电至当前时刻的时长已大于预设校验时长且未完成针对应用分区数据的校验。4.根据权利要求1所述的系统，其特征在于，所述应用处理器，还用于基于接收到的应用分区数据向所述安全处理器发出校验计算请求；所述安全处理器，还用于基于所述校验计算请求，根据存储的加密密钥计算出所述应用分区数据的计算校验码，并将所述计算校验码发送至所述应用处理器；所述应用处理器，还用于对所述计算校验码和存储的标准校验码进行比较，得到校验结果，其中，在所述计算校验码和所述标准校验码不同时，确定针对所述应用分区数据的校验失败；在所述计算校验码和所述标准校验码相同时，确定针对所述应用分区数据的校验成功。5.根据权利要求1所述的系统，其特征在于，所述主系统还包括第一超时定时器，所述应用处理器，还用于在确定已经分别为所述多个子系统上电的情况下，启动所述第一超时定时器，并将所述第一超时定时器的超时时长设置为所述预设校验时长，以在确定针对应用分区数据的校验成功且所述第一超时定时器并未结束计时的情况下，确定所述物联网系统被安全启动。6.根据权利要求1所述的系统，其特征在于，所述子系统还包括第二超时定时器，所述BOOT分区，还用于在确定完成所述应用分区数据的发送时，启动所述第二超时定时器，并在确定所述第二超时定时器结束计时且所在子系统处于上电状态的情况下，启动应用分区。7.根据权利要求4所述的系统，其特征在于，所述安全处理器，还用于执行以下至少一
项操作：在生产阶段基于预设的加密密钥和每个子系统的应用分区数据生成第一校验码，并将所述第一校验码作为所述标准校验码存储；在物联网系统被安全启动之后，检测到所述物联网系统完成更新的情况下，根据预设的加密密钥和每个子系统更新后的应用分区数据生成第二校验码，并将所述第二校验码作为新的标准校验码存储；在物联网系统被安全启动后检测到加密密钥更新请求、且所述加密密钥更新请求通过鉴权的情况下，根据所述加密密钥更新请求更新所存储的加密密钥。8.根据权利要求7所述的系统，其特征在于，所述物联网系统还包括：通信模组，与所述主系统连接，并通过网络与云端互连，以使所述物联网系统通过所述通信模组与所述云端连接实现针对所述物联网系统的更新。9.一种物联网系统的安全启动方法，其特征在于，所述方法应用于权利要求1
‑
8任意一项所述的主系统，所述方法包括：在检测到开机操作时，启动所述安全处理器，并利用所述安全处理器对所述应用flash进行校验；在确定对所述应用flash的校验成功后启动所述应用处理器...

【专利技术属性】
技术研发人员：石新天，何羽，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：