1.一种基于TPM芯片的可信物联网实现方法,其特征在于,其实现过程为:
首先设置信息采集终端和管理端,其中信息采集终端为安装TPM芯片的信息采集设备,管理端则用于接收信息采集终端采集的信息,并完成信息处理分析;
通过TPM芯片收集信息采集终端的完整性信息,并将完整性信息上报给管理端,由管理端校验其完整性以判断信息采集终端是否可信。
2.根据权利要求1所述的一种基于TPM芯片的可信物联网实现方法,其特征在于,所述信息采集终端内置传感器和嵌入式设备完成信号的采集及转换,且在该信息采集终端的嵌入式设备中加入TPM芯片驱动程序,使其能够与TPM芯片正常通信,从而利用TPM芯片的硬件特性完成设备完整性信息的收集功能。
3.根据权利要求1所述的一种基于TPM芯片的可信物联网实现方法,其特征在于,所述管理端用于维护与其相连的各信息采集终端的完整性信息白名单,当信息采集终端发送完整性信息时,根据对应的白名单信息完成对信息采集终端的完整性校验。
4.根据权利要求2或3所述的一种基于TPM芯片的可信物联网实现方法,其特征在于,所述可信物联网的具体实现过程为:
信息采集终端利用传感器技术采集所需的物理信号,这里的物理信号包括温度、湿度、光照信号;
传感器设备连接到嵌入式设备中,由嵌入式设备中运行的信号处理程序完成逻辑控制、信号处理以及信息传输功能;
嵌入式设备中加入TPM芯片及TPM驱动程序,利用TPM芯片的物理特性,计算出嵌入式设备固件、引导程序以及信号处理程序的完整性信息,即哈希值,并将其存放到TPM芯片的平台配置寄存器中;
每次上传信息时,将TPM芯片的平台配置寄存器中的完整性信息与其一同发送到管理端,管理端在处理系统所需的信息前先根据上传的完整性信息以及维护的白名单来判断该信号采集终端是否可信,根据可信状态做进一步处理。