技术特征:
1.一种物联网设备的校验方法,所述方法包括:在物联网设备的启动过程中,获取所述物联网设备的硬件信息;在所述物联网设备的可信执行环境中,基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改;其中,所述签名文件为所述物联网设备出厂前基于所述物联网设备所对应的设备密钥中的私钥对所述物联网设备的硬件信息进行签名得到的;若校验结果指示所述物联网设备的硬件信息被篡改,则执行恢复被篡改的硬件信息的操作。2.如权利要求1所述的方法,所述在所述物联网设备的可信执行环境中,基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改,包括:在所述可信执行环境中,基于所述物联网设备所对应的设备密钥中的公钥对所述签名文件进行验签;若验签失败,则确定所述物联网设备的硬件信息被篡改;若验签成功,则确定所述物联网设备的硬件信息未被篡改。3.如权利要求2所述的方法,所述物联网设备所对应的设备密钥中的公钥为基于所述物联网设备所对应的根密钥中的私钥进行加密后得到的密文信息;所述在所述可信执行环境中,基于所述物联网设备所对应的设备密钥中的公钥对所述签名文件进行验签之前,所述方法还包括:基于所述可信执行环境中所存储的所述根密钥中的公钥对所述密文信息进行解密,得到所述物联网设备所对应的设备密钥中的公钥。4.如权利要求2或3所述的方法,同一种类型的物联网设备所对应的设备密钥相同。5.如权利要求1所述的方法,所述可信执行环境中存储有所述物联网设备所对应硬件信息的备份信息;相应的,所述执行恢复被篡改的硬件信息的操作,包括:按照所述备份信息对被篡改的硬件信息进行恢复。6.如权利要求1所述的方法,所述获取所述物联网设备的硬件信息之前,所述方法还包括:检测所述可信执行环境中是否存在所述签名文件;若不存在,则为所述物联网设备添加标记信息;其中,所述标记信息用于指示所述物联网设备不存在所述签名文件。7.如权利要求1所述的方法,所述可信执行环境包括安全文件系统sfs区域或重放保护内存块rpmb区域中任意一种。8.一种物联网设备的签名文件的生成方法,所述方法包括:在物联网设备的生产过程中,获取所述物联网设备的硬件信息;将所述硬件信息发送给服务端,以使所述服务端基于所述物联网设备所对应的设备密钥中的私钥对所述硬件信息进行签名,得到所述物联网设备的硬件信息所对应的签名文件;接收所述服务端返回的所述签名文件;将所述签名文件写入所述物联网设备的可信执行环境中,以使所述物联网设备在启动
过程中,基于所述签名文件校验所述物联网设备的硬件信息是否被篡改,并在确定所述物联网设备的硬件信息被篡改时,执行恢复被篡改的硬件信息的操作。9.如权利要求8所述的方法,所述方法还包括:将所述物联网设备的硬件信息写入所述可信执行环境中,作为所述物联网设备的硬件信息的备份信息。10.如权利要求8或9所述的方法,同一种类型的物联网设备所对应的设备密钥相同。11.如权利要求8或9所述的方法,所述可信执行环境包括安全文件系统sfs区域或重放保护内存块rpmb区域中任意一种。12.一种物联网设备的校验装置,所述装置包括:获取模块,在物联网设备的启动过程中,获取所述物联网设备的硬件信息;校验模块,在所述物联网设备的可信执行环境中,基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改;其中,所述签名文件为所述物联网设备出厂前基于所述物联网设备所对应的设备密钥中的私钥对所述物联网设备的硬件信息进行签名得到的;执行模块,若校验结果指示所述物联网设备的硬件信息被篡改,则执行恢复被篡改的硬件信息的操作。13.如权利要求12所述的装置,所述校验模块,包括:校验单元,在所述可信执行环境中,基于所述物联网设备所对应的设备密钥中的公钥对所述签名文件进行验签;确定单元,若验签失败,则确定所述物联网设备的硬件信息被篡改;若验签成功,则确定所述物联网设备的硬件信息未被篡改。14.如权利要求13所述的装置,所述所述物联网设备所对应的设备密钥中的公钥为基于所述物联网设备所对应的根密钥中的私钥进行加密后得到的密文信息;相应的,所述校验模块,还包括:解密单元,基于所述可信执行环境中所存储的所述根密钥中的公钥对所述密文信息进行解密,得到所述物联网设备所对应的设备密钥中的公钥。15.如权利要求13或14所述的装置,同一种类型的物联网设备所对应的设备密钥相同。16.如权利要求12所述的装置,所述可信执行环境中存储有所述物联网设备所对应硬件信息的备份信息;相应的,所述执行模块,包括:恢复单元,按照所述备份信息对被篡改的硬件信息进行恢复。17.如权利要求12所述的装置,所述装置还包括:检测模块,检测所述可信执行环境中是否存在所述签名文件;添加模块,若所述可信执行环境中不否存在所述签名文件,则为所述物联网设备添加标记信息;其中,所述标记信息用于指示所述物联网设备不存在所述签名文件。18.一种物联网设备的签名文件的生成装置,所述装置包括:获取模块,在物联网设备的生产过程中,获取所述物联网设备的硬件信息;发送模块,将所述硬件信息发送给服务端,以使所述服务端基于所述物联网设备所对应的设备密钥中的私钥对所述硬件信息进行签名,得到所述物联网设备的硬件信息所对应
的签名文件;接收模块,接收所述服务端返回的所述签名文件;写入模块,将所述签名文件写入所述物联网设备的可信执行环境中,以使所述物联网设备在启动过程中,基于所述签名文件校验所述物联网设备的硬件信息是否被篡改,并在确定所述物联网设备的硬件信息被篡改时,执行恢复被篡改的硬件信息的操作。19.一种物联网设备的校验设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:在物联网设备的启动过程中,获取所述物联网设备的硬件信息;在所述物联网设备的可信执行环境中,基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改;其中,所述签名文件为所述物联网设备出厂前基于所述物联网设备所对应的设备密钥中的私钥对所述物联网设备的硬件信息进行签名得到的;若校验结果指示所述物联网设备的硬件信息被篡改,则执行恢复被篡改的硬件信息的操作。20.一种物联网设备的签名文件的生成设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:在物联网设备的生产过程中,获取所述物联网设备的硬件信息;将所述硬件信息发送给服务端,以使所述服务端基于所述物联网设备所对应的设备密钥中的私钥对所述硬件信息进行签名,得到所述物联网设备的硬件信息所对应的签名文件;接收所述服务端返回的所述签名文件;将所述签名文件写入所述物联网设备的可信执行环境中,以使所述物联网设备在启动过程中,基于所述签名文件校验所述物联网设备的硬件信息是否被篡改,并在确定所述物联网设备的硬件信息被篡改时,执行恢复被篡改的硬件信息的操作。21.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:在物联网设备的启动过程中,获取所述物联网设备的硬件信息;在所述物联网设备的可信执行环境中,基于所述可信执行环境中所存储的签名文件校验所述物联网设备的硬件信息是否被篡改;其中,所述签名文件为所述物联网设备出厂前基于所述物联网设备所对应的设备密钥中的私钥对所述物联网设备的硬件信息进行签名得到的;若校验结果指示所述物联网设备的硬件信息被篡改,则执行恢复被篡改的硬件信息的操作。22.一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
在物联网设备的生产过程中,获取所述物联网设备的硬件信息;将所述硬件信息发送给服务端,以使所述服务端基于所述物联网设备所对应的设备密钥中的私钥对所述硬件信息进行签名,得到所述物联网设备的硬件信息所对应的签名文件;接收所述服务端返回的所述签名文件;将所述签名文件写入所述物联网设备的可信执行环境中,以使所述物联网设备在启动过程中,基于所述签名文件校验所述物联网设备的硬件信息是否被篡改,并在确定所述物联网设备的硬件信息被篡改时,执行恢复被篡改的硬件信息的操作。