一种物联网安全系统、互联设备及实现方法
【技术领域】
[0001]本申请的实施方式涉及数据安全技术领域,尤其涉及一种物联网安全系统及实现方法。
【背景技术】
[0002]随着信息技术、传感技术等迅速发展,物联网日益普及,广泛用于用户体检、存储管理、家庭自动化和环境数据跟踪等场合。物联网由多个互联设备组成,这些互联设备并非独立存在的设备组,而均与后端平台相互连接,形成一个网络化的系统。通过更新互联设备的应用和功能,可以触发互联设备进行相关操作,实现数据的自动化采集、分析等,互联设备与后端平台构成完整的物联网系统共同为人们提供各种便利化服务。
[0003]通常情况下,互联设备中会存储一些敏感性、私密性的特定信息,这些特定信息根据实现预定业务功能的需要,会在互联设备之间以及互联设备与远程平台之间传输。为了防止这些特定信息被窃取、泄漏,必须保证物联网中的互联设备自身的安全性以及互联设备与其他设备进行数据交互的安全性。
[0004]尽管物联网中互联设备的安全已成为物联网世界的热点问题,现有技术中也存在一些涉及特定信息安全性的物联网解决方案,但是,这些方案几乎都没有考虑或者较好考虑互联设备的安全性问题。比如,在目前的物联网系统中,互联设备自身的认证,仅包含简单的登录和口令输入,互联设备与远程平台之间通常以开放式网络连接,两者之间以明文的形式传输数据和共享数据,这产生出一系列的不安全因素:互联设备的IP暴露在网络中、互联设备和远程平台的认证安全性差、数据泄漏的风险较高,这些不安全因素导致物联网系统极易受到攻击。
【发明内容】
[0005]为了解决上述问题,本申请实施方式提供了一种物联网安全系统及其实现物联网安全的方法,以提高物联网系统的安全,减少或避免物联网系统可能受到的攻击。
[0006]本申请实施方式提供的物联网安全系统包括:第二互联设备和至少一个第一互联设备,所述第一互联设备与第二互联设备连接,其中:
[0007]所述第一互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对第二互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果发送给所述第一互联设备;
[0008]所述第二互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有所述第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
[0009]优选地,所述第二互联设备为Hub设备、平台服务器或智能设备,所述第一互联设备为智能设备,当所述第二互联设备为平台服务器时,所述系统还包括路由器,所述第一互联设备与第二互联设备连接为所述智能设备通过路由器与平台服务器连接。
[0010]优选地,在所述第二互联设备为Hub设备时,所述Hub设备还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;
[0011]所述第二处理器,还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果发送给所述智能设备;
[0012]所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证;
[0013]或者,
[0014]在所述第二互联设备为平台服务器时,所述平台服务器还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;
[0015]所述第二处理器,还用于从第二存储器中读取第二私钥对第一互联设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;
[0016]所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。
[0017]优选地,所述第一存储器嵌入在所述第一安全芯片内,和/或,所述第二存储器嵌入在所述第二安全芯片内;
[0018]或者,
[0019]第一存储器具有两个子存储器,第一存储器存储私钥的子存储器嵌入到第一安全芯片内、存储公钥的子存储器设置在第一安全芯片之外,和/或,第二存储器具有两个子存储器,第二存储器内存储私钥的子存储器嵌入到第二安全芯片内、存储公钥的子存储器设置在第二安全芯片之外。
[0020]优选地,所述智能设备通过路由器与平台服务器连接具体为所述智能设备通过蓝牙、WIF1、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIF1、WiMax或Zigbee与平台服务器连接。
[0021]优选地,所述智能设备包括可穿戴设备、监控医疗设备或家庭自动化设备。
[0022]本申请实施方式还提供了一种互联设备。所述互联设备与其它互联设备连接,其中:
[0023]所述互联设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对第二互联设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息发送给所述其它互联设备,所述第一私钥与其他互联设备中使用的第一公钥对应;或者,
[0024]所述互联设备包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对其它互联设备发送来的消息进行认证,所述第一公钥与其它设备中使用的第一私钥对应。
[0025]优选地,所述互联设备为Hub设备、平台服务器或智能设备。
[0026]本申请实施方式还提供了一种实现物联网安全的方法,该方法应用于包含第二互联设备和至少一个第一互联设备,第一互联设备与第二互联设备连接的系统。该方法包括:
[0027]第一互联设备读取自身预先存储的第一私钥,利用所述第一私钥对第二互联设备的信息进行加密处理,并将加密处理的结果发送给第二互联设备;
[0028]第二互联设备读取预先存储的与所述第一私钥对应的第一公钥,利用所述第一公钥对第一互联设备的处理结果进行认证。
[0029]优选地,所述方法还包括:
[0030]第二互联设备读取自身预先存储的第二私钥,利用所述第二私钥对第一互联设备的信息进行加密处理,并将加密处理的结果发送给第一互联设备;
[0031]第一互联设备读取预先存储的所述第二公钥,利用所述第二公钥对第二互联设备的处理结果进行认证。
[0032]优选地,所述方法还包括:
[0033]第一互联设备在一个会话产生之前或过程中生成会话密钥,利用预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备;
[0034]第二互联设备在接收到所述加密后的会话密钥后,利用自身预先存储的与第三公钥对应的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。
[0035]优选地,所述方法包括:
[0036]第一互联设备利用所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备;
[0037]第二互联设备利用自身得到的会话密钥对所述加密后的会话数据进行解密,得到会话数据。
[0038]优选地,所述方法还包括:
[0039]第一互联设备采集特定数据,并利用自身存储的第四公钥对该特定数据进行加密,将加密后的特定