本文献总体上涉及但不限于物联网(iot)系统,并且特别地但不限于用于iot系统的透明架构。
背景技术:
1、物联网(iot)系统通常包括边缘设备,所述边缘设备包括收集和传达数据的各种传感器或其他方法。这些边缘设备中的一些边缘设备可能不具有直接的网络连接或者可能在其他方面受到资源限制。另外,通常需要这些边缘设备存储密钥材料和执行安全处理。然而,iot系统中的边缘设备往往缺乏处理资源和安全能力,并且边缘设备的物理位置也可能使边缘设备不适合于存储密钥材料。此外,这些边缘设备可能实现需要定期更新的软件。由于这些边缘设备中的一些边缘设备的受限的网络连接,因此这可能要求技术人员在每次需要软件更新时访问每个单独的边缘设备。在具有许多边缘设备的系统中,这会耗费时间和资源。
技术实现思路
1、本发明提供了如权利要求中限定的用于为边缘设备提供系统功能的安全执行的系统和方法、非暂态计算机可读介质以及物理访问控制系统。
1.一种用于为边缘设备提供系统功能的安全执行的系统,所述系统包括:
2.根据权利要求1所述的系统,其中,所述控制器被配置成通过包括以太网、wi-fi、rs-485或通用串行总线(usb)的连接来进行连接以与所述多个边缘设备中的每个边缘设备进行通信。
3.根据权利要求1或2所述的系统,其中,所述系统是物理访问控制系统,并且所述多个边缘设备是与物理访问设备在物理上共置的读取器。
4.根据任一前述权利要求所述的系统,其中,所述多个边缘设备的总数大于所述安全元件的总数。
5.根据权利要求4所述的系统,其中,所述控制器被配置成将所述多个边缘设备中的至少两个边缘设备与所述安全元件的阵列中的单个安全元件相关联,并且其中,所述单个安全元件被配置成将来自所述多个边缘设备中的所述至少两个边缘设备的通信交织。
6.根据任一前述权利要求所述的系统,其中,所述多个安全元件定位在姐妹板上,并且其中,所述姐妹板在物理上连接至所述控制器并且经由一个或更多个总线协议与所述控制器进行通信。
7.根据权利要求6所述的系统,其中,所述控制器被配置成使用由所述安全元件的阵列中的每个安全元件签名的至少一个证书来对所述姐妹板的真实性进行验证。
8.根据权利要求6或7所述的系统,其中,所述姐妹板被配置成通过经由管理策略的一个或更多个远程源对从所述控制器接收的策略密码的密码签名进行验证来对所述控制器进行认证。
9.根据任一前述权利要求所述的系统,其中,所述安全元件能够被编程以执行定制功能,并且其中,所述安全元件的阵列中的安全元件被配置成对所述定制功能的真实性进行验证,以允许所述定制功能的安装和执行。
10.根据任一前述权利要求所述的系统,还包括所述多个边缘设备。
11.一种用于为物联网(iot)系统中的多个边缘设备提供功能的安全执行的方法,所述方法包括:
12.根据权利要求11所述的方法,其中,所述iot系统是物理访问控制系统,并且所述多个边缘设备是与物理访问设备在物理上共置的读取器。
13.根据权利要求11或12所述的方法,其中,所述控制器使用rs-485、以太网、wi-fi或通用串行总线(usb)连接进行连接以与所述相应边缘设备进行通信。
14.根据权利要求11至13中任一项所述的方法,其中,所述多个边缘设备的总数大于所述安全元件的总数,并且其中,所述控制器被配置成将所述多个边缘设备中的至少两个边缘设备与所述安全元件的阵列中的单个安全元件相关联,并且其中,所述单个安全元件被配置成将来自所述多个边缘设备中的所述至少两个边缘设备的通信交织。
15.根据权利要求11至14中任一项所述的方法,其中,所述多个安全元件定位在姐妹板上,其中,所述姐妹在板物理上连接至所述控制器并且经由一个或更多个总线协议与所述控制器进行通信。
16.根据权利要求15所述的方法,还包括:由所述控制器使用由所述安全元件的阵列中的每个安全元件签名的至少一个证书来对所述姐妹板的真实性进行验证。
17.一种包括可执行程序代码的非暂态计算机可读介质,所述可执行程序代码在由一个或更多个处理器执行时使所述一个或更多个处理器进行以下操作:
18.根据权利要求17所述的非暂态计算机可读介质,其中,所述可执行程序代码还使所述一个或更多个处理器将所述多个边缘设备中的至少两个边缘设备与所述安全元件的阵列中的单个安全元件相关联,其中,所述单个安全元件被配置成将来自所述多个边缘设备中的所述至少两个边缘设备的通信交织。
19.一种物理访问控制系统,包括:
20.根据权利要求19所述的物理访问控制系统,还包括所述多个读取器。
21.根据权利要求19或20所述的物理访问控制系统,其中,所述控制器被配置成通过包括以太网、wi-fi、rs-485或通用串行总线(usb)的连接来进行连接以与所述多个读取器中的每个读取器进行通信。
22.根据权利要求19至21中任一项所述的物理访问控制系统,其中,所述多个读取器的总数大于所述安全元件的总数。
23.根据权利要求22所述的物理访问控制系统,其中,所述控制器被配置成将所述多个读取器中的至少两个读取器与所述安全元件的阵列中的单个安全元件相关联,并且其中,所述单个安全元件被配置成将来自所述多个读取器中的所述至少两个读取器的通信交织。
24.一种用于使用防冲突全双工通信协议通过半双工连接来传输数据的方法,所述方法包括:
25.根据权利要求24所述的方法,其中,所述半双工连接是rs-485连接。
26.根据权利要求24或25所述的方法,其中,所述第一设备是物理访问控制系统的控制器,并且其中,所述第二设备是所述物理访问控制系统的读取器。
27.根据权利要求24至26中任一项所述的方法,其中,所述数据帧包括选项字段、有效载荷字段和循环冗余校验字段,并且其中,确定需要重新传输所述数据帧包括:
28.根据权利要求24至26中任一项所述的方法,其中,确定需要重新传输所述数据帧包括:所述第一设备未能在指定时间段内接收到来自所述第二设备的确认帧。
29.一种包括可执行程序代码的非暂态计算机可读介质,所述可执行程序代码在由一个或更多个处理器执行时使所述一个或更多个处理器进行以下操作:
30.根据权利要求29所述的非暂态计算机可读介质,其中,所述数据帧包括选项字段、有效载荷字段和循环冗余校验字段,并且其中,确定需要重新传输所述数据帧包括:
31.根据权利要求29所述的非暂态计算机可读介质,其中,确定需要重新传输所述数据帧包括:未能在指定时间段内从所述第二设备接收到来自所述第二设备的确认帧。