CN111431993A - 一种基于TrustZone技术实现IoT设备心跳通信的方法 - Google Patents
一种基于TrustZone技术实现IoT设备心跳通信的方法 Download PDFInfo
- Publication number
- CN111431993A CN111431993A CN202010199495.0A CN202010199495A CN111431993A CN 111431993 A CN111431993 A CN 111431993A CN 202010199495 A CN202010199495 A CN 202010199495A CN 111431993 A CN111431993 A CN 111431993A
- Authority
- CN
- China
- Prior art keywords
- data
- heartbeat
- module
- environment
- timer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
- H04L67/145—Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Cardiology (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于TrustZone技术实现IoT设备心跳通信的方法,属于物联网通信技术领域,基于ARM TrustZone的硬件平台处理器内核分成安全环境和不安全环境两部分,安全环境包括定时器、数据收集模块、数据整合模块、数据上报模块、安全区内存,定时器用于周期性提供触发信号,不安全环境包括数据获取模块、普通业务模块,不安全环境的数据保存在共享内存中,安全世界直接在该共享内存中获得所需数据,在安全环境部分处理心跳逻辑,包括定时器的中断、心跳数据收集和整理以及心跳数据的上报几个功能,其他程序无法获得和修改处于安全环境中的心跳信号,也就无法拦截模拟心跳威胁设备安全,确保用户后台心跳服务接收到的是真实的设备数据。
Description
技术领域
本发明涉及一种基于TrustZone技术实现IoT设备心跳通信的方法,属于物联网通信技术领域。
背景技术
物联网(Internet of Things,IoT)是指嵌入式物理设备,如:汽车、家用电器等,具有计算机化系统,如软件、传感器等,通过智能感知、识别技术与计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。在这项技术中,每一个设备都能自动工作,根据环境变化自动响应,与其他或多个设备交换数据,不需要人为参与。整个系统由无线网络和互联网的完美结合而构建。物联网的主要目的是提高设备的效率和准确性,为人们节省金钱和时间。
物联网的每一个设备都需要由两部分组成,第一个,也是必不可少的——互联网。任何一个物联网设备都离不开网络。第二个,是智能手机或移动设备,每个物联网设备都需要另外一个或多个设备相互交换数据才能确保其正常工作,这也是目前控制物联网设备的唯一方法。
ARM TrustZone技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理(DRM)、企业服务和基于Web的服务。TrustZone技术与Cortex-A处理器紧密集成,并通过AMBA AXI总线和特定的TrustZone系统IP块在系统中进行扩展。此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设,从而可确保它们免遭软件攻击。
具有TrustZone的ARM处理器实现了体系架构的安全扩展,其中每个物理处理器内核提供两个虚拟内核,一个被认为是不安全的,称为“non secure world”(不安全环境),另一个被认为是安全的,称为“secure world”(安全环境),还有一种在两者之间进行切换的机制,也就是监控模式。
但传统的通信方法中,信息上传与普通采集同时运行在处理器不安全环境中,信息数据易遭泄露,数据的存储与处理并不安全。
发明内容
针对现有技术的不足,本发明提供一种基于TrustZone技术实现IoT设备心跳通信的方法。本发明将物联网设备与后台进行心跳监控的逻辑加载到设备硬件隔离的安全区中,向用户服务器以一定的频率不间断发送设备编号、时间戳以及密钥等信息构成的心跳信号,拒绝非安全区对心跳逻辑的访问请求,确保心跳信号的正确发送不被劫持。本发明的核心是在处理器的安全世界中实现了心跳上报机制,而不是像传统方法一样与普通业务逻辑同时运行在处理器的不安全环境中,心跳的内容、上报频率和加密等均无法被非安全区的程序获得和修改,最终保障心跳逻辑的安全。
本发明的技术方案如下:
一种基于TrustZone技术实现IoT设备心跳通信的方法,IoT设备内设有处理器,处理器包括安全环境、不安全环境、共享内存,安全环境包括定时器、数据收集模块、数据整合模块、数据上报模块、安全区内存,定时器用于周期性提供触发信号,不安全环境包括数据获取模块、普通业务模块,包括步骤如下:
(1)、IoT设备启动时同时启动定时器,定时器开始计时;
(2)、当定时器未到提供触发信号的时候,IoT设备执行不安全环境中的普通业务模块和数据获取模块,数据获取模块用于获取基础数据并将基础数据存入共享内存中,基础数据包括收集心跳所需要的设备数据,安全环境和不安全环境都能访问共享内存中的基础数据,普通业务模块为IoT设备自带功能模块、用于执行不同IoT设备的自带功能;
(3)、当定时器计时到一定周期、到提供触发信号的时候,定时器发出触发信号,数据收集模块收集共享内存中的基础数据以及IoT设备的系统时间信息,并将基础数据与系统时间信息传入到数据整合模块中,数据整合模块将基础数据、系统时间信息与秘钥字符串整合后形成心跳数据、并将心跳数据存于安全区内存中,数据上报模块提取安全区内存中的心跳数据并进行上报;
(4)、重置定时器,执行下一周期计时;IoT设备继续执行不安全环境中的普通业务模块和数据获取模块。
优选的,步骤(3)中,安全环境还包括加密模块,加密模块用于随机生成秘钥字符串。
优选的,步骤(3)中,心跳数据上报至IoT设备的用户监控后台。
本发明的有益效果在于:
1、本发明在不进行心跳汇报的时候处理器切换到非安全模式,执行IoT设备正常的数据采集等业务逻辑,在IoT设备启动时开始运行安全环境内的心跳汇报计时,周期性进行心跳汇报,当运行到安全环境内的心跳逻辑时,系统收集时间信息和共享内存中的设备数据等信息,附加上通过加密逻辑生成的秘钥字符串,构成心跳数据上报到用户后台的心跳监控服务。通过共享中断对安全监控模式实现非安全模式到安全模式的转换,包括:安全环境内运行的定时器发出触发信号,进行数据的采集、处理、上报,实现了心跳机制的在安全区内的内容组织与上报,是一种更为局部的程序实现。
2、本发明所述采用的TrustZone技术对IoT终端的设备心跳通信方法适用范围广,对当下几乎所有的移动终端都可以进行有效的支持,大大降低了移植的难度,简化了工作流程。
3、本发明所述采用的TrustZone技术对IoT终端的设备心跳通信方法具有高度安全和彻底的保护手段,隔离所有的SoC硬件和软件资源,使心跳通信逻辑与一般业务逻辑分别属于两个区域中,其他程序无法获得和修改处于安全环境中的心跳信号,也就无法拦截模拟心跳威胁设备安全,确保用户后台心跳服务接收到的是真实的设备数据。
4、本发明所述采用的TrustZone技术对IoT终端的设备心跳通信方法的开发成本低,此技术已经构建起十分成熟和简单的开发流程,经自定义编程便可以定义心跳通信数据并有效保障信息的机密性和完整性,而传统的心跳加密方式开发成本高且难以达到发明中所述的安全高度。
附图说明
图1本发明整体框架示意图;
图2本发明心跳数据上报流程图。
具体实施方式
下面通过实施例并结合附图对本发明做进一步说明,但不限于此。
实施例1:
一种基于TrustZone技术实现IoT设备心跳通信的方法,IoT设备内设有处理器,如图1所示,基于ARM TrustZone的硬件平台处理器内核分成安全世界的可信执行环境(即安全环境)和非安全世界的普通执行环境(即不安全环境)两部分。在安全环境部分处理心跳逻辑,包括定时器的中断、心跳数据收集和整理以及心跳数据的上报几个功能。在普通执行环境中执行获取设备数据和一般业务逻辑两部分功能。
处理器包括安全环境、不安全环境、共享内存,安全环境包括定时器、数据收集模块、数据整合模块、数据上报模块、安全区内存,定时器用于周期性提供触发信号,不安全环境包括数据获取模块、普通业务模块,包括步骤如下:
(1)、IoT设备启动时同时启动定时器,定时器开始计时,如图2所示;
(2)、当定时器未到提供触发信号的时候,IoT设备执行不安全环境中的普通业务模块和数据获取模块,数据获取模块用于获取基础数据并将基础数据存入共享内存中,基础数据包括收集心跳所需要的设备数据,安全环境和不安全环境都能访问共享内存中的基础数据,普通业务模块为IoT设备自带功能模块、用于执行不同IoT设备的自带功能;
(3)、当定时器计时到一定周期、到提供触发信号的时候,定时器发出触发信号,数据收集模块收集共享内存中的基础数据以及IoT设备的系统时间信息,并将基础数据与系统时间信息传入到数据整合模块中,数据整合模块将基础数据、系统时间信息与秘钥字符串整合后形成心跳数据、并将心跳数据存于安全区内存中,数据上报模块提取安全区内存中的心跳数据并进行上报,心跳数据上报至IoT设备的用户监控后台;
安全环境还包括加密模块,加密模块用于随机生成秘钥字符串。
(4)、重置定时器,执行下一周期计时;IoT设备继续执行不安全环境中的普通业务模块和数据获取模块。
Claims (3)
1.一种基于TrustZone技术实现IoT设备心跳通信的方法,其特征在于,IoT设备内设有处理器,处理器包括安全环境、不安全环境、共享内存,安全环境包括定时器、数据收集模块、数据整合模块、数据上报模块、安全区内存,定时器用于周期性提供触发信号,不安全环境包括数据获取模块、普通业务模块,包括步骤如下:
(1)、IoT设备启动时同时启动定时器,定时器开始计时;
(2)、当定时器未到提供触发信号的时候,IoT设备执行不安全环境中的普通业务模块和数据获取模块,数据获取模块用于获取基础数据并将基础数据存入共享内存中,基础数据包括收集心跳所需要的设备数据,安全环境和不安全环境都能访问共享内存中的基础数据,普通业务模块为IoT设备自带功能模块;
(3)、当定时器计时到一定周期、到提供触发信号的时候,定时器发出触发信号,数据收集模块收集共享内存中的基础数据以及IoT设备的系统时间信息,并将基础数据与系统时间信息传入到数据整合模块中,数据整合模块将基础数据、系统时间信息与秘钥字符串整合后形成心跳数据、并将心跳数据存于安全区内存中,数据上报模块提取安全区内存中的心跳数据并进行上报;
(4)、重置定时器,执行下一周期计时;IoT设备继续执行不安全环境中的普通业务模块和数据获取模块。
2.根据权利要求1所述的基于TrustZone技术实现IoT设备心跳通信的方法,其特征在于,步骤(3)中,安全环境还包括加密模块,加密模块用于随机生成秘钥字符串。
3.根据权利要求1所述的基于TrustZone技术实现IoT设备心跳通信的方法,其特征在于,步骤(3)中,心跳数据上报至IoT设备的用户监控后台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010199495.0A CN111431993A (zh) | 2020-03-20 | 2020-03-20 | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010199495.0A CN111431993A (zh) | 2020-03-20 | 2020-03-20 | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111431993A true CN111431993A (zh) | 2020-07-17 |
Family
ID=71548291
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010199495.0A Pending CN111431993A (zh) | 2020-03-20 | 2020-03-20 | 一种基于TrustZone技术实现IoT设备心跳通信的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111431993A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113656841A (zh) * | 2021-07-28 | 2021-11-16 | 复旦大学 | 一种基于trustzone的区块链终端安全保障系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150113642A1 (en) * | 2005-12-23 | 2015-04-23 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
CN106162505A (zh) * | 2015-03-25 | 2016-11-23 | 中国移动通信集团公司 | 软sim通信方法、装置及终端 |
CN107111715A (zh) * | 2014-12-16 | 2017-08-29 | 英特尔公司 | 将可信执行环境用于代码和数据的安全性 |
CN107194284A (zh) * | 2017-06-22 | 2017-09-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于TrustZone隔离用户数据的方法及系统 |
CN111324910A (zh) * | 2020-03-20 | 2020-06-23 | 山东大学 | 一种采用TrustZone技术实现内存数据库的方法 |
-
2020
- 2020-03-20 CN CN202010199495.0A patent/CN111431993A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150113642A1 (en) * | 2005-12-23 | 2015-04-23 | Texas Instruments Incorporated | Method and system for preventing unauthorized processor mode switches |
CN107111715A (zh) * | 2014-12-16 | 2017-08-29 | 英特尔公司 | 将可信执行环境用于代码和数据的安全性 |
CN106162505A (zh) * | 2015-03-25 | 2016-11-23 | 中国移动通信集团公司 | 软sim通信方法、装置及终端 |
CN107194284A (zh) * | 2017-06-22 | 2017-09-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于TrustZone隔离用户数据的方法及系统 |
CN111324910A (zh) * | 2020-03-20 | 2020-06-23 | 山东大学 | 一种采用TrustZone技术实现内存数据库的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113656841A (zh) * | 2021-07-28 | 2021-11-16 | 复旦大学 | 一种基于trustzone的区块链终端安全保障系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103841198A (zh) | 一种净室云计算数据处理方法及系统 | |
CN103020531A (zh) | Android智能终端运行环境可信控制方法及系统 | |
CN109189509B (zh) | 接口的调用方法、接口调用的响应方法及服务器 | |
CN101290644B (zh) | 电子系统以及其数字版权管理方法 | |
CN110430280B (zh) | 账号自动登录方法及系统、存储介质及云桌面服务器 | |
CN106650422A (zh) | 一种利用TrustZone技术防止第三方输入法敏感数据泄露的系统与方法 | |
CN106603498B (zh) | 事件上报方法及装置 | |
CN109614204A (zh) | 内存隔离保护方法、隔离检查硬件、soc芯片和存储介质 | |
CN112131564A (zh) | 加密数据通信方法、装置、设备以及介质 | |
CN102932453A (zh) | 一种基于云计算的数据中心安全体系实现方法 | |
CN111431993A (zh) | 一种基于TrustZone技术实现IoT设备心跳通信的方法 | |
Sun et al. | A survey of iot privacy security: Architecture, technology, challenges, and trends | |
CN105631314A (zh) | 终端的执行环境切换方法及系统、终端 | |
CN112257071B (zh) | 一种基于物联网感知层状态与行为的可信度量控制方法 | |
CN114189515A (zh) | 基于sgx的服务器集群日志获取方法和装置 | |
Xiaohong et al. | Intelligent computing scheme of blockchain based on trusted execution environment | |
CN202720652U (zh) | 一种用于信息安全防护的双机计算机系统 | |
CN112214769A (zh) | 基于SGX架构的Windows系统的主动度量系统 | |
Chen et al. | A RISC-V system-on-chip based on dual-core isolation for smart grid security | |
CN111427826A (zh) | 一种总线连接调整的异构多核处理器 | |
CN110597557A (zh) | 一种系统信息获取方法、终端及介质 | |
US20220131841A1 (en) | Communication method, internet of things terminal, gateway device and internet of things system | |
Tu et al. | Security framework based on trusted computing for industrial control systems of CNC machines | |
Tenório et al. | Low-cost, practical data confidentiality support for IoT data sources | |
Sun et al. | Research on security control mechanism of power distribution iot based on trusted computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200717 |
|
WD01 | Invention patent application deemed withdrawn after publication |