一種物聯(lián)網(wǎng)安全系統(tǒng)�、互聯(lián)設(shè)備及實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)的實(shí)施方式涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,尤其涉及一種物聯(lián)網(wǎng)安全系統(tǒng)及實(shí)現(xiàn)方法���。
【背景技術(shù)】
[0002]隨著信息技術(shù)��、傳感技術(shù)等迅速發(fā)展�����,物聯(lián)網(wǎng)日益普及����,廣泛用于用戶體檢����、存儲(chǔ)管理、家庭自動(dòng)化和環(huán)境數(shù)據(jù)跟蹤等場(chǎng)合���。物聯(lián)網(wǎng)由多個(gè)互聯(lián)設(shè)備組成���,這些互聯(lián)設(shè)備并非獨(dú)立存在的設(shè)備組,而均與后端平臺(tái)相互連接,形成一個(gè)網(wǎng)絡(luò)化的系統(tǒng)��。通過更新互聯(lián)設(shè)備的應(yīng)用和功能���,可以觸發(fā)互聯(lián)設(shè)備進(jìn)行相關(guān)操作,實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)化采集��、分析等�,互聯(lián)設(shè)備與后端平臺(tái)構(gòu)成完整的物聯(lián)網(wǎng)系統(tǒng)共同為人們提供各種便利化服務(wù)。
[0003]通常情況下����,互聯(lián)設(shè)備中會(huì)存儲(chǔ)一些敏感性、私密性的特定信息���,這些特定信息根據(jù)實(shí)現(xiàn)預(yù)定業(yè)務(wù)功能的需要�����,會(huì)在互聯(lián)設(shè)備之間以及互聯(lián)設(shè)備與遠(yuǎn)程平臺(tái)之間傳輸�����。為了防止這些特定信息被竊取��、泄漏���,必須保證物聯(lián)網(wǎng)中的互聯(lián)設(shè)備自身的安全性以及互聯(lián)設(shè)備與其他設(shè)備進(jìn)行數(shù)據(jù)交互的安全性����。
[0004]盡管物聯(lián)網(wǎng)中互聯(lián)設(shè)備的安全已成為物聯(lián)網(wǎng)世界的熱點(diǎn)問題�����,現(xiàn)有技術(shù)中也存在一些涉及特定信息安全性的物聯(lián)網(wǎng)解決方案�,但是,這些方案幾乎都沒有考慮或者較好考慮互聯(lián)設(shè)備的安全性問題����。比如,在目前的物聯(lián)網(wǎng)系統(tǒng)中���,互聯(lián)設(shè)備自身的認(rèn)證�����,僅包含簡(jiǎn)單的登錄和口令輸入�����,互聯(lián)設(shè)備與遠(yuǎn)程平臺(tái)之間通常以開放式網(wǎng)絡(luò)連接�����,兩者之間以明文的形式傳輸數(shù)據(jù)和共享數(shù)據(jù)��,這產(chǎn)生出一系列的不安全因素:互聯(lián)設(shè)備的IP暴露在網(wǎng)絡(luò)中���、互聯(lián)設(shè)備和遠(yuǎn)程平臺(tái)的認(rèn)證安全性差、數(shù)據(jù)泄漏的風(fēng)險(xiǎn)較高�,這些不安全因素導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)極易受到攻擊。
【發(fā)明內(nèi)容】
[0005]為了解決上述問題��,本申請(qǐng)實(shí)施方式提供了一種物聯(lián)網(wǎng)安全系統(tǒng)及其實(shí)現(xiàn)物聯(lián)網(wǎng)安全的方法����,以提高物聯(lián)網(wǎng)系統(tǒng)的安全,減少或避免物聯(lián)網(wǎng)系統(tǒng)可能受到的攻擊�。
[0006]本申請(qǐng)實(shí)施方式提供的物聯(lián)網(wǎng)安全系統(tǒng)包括:第二互聯(lián)設(shè)備和至少一個(gè)第一互聯(lián)設(shè)備,所述第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接���,其中:
[0007]所述第一互聯(lián)設(shè)備包括第一安全芯片以及存儲(chǔ)有屬于第一安全芯片的第一私鑰和對(duì)應(yīng)的第一公鑰的第一存儲(chǔ)器�,所述第一安全芯片包括第一處理器和第一發(fā)送裝置��,所述第一處理器用于從第一存儲(chǔ)器中讀取第一私鑰對(duì)第二互聯(lián)設(shè)備的信息進(jìn)行加密處理,所述第一發(fā)送裝置用于將第一處理器的處理結(jié)果發(fā)送給所述第一互聯(lián)設(shè)備���;
[0008]所述第二互聯(lián)設(shè)備包括第二安全芯片��,所述第二安全芯片包括第二處理器以及存儲(chǔ)有所述第一公鑰的第二存儲(chǔ)器����,所述第二處理器用于從第二存儲(chǔ)器中讀取第一公鑰對(duì)第一處理器的處理結(jié)果進(jìn)行認(rèn)證��。
[0009]優(yōu)選地��,所述第二互聯(lián)設(shè)備為Hub設(shè)備��、平臺(tái)服務(wù)器或智能設(shè)備��,所述第一互聯(lián)設(shè)備為智能設(shè)備�����,當(dāng)所述第二互聯(lián)設(shè)備為平臺(tái)服務(wù)器時(shí)�����,所述系統(tǒng)還包括路由器���,所述第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接為所述智能設(shè)備通過路由器與平臺(tái)服務(wù)器連接���。
[0010]優(yōu)選地�,在所述第二互聯(lián)設(shè)備為Hub設(shè)備時(shí)����,所述Hub設(shè)備還包括第二發(fā)送裝置,所述第二存儲(chǔ)器����,還用于存儲(chǔ)屬于第二安全芯片的第二私鑰和對(duì)應(yīng)的第二公鑰���;所述第一存儲(chǔ)器��,還用于存儲(chǔ)所述第二公鑰�;
[0011]所述第二處理器��,還用于從第二存儲(chǔ)器中讀取第二私鑰對(duì)智能設(shè)備的信息進(jìn)行加密處理�����;所述第二發(fā)送裝置�����,用于將第二處理器的處理結(jié)果發(fā)送給所述智能設(shè)備;
[0012]所述第一處理器���,還用于從第一存儲(chǔ)器中讀取第二公鑰對(duì)第二處理器的處理結(jié)果進(jìn)行認(rèn)證����;
[0013]或者����,
[0014]在所述第二互聯(lián)設(shè)備為平臺(tái)服務(wù)器時(shí),所述平臺(tái)服務(wù)器還包括第二發(fā)送裝置����,所述第二存儲(chǔ)器,還用于存儲(chǔ)屬于第二安全芯片的第二私鑰和對(duì)應(yīng)的第二公鑰�����;所述第一存儲(chǔ)器���,還用于存儲(chǔ)所述第二公鑰�;
[0015]所述第二處理器��,還用于從第二存儲(chǔ)器中讀取第二私鑰對(duì)第一互聯(lián)設(shè)備的信息進(jìn)行加密處理;所述第二發(fā)送裝置��,用于將第二處理器的處理結(jié)果通過所述路由器發(fā)送給所述智能設(shè)備�����;
[0016]所述第一處理器�,還用于從第一存儲(chǔ)器中讀取第二公鑰對(duì)第二處理器的處理結(jié)果進(jìn)行認(rèn)證。
[0017]優(yōu)選地�����,所述第一存儲(chǔ)器嵌入在所述第一安全芯片內(nèi)����,和/或���,所述第二存儲(chǔ)器嵌入在所述第二安全芯片內(nèi)����;
[0018]或者�,
[0019]第一存儲(chǔ)器具有兩個(gè)子存儲(chǔ)器,第一存儲(chǔ)器存儲(chǔ)私鑰的子存儲(chǔ)器嵌入到第一安全芯片內(nèi)���、存儲(chǔ)公鑰的子存儲(chǔ)器設(shè)置在第一安全芯片之外�,和/或,第二存儲(chǔ)器具有兩個(gè)子存儲(chǔ)器���,第二存儲(chǔ)器內(nèi)存儲(chǔ)私鑰的子存儲(chǔ)器嵌入到第二安全芯片內(nèi)�、存儲(chǔ)公鑰的子存儲(chǔ)器設(shè)置在第二安全芯片之外��。
[0020]優(yōu)選地�����,所述智能設(shè)備通過路由器與平臺(tái)服務(wù)器連接具體為所述智能設(shè)備通過藍(lán)牙���、WIF1�、WiMax或Zigbee與路由器連接,所述路由器通過藍(lán)牙�、WIF1、WiMax或Zigbee與平臺(tái)服務(wù)器連接�。
[0021]優(yōu)選地,所述智能設(shè)備包括可穿戴設(shè)備�����、監(jiān)控醫(yī)療設(shè)備或家庭自動(dòng)化設(shè)備。
[0022]本申請(qǐng)實(shí)施方式還提供了一種互聯(lián)設(shè)備��。所述互聯(lián)設(shè)備與其它互聯(lián)設(shè)備連接��,其中:
[0023]所述互聯(lián)設(shè)備包括第一安全芯片以及存儲(chǔ)有屬于第一安全芯片的第一私鑰和對(duì)應(yīng)的第一公鑰的第一存儲(chǔ)器����,所述第一安全芯片包括第一處理器和第一發(fā)送裝置,所述第一處理器用于從第一存儲(chǔ)器中讀取第一私鑰對(duì)第二互聯(lián)設(shè)備的信息進(jìn)行加密處理���,所述第一發(fā)送裝置用于將第一處理器的處理結(jié)果作為信息發(fā)送給所述其它互聯(lián)設(shè)備����,所述第一私鑰與其他互聯(lián)設(shè)備中使用的第一公鑰對(duì)應(yīng)�����;或者�,
[0024]所述互聯(lián)設(shè)備包括第二安全芯片,所述第二安全芯片包括第二處理器以及存儲(chǔ)有第一公鑰的第二存儲(chǔ)器����,所述第二處理器用于從第二存儲(chǔ)器中讀取第一公鑰對(duì)其它互聯(lián)設(shè)備發(fā)送來的消息進(jìn)行認(rèn)證����,所述第一公鑰與其它設(shè)備中使用的第一私鑰對(duì)應(yīng)����。
[0025]優(yōu)選地�����,所述互聯(lián)設(shè)備為Hub設(shè)備�����、平臺(tái)服務(wù)器或智能設(shè)備�����。
[0026]本申請(qǐng)實(shí)施方式還提供了一種實(shí)現(xiàn)物聯(lián)網(wǎng)安全的方法��,該方法應(yīng)用于包含第二互聯(lián)設(shè)備和至少一個(gè)第一互聯(lián)設(shè)備�����,第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接的系統(tǒng)����。該方法包括:
[0027]第一互聯(lián)設(shè)備讀取自身預(yù)先存儲(chǔ)的第一私鑰,利用所述第一私鑰對(duì)第二互聯(lián)設(shè)備的信息進(jìn)行加密處理,并將加密處理的結(jié)果發(fā)送給第二互聯(lián)設(shè)備�����;
[0028]第二互聯(lián)設(shè)備讀取預(yù)先存儲(chǔ)的與所述第一私鑰對(duì)應(yīng)的第一公鑰����,利用所述第一公鑰對(duì)第一互聯(lián)設(shè)備的處理結(jié)果進(jìn)行認(rèn)證。
[0029]優(yōu)選地�����,所述方法還包括:
[0030]第二互聯(lián)設(shè)備讀取自身預(yù)先存儲(chǔ)的第二私鑰�,利用所述第二私鑰對(duì)第一互聯(lián)設(shè)備的信息進(jìn)行加密處理,并將加密處理的結(jié)果發(fā)送給第一互聯(lián)設(shè)備��;
[0031]第一互聯(lián)設(shè)備讀取預(yù)先存儲(chǔ)的所述第二公鑰�����,利用所述第二公鑰對(duì)第二互聯(lián)設(shè)備的處理結(jié)果進(jìn)行認(rèn)證���。
[0032]優(yōu)選地����,所述方法還包括:
[0033]第一互聯(lián)設(shè)備在一個(gè)會(huì)話產(chǎn)生之前或過程中生成會(huì)話密鑰���,利用預(yù)先存儲(chǔ)的第三公鑰對(duì)所述會(huì)話密鑰進(jìn)行加密��,并將加密后的會(huì)話密鑰發(fā)送給第二互聯(lián)設(shè)備�;
[0034]第二互聯(lián)設(shè)備在接收到所述加密后的會(huì)話密鑰后�����,利用自身預(yù)先存儲(chǔ)的與第三公鑰對(duì)應(yīng)的第三私鑰對(duì)加密后的會(huì)話密鑰進(jìn)行解密���,得到所述會(huì)話密鑰����。
[0035]優(yōu)選地�����,所述方法包括:
[0036]第一互聯(lián)設(shè)備利用所述會(huì)話密鑰對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密����,并將加密后的會(huì)話數(shù)據(jù)發(fā)送給第二互聯(lián)設(shè)備;
[0037]第二互聯(lián)設(shè)備利用自身得到的會(huì)話密鑰對(duì)所述加密后的會(huì)話數(shù)據(jù)進(jìn)行解密��,得到會(huì)話數(shù)據(jù)。
[0038]優(yōu)選地�����,所述方法還包括:
[0039]第一互聯(lián)設(shè)備采集特定數(shù)據(jù)��,并利用自身存儲(chǔ)的第四公鑰對(duì)該特定數(shù)據(jù)進(jìn)行加密����,將加密后的特定