一种物联网安全认证芯片及基于该芯片的访问控制方法与流程

本发明涉及物联网设备的安全认证，具体是一种物联网安全认证芯片及访问控制方法，用于解决对物联网设备的安全访问与控制的问题。

背景技术：

物联网是近些年继互联网后又一个被全球关注的技术及应用发展热点。顾名思义，物联网是以物体（设备）为基础的互联互通，因此众所周知，基于设备的物联网应用的规模将远远地大于基于人的互联网应用。然而，纵观目前物联网的应用，恰如互联网上世纪90年代的发展状态，当时大量应用开始在互联网上推出，但这些应用的安全隐患却没有得到足够的重视，绝大多数都是建立在简单的身份认证基础上，如通过输入用户名和密码实现登录认证。而这种简单的身份认证，很容易被黑客攻击，从而使诸如网上银行等，在互联网上的关键应用的发展受到制约。互联网应用发展至今，其安全保障手段已经有了长足的进步，就身份认证领域而言，已经有动态口令等多种强认证方法，来保障应用访问的安全性。相比之下，物联网上设备的访问认证，目前还基本停留在简单的静态密码方式，由此造成对物联网设备的访问，同样存在着被攻击的隐患，致使设备的失控或隐私信息的泄露等问题。

面对物联网设备存在的访问安全隐患，已经有一些针对性的技术解决方案，其中比较典型的是，沿用传统的互联网应用的安全认证方法，在网络上设置一个安全认证系统（或平台），管理在系统范围内的所有物联网设备。如果有访问系统内物联网设备的请求，首先由安全认证系统进行认证，通过后才能够被允许对某一设备进行访问。这种物联网安全认证系统，往往管理着众多的物联网设备，相应也会面对众多的、来自不同方面的访问请求，就像对网上银行的访问，可能有数百万人都有登录的请求，因此系统要考虑许多交叉管理的功能。如果某些物联网应用，只有一个设备，显然使用一个物联网安全认证系统来管理会显得有些不够经济。而事实上，大量的物联网应用，可能只是要管理一个设备的访问认证。比如某个家庭，只有一个门禁是使用了物联网访问控制的设备，而且对门禁有控制需求的也只是家庭内的几个成员。为此再建立一个安全认证系统，肯定是不合算的。事实上，对物联网单一设备进行访问认证，也应该成为物联网安全的一个基本需求。

技术实现要素：

本发明的目的，就是设计一个对物联网上的单一设备进行访问安全认证的芯片，以满足对物联网单一设备进行访问认证的需求。

本发明的技术方案是：一种物联网安全认证芯片，其特征在于，包括中央处理器、算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块，该算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块分别与中央处理器连接；在该初始化模块设有外接的触发开关，用于触发芯片内初始化模块的工作；在该输入/输出模块设有用于与外部设备或电路的数据交换接口。

所述的中央处理器根据算法模块、存储模块、输入/输出模块、随机数发生器、及初始化模块提供的数据进行运算，并最终将运算结果通过输入/输出模块向芯片以外的设备或电路输出；所述的算法模块包含了以硬件形式固化在模块中的，对称或非对称加解密算法程序；存储模块用于存储与芯片认证相关的数据；所述的输入/输出模块负责芯片与外部设备或电路的数据交换；所述的随机数发生器用于产生随机数；所述的初始化模块负责在芯片被初次设置或再次重置成工作状态时，产生并存储芯片本身的工作主密钥（masterkey），以及在芯片用于访问安全认证应用时，为合法访问设备产生所需的访问唯一标识（id）及访问密钥（key）。

一种基于所述的物联网安全认证芯片实现在物联网上对单一设备的访问控制方法，其特征在于，在所述的物联网安全认证芯片安装到某一设备后，进入工作状态时，首先对物联网安全认证芯片进行初始化，然后进行安全认证。

所述的初始化包括以下步骤：

第一步、产生工作主密钥（masterkey）：这一步的动作由所述的触发开关提供控制信号；该工作主密钥（masterkey）由芯片中的随机数发生器随机产生，并安全的保存于初始化模块的安全存储单元（se）中；

第二步、随后，芯片通过所述的输入/输出模块送出生成工作主密钥成功信号，否则送出失败信号；当安装芯片的设备在以后需要重新初始化时，同样按第一步执行；

第三步、为有访问需求的其他设备，产生并分配设备访问唯一标识（id）及访问密钥（key），这一步的动作也由触发开关提供控制信号，设备的访问唯一标识（id）由芯片中的随机数发生器产生，并在产生后作为参数，与工作主密钥（masterkey）同时经算法模块中的对称算法或非对称算法运算生成访问密钥（key）；

第四步、随后，芯片通过所述的输入/输出模块送出成功信号，并将产生后的设备访问唯一标识（id）及访问密钥（key），通过芯片的输入/输出模块送交有访问需求的其他设备，否则送出失败信号。

重复执行所述的第三和第四步，为多个有访问需求的其他设备产生及分配设备访问唯一标识（id）及访问密钥（key）。

所述的安全认证包括以下步骤：

第一步、其他设备发送访问请求：安装了芯片的设备接入物联网后，当任何网上的其他设备希望访问该设备时，芯片将收到该其他设备的访问请求，包括该其他设备的访问唯一标识（id）；

第二步、芯片产生随机数：当芯片收到其他设备的访问请求后，芯片的随机数发生器产生一个随机数，并将该随机数送回有访问请求的该其他设备；

第三步、其他设备产生运算结果：该其他设备在收到随机数后，将以设备访问唯一标识（id）、访问密钥（key）及该随机数作为参数，使用对称或非对称加解密算法进行运算，并将运算结果送回安装了芯片的设备；

第四步、芯片运算获得访问密钥（key）：芯片在收到该其他设备的运算结果后，以第一步得到的设备访问唯一标识（id）作为参数，与工作主密钥（masterkey）同时经算法模块中的对称或非对称算法运算获得该其他设备的访问密钥（key）；

第四步、芯片对其他设备进行认证：芯片以第一步得到的该其他设备的访问唯一标识（id）、第四步运算获得的访问密钥（key）及第二步芯片为其产生的随机数为参数，通过芯片算法模块中的对称或非对称加解密算法进行运算。在得到运算结果后，再与该其他设备在第三步送回芯片的运算结果相比较，如果结果一致则认证通过，否则认证失败；

第五步、认证结果的输出：认证通过与失败的信号同样通过芯片的输入/输出模块，输出给安装芯片的设备，并送交有访问需求的其他设备；安装芯片的设备，在收到芯片认证通过的信号后，将允许有访问请求的其他设备访问，否则就拒绝访问。

本发明的有益效果是：任何一个连接物联网的设备，在安装（嵌入）具有上述功能的芯片后，都可以独立地、安全可靠地控制其他设备的访问，而不再需要一个第三方的认证系统来控制。这样使得物联网设备既具备了访问控制的安全性，又具备了部署的灵活性。此外，物联网设备的访问认证，不再依靠简单的静态密码，而是依靠动态的随机数运算结果来判定，大大的提高了访问认证的安全性。同时，芯片有关的认证信息，除工作主密钥（masterkey）存储于安全存储单元（se）外，其他信息如设备访问唯一标识（id）及访问密钥（key）等，都是只作为过程变量临时存取，认证完成后就自动消失，无需保留，从而使物联网设备处于高级别的安全保护之中。

附图说明

图1是本发明物联网安全认证芯片结构示意图；

图2是本发明认证芯片产生工作主密钥的工作流程图；

图3是本发明认证芯片产生设备访问唯一标识（id）及访问密钥（key）工作流程图；

图4是本发明认证芯片的安全认证工作流程图(其中a-有访问请求的其他设备；b-安装了芯片的被访问设备)。

具体实施方式

参见图1，本发明所涉及的一种物联网安全认证芯片包括：中央处理器、算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块，并且芯片设有外接的触发开关，用于触发芯片内初始化模块的工作。

其中，中央处理器负责，根据算法模块、存储模块、输入/输出模块、随机数发生器、及初始化模块提供的数据进行运算，并最终将运算结果通过输入/输出模块向芯片以外的设备或电路输出；算法模块，包含了以硬件形式固化在模块中的，对称或非对称加解密算法程序；存储模块用于存储与芯片认证相关的数据；输入/输出模块负责芯片与外部设备或电路的数据交换；随机数发生器用于产生随机数；初始化模块负责，在芯片被初次设置（或再次重置）成工作状态时，产生并存储芯片本身用于工作的主密钥（masterkey），以及在芯片用于访问安全认证应用时，为合法访问设备产生所需的访问唯一标识（id）及访问密钥（key）。

基于上述架构的芯片，其实现在物联网上对单一设备进行访问控制的方法，包括芯片的初始化方法和安全认证方法。

其中，芯片初始化方法为：芯片在安装（嵌入）到某一设备后，进入工作状态时，首先要进行初始化。初始化的第一步是芯片首先产生本身的工作主密钥（masterkey），这一步的动作由触发开关提供控制信号（如，一次长时间按下触发开关），工作主密钥（masterkey）是由芯片中的随机数发生器随机产生，并安全的保存于初始化模块的安全存储单元（se）中。这一步动作完成后，芯片通过输入/输出模块送出成功信号，否则送出失败信号（见附图2）。当安装芯片的设备在以后需要重新初始化时，同样按第一步执行。初始化的第二步是为有访问需求的其他设备，产生并分配设备访问唯一标识（id）及访问密钥（key），这一步的动作也由触发开关提供控制信号（如，多次短时间按下触发开关），设备的访问唯一标识（id）也是由芯片中的随机数发生器产生，并在产生后作为参数，与工作主密钥（masterkey）同时经算法模块中的对称算法运算生成访问密钥（key）。这一步动作完成后，芯片也通过输入/输出模块送出成功信号，并将产生后的设备访问唯一标识（id）及访问密钥（key），也通过芯片的输入/输出模块送交有访问需求的其他设备，否则送出失败信号（见附图3）。第二步可以重复执行，为多个有访问需求的其他设备产生及分配设备访问唯一标识（id）及访问密钥（key）。

只有拥有芯片为其产生的访问唯一标识（id）及访问密钥（key），并且具备与芯片同样的加解密算法的设备，在与安装上述芯片的设备进行数据交互，并被芯片安全认证通过后，才能访问安装了芯片的设备。

芯片的安全认证方法为：安装了芯片的设备接入物联网后，当任何网上的其他设备希望访问该设备时，芯片将收到其他设备的访问请求，包括该其他设备的访问唯一标识（id）。此时，芯片的随机数发生器产生一个随机数，并将该随机数送回有访问请求的该其他设备；该其他设备在收到随机数后，将以设备访问唯一标识（id）、访问密钥（key）及该随机数作为参数，使用对称加解密算法进行运算，并将运算结果送回安装了芯片的设备；芯片在收到该其他设备的运算结果后，首先以得到的设备访问唯一标识（id）作为参数，与工作主密钥（masterkey）同时经算法模块中的对称算法运算得到该其他设备的访问密钥（key），然后再以该其他设备的访问唯一标识（id）、运算得到的访问密钥（key）及此前芯片为其产生的随机数为参数，通过芯片算法模块中的对称加解密算法进行运算，在得到运算结果后，再与该其他设备送回芯片的运算结果相比较，如果结果一致则认证通过，否则认证失败。认证通过与失败的信号同样通过芯片的输入/输出模块，输出给安装芯片的设备，并送交有访问需求的其他设备。安装芯片的设备，在收到芯片认证通过的信号后，将允许有访问请求的其他设备访问，否则就拒绝访问（见附图4）。

在上述芯片的初始化方法和安全认证方法描述中，本发明以对称算法为例进行了说明。对于非对称算法，在遵循其算法本身的应用规则的同时，同样适用于本发明。