CN109861824A - 一种用于物联网的可信装置 - Google Patents

一种用于物联网的可信装置 Download PDF

Info

Publication number
CN109861824A
CN109861824A CN201811592112.5A CN201811592112A CN109861824A CN 109861824 A CN109861824 A CN 109861824A CN 201811592112 A CN201811592112 A CN 201811592112A CN 109861824 A CN109861824 A CN 109861824A
Authority
CN
China
Prior art keywords
cos
value
event
authentic device
authentic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811592112.5A
Other languages
English (en)
Inventor
王永宝
尹刚
赵林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201811592112.5A priority Critical patent/CN109861824A/zh
Publication of CN109861824A publication Critical patent/CN109861824A/zh
Pending legal-status Critical Current

Links

Abstract

本发明公开了一种电源,TCM芯片,通信模块,信息采集模块,报警模块,主控芯片,COS系统;所述电源用于给所述可信装置供电,当装置供电后,引擎启动,建立信任链;所述TCM芯片,在主度量根的作用下,对主控芯片进行度量;所述通信模块,提供所述可信装置与可信网关的通信;所述主控芯片,用于运行固件程序COS系统,对COS系统中的COS内核进行度量;所述COS系统,COS内核对COS中的应用进行度量;所述可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信,解决了在物联网组建时,对可信的终端设备的需求。

Description

一种用于物联网的可信装置
技术领域
本申请涉及可信技术领域,具体涉及一种用于物联网的可信装置。
背景技术
可信技术由PC端扩展到移动端,在移动端可信技术有着很好的应用,在金融支付等领域已经得到很好的应用。当前,可信技术的发展已经从移动端迅速扩展到物联网。可信技术可为物联网安全提供可靠的安全保障。但在组建可信物联网时,却没有可信的终端设备可供选择。
在物联网组建时,需要有可信的网关进行协议转换,需要有可信的末端装置以实现信息采集等。当前,这样的可信装置在市场上并不存在。
发明内容
本申请提供一种用于物联网的可信装置,解决了在物联网组建时,对可信的终端设备的需求。
本申请提供一种用于物联网的可信装置,其特征在于,包括:
电源,TCM芯片,通信模块,信息采集模块,报警模块,主控芯片,COS系统;所述电源用于给所述可信装置供电,当装置供电后,引擎启动,建立信任链;所述TCM芯片,提供硬实现的密码算法、随机数发生器、度量根、PCR、引擎,在主度量根的作用下,对主控芯片进行度量;所述通信模块,提供所述可信装置与可信网关的通信;所述信息采集模块,用于采集所述可信装置的环境信息;所述报警模块,用于判断采集模块采集到的所述可信装置的环境信息是否超出了预先设置的阈值,若超出预先设置的阈值,则报警模块发出报警信息,并将报警信息通过通信模块传递至所述可信网关;所述主控芯片,用于运行固件程序COS系统,对COS系统中的COS内核进行度量;所述COS系统,包括COS内核和COS中的应用,COS内核对COS中的应用进行度量;所述可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信。
优选的,所述引擎启动,建立信任链,包括:
TCM芯片对主控芯片进行度量,形成事件1,事件1包含形成的新的度量值1及对事件1的描述;
主控芯片对COS内核进行度量,形成事件2,事件2包含度量值2及对事件2的描述;
COS内核对COS中的应用进行度量,形成事件3,事件3包含度量值3及对事件3的描述,从而建立信任链。
优选的,还包括:
在形成事件1后,将值HMAC的值保存至PCR1寄存器内,同时事件1的描述的内容作为日志保存;
在形成事件2后,将值HMAC的值保存至PCR2寄存器内,同时事件2的描述的内容作为日志保存;
在形成事件3后,将值HMAC的值保存至PCR3寄存器内,同时事件3的描述的内容作为日志保存。
优选的,所述所述TCM芯片,提供硬实现的密码算法,至少包括如下一种算法:SM2、SM3、SM4。
优选的,所述通信模块,可以为有线通信或无线通信。
优选的,所述COS内核,用于存储管理,文件管理系统的内容或功能。
优选的,所述COS中的应用,包括:在COS系统中完成的一个或多个应用。
优选的,所述可信装置在建立信任链后,还包括:
TCM芯片定期对主控芯片进行度量,形成对应的事件,获取最新PCR1值,判断最新的PCR1值与寄存器内的PCR1值是否一致,若一致,则通过完整性校验;
主控芯片定期对COS内核进行度量,形成对应的事件,获取最新PCR2值,判断最新的PCR2值与寄存器内的PCR2值是否一致,若一致,则通过完整性校验;
COS内核定期对COS中的应用进行度量,形成对应的事件,获取最新PCR3值,判断最新的PCR3值与寄存器内的PCR3值是否一致,若一致,则通过完整性校验。
优选的,还包括:
若任意一个度量过程产生的值与寄存器内的值不一致,则完整性校验不通过。
优选的,所述可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信,包括:
所述可信装置向可信网关提出通信请求,将相应数据发送给可信网关;
可信网关接收所述可信装置发送的相应数据,通过相应数据判断可以装置是否可信。
优选的,所述可信装置向可信网关提出通信请求的步骤之后,还包括:
可信网关回应所述可信装置,要求所述可信装置提供相应数据。
优选的,所述相应数据,包括:PIK证书,PIK对PCR做的签名,PCR值。可信装置将自己的PIK证书、PIK对PCR做的签名,以及PCR值。
本申请提供一种用于物联网的可信装置,通过可信装置建立的信任链,在可信装置工作时,对信任链的各个节点依次进行完整性的校验,若全部节点通过完整性校验,则可信装置通过的主控芯片没有被破坏,可信装置是可信的,解决了在物联网组建时,对可信的终端设备的需求。
附图说明
图1是本申请实施例提供的一种用于物联网的可信装置的逻辑结构示意图;
图2是本申请实施例涉及的可信装置内建立信任链的流程图;
图3是本申请实施例涉及的可信装置与可信网关进行通信前的交互示意图;
图4是本申请实施例涉及的可信网关验证可信装置是否可信的流程图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
请参看图1,图1是本申请实施例提供的一种用于物联网的可信装置的逻辑结构示意图,下面结合图1对本申请实施例提供的装置进行详细说明。
本申请提供一种用于物联网的可信装置,其特征在于,包括:
电源,TCM芯片,通信模块,信息采集模块,报警模块,主控芯片,COS系统;所述电源用于给所述可信装置供电,当装置供电后,引擎启动,建立信任链;所述TCM芯片,提供硬实现的密码算法、随机数发生器、度量根、PCR、引擎,在主度量根的作用下,对主控芯片进行度量;所述通信模块,提供所述可信装置与可信网关的通信;所述信息采集模块,用于采集所述可信装置的环境信息;所述报警模块,用于判断采集模块采集到的所述可信装置的环境信息是否超出了预先设置的阈值,若超出预先设置的阈值,则报警模块发出报警信息,并将报警信息通过通信模块传递至所述可信网关;所述主控芯片,用于运行固件程序COS系统,对COS系统中的COS内核进行度量;所述COS系统,包括COS内核和COS中的应用,COS内核对COS中的应用进行度量;所述可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信。
所述引擎启动,建立信任链的步骤如图2所示,包括:TCM芯片对主控芯片进行度量,形成事件1,事件1包含形成的新的度量值1及对事件1的描述,在形成事件1后,将值HMAC(度量根和度量值1)的值保存至PCR1寄存器内,同时事件1的描述的内容作为日志保存;主控芯片对COS内核进行度量,形成事件2,事件2包含度量值2及对事件2的描述,在形成事件2后,将值HMAC(度量值1和度量值2)的值保存至PCR2寄存器内,同时事件2的描述的内容作为日志保存;COS内核对COS中的应用进行度量,形成事件3,事件3包含度量值3及对事件3的描述,在形成事件3后,将值HMAC(度量值2和度量值3)的值保存至PCR3寄存器内,同时事件3的描述的内容作为日志保存,从而建立信任链。
所述TCM芯片,提供硬实现的密码算法,至少包括如下一种算法:SM2、SM3、SM4。
通信模块,是可信装置与可信网关通信的必备模块,可以根据需要,使用有线通或无线通信。
所述信息采集模块,用于采集所述可信装置的环境信息;所述报警模块,用于判断采集模块采集到的所述可信装置的环境信息是否超出了预先设置的阈值,若超出预先设置的阈值,则报警模块发出报警信息,并将报警信息通过通信模块传递至所述可信网关。
所述COS系统,包括COS内核和COS中的应用,COS内核,用于存储管理,文件管理系统的内容或功能。COS中的应用,包括:在COS系统中完成的一个或多个应用。
可信装置在建立信任链后,还包括:TCM芯片定期对主控芯片进行度量,形成对应的事件,获取最新PCR1值,判断最新的PCR1值与寄存器内的PCR1值是否一致,若一致,则通过完整性校验;主控芯片定期对COS内核进行度量,形成对应的事件,获取最新PCR2值,判断最新的PCR2值与寄存器内的PCR2值是否一致,若一致,则通过完整性校验;COS内核定期对COS中的应用进行度量,形成对应的事件,获取最新PCR3值,判断最新的PCR3值与寄存器内的PCR3值是否一致,若一致,则通过完整性校验。若任意一个度量过程产生的值与寄存器内的值不一致,则完整性校验不通过。
可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信。在可信装置与可信网关进行通信之前需要进行数据的交互,其交互示意图如图3所示,可信装置向可信网关提出通信请求。可信网关回应可信装置,要求可信装置提供相应数据:PIK证书,PIK对PCR做的签名,PCR值。可信装置将自己的PIK证书、PIK对PCR做的签名、PCR值发送给可信网关。可信网关接收可信装置发来的数据后,做进一步的工作以确认可信装置是否可信。
可信网关验证可信装置是否可信的流程图如图4所示,其工作流程如下:可信网关接收到可信装置发来的PIK证书、用PIK对PCR做的签名、PCR值后,可信网关内部做如下工作以确认可信装置是否可信。
验证PIK证书。如果不能通过验证,则得出可信装置不可信的结论,并要求装置重新发送PIK证书、PIK对PCR做的签名、PCR值。如果不能收到可信装置重新发来的PIK证书、PIK对PCR做的签名、PCR值,则确定装置不可信,则中断本次通信;如果收到可信装置重新发来的PIK证书、PIK对PCR做的签名、PCR值,则重新进行装置可信性的确认工作;如果验证PIK证书时能通过验证,则继续以下工作。
校验用PIK对PCR做的签名。如果验证签名通不过,则认为装置不可信,要求装置重新发送PIK证书、PIK对PCR做的签名、PCR值。如果不能收到可信装置重新发来的PIK证书、PIK对PCR做的签名、PCR值,则确定装置不可信,则中断本次通信;如果收到可信装置重新发来的PIK证书、PIK对PCR做的签名、PCR值,则重新进行装置可信性的确认工作;如果能通过签名的验证,则继续以下工作。
对PCR值的完整性进行校验。如果完整性校验不通过,则认为装置不可信,要求装置重新发送PIK证书、PIK对PCR做的签名、PCR值。如果不能收到可信装置重新发来的PIK证书、PIK对PCR做的签名、PCR值,则确定装置不可信,则中断本次通信;如果收到可信装置重新发来的PIK证书、PIK对PCR做的签名、PCR值,则重新进行装置可信性的确认工作;如果能通过签名的验证,可信网关认为装置可信,允许可信装置与网关通信,并与可信装置进行通信。
本申请提供一种用于物联网的可信装置,通过可信装置建立的信任链,在可信装置工作时,对信任链的各个节点依次进行完整性的校验,若全部节点通过完整性校验,则可信装置通过的主控芯片没有被破坏,可信装置是可信的,解决了在物联网组建时,对可信的终端设备的需求。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在申请待批的本发明的权利要求保护范围之内。

Claims (12)

1.一种用于物联网的可信装置,其特征在于,包括:
电源,TCM芯片,通信模块,信息采集模块,报警模块,主控芯片,COS系统;所述电源用于给所述可信装置供电,当装置供电后,引擎启动,建立信任链;所述TCM芯片,提供硬实现的密码算法、随机数发生器、度量根、PCR、引擎,在主度量根的作用下,对主控芯片进行度量;所述通信模块,提供所述可信装置与可信网关的通信;所述信息采集模块,用于采集所述可信装置的环境信息;所述报警模块,用于判断采集模块采集到的所述可信装置的环境信息是否超出了预先设置的阈值,若超出预先设置的阈值,则报警模块发出报警信息,并将报警信息通过通信模块传递至所述可信网关;所述主控芯片,用于运行固件程序COS系统,对COS系统中的COS内核进行度量;所述COS系统,包括COS内核和COS中的应用,COS内核对COS中的应用进行度量;所述可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信。
2.根据权利要求1所述的装置,其特征在于,所述引擎启动,建立信任链,包括:
TCM芯片对主控芯片进行度量,形成事件1,事件1包含形成的新的度量值1及对事件1的描述;
主控芯片对COS内核进行度量,形成事件2,事件2包含度量值2及对事件2的描述;
COS内核对COS中的应用进行度量,形成事件3,事件3包含度量值3及对事件3的描述,从而建立信任链。
3.根据权利要求2所述的装置,其特征在于,还包括:
在形成事件1后,将值HMAC的值保存至PCR1寄存器内,同时事件1的描述的内容作为日志保存;
在形成事件2后,将值HMAC的值保存至PCR2寄存器内,同时事件2的描述的内容作为日志保存;
在形成事件3后,将值HMAC的值保存至PCR3寄存器内,同时事件3的描述的内容作为日志保存。
4.根据权利要求1所述的装置,其特征在于,所述所述TCM芯片,提供硬实现的密码算法,至少包括如下一种算法:SM2、SM3、SM4。
5.根据权利要求1所述装置,其特征在于,所述通信模块,可以为有线通信或无线通信。
6.根据权利要求1所述的装置,其特征在于,所述COS内核,用于存储管理,文件管理系统的内容或功能。
7.根据权利要求1所述的装置,所述COS中的应用,包括:在COS系统中完成的一个或多个应用。
8.根据权利要求1所述的装置,其特征在于,所述可信装置在建立信任链后,还包括:
TCM芯片定期对主控芯片进行度量,形成对应的事件,获取最新PCR1值,判断最新的PCR1值与寄存器内的PCR1值是否一致,若一致,则通过完整性校验;
主控芯片定期对COS内核进行度量,形成对应的事件,获取最新PCR2值,判断最新的PCR2值与寄存器内的PCR2值是否一致,若一致,则通过完整性校验;
COS内核定期对COS中的应用进行度量,形成对应的事件,获取最新PCR3值,判断最新的PCR3值与寄存器内的PCR3值是否一致,若一致,则通过完整性校验。
9.根据权利要求8所述的装置,其特征在于,还包括:
若任意一个度量过程产生的值与寄存器内的值不一致,则完整性校验不通过。
10.根据权利要求1所述的装置,其特征在于,所述可信装置与可信网关通过通信模块进行通信,判断可以装置是否可信,包括:
所述可信装置向可信网关提出通信请求,将相应数据发送给可信网关;
可信网关接收所述可信装置发送的相应数据,通过相应数据判断可以装置是否可信。
11.根据权利要求10所述的装置,其特征在于,所述可信装置向可信网关提出通信请求的步骤之后,还包括:
可信网关回应所述可信装置,要求所述可信装置提供相应数据。
12.根据权利要求10或11所述的装置,其特征在于,所述相应数据,包括:PIK证书,PIK对PCR做的签名,PCR值。可信装置将自己的PIK证书、PIK对PCR做的签名,以及PCR值。
CN201811592112.5A 2018-12-25 2018-12-25 一种用于物联网的可信装置 Pending CN109861824A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811592112.5A CN109861824A (zh) 2018-12-25 2018-12-25 一种用于物联网的可信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811592112.5A CN109861824A (zh) 2018-12-25 2018-12-25 一种用于物联网的可信装置

Publications (1)

Publication Number Publication Date
CN109861824A true CN109861824A (zh) 2019-06-07

Family

ID=66892405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811592112.5A Pending CN109861824A (zh) 2018-12-25 2018-12-25 一种用于物联网的可信装置

Country Status (1)

Country Link
CN (1) CN109861824A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022356A (zh) * 2022-04-28 2022-09-06 华北电力科学研究院有限责任公司 一种电力物联网智能终端设备、安全验证方法及装置
CN117749528A (zh) * 2024-02-19 2024-03-22 新联协同通信技术(北京)有限公司 一种基于tcm的终端设备通信方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019528A1 (en) * 2005-02-28 2009-01-15 Beijing Lenovo Software Ltd. Method for realizing network access authentication
CN103347027A (zh) * 2013-07-16 2013-10-09 湘潭大学 一种可信网络连接方法和系统
CN104038478A (zh) * 2014-05-19 2014-09-10 瑞达信息安全产业股份有限公司 一种嵌入式平台身份验证可信网络连接方法和系统
CN107451479A (zh) * 2017-07-31 2017-12-08 浪潮(北京)电子信息产业有限公司 一种信任链的构建方法及系统
CN207039137U (zh) * 2017-08-11 2018-02-23 成都高标电气有限公司 一种母线槽过热断路系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019528A1 (en) * 2005-02-28 2009-01-15 Beijing Lenovo Software Ltd. Method for realizing network access authentication
CN103347027A (zh) * 2013-07-16 2013-10-09 湘潭大学 一种可信网络连接方法和系统
CN104038478A (zh) * 2014-05-19 2014-09-10 瑞达信息安全产业股份有限公司 一种嵌入式平台身份验证可信网络连接方法和系统
CN107451479A (zh) * 2017-07-31 2017-12-08 浪潮(北京)电子信息产业有限公司 一种信任链的构建方法及系统
CN207039137U (zh) * 2017-08-11 2018-02-23 成都高标电气有限公司 一种母线槽过热断路系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘瑞寅等: "基于TEE的物联网设备安全防护体系研究", 《网络安全技术与应用》 *
王勇等: "基于TPM的嵌入式可信计算平台设计", 《计算机工程与应用》 *
王志皓等: "可信网络通信技术产业发展与解决方案探讨", 《信息安全与通信保密》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022356A (zh) * 2022-04-28 2022-09-06 华北电力科学研究院有限责任公司 一种电力物联网智能终端设备、安全验证方法及装置
CN117749528A (zh) * 2024-02-19 2024-03-22 新联协同通信技术(北京)有限公司 一种基于tcm的终端设备通信方法、装置及系统
CN117749528B (zh) * 2024-02-19 2024-04-16 新联协同通信技术(北京)有限公司 一种基于tcm的终端设备通信方法、装置及系统

Similar Documents

Publication Publication Date Title
US10911245B2 (en) Method of establishing trust between a device and an apparatus
CN111209334B (zh) 基于区块链的电力终端数据安全管理方法
CN104811433B (zh) 一种c/s架构的分布式物联网系统及实现方法
CN111355684B (zh) 一种物联网数据传输方法、装置、系统、电子设备及介质
CN104715183A (zh) 一种虚拟机运行时的可信验证方法和设备
CN104980449B (zh) 网络请求的安全认证方法及系统
CN105429945A (zh) 一种数据传输的方法、装置及系统
CN109861824A (zh) 一种用于物联网的可信装置
CN109586920A (zh) 一种可信验证方法及装置
JP6456929B2 (ja) ネットワークエンドポイント内の通信の保護
CN114584331A (zh) 一种配电物联网边缘物联代理网络安全防护方法及系统
CN112312341A (zh) 一种基于区块链的电力物联网通信智能监护方法及系统
CN103684792A (zh) 一种oam的安全认证方法以及oam报文发送/接收装置
CN108737449B (zh) 软加密认证方法、装置及电子设备
CN104994085B (zh) 一种无线传感器网络中身份认证方法及系统
CN104579684A (zh) 一种适用于配电网数据的sm2校验算法
CN109246131B (zh) 用电信息采集终端的安全加固方法及系统
CN107968764A (zh) 一种认证方法及装置
CN104580434B (zh) 一种固件下载的方法及系统
CN109699030A (zh) 无人机认证方法、装置、设备和计算机可读存储介质
WO2018076299A1 (zh) 数据传输方法及装置
CN109379335B (zh) 一种设备校验方法、系统及存储介质
CN106101267A (zh) 一种跨网段文件传输系统及方法
CN105825124A (zh) 一种服务器非法操作的监测方法和监测系统
CN104079570A (zh) 一种基于IPsec的可信网络连接方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190607

RJ01 Rejection of invention patent application after publication