實現安全性。該安全芯片還可以包括卡片管理器��,用于管理Global Platform環(huán)境���、(OPEN)發(fā)行方安全域�、卡持有者核實方法等內容��,還可以存在安全域���,通過安全域支持安全服務(密鑰管理��、加密����、解密�����、數字簽名生成和驗證)����、具有應用的特征(比如,AID�、生命周期)�、執(zhí)行安全通道協議�����、提供應用接口等��,總之���,本申請對此并不作特別限定�����。
[0079]還值得說明的是��,雖然前述內容已經參考若干【具體實施方式】描述了本發(fā)明創(chuàng)造的精神和原理,但是應該理解�,本發(fā)明創(chuàng)造并不限于所公開的【具體實施方式】,對各方面的劃分也不意味著這些方面中的特征不能組合��,這種劃分僅是為了表述的方便�。本發(fā)明創(chuàng)造旨在涵蓋所附權利要求的精神和范圍內所包括的各種修改和等同布置。
【主權項】
1.一種物聯網安全系統(tǒng)�����,其特征在于,該系統(tǒng)包括:第二互聯設備和至少一個第一互聯設備���,所述第一互聯設備與第二互聯設備連接�,其中: 所述第一互聯設備包括第一安全芯片以及存儲有屬于第一安全芯片的第一私鑰和對應的第一公鑰的第一存儲器���,所述第一安全芯片包括第一處理器和第一發(fā)送裝置�,所述第一處理器用于從第一存儲器中讀取第一私鑰對第一互聯設備的信息進行加密處理��,所述第一發(fā)送裝置用于將第一處理器的處理結果發(fā)送給所述第二互聯設備���; 所述第二互聯設備包括第二安全芯片�����,所述第二安全芯片包括第二處理器以及存儲有所述第一公鑰的第二存儲器��,所述第二處理器用于從第二存儲器中讀取第一公鑰對第一處理器的處理結果進行認證����。2.根據權利要求1所述的系統(tǒng)���,其特征在于����,所述第二互聯設備為Hub設備、平臺服務器或智能設備�����,所述第一互聯設備為智能設備����, 當所述第二互聯設備為平臺服務器時,所述系統(tǒng)還包括路由器�����,所述第一互聯設備與第二互聯設備連接為所述智能設備通過路由器與平臺服務器連接����。3.根據權利要求2所述的系統(tǒng),其特征在于����,在所述第二互聯設備為Hub設備時�,所述Hub設備還包括第二發(fā)送裝置,所述第二存儲器���,還用于存儲屬于第二安全芯片的第二私鑰和對應的第二公鑰����;所述第一存儲器,還用于存儲所述第二公鑰�����; 所述第二處理器��,還用于從第二存儲器中讀取第二私鑰對智能設備的信息進行加密處理�����;所述第二發(fā)送裝置��,用于將第二處理器的處理結果發(fā)送給所述智能設備��; 所述第一處理器��,還用于從第一存儲器中讀取第二公鑰對第二處理器的處理結果進行認證��; 或者���, 在所述第二互聯設備為平臺服務器時�,所述平臺服務器還包括第二發(fā)送裝置,所述第二存儲器����,還用于存儲屬于第二安全芯片的第二私鑰和對應的第二公鑰;所述第一存儲器�����,還用于存儲所述第二公鑰�����; 所述第二處理器�����,還用于從第二存儲器中讀取第二私鑰對第一互聯設備的信息進行加密處理����;所述第二發(fā)送裝置,用于將第二處理器的處理結果通過所述路由器發(fā)送給所述智能設備�����; 所述第一處理器���,還用于從第一存儲器中讀取第二公鑰對第二處理器的處理結果進行認證�。4.根據權利要求2或3所述的系統(tǒng)�����,其特征在于�,所述第一存儲器嵌入在所述第一安全芯片內,和/或�,所述第二存儲器嵌入在所述第二安全芯片內; 或者����, 第一存儲器具有兩個子存儲器,第一存儲器存儲私鑰的子存儲器嵌入到第一安全芯片內���、存儲公鑰的子存儲器設置在第一安全芯片之外�,和/或�����,第二存儲器具有兩個子存儲器�,第二存儲器內存儲私鑰的子存儲器嵌入到第二安全芯片內、存儲公鑰的子存儲器設置在第二安全芯片之外。5.根據權利要求4所述的系統(tǒng)�,其特征在于,所述智能設備通過路由器與平臺服務器連接具體為所述智能設備通過藍牙�、WIF1、WiMax或Zigbee與路由器連接�����,所述路由器通過藍牙��、WIF1�、WiMax或Zigbee與平臺服務器連接。6.根據權利要求5所述的系統(tǒng)����,其特征在于,所述智能設備包括可穿戴設備���、監(jiān)控醫(yī)療設備或家庭自動化設備�。7.一種互聯設備��,其特征在于�,所述互聯設備與其它互聯設備連接,其中: 所述互聯設備包括第一安全芯片以及存儲有屬于第一安全芯片的第一私鑰和對應的第一公鑰的第一存儲器���,所述第一安全芯片包括第一處理器和第一發(fā)送裝置�����,所述第一處理器用于從第一存儲器中讀取第一私鑰對所述互聯設備的信息進行加密處理��,所述第一發(fā)送裝置用于將第一處理器的處理結果作為信息發(fā)送給所述其它互聯設備�����,所述第一私鑰與其它互聯設備中使用的第一公鑰對應��;或者����, 所述互聯設備包括第二安全芯片����,所述第二安全芯片包括第二處理器以及存儲有第一公鑰的第二存儲器,所述第二處理器用于從第二存儲器中讀取第一公鑰對其它互聯設備發(fā)送來的消息進行認證���,所述第一公鑰與其它設備中使用的第一私鑰對應�����。8.根據權利要求7所述的互聯設備����,其特征在于,所述互聯設備為Hub設備����、平臺服務器或智能設備。9.一種實現物聯網安全的方法�,其特征在于,所述方法應用于包含第二互聯設備和至少一個第一互聯設備�,第一互聯設備與第二互聯設備連接的系統(tǒng),該方法包括: 第一互聯設備讀取自身預先存儲的第一私鑰����,利用所述第一私鑰對第一互聯設備的信息進行加密處理,并將加密處理的結果發(fā)送給第二互聯設備����; 第二互聯設備讀取預先存儲的與所述第一私鑰對應的第一公鑰,利用所述第一公鑰對第一互聯設備的處理結果進行認證�����。10.根據權利要求9所述的方法���,其特征在于��,所述方法還包括: 第二互聯設備讀取自身預先存儲的第二私鑰����,利用所述第二私鑰對第一互聯設備的信息進行加密處理,并將加密處理的結果發(fā)送給第一互聯設備����; 第一互聯設備讀取預先存儲的第二公鑰�����,利用所述第二公鑰對第二互聯設備的處理結果進行認證���。11.根據權利要求9或10所述的方法�,其特征在于�����,所述方法還包括: 第一互聯設備在一個會話產生之前或過程中生成會話密鑰��,利用預先存儲的第三公鑰對所述會話密鑰進行加密����,并將加密后的會話密鑰發(fā)送給第二互聯設備�����; 第二互聯設備在接收到所述加密后的會話密鑰后�,利用自身預先存儲的與第三公鑰對應的第三私鑰對加密后的會話密鑰進行解密����,得到所述會話密鑰。12.根據權利要求11所述的方法��,其特征在于�����,所述方法包括: 第一互聯設備利用所述會話密鑰對會話數據進行加密��,并將加密后的會話數據發(fā)送給第二互聯設備�����; 第二互聯設備利用自身得到的會話密鑰對所述加密后的會話數據進行解密����,得到會話數據�����。13.根據權利要求9所述的方法�����,其特征在于�����,所述方法還包括: 第一互聯設備采集特定數據,并利用自身存儲的第四公鑰對該特定數據進行加密����,將加密后的特定數據發(fā)送給第二互聯設備保存,所述特定數據為第一互聯設備需要進行安全存儲的明文狀態(tài)的數據����; 當第一互聯設備需要查看明文狀態(tài)的特定數據時,第一互聯設備從第二互聯設備獲取所述加密后的特定數據����,并利用第一互聯設備自身存儲的與第四公鑰對應的第四私鑰對加密的特定數據進行解密,以獲得明文狀態(tài)的特定數據���。
【專利摘要】本申請實施方式提供了一種物聯網安全系統(tǒng)����、互聯設備和對應的方法。該系統(tǒng)包括:第二互聯設備和至少一個第一互聯設備�,第一互聯設備與第二互聯設備連接,第一互聯設備包括第一安全芯片以及存儲有屬于第一安全芯片的第一私鑰和對應的第一公鑰的第一存儲器���,第一安全芯片包括第一處理器和第一發(fā)送裝置����,第一處理器用于讀取第一私鑰對第一互聯設備的信息進行加密處理����,第一發(fā)送裝置用于將第一處理器的處理結果發(fā)送給第二互聯設備;第二互聯設備包括第二安全芯片����,第二安全芯片包括第二處理器以及存儲有第一公鑰的第二存儲器,第二處理器用于讀取第一公鑰對第一處理器的處理結果進行認證��。本申請實施方式可以提高或改善物聯網的安全性����。
【IPC分類】H04L9/32, H04L29/08, H04L9/00
【公開號】CN105391540
【申請?zhí)枴緾N201410433200
【發(fā)明人】雷大偉
【申請人】北京握奇智能科技有限公司
【公開日】2016年3月9日
【申請日】2014年8月28日