【技术实现步骤摘要】
本专利技术涉及数据安全保护的,尤其是涉及一种物联网智能终端数据安全保护方法、系统及存储装置。
技术介绍
1、固件是写入储存器中、用于驱动设备运行的程序,在物联网智能终端中是必不可少。由于固件的作用是驱动智能终端运行,改变固件的程序内容便可使智能终端的运行方式发生变化,因此,大多数智能终端数据的窃取者通常是通过攻击固件的方式以达到窃取信息的目的。
2、攻击固件的方式大致可以分为两种,一种是网络攻击,即向终端发送被篡改的固件更新包,使固件被篡改,进而窃取信息;一种是物理攻击,即暴力拆解终端,之后向储存器中烧写被篡改的固件更新包,使固件被篡改,进而窃取信息。由于物理攻击的方式必须要接触到终端且需要对终端进行拆解,难以达到隐蔽性的效果,因此,网络攻击的方式仍然为攻击的主流。
3、目前的固件程序虽然大多数都是用了加密算法进行了加密,在启用固件程序时,再通过终端闪存中的解密算法进行解密;终端在网络上正常更新固件时,云端发送给终端的更新包也是经过加密算法加密的,因此更新包仍可被解密算法所识别。
4、但是,窃取者可以...
【技术保护点】
1.一种物联网智能终端数据安全保护方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种物联网智能终端数据安全保护方法,其特征在于:所述建立数据库步骤中,还记录有加密算法III;
3.根据权利要求2所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息传输准备步骤中,加密算法III计算终端的实时IP地址及序列号的组合值,以得到初始向量;
4.根据权利要求2或3所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息加密步骤中,还计算初始向量的哈希值,并将哈希值放置在固件更新包的首端,哈希值的长度为第一长度;p>
5.一种物...
【技术特征摘要】
1.一种物联网智能终端数据安全保护方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种物联网智能终端数据安全保护方法,其特征在于:所述建立数据库步骤中,还记录有加密算法iii;
3.根据权利要求2所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息传输准备步骤中,加密算法iii计算终端的实时ip地址及序列号的组合值,以得到初始向量;
4.根据权利要求2或3所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息加密步骤中,还计算初始向量的哈希值,并将哈希值放置在固件更新包的首端,哈希值的长度为第一长度;
5.一种物联网智能终端数据安全保护系...
【专利技术属性】
技术研发人员:洪之旭,张城玮,张克佳,孟繁玉,刘建超,张亚,毛彩云,王杨,
申请(专利权)人:汉兴同衡科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。