本发明专利技术涉及一种终端设备的安全保护系统、方法及计算机可读介质,包括:终端可信平台,包括终端可信根模块,终端可信根模块中存储有终端设备的指纹信息、终端指纹私钥TF KEY、终端指纹公钥证书TF CERT和可信执行环境TEE;指纹信息用于唯一标识终端设备;终端指纹私钥TF KEY用于对指纹信息进行签名;终端指纹公钥证书TF CERT用于验证指纹信息的签名的合法性;可信执行环境TEE用于为终端可信平台提供隔离的数据处理环境;安全监控服务模块,包括安全监控客户端,安全监控客户端用于监测终端可信根模块。本发明专利技术可以快速、准确识别出终端设备是否被非法篡改,提高了信息篡改识别的效率以及终端设备的安全性、安全保护效果。
【技术实现步骤摘要】
本专利技术主要涉及物联网,具体地涉及一种终端设备的安全保护系统、方法及计算机可读介质。
技术介绍
1、商业物联网是商业领域与消费者之间的关键桥梁,通过提供智能化的产品和服务,旨在增强顾客的消费体验以及提高经营决策效率、精准匹配供需,作为智能服务系统,它是连接消费需求和供给的核心环节。商业物联网涵盖多种终端设备,如智能金融pos(point of sales)机、安卓收银机、手持设备、智能摄像头、扫码工具、智能路由器、电子价签、商业显示屏以及厨显设备等,这些终端设备广泛应用于各个行业,如餐饮、零售、超市和本地生活,涉及各种场景,如收银、开票、门店税务管理、排队点餐以及外卖配送等。然而,由于物联网设备价格较高以及其工作中产生的商业数据价值巨大,它们成为了黑色产业链攻击的主要目标。非法篡改设备序列号、设备程序以及设备配置信息等手段被攻击者用来获取非法利益,这已对行业安全构成威胁,需要采取有效措施应对。
2、现有技术通过设备指纹篡改检测方法来判断终端设备的安全性,该方法收集和整理真实终端设备的采集指标项,识别和检测实际采集的指标项内容是否被篡改,并对实本文档来自技高网...
【技术保护点】
1.一种终端设备的安全保护系统,其特征在于,包括:
2.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述可信执行环境TEE中设置有证书授权CA,所述证书授权CA用于验证数据的安全性。
3.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述安全监控客户端包括异常分析模块,所述异常分析模块包括安全验证子模块和信息本地比对子模块;所述安全验证子模块用于验证所述终端指纹公钥证书TF CERT的安全性;所述信息本地比对子模块用于比对所述安全监控客户端获取的指纹信息和所述终端指纹公钥证书TF CERT中的指纹信息之间的一致性。
>4.如权利要求3所...
【技术特征摘要】
1.一种终端设备的安全保护系统,其特征在于,包括:
2.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述可信执行环境tee中设置有证书授权ca,所述证书授权ca用于验证数据的安全性。
3.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述安全监控客户端包括异常分析模块,所述异常分析模块包括安全验证子模块和信息本地比对子模块;所述安全验证子模块用于验证所述终端指纹公钥证书tf cert的安全性;所述信息本地比对子模块用于比对所述安全监控客户端获取的指纹信息和所述终端指纹公钥证书tf cert中的指纹信息之间的一致性。
4.如权利要求3所述的终端设备的安全保护系统,其特征在于,所述安全监控客户端根据预设时间间隔定期调用所述异常分析模块以监测所述终端设备的指纹信息的异常情况。
5.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述终端可信平台还包括安全存储区,所述安全存储区中存储有所述终端设备的指纹信息。
6.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述终端指纹公钥证书tf cert基于x.509证书构建。
7.如权利要求1所述的终端设备的安全保护系统,其特征在于,所述指纹信息包括设备型号、设备产品号、设备唯一序列号、flash id、cpu id、mac地址、imei号、系统固件标识号、系统配置标识号中的一种或任意种的组合。
8.如权利要求1所述的终端设备的安全保护系统,其特征在于,还包括云端可信平台,所述云端可信平台包括云端可信根模块,所述云端可信根模块中存储有指令私钥,所述指令私钥用于对所述云端可信...
【专利技术属性】
技术研发人员:聂鹤宇,林喆,曹亮,
申请(专利权)人:上海商米科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。