CN102497647B - 一种物联网监测系统的完整性验证评估方法 - Google Patents
一种物联网监测系统的完整性验证评估方法 Download PDFInfo
- Publication number
- CN102497647B CN102497647B CN201110416498.6A CN201110416498A CN102497647B CN 102497647 B CN102497647 B CN 102497647B CN 201110416498 A CN201110416498 A CN 201110416498A CN 102497647 B CN102497647 B CN 102497647B
- Authority
- CN
- China
- Prior art keywords
- sensing layer
- integrity verification
- monitoring system
- equipment
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了一种物联网监测系统的完整性验证评估方法,所述方法包括:采集感知层监测设备及集成终端设备特征码,并计算所述特征码对应的各设备完整性验证码;读取感知层可信终端中的完整性验证参考值,并将完整性验证参考值与所述完整性验证码进行比对,获得感知层监测设备及集成终端设备的完整性状态;通过感知层监测设备及集成终端设备的完整性状态计算监测系统感知层完整性综合可信度,并根据所述可信度判定监测系统完整性可信等级;输出感知层监测设备及集成终端设备的完整性验证结果,保存为完整性验证报告和日志,并通过网络层发送至监测系统应用服务平台实现远程显示。
Description
技术领域
本发明涉及物联网监测系统领域,尤其涉及一种物联网监测系统的完整性验证评估方法。
背景技术
物联网(Internet of Things,IOT)是把传感器及RFID等感知技术、通信网与互联网技术、智能运算技术等融为一体,实现全面感知、可靠传送、智能处理为特征的,连接物理世界的网络。物联网作为一种网络模式,同样面对在安全隐私和优化技术方面的问题,在一些如军事,电网,环保的特殊行业中,解决这些问题的重要性尤为突出。监测系统的可信度(可靠性、完整性、安全保密性等)是面向特殊行业物联网监测系统发展及应用推广中必须解决的关键技术问题。
为了提高计算机系统平台的安全防护能力,1999年10月,Intel、微软、IBM、HP和Compaq共同发起成立了可信计算平台联盟(Trusted Computing PlatformAlliance,TCPA),并提出了“可信计算”(trusted computing)的概念,主要思想是:从芯片、硬件结构和操作系统等方面综合采取措施,在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。以可信平台模块(TPM)作为可信计算平台的可信根源,是一个含有密码运算部件和存储部件的小型SoC片上系统,可从硬件底层来提供对于计算设备的保护,与基于操作系统平台的保护相结合可实现对软件化测控仪器的安全保护要求,可信测量根可实现对计算机运行环境的完整性验证。
完整性保护是信息安全的重要内容,是信息技术的研究热点,计算机界从访问控制、信息流监控和加密签名等方面实现完整性保护进行了广泛的研究。在测控领域,OIML和WELMEC等国际计量机构关注测控仪器的可靠性和完整性保护等软件特性,提出了基于测控仪器软件保护需求、保护方法、可靠性保证和软件质量评测的建议,完整性验证方面的应用比较广泛,并有比较成熟算法匹配。但目前测控领域鲜少考虑物联网监测系统运行过程中设备及系统整体的完整性状态,但在开放计算平台和开放运行环境下,日益成为安全威胁之一,成为应用实践需要解决的关键技术问题之一。
发明内容
为解决上述中存在的问题与缺陷,本发明提供了一种物联网监测系统的完整性验证。所述技术方案如下:
一种物联网监测系统的完整性验证评估方法,包括:
采集感知层监测设备及集成终端设备特征码,并计算所述特征码对应的各设备完整性验证码;
读取感知层可信终端中的完整性验证参考值,并将完整性验证参考值与所述完整性验证码进行比对,获得感知层监测设备及集成终端设备的完整性状态;
通过感知层监测设备及集成终端设备的完整性状态计算监测系统感知层完整性综合可信度,并根据所述可信度判定监测系统完整性可信等级;
输出感知层监测设备及集成终端设备的完整性验证结果,保存为完整性验证报告和日志。
本发明提供的技术方案的有益效果是:
针对物联网监测系统感知层每项设备进行单独验证,获取监测系统感知层设备的完整性状态;对监测系统感知层整体完整性状态进行评估,从总体把握系统感知层完整性可信等级水平,有利于监测部门及时针对监测系统感知层出现的安全问题做出系统修正调整。
附图说明
图1是物联网监测系统的完整性验证评估方法流程图;
图2是物联网监测系统的完整性验证评估方法架构图;
图3是物联网环境空气质量监测系统架构图;
图4是感知层可信终端结构图;
图5是感知层可信终端操作指令格式;
图6是感知层可信终端完整性验证参考值存储Flash空间分配图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述:
本实施例提供了一种物联网监测系统的完整性验证评估方法,参见图1和图2,所述方法包括:
步骤10采集感知层监测设备及集成终端设备特征码,并计算所述特征码对应的各设备完整性验证码;
步骤20读取感知层可信终端中的完整性验证参考值,并将完整性验证参考值与所述完整性验证码进行比对,获得感知层监测设备及集成终端设备的完整性状态;
步骤30通过感知层监测设备及集成终端设备的完整性状态计算监测系统感知层完整性综合可信度,并根据所述可信度判定监测系统完整性可信等级;
步骤40输出感知层监测设备及集成终端设备的完整性验证结果,保存为完整性验证报告和日志。并通过网络层发送至监测系统应用服务平台实现远程显示。
上述步骤10具体包括:
所述感知层监测设备特征码包括气象监测模块气象气体监测节点及协调器的MCU硬件码、噪声设备USB噪声计PID及VID值、负氧离子设备码及可吸入颗粒物设备码。获取的现场监测设备特征码通过各类接口发送到感知层集成终端;感知层集成终端特征码包括:感知层集成终端CPU及3G网卡硬件码、感知层集成终端控制软件数字摘要及感知层集成终端注册表串口配置值。利用SHA-1算法计算每个特征码的Hash值作为对应完整性验证码。
上述步骤20具体包括:
感知层集成终端向感知层可信终端发送操作指令,获取可信终端内完整性验证参考值,与感知层监测设备及集成终端完整性验证码进行比对,比对一致验证通过,表明验证对象保持完整一致性,反之表明验证对象遭到修改。
具体指令参见表1,初始化指令P1、P2位设置内部Flash操作高16位地址,该指令设置读取Flash地址范围。发送初始化指令后返回0x9000说明初始化成功;读取指令P1、P2位为读取的Flash低16位地址,P3位设置要读取数据的字节数,读取指令执行成功则返回读取的数据,发送读取指令后若返回错误代码则根据返回值修正发送的指令。
表1
上述步骤30具体包括:
由于感知层监测设备单独完整性状态直接关系到监测系统感知层的整体完整性可信度水平,因此利用获得感知层监测设备完整性状态根据公式:
计算系统感知层的综合完整性可信度S。,所述ui代表被验证对象;M(ui)代表得到感知层监测设备ui完整性状态,完整性验证通过为1,反之则为0;P(ui)代表设备ui权重值,根据逐一比较法确定ui权重值;s(ui)代表设备ui验证结果累加器,每次验证成功加1;ωi代表ui进行完整性验证的累计次数。
为直观体现系统的完整性水平,根据计算得到可信度判定系统感知层完整性可信等级。定义完整性可信等级很可信Ahigh、可信Acommon、不可信Bcommon、很不可信Bhigh,等级对应可信度范围参见表2。根据所定义的模糊集合计算可信度对应可信等级隶属度,根据隶属度最大值对应等级得到系统感知层总体完整性可信等级。
表2
上述步骤40具体包括:
感知层完整性验证结果输出为TXT和XML文件形式的报告及日志,报告内容包括:系统感知层监测设备及集成终端完整性状态,系统感知层总体完整性可信等级。完整性验证日志记录验证操作时间及总体结果。完整性验证评估报告通过网络层发送到应用层服务平台以网页形式向普通监测用户显示,同时感知层集成终端通过软件界面形式显示系统完整性状态及评估结果,管理监测用户将根据结果对系统感知层进行相应配置调整。
上述方法定时执行,评估监测系统感知层运行过程完整性状态。
参见图3,为物联网环境空气质量监测系统架构,包括感知层、网络层和应用层,感知层包括气体检测设备、可吸入颗粒物检测设备、气象参数检测设备、噪声检测设备、可信终端等监测设备,感知层监测设备与集成终端连接,通过网络层互联网与应用层基于物联网的环境空气质量检测网络综合服务平台连接,以通过网络层发送至监测系统应用层服务平台实现远程显示。
参见图4,为感知层可信终端结构,包括控制电路模块和内置文件系统3,所述控制电路模块包括可信安全芯片1、USB接口2;所述内置文件系统装载有监测部门授权的感知层监测设备及集成终端完整性验证参考值,防止感知层监测设备及集成终端软硬件被非法或无意修改。
上述可控安全芯片集成CPU、RAM、ROM、Flash、定时器和多种I/O接口;USB接口为终端提供数据传输、提供电源灯服务;芯片内部Flash实现完整性验证参考值存储。感知层可信终端完整性验证参考值的保存参见图5,由于APDU指令限制每次读取数据大小不超过256字节,因此8个参考值分为三部分保存于三个连续128B的Flash空间内,不同参考值之间用n分隔以便标识。
上述感知层监测设备及集成终端完整性验证参考值的读写操作时通过发送指令实施,该指令参照智能卡APDU指令,指令格式参见图6。指令执行通过内置芯片操作系统实施的。上述完整性验证参考值在验证过程保持只读状态,只能由监测部门应用相关工具进行写入修改。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种物联网监测系统的完整性验证评估方法,其特征在于,所述方法包括:
采集感知层监测设备及集成终端设备特征码,并计算所述特征码对应的各设备完整性验证码;
读取感知层可信终端中的完整性验证参考值,并将完整性验证参考值与所述完整性验证码进行比对,获得感知层监测设备及集成终端设备的完整性状态;
通过感知层监测设备及集成终端设备的完整性状态计算监测系统感知层完整性综合可信度,并根据所述可信度判定监测系统完整性可信等级;
输出感知层监测设备及集成终端设备的完整性验证结果,保存为完整性验证报告和日志;所述监测系统感知层完整性综合可信度根据感知层设备完整性状态由公式计算,计算系统感知层的综合完整性可信度;所述ui代表被验证对象;M(ui)代表得到感知层监测设备ui完整性状态,完整性验证通过为1,反之则为0;P(ui)代表设备ui权重值,根据逐一比较法确定ui权重值;s(ui)代表设备ui验证结果累加器,每次验证成功加1;ωi代表ui进行完整性验证的累计次数;S代表系统感知层的综合完整性可信度。
2.根据权利要求1所述的物联网监测系统的完整性验证评估方法,其特征在于,所述感知层特征码根据不同设备特点进行获取,且特征码通过SHA-1算法得到感知层设备完整性验证码。
3.根据权利要求1或2所述的物联网监测系统的完整性验证评估方法,其特征在于,所述感知层设备完整性状态是由感知层设备完整性验证码和感知层可信终端存储的完整性验证参考值的比对结果决定。
4.根据权利要求1所述的物联网监测系统的完整性验证评估方法,其特征在于,所述完整性验证评估结果输出以报告和日志形式存在,所述报告通过网络层发送至感知层服务平台进行相应显示,并由感知层集成终端提醒监测系统管理用户根据评估结果进行系统感知层的修正调整。
5.根据权利要求1所述的物联网监测系统的完整性验证评估方法,其特征在于,所述感知层可信终端包括控制电路模块和内置文件系统,所述控制电路模块包括可信安全芯片和USB接口;所述内置文件系统装载有现场监测设备及集成终端完整性验证参考值。
6.根据权利要求1所述的物联网监测系统的完整性验证评估方法,其特征在于,所述感知层可信终端通过初始化指令设置读取操作的Flash地址范围;通过读取指令读取完整性验证参考值。
7.根据权利要求1所述的物联网监测系统的完整性验证评估方法,其特征在于,所述完整性验证参考值分为三部分保存于可信终端三个连续128B的Flash空间内,不同参考值之间用n分隔以便标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110416498.6A CN102497647B (zh) | 2011-12-14 | 2011-12-14 | 一种物联网监测系统的完整性验证评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110416498.6A CN102497647B (zh) | 2011-12-14 | 2011-12-14 | 一种物联网监测系统的完整性验证评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102497647A CN102497647A (zh) | 2012-06-13 |
CN102497647B true CN102497647B (zh) | 2014-07-09 |
Family
ID=46189427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110416498.6A Expired - Fee Related CN102497647B (zh) | 2011-12-14 | 2011-12-14 | 一种物联网监测系统的完整性验证评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102497647B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9177129B2 (en) * | 2012-06-27 | 2015-11-03 | Intel Corporation | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log |
CN106557393A (zh) * | 2015-09-28 | 2017-04-05 | 上海和辉光电有限公司 | 一种ic芯片的自动验证系统 |
CN106125627A (zh) * | 2016-08-25 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种基于tpm芯片的可信物联网实现方法 |
CN110501456A (zh) * | 2018-05-20 | 2019-11-26 | 同祥科技(北京)股份有限公司 | 一种智慧空气净化系统的环境检测单元 |
CN109284930A (zh) * | 2018-09-28 | 2019-01-29 | 湖南省计量检测研究院 | 一种高功率机电设备数据监控质量的评估验证系统 |
CN110289683A (zh) * | 2019-06-12 | 2019-09-27 | 上海大学 | 基于nb-iot的微电网网络传输性能监控系统及实现方法 |
CN114826742B (zh) * | 2022-04-28 | 2023-07-28 | 江苏徐工工程机械研究院有限公司 | 一种面向工程机械物联网感知层网络的通信安全系统及认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101122988A (zh) * | 2007-09-19 | 2008-02-13 | 中商流通生产力促进中心有限公司 | 一种网络税控系统中的安全处理方法 |
EP2348444A1 (en) * | 2009-12-16 | 2011-07-27 | Nxp B.V. | Data processing apparatus |
CN102221834A (zh) * | 2010-04-19 | 2011-10-19 | 通用汽车环球科技运作有限责任公司 | 确保汽车应用分布式网络上微处理器的安全完整性的方法 |
-
2011
- 2011-12-14 CN CN201110416498.6A patent/CN102497647B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101122988A (zh) * | 2007-09-19 | 2008-02-13 | 中商流通生产力促进中心有限公司 | 一种网络税控系统中的安全处理方法 |
EP2348444A1 (en) * | 2009-12-16 | 2011-07-27 | Nxp B.V. | Data processing apparatus |
CN102221834A (zh) * | 2010-04-19 | 2011-10-19 | 通用汽车环球科技运作有限责任公司 | 确保汽车应用分布式网络上微处理器的安全完整性的方法 |
Non-Patent Citations (2)
Title |
---|
基于可信计算平台的体系结构研究与应用;肖政等;《计算机应用》;20060831;正文第1808-1809页第2节 * |
肖政等.基于可信计算平台的体系结构研究与应用.《计算机应用》.2006, |
Also Published As
Publication number | Publication date |
---|---|
CN102497647A (zh) | 2012-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102497647B (zh) | 一种物联网监测系统的完整性验证评估方法 | |
KR101702545B1 (ko) | 데이터 인증방법 및 그 장치 | |
US11831710B2 (en) | Tracking and certification of digital media via distributed ledger | |
US7860793B2 (en) | Smart secure storage | |
CN106127043B (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
Gilbert et al. | Youprove: authenticity and fidelity in mobile sensing | |
CN104321780B (zh) | 用于使用持久信任日志来监测并断言信任等级的设备、系统、和方法 | |
CN103201747A (zh) | 用于验证多个数据处理系统的方法 | |
CN102567235B (zh) | 基于区域认证的智能主动防疫式u盘及其防疫方法 | |
CN102624699A (zh) | 一种保护数据的方法和系统 | |
CN202362788U (zh) | 一种带usb接口的可信计算装置 | |
CN106063182A (zh) | 电子签名方法、系统及设备 | |
CN105205508A (zh) | 智能卡自助发卡机 | |
CN102819706A (zh) | 在现有嵌入式设备上实现可信嵌入式系统的装置和方法 | |
CN102479123A (zh) | 卡片操作系统的测试系统及测试方法 | |
CN112907375B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN116109275A (zh) | 一种多数据对账校验方法及系统 | |
Tabrizi et al. | Formal security analysis of smart embedded systems | |
Hsiao et al. | Utilizing blockchain technology to improve WSN security for sensor data transmission | |
CN114996755A (zh) | 一种基于云计算的缓存数据安全防护系统 | |
CN109117643A (zh) | 系统处理的方法以及相关设备 | |
CN105868657B (zh) | 装置和用于安全地操作该装置的方法 | |
CN104217141B (zh) | 一种增强的虚拟仪器测量软件计量支持方法及装置 | |
US11669640B1 (en) | Method of providing data integrity | |
Sisinni et al. | Integrity verification of distributed nodes in critical infrastructures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 Termination date: 20161214 |