一种实现物联网安全的方法、系统及互联设备的制造方法
【技术领域】
[0001]本申请的实施方式涉及数据安全技术领域,尤其涉及一种实现物联网安全的方法、系统及互联设备。
【背景技术】
[0002]随着信息技术、传感技术等迅速发展,物联网日益普及,广泛用于用户体检、存储管理、家庭自动化和环境数据跟踪等场合。物联网由多个互联设备组成,这些互联设备并非独立存在的设备组,而均与后端平台相互连接,形成一个网络化的系统。通过更新互联设备的应用和功能,可以触发互联设备进行相关操作,实现数据的自动化采集、分析等,互联设备与后端平台构成完整的物联网系统共同为人们提供各种便利化服务。
[0003]通常情况下,互联设备中会存储一些敏感性、私密性的特定信息,这些特定信息根据实现预定业务功能的需要,会在互联设备之间以及互联设备与远程平台之间传输。为了防止这些特定信息被窃取、泄漏,必须保证物联网中的互联设备自身的安全性以及互联设备与其他设备进行数据交互的安全性。
[0004]尽管物联网中互联设备的安全已成为物联网世界的热点问题,现有技术中也存在一些涉及特定信息安全性的物联网解决方案,但是,这些方案几乎都没有考虑或者较好考虑互联设备的安全性问题。比如,在目前的物联网系统中,互联设备自身的认证,仅包含简单的登录和口令输入,互联设备与远程平台之间通常以开放式网络连接,两者之间以明文的形式传输数据和共享数据,这产生出一系列的不安全因素:互联设备的IP暴露在网络中、互联设备和远程平台的认证安全性差、数据泄漏的风险较高,这些不安全因素导致物联网系统极易受到攻击。
【发明内容】
[0005]为了解决上述问题,本申请实施方式提供了一种实现物联网安全的方法、系统及互联设备,以提高物联网系统的安全,减少或避免物联网系统可能受到的攻击。
[0006]本申请实施方式提供的实现物联网安全的方法应用于包含第二互联设备和至少一个第一互联设备,第一互联设备与第二互联设备连接的系统,所述第一互联设备包括第一安全模块,所述第二互联设备包括第二安全模块,该方法包括:
[0007]对第一互联设备的待发送文档采用第一 HASH算法进行HASH计算,生成第一摘要;读取第一互联设备预先存储的第一私钥,利用所述第一私钥对所述第一摘要进行加密,并将加密的第一摘要以及所述第一互联设备的待发送文档发送给第二互联设备;
[0008]在第二互联设备接收到所述加密的第一摘要后,读取第二互联设备预先存储的与所述第一私钥对应的第一公钥,利用所述第一公钥对加密的第一摘要进行解密,得到第一摘要;在第二互联设备接收到文档后,对该第二互联设备接收到的文档采用所述第一 HASH算法进行HASH计算,生成第二摘要;
[0009]比较所述第一摘要和第二摘要,如果相同,则确认所述第二互联设备接收到的文档与第一互联设备发送的文档为同一文档。
[0010]优选地,所述方法还包括:
[0011 ] 对第二互联设备的待发送文档采用第二 HASH算法进行HASH计算,生成第三摘要;读取第二互联设备预先存储的第二私钥,利用所述第二私钥对所述第三摘要进行加密,并将加密的第三摘要以及所述第二互联设备的待发送文档发送给第一互联设备;
[0012]在第一互联设备接收到所述加密的第三摘要后,读取第一互联设备预先存储的与第二私钥对应的第二公钥,利用所述第二公钥对加密的第三摘要进行解密,得到第三摘要;在第一互联设备接收到文档后,对该第一互联设备接收到的文档采用所述第二 HASH算法进行HASH计算,生成第四摘要;
[0013]比较所述第三摘要和第四摘要,如果相同,则确认所述第一互联设备接收到的文档与第二互联设备发送的文档为同一文档。
[0014]优选地,所述方法还包括:
[0015]在第一互联设备的一个会话产生之前或过程中生成会话密钥,利用第一互联设备预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备;
[0016]在第二互联设备接收到加密后的会话密钥后,利用第二互联设备自身预先存储的与第三公钥对应的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。
[0017]优选地,所述方法包括:
[0018]利用第一互联设备的所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备;
[0019]利用第二互联设备得到的会话密钥对加密后的会话数据进行解密,得到会话数据。
[0020]优选地,所述方法还包括:
[0021]采集特定数据,并利用第一互联设备自身存储的第四公钥对该特定数据进行加密,将加密后的特定数据发送给第二互联设备保存,所述特定数据为第一互联设备需要进行安全存储的明文状态的数据;
[0022]当第一互联设备需要查看明文状态的特定数据时,从第二互联设备获取加密后的特定数据,并利用第一互联设备存储的与第四公钥对应的第四私钥对加密的特定数据进行解密,以获得明文状态的特定数据。
[0023]本申请实施方法还提供了一种物联网安全系统。该系统包括:第二互联设备和至少一个第一互联设备,所述第一互联设备与第二互联设备连接,其中:
[0024]所述第一互联设备包括第一存储模块和第一安全模块,所述第一存储模块,用于存储第一私钥,所述第一安全模块包括第一 HASH计算单元和摘要加密第一单元,其中:所述第一 HASH计算单元,用于对第一互联设备的待发送文档采用第一 HASH算法进行HASH计算,生成第一摘要;所述摘要加密第一单元,用于读取第一存储模块存储的第一私钥,利用所述第一私钥对所述第一摘要进行加密,并将加密的第一摘要以及所述第一互联设备的待发送文档发送给第二互联设备;
[0025]所述第二互联设备包括第二存储模块和第二安全模块,所述第二存储模块,用于存储与所述第一私钥对应的第一公钥,所述第二安全模块包括摘要解密第一单元、第二HASH计算单元和摘要比较第一单元,其中:所述摘要解密第一单元,用于在第二互联设备接收到加密的第一摘要后,读取第二存储模块存储的第一公钥,利用所述第一公钥对加密的第一摘要进行解密,得到第一摘要;所述第二 HASH计算单元,用于在接收到文档后,对该第二互联设备接收到的文档采用所述第一 HASH算法进行HASH计算,生成第二摘要;所述摘要比较单元,用于比较所述第一摘要和第二摘要,如果相同,则确认所述第二互联设备接收到的文档与第一互联设备发送的文档为同一文档。
[0026]优选地,所述第二存储模块,还用于存储第二私钥;所述第二安全模块还包括摘要加密第二单元,所述第二 HASH计算单元还用于对第二互联设备的待发送文档采用第二HASH算法进行HASH计算,生成第三摘要;所述摘要加密第二单元,用于读取第二存储模块存储的第二私钥,利用所述第二私钥对所述第三摘要进行加密,并将加密的第三摘要以及所述第二互联设备的待发送文档发送给第一互联设备;
[0027]所述第一存储模块,还用于存储与所述第二私钥对应的第二公钥;所述第一安全模块还包括摘要解密第二单元和摘要比较第二单元,所述摘要解密第二单元,用于在接收到加密的第三摘要后,读取第一互联设备预先存储的第二公钥,利用所述第二公钥对加密的第三摘要进行解密,得到第三摘要;所述第一 HASH计算单元还用于在第一互联设备接收到文档后,对该第一互联设备接收到的文档采用所述第二 HASH算法进行HASH计算,生成第四摘要;所述摘要比较第二单元,用于比较所述第三摘要和第四摘要,如果相同,则确认所述第一互联设备接收到的文档与第二互联设备发送的文档为同一文档。
[0028]优选地,所述第一存储模块位于所述第一安全模块内,和/或,所述第二存储模块位于所述第二安全模块内;
[0029]或者,
[0030]第一存储模块具有两个子存储模块,第一存储模块存储私钥的子存储模块位于第一安全模块内、存