物联网系统中的安全元件阵列技术方案

用于为边缘设备提供功能的安全执行的系统和方法包括多个边缘设备、控制器和安全元件的阵列。边缘设备各自被配置成获得用于系统的应用的数据。控制器被连接为与边缘设备进行通信，以从所述边缘设备中的每个边缘设备接收数据。安全元件的阵列连接至控制器，并且每个安全元件使用从边缘设备接收的数据来执行功能。控制器将安全元件的阵列中的识别的安全元件与相应边缘设备相关联，以针对从相应边缘设备接收的数据来执行功能，并且控制器被连接为将所执行的功能的结果传送至相应边缘设备。所执行的功能的结果传送至相应边缘设备。所执行的功能的结果传送至相应边缘设备。

【技术实现步骤摘要】
【国外来华专利技术】物联网系统中的安全元件阵列
[0001]优先权申请
[0002]本申请要求2020年11月13日提交的序列号为63/113,423的美国临时专利申请的优先权，该美国临时专利申请的公开内容通过引用以其整体/全部并入本文中。


[0003]本文献总体上涉及但不限于物联网(IoT)系统，并且特别地但不限于用于IoT系统的透明架构。

技术介绍

[0004]物联网(IoT)系统通常包括边缘设备，所述边缘设备包括收集和传达数据的各种传感器或其他方法。这些边缘设备中的一些边缘设备可能不具有直接的网络连接或者可能在其他方面受到资源限制。另外，通常需要这些边缘设备存储密钥材料和执行安全处理。然而，IoT系统中的边缘设备往往缺乏处理资源和安全能力，并且边缘设备的物理位置也可能使边缘设备不适合于存储密钥材料。此外，这些边缘设备可能实现需要定期更新的软件。由于这些边缘设备中的一些边缘设备的受限的网络连接，因此这可能要求技术人员在每次需要软件更新时访问每个单独的边缘设备。在具有许多边缘设备的系统中，这会耗费时间和资源。
专利技术内容
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于为边缘设备提供系统功能的安全执行的系统，所述系统包括：控制器，所述控制器被配置成与多个边缘设备连接以进行通信，每个边缘设备被配置成获得用于所述系统的应用的数据，所述控制器还被配置成从所述多个边缘设备中的每个边缘设备接收所述数据；以及能够连接至所述控制器的安全元件的阵列，其中，所述安全元件的阵列被配置成使用从所述多个边缘设备接收的所述数据来执行功能；其中，所述控制器被配置成将所述安全元件的阵列中的识别的安全元件与所述多个边缘设备中的相应边缘设备相关联，以针对从所述相应边缘设备接收的数据执行所述功能；并且其中，所述控制器被配置成将所执行的功能的结果传送至所述相应边缘设备。2.根据权利要求1所述的系统，其中，所述控制器被配置成通过包括以太网、Wi
‑
Fi、RS
‑
485或通用串行总线(USB)的连接来进行连接以与所述多个边缘设备中的每个边缘设备进行通信。3.根据权利要求1或2所述的系统，其中，所述系统是物理访问控制系统，并且所述多个边缘设备是与物理访问设备在物理上共置的读取器。4.根据任一前述权利要求所述的系统，其中，所述多个边缘设备的总数大于所述安全元件的总数。5.根据权利要求4所述的系统，其中，所述控制器被配置成将所述多个边缘设备中的至少两个边缘设备与所述安全元件的阵列中的单个安全元件相关联，并且其中，所述单个安全元件被配置成将来自所述多个边缘设备中的所述至少两个边缘设备的通信交织。6.根据任一前述权利要求所述的系统，其中，所述多个安全元件定位在姐妹板上，并且其中，所述姐妹板在物理上连接至所述控制器并且经由一个或更多个总线协议与所述控制器进行通信。7.根据权利要求6所述的系统，其中，所述控制器被配置成使用由所述安全元件的阵列中的每个安全元件签名的至少一个证书来对所述姐妹板的真实性进行验证。8.根据权利要求6或7所述的系统，其中，所述姐妹板被配置成通过经由管理策略的一个或更多个远程源对从所述控制器接收的策略密码的密码签名进行验证来对所述控制器进行认证。9.根据任一前述权利要求所述的系统，其中，所述安全元件能够被编程以执行定制功能，并且其中，所述安全元件的阵列中的安全元件被配置成对所述定制功能的真实性进行验证，以允许所述定制功能的安装和执行。10.根据任一前述权利要求所述的系统，还包括所述多个边缘设备。11.一种用于为物联网(IoT)系统中的多个边缘设备提供功能的安全执行的方法，所述方法包括：由所述IoT系统的控制器从所述IoT系统的所述多个边缘设备中的各个边缘设备接收数据；将连接至所述控制器的安全元件的阵列中的识别的安全元件与相应边缘设备相关联；将所接收的数据提供给所述识别的安全元件，其中，所述安全元件使用所述数据执行功能；以及
经由所述控制器将所述识别的安全元件的所执行的功能的结果传送至所述相应边缘设备。12.根据权利要求11所述的方法，其中，所述IoT系统是物理访问控制系统，并且所述多个边缘设备是与物理访问设备在物理上共置的读取器。13.根据权利要求11或12所述的方法，其中，所述控制器使用RS
‑
485、以太网、Wi
‑
Fi或通用串行总线(USB)连接进行连接以与所述相应边缘设备进行通信。14.根据权利要求11至13中任一项所述的方法，其中，所述多个边缘设备的总数大于所述安全元件的总数，并且其中，所述控制器被配置成将所述多个边缘设备中的至少两个边缘设备与所述安全元件的阵列中的单个安全元件相关联，并且其中，所述单个安全元件被配置成将来自所述多个边缘设备中的所述至少两个边缘设备的通信交织。15.根据权利要求11至14中任一项所述的方法，其中，所述多个安全元件定位在姐妹板上，其中，所述姐妹在板物理上连接至所述控制器并且经由一个或更多个总线协议与所述控制器进行通信。16.根据权利要求15所述的方法，还包括：由所述控制器使用由所述安全元件的阵列中的每个安全元件签名的至少一个证书来对所述姐妹板的真实性进行验证。17.一种包括可执行程序代码的非暂态计算机可读介质，所述可执行程序代码在由一个或更多个处理器执行时使所述一个或更多个处理器进行以下操作：从IoT系统的多个边缘设备中的各个边缘设备接收数据；将安全元件的阵列中的识别的安全元件与相应边缘设备相关联；将所接收的数据提供...

【专利技术属性】
技术研发人员：卡皮尔，
申请(专利权)人：亚萨合莱有限公司，
类型：发明
国别省市：