CN105391540A - 一种物联网安全***、互联设备及实现方法 - Google Patents
一种物联网安全***、互联设备及实现方法 Download PDFInfo
- Publication number
- CN105391540A CN105391540A CN201410433200.6A CN201410433200A CN105391540A CN 105391540 A CN105391540 A CN 105391540A CN 201410433200 A CN201410433200 A CN 201410433200A CN 105391540 A CN105391540 A CN 105391540A
- Authority
- CN
- China
- Prior art keywords
- interworking equipment
- equipment
- memory
- pki
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施方式提供了一种物联网安全***、互联设备和对应的方法。该***包括:第二互联设备和至少一个第一互联设备,第一互联设备与第二互联设备连接,第一互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,第一安全芯片包括第一处理器和第一发送装置,第一处理器用于读取第一私钥对第一互联设备的信息进行加密处理,第一发送装置用于将第一处理器的处理结果发送给第二互联设备;第二互联设备包括第二安全芯片,第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,第二处理器用于读取第一公钥对第一处理器的处理结果进行认证。本申请实施方式可以提高或改善物联网的安全性。
Description
技术领域
本申请的实施方式涉及数据安全技术领域,尤其涉及一种物联网安全***及实现方法。
背景技术
随着信息技术、传感技术等迅速发展,物联网日益普及,广泛用于用户体检、存储管理、家庭自动化和环境数据跟踪等场合。物联网由多个互联设备组成,这些互联设备并非独立存在的设备组,而均与后端平台相互连接,形成一个网络化的***。通过更新互联设备的应用和功能,可以触发互联设备进行相关操作,实现数据的自动化采集、分析等,互联设备与后端平台构成完整的物联网***共同为人们提供各种便利化服务。
通常情况下,互联设备中会存储一些敏感性、私密性的特定信息,这些特定信息根据实现预定业务功能的需要,会在互联设备之间以及互联设备与远程平台之间传输。为了防止这些特定信息被窃取、泄漏,必须保证物联网中的互联设备自身的安全性以及互联设备与其他设备进行数据交互的安全性。
尽管物联网中互联设备的安全已成为物联网世界的热点问题,现有技术中也存在一些涉及特定信息安全性的物联网解决方案,但是,这些方案几乎都没有考虑或者较好考虑互联设备的安全性问题。比如,在目前的物联网***中,互联设备自身的认证,仅包含简单的登录和口令输入,互联设备与远程平台之间通常以开放式网络连接,两者之间以明文的形式传输数据和共享数据,这产生出一系列的不安全因素:互联设备的IP暴露在网络中、互联设备和远程平台的认证安全性差、数据泄漏的风险较高,这些不安全因素导致物联网***极易受到攻击。
发明内容
为了解决上述问题,本申请实施方式提供了一种物联网安全***及其实现物联网安全的方法,以提高物联网***的安全,减少或避免物联网***可能受到的攻击。
本申请实施方式提供的物联网安全***包括:第二互联设备和至少一个第一互联设备,所述第一互联设备与第二互联设备连接,其中:
所述第一互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对第二互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果发送给所述第一互联设备;
所述第二互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有所述第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
优选地,所述第二互联设备为Hub设备、平台服务器或智能设备,所述第一互联设备为智能设备,当所述第二互联设备为平台服务器时,所述***还包括路由器,所述第一互联设备与第二互联设备连接为所述智能设备通过路由器与平台服务器连接。
优选地,在所述第二互联设备为Hub设备时,所述Hub设备还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;
所述第二处理器,还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果发送给所述智能设备;
所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证;
或者,
在所述第二互联设备为平台服务器时,所述平台服务器还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;
所述第二处理器,还用于从第二存储器中读取第二私钥对第一互联设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;
所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。
优选地,所述第一存储器嵌入在所述第一安全芯片内,和/或,所述第二存储器嵌入在所述第二安全芯片内;
或者,
第一存储器具有两个子存储器,第一存储器存储私钥的子存储器嵌入到第一安全芯片内、存储公钥的子存储器设置在第一安全芯片之外,和/或,第二存储器具有两个子存储器,第二存储器内存储私钥的子存储器嵌入到第二安全芯片内、存储公钥的子存储器设置在第二安全芯片之外。
优选地,所述智能设备通过路由器与平台服务器连接具体为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIFI、WiMax或Zigbee与平台服务器连接。
优选地,所述智能设备包括可穿戴设备、监控医疗设备或家庭自动化设备。
本申请实施方式还提供了一种互联设备。所述互联设备与其它互联设备连接,其中:
所述互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对第二互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息发送给所述其它互联设备,所述第一私钥与其他互联设备中使用的第一公钥对应;或者,
所述互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对其它互联设备发送来的消息进行认证,所述第一公钥与其它设备中使用的第一私钥对应。
优选地,所述互联设备为Hub设备、平台服务器或智能设备。
本申请实施方式还提供了一种实现物联网安全的方法,该方法应用于包含第二互联设备和至少一个第一互联设备,第一互联设备与第二互联设备连接的***。该方法包括:
第一互联设备读取自身预先存储的第一私钥,利用所述第一私钥对第二互联设备的信息进行加密处理,并将加密处理的结果发送给第二互联设备;
第二互联设备读取预先存储的与所述第一私钥对应的第一公钥,利用所述第一公钥对第一互联设备的处理结果进行认证。
优选地,所述方法还包括:
第二互联设备读取自身预先存储的第二私钥,利用所述第二私钥对第一互联设备的信息进行加密处理,并将加密处理的结果发送给第一互联设备;
第一互联设备读取预先存储的所述第二公钥,利用所述第二公钥对第二互联设备的处理结果进行认证。
优选地,所述方法还包括:
第一互联设备在一个会话产生之前或过程中生成会话密钥,利用预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备;
第二互联设备在接收到所述加密后的会话密钥后,利用自身预先存储的与第三公钥对应的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。
优选地,所述方法包括:
第一互联设备利用所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备;
第二互联设备利用自身得到的会话密钥对所述加密后的会话数据进行解密,得到会话数据。
优选地,所述方法还包括:
第一互联设备采集特定数据,并利用自身存储的第四公钥对该特定数据进行加密,将加密后的特定数据发送给第二互联设备保存,所述特定数据为第一互联设备需要进行安全存储的明文状态的数据;
当第一互联设备需要查看明文状态的特定数据时,第一互联设备从第二互联设备获取所述加密后的特定数据,并利用第一互联设备自身存储的与第四公钥对应的第四私钥对加密的特定数据进行解密,以获得明文状态的特定数据。
本申请实施方式在构成物联网***的互联设备中设置安全芯片,安全芯片具有信息处理能力,通过互联设备的安全芯片上的处理器,利用安全芯片存储的私钥、公钥对互联设备的消息进行加解密,从而可以实现物联网内的互联设备之间的认证。与现有技术相比,在互联设备中嵌入具有防篡改加密处理能力的元件,使互联设备自身以及互联设备之间的通讯具有了可靠的安全机制,从而提高和改善了现有物联网***的安全性。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1为物联网安全***的一个实施例的结构框图;
图2为物联网安全***的又一个实施例的场景应用图;
图3为物联网安全***的再一个实施例的场景应用图;
图4为实现物联网***安全的双向认证过程的流程示意图;
图5为实现物联网***安全的会话密钥传递过程的流程示意图;
图6为实现物联网***安全的会话数据传递的流程示意图;
图7为实现物联网***安全的特定数据传递的流程示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本申请的公开更加透彻和完整,并且能够将本申请公开的范围完整地传达给本领域的技术人员。
参见图1,该图示出了本申请提供的一种物联网安全***的一个实施例(实施例一)的结构框图。该物联网***包括:
至少一个第一互联设备11和第二互联设备12,第一互联设备11与第二互联设备12连接,其中:
第一互联设备11包括第一安全芯片111以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器112,第一安全芯片111包括第一处理器1111和第一发送装置1112,第一处理器1111用于从第一存储器中读取第一私钥对第一互联设备的信息进行加密处理,第一发送装置1112用于将第一处理器的处理结果发送给第二互联设备12;这里的第一互联设备的信息可以是第一互联设备自身产生的信息,也可以是来自物联网***中的其他互联设备的信息,或者是第一互联设备与其他互联设备之间的会话信息。
第二互联设备12包括第二安全芯片121,第二安全芯片121包括第二处理器1211以及存储有所述第一公钥的第二存储器122,第二处理器1211用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
本实施例在构成物联网***的互联设备中设置安全芯片,安全芯片具有信息处理能力,通过互联设备的安全芯片上的处理器,利用安全芯片存储的私钥、公钥对互联设备的消息进行加解密,从而可以实现物联网内的互联设备之间的认证。与现有技术相比,在互联设备中嵌入具有防篡改加密处理能力的元件或元件的组合,这些元件或元件组合实际上形成了一个安全组件,基于该安全组件使互联设备自身以及互联设备之间的通讯具有了可靠的安全机制,从而提高和改善了现有物联网***的安全性。
在上述实施例中,第一互联设备可以体现为智能设备,智能设备具有信息处理能力,比如,可以采集来自环境或自身的数据,并根据需要对这些环境数据进行一定程度的分析处理,将这些数据进行存储和发送到目的地。具体地,智能设备可以包括可穿戴设备、监控医疗设备或家庭自动化设备,可穿戴设备可以具体表现为腕带、智能环、项链,监控医疗设备可以具体表现为智能体检设备、心脏检测设备、血压监测设备、血糖浓度监测设备及皮肤检测设备等,家庭自动化设备可以具体表现为开关门设备、灯控设备、音乐控设备、热控设备、智能恒温器、智能冰箱等。
在上述的实施例中,第二互联设备可以为Hub设备,这种情况下可以构成又一个实施例(实施例二)。参见图2,该图示出了该实施例的应用场景。在该应用场景中,物联网安全***包括作为第一互联设备的智能设备以及作为第二互联设备的Hub设备,如图中箭头所示,通过智能设备上的芯片与Hub设备之间的信息交互,可以实现Hub设备对智能设备的认证。但是,在实际过程中,还可以实现智能设备对Hub设备的认证,这时,所述Hub设备还可以包括第二发送装置1212,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;所述第二处理器,还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果发送给所述智能设备;所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。通过上述对智能设备以及Hub设备的组成结构的改进,实现了Hub设备与互联设备之间的双向认证,这种双向认证机制实际上建立了PKI架构,从而可以使物联网安全具有多方面的突出技术效果。比如,由于在Hub设备与互联设备之间实现了双向认证加密,使互联设备的IP不再暴露于网络之中,可以保证数据安全(包括保证设备内存储的数据的安全、保证设备间的数据交互安全)、保证交互认证的安全(包括保证物理访问的安全性、保证远程访问的安全性、保证互联设备认证的安全性等)、保证应用的安全(包括保证阻止恶意攻击的环境的安全性、允许实施安全支付应用等)。
在上述的实施例中,第二互联设备还可以为平台服务器,这种情况下可以构成又一个实施例(实施例二)。参见图3,该图示出了该实施例的应用场景。在该应用场景中,物联网安全***包括作为第一互联设备的智能设备以及作为第二互联设备的平台服务器,在智能设备与平台服务器之间还包括路由器等设备,从而智能设备通过路由器与平台服务器连接具体可以体现为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIFI、WiMax或Zigbee与平台服务器连接。如图中箭头所示,通过智能设备上的芯片与平台服务器之间的信息交互,可以实现平台服务器对智能设备的认证。但是,在实际过程中,还可以实现智能设备对平台服务器的认证,这时,所述平台服务器还包括第二发送装置1212,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;所述第二处理器,还用于从第二存储器中读取第二私钥对第一互联设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。通过上述的结构同样能够实现与前述实施例类似的技术效果,为避免重复,这里不再赘言。
在上述几种情形之中,提及了两种情形:一是智能设备与Hub设备互联形成的物联网***,二是智能设备与平台服务器互联形成的五联网***,实际上,在实际运行过程中,还可能存在第三种情形,即智能设备与智能设备互联形成物联网***,该情形下第一互联设备和第二互联设备均表现为智能设备。
还需要说明的是,上述实施例是从物联网的整个***的角度进行描述的,实际上,还可以从构成物联网的各个互联设备上进行技术方案的描述,比如,当从上述第一设备的角度描述互联设备时,该互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息发送给所述其它互联设备,所述第一私钥与其它互联设备中使用的第一公钥对应。当从上述第二互联设备的角度描述互联设备时,该互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对其它互联设备发送来的消息进行认证,所述第一公钥与其它互联设备中使用的第一私钥对应。
在一些情况下,为了物联网***的更加安全,可以将第一存储器嵌入在所述第一安全芯片内,或者,所述第二存储器嵌入在所述第二安全芯片内,甚至同时进行上述设置。由于安全芯片具有较好的安全性,它将安全芯片运行的***与智能设备或Hub设备(平台服务器)运行的***隔离开来,通过将存储器设备嵌入在安全芯片内,使得对存储器内数据的访问必须满足一定的条件才能实现访问,从而保证了存储器内存储数据的安全。当然,在考虑存储数据的安全性和嵌入成本大小等两方面的因素时,还可以将存储器分解为两个子存储器,其中存储私钥的子存储器嵌入到安全芯片之中,存储对应公钥的子存储器放置到安全芯片之外。此外,这种“分离式”设置存储器的做法,还可能是基于对安全芯片存储空间大小的考虑,因为安全芯片相对于互联设备而言,其内存空间通常较小,因而仅将那些最为重要的数据(比如,私钥)放置到其中,而将次重要或不重要的数据(比如,公钥)放置在安全芯片之外的互联设备的其它存储区域。
上述内容提供了本申请的物联网安全***的实施例,相应地,本申请还提供了实现物联网安全的方法实施例,该方法实施例可以应用于包含第二互联设备和至少一个第一互联设备,第一互联设备与第二互联设备连接的***,或者应用于前述实施例中所叙述的物联网安全***之中。参见图4,该图示出了该方法实施例的流程。该流程包括:
步骤S41:第一互联设备读取自身预先存储的第一私钥,利用所述第一私钥对第一互联设备的信息进行加密处理,并将加密处理的结果发送给第二互联设备;
步骤S42:第二互联设备读取预先存储的与所述第一私钥对应的第一公钥,利用所述第一公钥对第一互联设备的处理结果进行认证。
通过这些步骤可以实现第二互联设备对第一互联设备的认证,即可以确定第二互联设备收到的信息是来自第一互联设备的。如前所述,如果第一互联设备为智能设备、第二互联设备为Hub设备,那么实现的是Hub设备对智能设备的认证,如果第一互联设备为智能设备、第二互联设备为平台服务器,那么实现的是平台服务器对智能设备的认证,如果第一互联设备、第二互联设备均是智能设备,那么实现的是前一个互联设备对后一个互联设备的认证。
为了提高认证的安全性,在前述的单向认证基础之上,还可能存在第二互联设备对第一互联设备的认证,从而实现第一互联设备、第二互联设备之间的双向认证。实现双向认证的流程可以仍然参见图4,具体步骤包括::
步骤S43:第二互联设备读取自身预先存储的第二私钥,利用所述第二私钥对第一互联设备的信息进行加密处理,并将加密处理的结果发送给第一互联设备;
步骤S44:第一互联设备读取预先存储的与所述第二公钥,利用所述第二公钥对第二互联设备的处理结果进行认证。
通过前述步骤实现了第一互联设备和第二互联设备之间的双向认证,从而确保了数据传输的主体的设备安全。在实际过程中,两个互联设备之间还需要进行数据传递。如果在数据传递时,直接将要传输的数据通过公开的网络传输,将极为不安全,为此,需要对传输的数据进行加密,但是,对数据加密的密钥可能存在同样的问题,因此,需要对密钥进行加密,以通过安全的通道使两个互联设备具有相同的会话密钥,从而使用该会话密钥对加密的数据进行解密,这里的会话密钥可以单个的密钥,也可以是对称密钥。通过对称密钥。本申请优选按照如下方式实现上述目的(参见图5,该图示出了会话密钥传递的流程图):
步骤S51:第一互联设备在一个会话产生之前或过程中生成会话密钥,利用预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备;
步骤S52:第二互联设备在接收到所述加密后的会话密钥后,利用自身预先存储的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。
在互联的第一互联设备和第二互联设备之间通过安全的方式保存了相同或对应的会话密钥后,即可借助该会话密钥同步解密第一互联设备和第二互联设备之间的全部通讯信息。也就是说,本申请的方法可以包括(参见图6,该图示出了会话数据传递的流程图):
步骤S61:第一互联设备利用所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备;
步骤S62:第二互联设备利用自身得到的会话密钥对所述加密后的会话数据进行解密,得到会话数据。
在实际应用过程中,还可能存在一种特殊的情况,即某个互联设备采集了敏感数据(特定数据),该特定数据为该互联设备的用户所有,通常具有私密性,为此,该互联设备的用户可能希望将该特定数据保存在远程平台上(比如,第二互联设备),这时可按照本申请提供的如下方式确保数据的安全性(参见图7,该图示出了对特定数据的存储与查看流程):
步骤S71:第一互联设备采集特定数据,并利用自身存储的第四公钥对该特定数据进行加密,将加密后的特定数据发送给第二互联设备保存,所述特定数据为第一互联设备需要进行安全存储的明文状态的数据;
步骤S72:当第一互联设备需要查看明文状态的特定数据时,第一互联设备从第二互联设备获取所述加密后的特定数据,并利用第一互联设备自身存储的第四私钥对加密的特定数据进行解密,以获得明文状态的特定数据。
需要说明的是:一方面,在上述描述本申请的物联网安全***和实现物联网安全的方法过程中,多次提及密钥,且这些密钥均标识有“第一、第二”等术语,但是,这种对密钥的标识仅仅是示意性的,在实际应用过程中,它们可以为不同的密钥,也可以为相同的密钥,比如,第二公钥和第三公钥可以为相同的公钥,第二私钥和第三私钥可以为相同的私钥,第一公钥和第四公钥可以为相同的公钥,第一私钥和第四私钥可以为相同的私钥。又一方面,上述内容尽管已较为详细地介绍了本申请实现物联网安全的各种方法,但是,这些介绍仅仅是列举性的,本领域技术人员可以在前述描述的内容基础之上,应用本申请的方法到各种应用场景之中。比如,通过本申请的物联网***和方法,可以实现对存储在互联设备安全芯片上的应用以及应用中的证书数据的升级。再一方面,在本申请的物联网安全***中,互联设备的安全芯片上所具有的各种功能在实际应用中可以采用多种方式实现,比如,软件或者硬件,或者软件和硬件的方式实现。以第二互联设备的第二安全芯片内的处理器为例,该处理器能够实现的功能可以在一个操作***的上层利用程序应用来实现,即基于软件调用相关操作***的进程/线程完成相应工作,也可以在一个操作***的底层利用相应的电子元器件来实现。在包含硬件、软件的情况下,安全芯片运行时环境负责向所有应用提供一套硬件中立应用编程接口及安全存储和运行这些应用的空间,以确保每个应用的代码和数据与卡上其它应用的代码和数据分离,以实现安全性。该安全芯片还可以包括卡片管理器,用于管理GlobalPlatform环境、(OPEN)发行方安全域、卡持有者核实方法等内容,还可以存在安全域,通过安全域支持安全服务(密钥管理、加密、解密、数字签名生成和验证)、具有应用的特征(比如,AID、生命周期)、执行安全通道协议、提供应用接口等,总之,本申请对此并不作特别限定。
还值得说明的是,虽然前述内容已经参考若干具体实施方式描述了本发明创造的精神和原理,但是应该理解,本发明创造并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合,这种划分仅是为了表述的方便。本发明创造旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (13)
1.一种物联网安全***,其特征在于,该***包括:第二互联设备和至少一个第一互联设备,所述第一互联设备与第二互联设备连接,其中:
所述第一互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对第一互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果发送给所述第二互联设备;
所述第二互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有所述第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
2.根据权利要求1所述的***,其特征在于,所述第二互联设备为Hub设备、平台服务器或智能设备,所述第一互联设备为智能设备,
当所述第二互联设备为平台服务器时,所述***还包括路由器,所述第一互联设备与第二互联设备连接为所述智能设备通过路由器与平台服务器连接。
3.根据权利要求2所述的***,其特征在于,在所述第二互联设备为Hub设备时,所述Hub设备还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;
所述第二处理器,还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果发送给所述智能设备;
所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证;
或者,
在所述第二互联设备为平台服务器时,所述平台服务器还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;
所述第二处理器,还用于从第二存储器中读取第二私钥对第一互联设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;
所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。
4.根据权利要求2或3所述的***,其特征在于,所述第一存储器嵌入在所述第一安全芯片内,和/或,所述第二存储器嵌入在所述第二安全芯片内;
或者,
第一存储器具有两个子存储器,第一存储器存储私钥的子存储器嵌入到第一安全芯片内、存储公钥的子存储器设置在第一安全芯片之外,和/或,第二存储器具有两个子存储器,第二存储器内存储私钥的子存储器嵌入到第二安全芯片内、存储公钥的子存储器设置在第二安全芯片之外。
5.根据权利要求4所述的***,其特征在于,所述智能设备通过路由器与平台服务器连接具体为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIFI、WiMax或Zigbee与平台服务器连接。
6.根据权利要求5所述的***,其特征在于,所述智能设备包括可穿戴设备、监控医疗设备或家庭自动化设备。
7.一种互联设备,其特征在于,所述互联设备与其它互联设备连接,其中:
所述互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对所述互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息发送给所述其它互联设备,所述第一私钥与其它互联设备中使用的第一公钥对应;或者,
所述互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对其它互联设备发送来的消息进行认证,所述第一公钥与其它设备中使用的第一私钥对应。
8.根据权利要求7所述的互联设备,其特征在于,所述互联设备为Hub设备、平台服务器或智能设备。
9.一种实现物联网安全的方法,其特征在于,所述方法应用于包含第二互联设备和至少一个第一互联设备,第一互联设备与第二互联设备连接的***,该方法包括:
第一互联设备读取自身预先存储的第一私钥,利用所述第一私钥对第一互联设备的信息进行加密处理,并将加密处理的结果发送给第二互联设备;
第二互联设备读取预先存储的与所述第一私钥对应的第一公钥,利用所述第一公钥对第一互联设备的处理结果进行认证。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
第二互联设备读取自身预先存储的第二私钥,利用所述第二私钥对第一互联设备的信息进行加密处理,并将加密处理的结果发送给第一互联设备;
第一互联设备读取预先存储的第二公钥,利用所述第二公钥对第二互联设备的处理结果进行认证。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
第一互联设备在一个会话产生之前或过程中生成会话密钥,利用预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备;
第二互联设备在接收到所述加密后的会话密钥后,利用自身预先存储的与第三公钥对应的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。
12.根据权利要求11所述的方法,其特征在于,所述方法包括:
第一互联设备利用所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备;
第二互联设备利用自身得到的会话密钥对所述加密后的会话数据进行解密,得到会话数据。
13.根据权利要求9所述的方法,其特征在于,所述方法还包括:
第一互联设备采集特定数据,并利用自身存储的第四公钥对该特定数据进行加密,将加密后的特定数据发送给第二互联设备保存,所述特定数据为第一互联设备需要进行安全存储的明文状态的数据;
当第一互联设备需要查看明文状态的特定数据时,第一互联设备从第二互联设备获取所述加密后的特定数据,并利用第一互联设备自身存储的与第四公钥对应的第四私钥对加密的特定数据进行解密,以获得明文状态的特定数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410433200.6A CN105391540A (zh) | 2014-08-28 | 2014-08-28 | 一种物联网安全***、互联设备及实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410433200.6A CN105391540A (zh) | 2014-08-28 | 2014-08-28 | 一种物联网安全***、互联设备及实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105391540A true CN105391540A (zh) | 2016-03-09 |
Family
ID=55423395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410433200.6A Pending CN105391540A (zh) | 2014-08-28 | 2014-08-28 | 一种物联网安全***、互联设备及实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391540A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533671A (zh) * | 2016-11-29 | 2017-03-22 | 美的智慧家居科技有限公司 | 信息交互方法、***及其设备 |
| CN107171804A (zh) * | 2017-05-16 | 2017-09-15 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107395361A (zh) * | 2017-07-25 | 2017-11-24 | 成都国科微电子有限公司 | 信源数据的转换和鉴定方法及*** |
| CN108199851A (zh) * | 2018-02-01 | 2018-06-22 | 北京华大智宝电子***有限公司 | 一种数据安全传输方法、装置及*** |
| CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| CN110401950A (zh) * | 2019-07-24 | 2019-11-01 | Oppo广东移动通信有限公司 | 注册方法、头戴式显示设备、头戴设备***和存储介质 |
| CN110874476A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 数据处理***、方法、存储介质和处理器 |
| CN111865592A (zh) * | 2020-09-21 | 2020-10-30 | 四川科锐得电力通信技术有限公司 | 物联网设备快速接入方法、装置、物联网平台及存储介质 |
| CN113179240A (zh) * | 2020-09-28 | 2021-07-27 | 深圳华智融科技股份有限公司 | 密钥保护方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及*** |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与*** |
| CN103532713A (zh) * | 2012-07-04 | 2014-01-22 | ***通信集团公司 | 传感器认证和共享密钥产生方法和***以及传感器 |
| US20140195807A1 (en) * | 2009-11-16 | 2014-07-10 | Hagai Bar-El | System, device, and method of provisioning cryptographic data to electronic devices |
-
2014
- 2014-08-28 CN CN201410433200.6A patent/CN105391540A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140195807A1 (en) * | 2009-11-16 | 2014-07-10 | Hagai Bar-El | System, device, and method of provisioning cryptographic data to electronic devices |
| CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及*** |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与*** |
| CN103532713A (zh) * | 2012-07-04 | 2014-01-22 | ***通信集团公司 | 传感器认证和共享密钥产生方法和***以及传感器 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533671A (zh) * | 2016-11-29 | 2017-03-22 | 美的智慧家居科技有限公司 | 信息交互方法、***及其设备 |
| CN107171804A (zh) * | 2017-05-16 | 2017-09-15 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107171804B (zh) * | 2017-05-16 | 2019-12-03 | 歌尔科技有限公司 | 一种数据传输方法 |
| CN107395361A (zh) * | 2017-07-25 | 2017-11-24 | 成都国科微电子有限公司 | 信源数据的转换和鉴定方法及*** |
| CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| CN108199851A (zh) * | 2018-02-01 | 2018-06-22 | 北京华大智宝电子***有限公司 | 一种数据安全传输方法、装置及*** |
| CN110874476A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 数据处理***、方法、存储介质和处理器 |
| CN110874476B (zh) * | 2018-08-31 | 2024-03-22 | 阿里巴巴集团控股有限公司 | 数据处理***、方法、存储介质和处理器 |
| CN110401950A (zh) * | 2019-07-24 | 2019-11-01 | Oppo广东移动通信有限公司 | 注册方法、头戴式显示设备、头戴设备***和存储介质 |
| CN111865592A (zh) * | 2020-09-21 | 2020-10-30 | 四川科锐得电力通信技术有限公司 | 物联网设备快速接入方法、装置、物联网平台及存储介质 |
| CN113179240A (zh) * | 2020-09-28 | 2021-07-27 | 深圳华智融科技股份有限公司 | 密钥保护方法、装置、设备及存储介质 |
| CN113179240B (zh) * | 2020-09-28 | 2023-01-06 | 深圳华智融科技股份有限公司 | 密钥保护方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391540A (zh) | 一种物联网安全***、互联设备及实现方法 | |
| Garg et al. | BAKMP-IoMT: Design of blockchain enabled authenticated key management protocol for internet of medical things deployment | |
| CN105407072A (zh) | 一种实现物联网安全的方法、***及互联设备 | |
| US10389531B2 (en) | Authentication system and authentication method | |
| US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
| CN107294709A (zh) | 一种区块链数据处理方法、装置及*** | |
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务***的安全通信方法 | |
| CN110535647A (zh) | 可信的数据传输方法、***、电子设备、存储介质 | |
| CN107210911A (zh) | 安全***中终端的改进安装 | |
| CN107210915A (zh) | 相互认证 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及*** | |
| Guduri et al. | Blockchain-based federated learning technique for privacy preservation and security of smart electronic health records | |
| Uppuluri et al. | Secure user authentication and key agreement scheme for IoT device access control based smart home communications | |
| Lin et al. | Secure Internet of medical Things (IoMT) based on ECMQV-MAC authentication protocol and EKMC-SCP blockchain networking | |
| Zaguia | Personal healthcare data records analysis and monitoring using the internet of things and cloud computing | |
| CN203984457U (zh) | 一种物联网安全***、智能设备及平台服务器 | |
| CN203984458U (zh) | 一种物联网安全***、智能设备及Hub设备 | |
| US10445510B2 (en) | Data checking apparatus and method using same | |
| Kim et al. | A study of privacy problem solving using device and user authentication for M2M environments | |
| Butpheng et al. | A Secure IoT and Cloud Computing‐Enabled e‐Health Management System | |
| JP7015328B2 (ja) | ピアトランザクションシステム | |
| CN112199695A (zh) | 应收账款融资的处理方法、装置、电子装置和存储介质 | |
| CN202750117U (zh) | 基于sd密码卡的物联网健康医疗服务*** | |
| Krawczyk | Service-oriented cyberspace for improving cybersecurity | |
| Thapliyal et al. | Secure Artificial Intelligence of Things (AIoT)-enabled authenticated key agreement technique for smart living environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |