亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種物聯(lián)網(wǎng)安全系統(tǒng)、互聯(lián)設(shè)備及實現(xiàn)方法

文檔序號:9633638閱讀:654來源:國知局
一種物聯(lián)網(wǎng)安全系統(tǒng)、互聯(lián)設(shè)備及實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本申請的實施方式涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,尤其涉及一種物聯(lián)網(wǎng)安全系統(tǒng)及實現(xiàn)方法。
【背景技術(shù)】
[0002]隨著信息技術(shù)、傳感技術(shù)等迅速發(fā)展,物聯(lián)網(wǎng)日益普及,廣泛用于用戶體檢、存儲管理、家庭自動化和環(huán)境數(shù)據(jù)跟蹤等場合。物聯(lián)網(wǎng)由多個互聯(lián)設(shè)備組成,這些互聯(lián)設(shè)備并非獨立存在的設(shè)備組,而均與后端平臺相互連接,形成一個網(wǎng)絡(luò)化的系統(tǒng)。通過更新互聯(lián)設(shè)備的應(yīng)用和功能,可以觸發(fā)互聯(lián)設(shè)備進行相關(guān)操作,實現(xiàn)數(shù)據(jù)的自動化采集、分析等,互聯(lián)設(shè)備與后端平臺構(gòu)成完整的物聯(lián)網(wǎng)系統(tǒng)共同為人們提供各種便利化服務(wù)。
[0003]通常情況下,互聯(lián)設(shè)備中會存儲一些敏感性、私密性的特定信息,這些特定信息根據(jù)實現(xiàn)預(yù)定業(yè)務(wù)功能的需要,會在互聯(lián)設(shè)備之間以及互聯(lián)設(shè)備與遠程平臺之間傳輸。為了防止這些特定信息被竊取、泄漏,必須保證物聯(lián)網(wǎng)中的互聯(lián)設(shè)備自身的安全性以及互聯(lián)設(shè)備與其他設(shè)備進行數(shù)據(jù)交互的安全性。
[0004]盡管物聯(lián)網(wǎng)中互聯(lián)設(shè)備的安全已成為物聯(lián)網(wǎng)世界的熱點問題,現(xiàn)有技術(shù)中也存在一些涉及特定信息安全性的物聯(lián)網(wǎng)解決方案,但是,這些方案幾乎都沒有考慮或者較好考慮互聯(lián)設(shè)備的安全性問題。比如,在目前的物聯(lián)網(wǎng)系統(tǒng)中,互聯(lián)設(shè)備自身的認(rèn)證,僅包含簡單的登錄和口令輸入,互聯(lián)設(shè)備與遠程平臺之間通常以開放式網(wǎng)絡(luò)連接,兩者之間以明文的形式傳輸數(shù)據(jù)和共享數(shù)據(jù),這產(chǎn)生出一系列的不安全因素:互聯(lián)設(shè)備的IP暴露在網(wǎng)絡(luò)中、互聯(lián)設(shè)備和遠程平臺的認(rèn)證安全性差、數(shù)據(jù)泄漏的風(fēng)險較高,這些不安全因素導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)極易受到攻擊。

【發(fā)明內(nèi)容】

[0005]為了解決上述問題,本申請實施方式提供了一種物聯(lián)網(wǎng)安全系統(tǒng)及其實現(xiàn)物聯(lián)網(wǎng)安全的方法,以提高物聯(lián)網(wǎng)系統(tǒng)的安全,減少或避免物聯(lián)網(wǎng)系統(tǒng)可能受到的攻擊。
[0006]本申請實施方式提供的物聯(lián)網(wǎng)安全系統(tǒng)包括:第二互聯(lián)設(shè)備和至少一個第一互聯(lián)設(shè)備,所述第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接,其中:
[0007]所述第一互聯(lián)設(shè)備包括第一安全芯片以及存儲有屬于第一安全芯片的第一私鑰和對應(yīng)的第一公鑰的第一存儲器,所述第一安全芯片包括第一處理器和第一發(fā)送裝置,所述第一處理器用于從第一存儲器中讀取第一私鑰對第二互聯(lián)設(shè)備的信息進行加密處理,所述第一發(fā)送裝置用于將第一處理器的處理結(jié)果發(fā)送給所述第一互聯(lián)設(shè)備;
[0008]所述第二互聯(lián)設(shè)備包括第二安全芯片,所述第二安全芯片包括第二處理器以及存儲有所述第一公鑰的第二存儲器,所述第二處理器用于從第二存儲器中讀取第一公鑰對第一處理器的處理結(jié)果進行認(rèn)證。
[0009]優(yōu)選地,所述第二互聯(lián)設(shè)備為Hub設(shè)備、平臺服務(wù)器或智能設(shè)備,所述第一互聯(lián)設(shè)備為智能設(shè)備,當(dāng)所述第二互聯(lián)設(shè)備為平臺服務(wù)器時,所述系統(tǒng)還包括路由器,所述第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接為所述智能設(shè)備通過路由器與平臺服務(wù)器連接。
[0010]優(yōu)選地,在所述第二互聯(lián)設(shè)備為Hub設(shè)備時,所述Hub設(shè)備還包括第二發(fā)送裝置,所述第二存儲器,還用于存儲屬于第二安全芯片的第二私鑰和對應(yīng)的第二公鑰;所述第一存儲器,還用于存儲所述第二公鑰;
[0011]所述第二處理器,還用于從第二存儲器中讀取第二私鑰對智能設(shè)備的信息進行加密處理;所述第二發(fā)送裝置,用于將第二處理器的處理結(jié)果發(fā)送給所述智能設(shè)備;
[0012]所述第一處理器,還用于從第一存儲器中讀取第二公鑰對第二處理器的處理結(jié)果進行認(rèn)證;
[0013]或者,
[0014]在所述第二互聯(lián)設(shè)備為平臺服務(wù)器時,所述平臺服務(wù)器還包括第二發(fā)送裝置,所述第二存儲器,還用于存儲屬于第二安全芯片的第二私鑰和對應(yīng)的第二公鑰;所述第一存儲器,還用于存儲所述第二公鑰;
[0015]所述第二處理器,還用于從第二存儲器中讀取第二私鑰對第一互聯(lián)設(shè)備的信息進行加密處理;所述第二發(fā)送裝置,用于將第二處理器的處理結(jié)果通過所述路由器發(fā)送給所述智能設(shè)備;
[0016]所述第一處理器,還用于從第一存儲器中讀取第二公鑰對第二處理器的處理結(jié)果進行認(rèn)證。
[0017]優(yōu)選地,所述第一存儲器嵌入在所述第一安全芯片內(nèi),和/或,所述第二存儲器嵌入在所述第二安全芯片內(nèi);
[0018]或者,
[0019]第一存儲器具有兩個子存儲器,第一存儲器存儲私鑰的子存儲器嵌入到第一安全芯片內(nèi)、存儲公鑰的子存儲器設(shè)置在第一安全芯片之外,和/或,第二存儲器具有兩個子存儲器,第二存儲器內(nèi)存儲私鑰的子存儲器嵌入到第二安全芯片內(nèi)、存儲公鑰的子存儲器設(shè)置在第二安全芯片之外。
[0020]優(yōu)選地,所述智能設(shè)備通過路由器與平臺服務(wù)器連接具體為所述智能設(shè)備通過藍牙、WIF1、WiMax或Zigbee與路由器連接,所述路由器通過藍牙、WIF1、WiMax或Zigbee與平臺服務(wù)器連接。
[0021]優(yōu)選地,所述智能設(shè)備包括可穿戴設(shè)備、監(jiān)控醫(yī)療設(shè)備或家庭自動化設(shè)備。
[0022]本申請實施方式還提供了一種互聯(lián)設(shè)備。所述互聯(lián)設(shè)備與其它互聯(lián)設(shè)備連接,其中:
[0023]所述互聯(lián)設(shè)備包括第一安全芯片以及存儲有屬于第一安全芯片的第一私鑰和對應(yīng)的第一公鑰的第一存儲器,所述第一安全芯片包括第一處理器和第一發(fā)送裝置,所述第一處理器用于從第一存儲器中讀取第一私鑰對第二互聯(lián)設(shè)備的信息進行加密處理,所述第一發(fā)送裝置用于將第一處理器的處理結(jié)果作為信息發(fā)送給所述其它互聯(lián)設(shè)備,所述第一私鑰與其他互聯(lián)設(shè)備中使用的第一公鑰對應(yīng);或者,
[0024]所述互聯(lián)設(shè)備包括第二安全芯片,所述第二安全芯片包括第二處理器以及存儲有第一公鑰的第二存儲器,所述第二處理器用于從第二存儲器中讀取第一公鑰對其它互聯(lián)設(shè)備發(fā)送來的消息進行認(rèn)證,所述第一公鑰與其它設(shè)備中使用的第一私鑰對應(yīng)。
[0025]優(yōu)選地,所述互聯(lián)設(shè)備為Hub設(shè)備、平臺服務(wù)器或智能設(shè)備。
[0026]本申請實施方式還提供了一種實現(xiàn)物聯(lián)網(wǎng)安全的方法,該方法應(yīng)用于包含第二互聯(lián)設(shè)備和至少一個第一互聯(lián)設(shè)備,第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接的系統(tǒng)。該方法包括:
[0027]第一互聯(lián)設(shè)備讀取自身預(yù)先存儲的第一私鑰,利用所述第一私鑰對第二互聯(lián)設(shè)備的信息進行加密處理,并將加密處理的結(jié)果發(fā)送給第二互聯(lián)設(shè)備;
[0028]第二互聯(lián)設(shè)備讀取預(yù)先存儲的與所述第一私鑰對應(yīng)的第一公鑰,利用所述第一公鑰對第一互聯(lián)設(shè)備的處理結(jié)果進行認(rèn)證。
[0029]優(yōu)選地,所述方法還包括:
[0030]第二互聯(lián)設(shè)備讀取自身預(yù)先存儲的第二私鑰,利用所述第二私鑰對第一互聯(lián)設(shè)備的信息進行加密處理,并將加密處理的結(jié)果發(fā)送給第一互聯(lián)設(shè)備;
[0031]第一互聯(lián)設(shè)備讀取預(yù)先存儲的所述第二公鑰,利用所述第二公鑰對第二互聯(lián)設(shè)備的處理結(jié)果進行認(rèn)證。
[0032]優(yōu)選地,所述方法還包括:
[0033]第一互聯(lián)設(shè)備在一個會話產(chǎn)生之前或過程中生成會話密鑰,利用預(yù)先存儲的第三公鑰對所述會話密鑰進行加密,并將加密后的會話密鑰發(fā)送給第二互聯(lián)設(shè)備;
[0034]第二互聯(lián)設(shè)備在接收到所述加密后的會話密鑰后,利用自身預(yù)先存儲的與第三公鑰對應(yīng)的第三私鑰對加密后的會話密鑰進行解密,得到所述會話密鑰。
[0035]優(yōu)選地,所述方法包括:
[0036]第一互聯(lián)設(shè)備利用所述會話密鑰對會話數(shù)據(jù)進行加密,并將加密后的會話數(shù)據(jù)發(fā)送給第二互聯(lián)設(shè)備;
[0037]第二互聯(lián)設(shè)備利用自身得到的會話密鑰對所述加密后的會話數(shù)據(jù)進行解密,得到會話數(shù)據(jù)。
[0038]優(yōu)選地,所述方法還包括:
[0039]第一互聯(lián)設(shè)備采集特定數(shù)據(jù),并利用自身存儲的第四公鑰對該特定數(shù)據(jù)進行加密,將加密后的特定
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1