基于物联网的终端安全控制方法及系统与流程

本发明涉及物联网技术，具体地涉及一种基于物联网的终端安全控制方法及其安全控制系统。

背景技术：

1、收单机构对支付受理终端的安全管理方法主要有两种方式，第一种方式是现场人工进行资产盘点，收单机构需要派工作人员到达特约商户现场，对终端布放位置进行实地检查和盘点；第二种方式是终端自主上传定位，收单机构进行远程资产盘点，支付受理终端在开机状态下通过基站、4g、wi-fi等方式自动上传定位等信息，可有效降低收单机构人力成本。

2、但是，在第一种方式下，由于采用现场人工盘点的方式，人力成本较高且耗时较长，同时可能存在因人工的疏漏导致记录不齐全等问题。在第二种方式下，远程盘点仅适用于开机状态下的终端，无法盘点关机状态下的终端。

技术实现思路

1、鉴于上述问题，本发明旨在提出一种在终端为关机状态下也能够实现安全控制的基于物联网的终端安全控制方法及其安全控制系统。

2、本发明一方面的基于物联网的终端安全控制方法，其特征在于，该方法通过终端和安全管理控制平台实现，其中，所述终端具备窄宽带物联网模块，该方法包括：

3、初始化配置步骤，在所述窄宽带物联网模块中配置关键字段信息，获取所述窄宽带物联网模块的初始位置信息，将所述窄宽带物联网模块的模块标识信息以及所述关键字段信息与所述初始位置信息上传到所述安全管理控制平台；以及

4、终端位置监控步骤，所述窄宽带物联网模块获取自身的实时位置信息并比较所述实时位置信息与所述初始位置信息的差异是否超过预设范围，在超过预设范围的情况下生成偏离预警信息并且将所述模块标识信息以及所述关键字段信息与所述偏离预警信息上传到安全管理控制平台。

5、可选地，所述初始化配置步骤包括：

6、出厂配置子步骤，将根公钥证书写入所述窄宽带物联网模块并随机生成根加密密钥；

7、字段信息配置子步骤，在所述窄宽带物联网模块中配置所述关键字段信息；

8、安全启动子步骤，在所述窄宽带物联网模块启动后，采用所述根公钥对下一级的应用程序进行验证，仅在验证通过的情况下跳转到下一级应用程序运行，其中，所述应用程序采用所述根加密密钥签名；

9、双向认证子步骤，通过所述窄宽带物联网模块和所述安全管理控制平台之间进行双向认证实现tls安全连接；以及

10、信息绑定子步骤，将所述模块标识信息以及所述关键字段信息与所述初始位置信息上传到所述安全管理控制平台，并且将所述模块标识信息以及所述关键字段信息与所述初始位置信息绑定并在所述窄宽带物联网模块以及/或者所述安全管理控制平台存储绑定关系。

11、可选地，在所述字段信息配置子步骤，在所述窄宽带物联网模块中配置所述关键字段信息并且加密存储所述关键字段信息。

12、可选地，所述关键字段信息包括以下的一项或者多项：

13、终端序列号、终端型号信息、商户信息。

14、可选地，所述终端位置监控步骤包括：

15、唤醒子步骤，所述窄宽带物联网模块通过省电模式中的定时器在追踪区域更新周期结束时，从休眠状态唤醒进入连接状态；

16、双向认证子步骤，通过所述窄宽带物联网模块和安全管理控制平台之间进行双向认证实现tls安全连接；

17、信息比较子步骤，终端获取自身的实时位置信息并比较所述实时位置信息与所述初始位置信息之间的差异是否超过预设范围，在超过预设范围的情况下生成偏离预警信息；以及

18、信息上送子步骤，将所述模块标识信息、所述关键字段信息、所述实时位置信息与所述偏离预警信息上传到安全管理控制平台。

19、可选地，在所述信息上送子步骤之后进一步包括：

20、报警子步骤，所述安全管理控制平台根据所述偏离预警信息发出终端位置偏离报警。

21、可选地，在所述双向认证子步骤中包括：

22、所述窄宽带物联网模块发送窄宽带物联网模块的公钥证书到所述安全管理控制平台；

23、所述安全管理控制平台对收到的公钥证书认证成功之后，将平台的公钥证书发送到所述窄宽带物联网模块；以及

24、所述窄宽带物联网模块对接收到的平台的公钥证书进行验证，在验证成功之后建立tls安全连接。

25、可选地，在所述信息上送子步骤中，将将所述模块标识信息、所述关键字段信息、所述实时位置信息以及所述偏离预警信息加密后并且采用所述窄宽带物联网模块的私钥对报文进行签名后上传到安全管理控制平台。

26、可选地，在所述终端位置监控步骤之后进一步包括：

27、终端更新步骤，从安全管理控制平台下发数据包到窄宽带物联网模块，所述窄宽带物联网模块基于所述数据包进行更新。

28、可选地，所述终端更新步骤包括：

29、双向认证子步骤，通过所述窄宽带物联网模块和安全管理控制平台之间进行双向认证实现tls安全连接；

30、数据包下发子步骤，从所述安全管理控制平台将数据包签名后下发到所述窄宽带物联网模块；以及

31、验证子步骤，所述窄宽带物联网模块验证收到的数据包的签名，对于通过验签的数据包则进行更新，否则将丢弃数据包。

32、本发明一方面的基于物联网的终端安全控制系统，其特征在于，包括：终端和安全管理控制平台，其中，所述终端具备窄宽带物联网模块，所述窄宽带物联网模块包括：

33、根信任区，用于存储根公钥证书；

34、安全存储模块，用于存储各种密钥并且用于存储关键字段信息；

35、安全证书区，用于存储终端的公钥证书和安全管理控制平台的公钥证书；

36、处理模块，用于获取所述窄宽带物联网模块的初始位置信息以及实时位置信息，将所述模块标识信息以及所述初始位置信息与所述关键字段信息绑定并存储绑定关系，另一方面，比较所述实时位置信息与所述初始位置信息的差异是否超过预设范围，在超过预设范围的情况下生成偏离预警信息；

37、第一连接模块，用于实现与安全管理控制平台的tls连接并且用于将所述模块标识信息、所述初始位置信息、所述关键字段信息以及所述偏离预警信息上传到所述安全管理控制平台，

38、所述安全管理控制平台包括：

39、第二连接模块，用于与所述终端实现tls连接并且接收从所述窄宽带物联网模块上传的数据。

40、可选地，所述窄宽带物联网模块进一步包括：

41、第一加密解密模块，用于加密所述关键字段信息，并且用于加密所述初始位置信息、所述实时位置信息以及所述偏离预警信息以及对报文数据进行签名以及用于对从所述安全管理控制平台接收的数据进行解密；

42、所述安全管理控制平台进一步包括：

43、第二加密解密模块，用于加密下发给所述窄宽带物联网模块的数据包以及用于对从所述窄宽带物联网模块接收的数据进行解密。

44、可选地，所述关键字段信息包括以下的一项或者多项：

45、终端序列号、终端型号信息、商户信息。

46、可选地，在所述处理模块中，通过省电模式中的定时器，在追踪区域更新周期结束时，从休眠状态唤醒进入连接状态。

47、可选地，所述第一连接模块发送窄宽带物联网模块的公钥证书到所述安全管理控制平台，所述第二连接模块对收到的公钥证书认证成功之后，将安全管理控制平台的公钥证书发送到所述窄宽带物联网模块，所述第一连接模块对接收到的安全管理控制平台的公钥证书进行验证，在验证成功之后建立tls安全连接。

48、可选地，所述第一加密解密用于将所述模块标识信息、所述关键字段信息以及所述偏离预警信息加密后并且采用所述窄宽带物联网模块的私钥对报文进行签名后上传到所述安全管理控制平台。

49、可选地，所述安全管理控制平台进一步包括：

50、偏离报警模块，用于根据所述偏离预警信息发出终端位置偏离报警。

51、可选地，所述安全管理控制平台进一步包括：

52、更新控制模块，用于将更新用的数据包下发到窄宽带物联网模块，

53、所述窄宽带物联网模块进一步包括：

54、更新模块，基于所述数据进行更新。

55、本发明的终端，其特征在于，所述终端具备窄宽带物联网模块，所述窄宽带物联网模块包括：

56、根信任区，用于存储根公钥证书；

57、安全存储模块，用于存储各种密钥并且用于存储关键字段信息；

58、安全证书区，用于存储终端的公钥证书和与终端进行交互的安全管理控制平台的公钥证书；

59、处理模块，用于获取所述窄宽带物联网模块的初始位置信息以及实时位置信息，将所述模块标识信息以及所述初始位置信息与所述关键字段信息绑定并存储绑定关系，另一方面，比较所述实时位置信息与所述初始位置信息的差异是否超过预设范围，在超过预设范围的情况下生成偏离预警信息；

60、连接模块，用于实现与所述安全管理控制平台的tls连接并且用于将所述模块标识信息、所述初始位置信息、所述关键字段信息以及所述偏离预警信息上传到所述安全管理控制平台。

61、可选地，所述窄宽带物联网模块进一步包括：

62、加密解密模块，用于加密所述关键字段信息，并且用于加密所述初始位置信息、所述实时位置信息以及所述偏离预警信息以及对报文数据进行签名以及用于对从所述安全管理控制平台接收的数据进行解密。

63、本发明的计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现所述的基于物联网的终端安全控制方法。

64、本发明的计算机设备，包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现所述的基于物联网的终端安全控制方法。

65、根据本发明的基于物联网的终端安全控制方法及其安全控制系统，能够实现终端的安全启动、安全加密、安全存储、安全升级、安全传输以及能够实现安全的后台。