【技术实现步骤摘要】
一种工业物联网设备可信的保障系统
[0001]本专利技术涉及工业物联网
,尤其涉及一种工业物联网设备可信的保障系统。
技术介绍
[0002]工程建设领域,随着信息化的发展,国家在出台了相关法规,提出了智慧工地理念,智慧工地的建设依托于物联网技术,移动网络、BIM技术、大数据、人工智能等技术,让工地现场具备全面感知功能,实时准确的获取“人”、“机械设备”、“环境”等采集到的数据,对数据进行分析和预测,可以有效辅助管理者进行决策,实现智能化管理。而实现上述目的的基础是采集设备的可信,只有保障了设备可信,才能够保障其采集到的数据可信。
[0003]工业物联网场景下,普遍存在设备可信的需求,主要有以下两种方案。
[0004]第一种,采用TPM芯片完成。在可信设备通用系统设计中,一般采用专用的可信平台模块(TPM),系统保障设备安全。TPM是可信计算组织推出的用于度量计算平台完整性的一种微型芯片,它被设计为一种片上独立系统具有单独的CPU。TPM通常可以提供诸如加密、解密、随机数生成、哈希计算以及非易失性存储等和...
【技术保护点】
【技术特征摘要】
1.一种工业物联网设备可信的保障系统,基于REE、TEE系统架构,其特征在于,包括设于REE端的:硬件可信模块,设备运行时,提取设备硬件特征,并调用TEE端的特征对比模块进行硬件特征码对比;驱动可信模块,在驱动加载过程中读取驱动文件,并调用所述特征对比模块对所述驱动文件进行完整性度量;应用可信模块,在应用加载过程中,调用并解析所述应用的二进制程序,并调用所述特征对比模块对所述二进制程序进行完整性度量;设于TEE端的:hash算法模块,计算所述硬件特征、驱动文件、二进制程序的hash值;特征对比模块,根据所述hash算法模块计算得到的新的hash值与文件特征存储模块中相同文件原有的hash值进行对比,并返回对比结果;文件特征存储模块,用于存储各类文件的原有hash值。2.根据权利要求1所述的一种工业物联网设备可信的保障系统,其特征在于,所述REE端还设有安全模块,所述驱动可信模块及应用可信模块通过所述安全模块调用所述特征对比模块。3.根据权利要求1所述的一种工业物联网设备可信的保障系统,其特征在于,所述文件特征存储模块中设有:文件特征更新单元,根据服务器生成的更新码,以及所述hash算法模块新生成的hash值,对原有的相应hash值进行更新。4.根据权利要求1所述的一种工业物联网设备可信的保障系统,其特征在于,所述驱动可信模块通过在用于加载驱动的insmod程序中加入度量调用函数,以调用所述特征对比模块...
【专利技术属性】
技术研发人员:王昂哲,田直,王子鹏,
申请(专利权)人:浙江清华长三角研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。