本发明涉及计算机技术领域,具体地说是一种实用性强、基于TPM芯片的可信物联网实现方法。
背景技术:
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段,智能家居、智能交通等一系列物联网的具体实现也走进了人们的生活,正在逐渐改变着人们的生活方式。
物物相连带来革新的同时也带来了安全隐患。物联网以传感器技术、RFID标签以及嵌入式系统技术为核心,完成信息的采集、传输及处理。一旦信息采集的终端遭受了攻击和篡改,那传递给管理端的信息也面临着被篡改的风险,这就对物联网系统带来了未知的风险。
本发明提出了一种基于TPM芯片的可信物联网实现方法,利用TPM硬件特性,收集信息采集终端启动过程的完整新信息以及其上运行的信号处理程序的完整性信息,定时向管理端上报完整性信息,管理端根据维护的白名单判断信息采集终端的可信状态。
技术实现要素:
本发明的技术任务是针对以上不足之处,提供一种实用性强、基于TPM芯片的可信物联网实现方法。
一种基于TPM芯片的可信物联网实现方法,其实现过程为:
首先设置信息采集终端和管理端,其中信息采集终端为安装TPM芯片的信息采集设备,管理端则用于接收信息采集终端采集的信息,并完成信息处理分析;
通过TPM芯片收集信息采集终端的完整性信息,并将完整性信息上报给管理端,由管理端校验其完整性以判断信息采集终端是否可信。
所述信息采集终端内置传感器和嵌入式设备完成信号的采集及转换,且在该信息采集终端的嵌入式设备中加入TPM芯片驱动程序,使其能够与TPM芯片正常通信,从而利用TPM芯片的硬件特性完成设备完整性信息的收集功能。
所述管理端用于维护与其相连的各信息采集终端的完整性信息白名单,当信息采集终端发送完整性信息时,根据对应的白名单信息完成对信息采集终端的完整性校验。
所述可信物联网的具体实现过程为:
信息采集终端利用传感器技术采集所需的物理信号,这里的物理信号包括温度、湿度、光照信号;
传感器设备连接到嵌入式设备中,由嵌入式设备中运行的信号处理程序完成逻辑控制、信号处理以及信息传输功能;
嵌入式设备中加入TPM芯片及TPM驱动程序,利用TPM芯片的物理特性,计算出嵌入式设备固件、引导程序以及信号处理程序的完整性信息,即哈希值,并将其存放到TPM芯片的平台配置寄存器中;
每次上传信息时,将TPM芯片的平台配置寄存器中的完整性信息与其一同发送到管理端,管理端在处理系统所需的信息前先根据上传的完整性信息以及维护的白名单来判断该信号采集终端是否可信,根据可信状态做进一步处理。
本发明的一种基于TPM芯片的可信物联网实现方法,具有以下优点:
本发明的一种基于TPM芯片的可信物联网实现方法,将TPM芯片融入到物联网的信息采集终端,利用TPM芯片的物理特性收集信息采集终端固件、操作系统以及运行程序的完整性信息,为信息采集终端增加可信属性,确保物联网信息采集终端的安全可信,实用性强,易于推广。
附图说明
附图1为本发明的系统结构图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
如附图1所示,本发明提供一种基于TPM芯片的可信物联网实现方法,其实现过程为:
首先设置信息采集终端和管理端,其中信息采集终端为安装TPM芯片的信息采集设备,管理端则用于接收信息采集终端采集的信息,并完成信息处理分析;通过TPM芯片收集信息采集终端的完整性信息,并将完整性信息上报给管理端,由管理端校验其完整性以判断信息采集终端是否可信。
对于信息采集终端与管理端,其具体描述如下:
信息采集终端:安装TPM芯片的信息采集设备。物联网通过传感器和嵌入式设备完成信号的采集及转换,因此,在信息采集终端的嵌入式设备中加入TPM芯片驱动程序,使其能够与TPM芯片正常通信,利用TPM芯片的硬件特性完成设备完整性信息的收集功能。
管理端:可信物联网信息处理的核心端,接受信息采集终端采集的信息,完成信息处理分析,实现业务逻辑。同时,维护与自己相连的各信息采集终端的完整性信息白名单,当信息采集终端发送完整性信息时,根据对应的白名单信息完成对信息采集终端的完整性校验。
基于上述结构将TPM芯片融入到物联网的信息采集终端,利用TPM芯片的物理特性收集信息采集终端固件、启动引导程序以及运行程序的完整性信息,为信息采集终端增加可信属性,确保物联网信息采集终端的安全可信。信息采集终端可以在启动过程中将固件及启动引导程序的完整性信息扩展至TPM芯片的PCR中(Platform Configuration Register,平台配置寄存器)中,同时也可定时将信息处理程序的完整性信息扩展至PCR中,当终端与物联网的管理端进行信息交互时,将其收集的完整性信息与待发送的信息一起发送到管理端,由管理端根据白名单信息表校验该信息采集终端是否可信。
进一步的,本发明利用TPM芯片收集信息采集终端的完整性信息,并将完整性信息上报给管理端程序,由管理端程序校验其完整性以判断信息采集终端是否可信。
信息采集终端利用传感器技术采集所需的物理信号,如温度、湿度、光照等信号。传感器设备连接到嵌入式设备中,由嵌入式设备中运行的信号处理程序完成逻辑控制、信号处理以及信息传输等功能。嵌入式设备中加入TPM芯片及TPM驱动程序,利用TPM芯片的物理特性,计算出嵌入式设备固件、引导程序以及信号处理程序的完整性信息(哈希值),并将其存放到TPM芯片的PCR中。每次上传信息时,将TPM PCR中的完整性信息与其一同发送到管理端。管理端在处理系统所需的信息前先根据上传的完整性信息以及维护的白名单来判断该信号采集终端是否可信,根据可信状态做进一步处理。
信息采集终端的嵌入式设备中要加入TPM驱动程序完成与TPM芯片的通信,同时实现TPM_PCR_Extend命令,该命令可以将计算出的哈希值扩展至指定的PCR中。同时,信息发送模块须实现TPM_PCR_Read命令,该命令可以读取指定PCR的内容,读取完整性信息后将其与系统信息一起传递给管理端,由管理端完成信息采集终端的可信校验。
在上述步骤部署前,管理端须计算出信息采集终端各个部件的可信状态值,即信息采集终端的固件、引导程序、信号处理程序的哈希值,将其存放到完整性信息白名单中作为可信校验的基准值。
这样,信息采集终端的嵌入式设备在每次启动时,会计算本次启动中所使用的固件、启动引导程序的完整性信息并将其存放到TPM芯片中。信号处理程序运行后,嵌入式设备会定时计算信号处理程序的哈希值,将其存放到PCR中。每次信息采集模块与管理端进行信息交互时,信息采集模块除上传系统信号外,还须上传存放在TPM PCR中的完整性信息,管理端接收到完整性信息后,从白名单中获取校验的基准值与本次上传的完整性信息比对,获取信息采集终端的可信状态。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于TPM芯片的可信物联网实现方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。