CN112968770B - 物联网智能终端设备指纹提取方法、装置及电子设备 - Google Patents

物联网智能终端设备指纹提取方法、装置及电子设备 Download PDF

Info

Publication number
CN112968770B
CN112968770B CN202110276403.9A CN202110276403A CN112968770B CN 112968770 B CN112968770 B CN 112968770B CN 202110276403 A CN202110276403 A CN 202110276403A CN 112968770 B CN112968770 B CN 112968770B
Authority
CN
China
Prior art keywords
internet
things
intelligent terminal
information
characteristic information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110276403.9A
Other languages
English (en)
Other versions
CN112968770A (zh
Inventor
张彦杰
袁艳芳
庞振江
翟峰
梁晓兵
刘佳易
王晖南
杨峰
李琨
张建民
许进
王佩颐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
China Electric Power Research Institute Co Ltd CEPRI
Beijing Smartchip Microelectronics Technology Co Ltd
Marketing Service Center of State Grid Shanxi Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
China Electric Power Research Institute Co Ltd CEPRI
Beijing Smartchip Microelectronics Technology Co Ltd
Marketing Service Center of State Grid Shanxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, China Electric Power Research Institute Co Ltd CEPRI, Beijing Smartchip Microelectronics Technology Co Ltd, Marketing Service Center of State Grid Shanxi Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110276403.9A priority Critical patent/CN112968770B/zh
Publication of CN112968770A publication Critical patent/CN112968770A/zh
Application granted granted Critical
Publication of CN112968770B publication Critical patent/CN112968770B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及物联网技术领域,其实施方式提供了一种物联网智能终端设备指纹提取方法、装置及电子设备。其中物联网智能终端设备指纹提取方法包括:获取物联网智能终端的特征信息;确定设备指纹的生成算法;确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。本发明提供的实施方式适用于物联网智能终端。

Description

物联网智能终端设备指纹提取方法、装置及电子设备
技术领域
本发明涉及物联网技术领域,特别涉及一种物联网智能终端设备指纹提取方法、一种物联网智能终端设备指纹提取装置以及一种电子设备。
背景技术
随着物联网技术在智能电网中的应用,各感知节点通常通过有线或者无线的多种通信方式接入网络层,运算能力千差万别,各自的安全保护措施也不尽相同,所以采用有效的手段对终端进行识别和身份认证是一种必然选择。将终端设备指纹用于身份认证及安全管理是一个新的发展方向。设备指纹具有唯一、数据大小可控,便于跟不同的密码技术结合等特点,因此为物联网终端入网识别、运行过程身份认证等提供良好的技术支撑。
现有技术中的一种方案是利用传感器获得产品内、外以及产品本身固有的唯一性特征信息,与RFID的EPC代码信息相互融合,并结合产品流转过程中的数据信息形成一个整体,达到互唯一性地标识产品的目标。该方案需要有多方信息参与,特征信息量较多,而且要通过网络进行逐级传输,对于物联网设备的资源开销比较大,难以适应轻量级的应用场景。
现有技术中的另一种方案是根据计算机的软硬件类别,规定了一个信息集合,从中任意选取M个作为计算特征值的来源,将所选取的特征集合进行全部传输比对,然后计算得到硬件唯一特征值。该方案特征来源范围固定,且有的信息存在被篡改的风险。另外,特征集合未作处理直接传输存在被窃取的风险。
现有技术中的另一种方案是提出了可变和不可变特征结合的方式,并采用二次SHA256的算法生成最终的特征值。但无法满足不同应用场景的需求。
发明内容
有鉴于此,本发明旨在提出一种物联网智能终端设备指纹提取方法、装置及电子设备,从特征源选择、数据传输、设备指纹生成算法等角度出发,进一步改进设备指纹提取技术,提升设备指纹的唯一性、存储和传输的安全性,以及不可伪造性,以至少部分地解决以上问题。
在本发明的第一方面,提供了一种物联网智能终端设备指纹提取方法,所述提取方法包括:获取物联网智能终端的特征信息;确定设备指纹的生成算法;确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。
优选的,所述物联网智能终端的特征信息包括:终端标识、终端通信标识和终端运行状态中的至少一者。
优选的,所述安全单元的特征信息包括:静态特征信息和动态特征信息;所述静态特征信息包括:硬件信息和软件信息中的至少一者;所述动态特征信息包括:所述安全单元所生成的至少一组随机数,或者所述安全单元在运行状态下的关键过程数据信息和临时存储区使用信息中至少一者。
优选的,获取所述安全单元的特征信息,包括:获取所述安全单元的静态特征信息;判断所述安全单元为初始状态或运行状态;若所述安全单元为初始状态,获取所述至少一组随机数;若所述安全单元为运行状态,获取所述关键过程数据信息和临时存储区使用信息中至少一者。
优选的,在获取所述安全单元的特征信息之后,所述提取方法还包括预处理步骤,所述预处理步骤用于对所述对应的安全单元的特征信息进行规范性处理;所述根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,具体包括:根据所确定的生成算法对物联网智能终端的特征信息和预处理后的对应的安全单元的特征信息进行计算。
优选的,确定设备指纹的生成算法,包括:获取所述物联网智能终端的部署方式或计算能力;根据获取的部署方式或计算能力在预设的生成算法集合中选择一种生成算法。
优选的,所述预设的生成算法集合中包括对称加密算法和杂凑算法。
优选的,确定所述设备指纹的生成算法为杂凑算法;所述以计算结果作为所述物联网智能终端的设备指纹具体包括:确定所述计算结果的长度大于预设的长度阈值;将所述计算结果分为两个部分,并对所述两个部分进行异或运算;以异或运算的结果作为所述物联网智能终端的设备指纹。
在本发明的第二方面,还提供了一种物联网智能终端设备指纹提取装置,所述提取装置包括:终端信息获取模块,用于获取所述物联网智能终端的特征信息;生成算法确定模块,用于确定设备指纹的生成算法;第一结果计算模块,用于确定所述物联网智能终端存在对应的安全单元,还获取所述安全单元的特征信息,并根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;以及第二结果计算模块,用于确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。
在本发明的第三方面,还提供了一种电子设备,所述电子设备包括:至少一个处理器;存储器,与所述至少一个处理器连接;其中,所述存储器存储有能被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现前述的物联网智能终端设备指纹提取方法。
本发明的第四方面,还提供了一种计算机可读存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行前述的物联网智能终端设备指纹提取方法。
通过本发明提供的上述技术方案,具有以下有益效果:
(1)特征来源全面。本方案中除了智能终端本身特征信息,还包括终端中嵌入的安全单元的特征信息。特征信息提取范围合理,能反映终端的整体特征。
(2)特征唯一性强,具备防窃取能力。本方案中选取的特征结合了安全单元的运行动态特性,不同安全单元的运行态完全一致的概率很低,具有唯一性强的特点。另外,获取随机存取存储器的使用情况,由于其易失性的特点,一经获取就将特征保存在安全单元的安全存储区,攻击者无法窃取特征。
(3)提取算法安全性高,灵活性好。本方案特征提取算法根据不同终端的管理策略进行灵活选择。对于对称密钥管理已经部署的终端,可以使用对称密码算法;对于未包含专有密钥的终端,可以使用杂凑算法。均基于硬件实现的国密算法,安全性较高,具有较强的防攻击能力。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施方式及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明一种实施方式提供的物联网智能终端设备指纹提取方法的步骤示意图;
图2是本发明一种实施方式提供的安全单元的特征信息获取流程示意图;
图3是本发明一种实施方式提供的指纹生成算法选择流程示意图;
图4是本发明一种实施方式提供的终端设备指纹生成流程示意图;
图5是本发明一种实施方式提供的物联网智能终端设备指纹提取装置的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施方式及实施方式中的特征可以相互组合。
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是本发明一种实施方式提供的物联网智能终端设备指纹提取方法的步骤示意图,如图1所示。终端设备指纹,是一种唯一标识出该设备特征的标识信息。一种物联网智能终端设备指纹提取方法,所述提取方法包括:
S01、获取所述物联网智能终端的特征信息;
此处的特征信息可以包括显性特征和隐性特征。这些显性特征是设备固有的特征信息,可唯一标识该设备,如设备硬件序列号、网络物理地址、出厂时间等。同时,设备指纹也可以由设备隐性特征的集合来生成,例如设备名称、类型、软件版本号等。用于生成设备指纹的信息来源越广,安全性和唯一标识性越高。
S02、确定设备指纹的生成算法;根据物联网终端的部署情况及其自身的计算能力,选择适合的指纹生成算法,如对称加密、杂凑算法等。
S03、确定所述物联网智能终端存在对应的安全单元,还获取所述安全单元的特征信息;并根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;安全单元的特征信息包含两个方面,一方面是静态信息,用于反映一些固定内容,如:安全单元的UID、存储器类型、软件版本号等,另一方面是动态信息,用于反映使用状态,如存储区使用情况、安全状态等。在存在安全单元的情况下,获取的特征信息为物联网智能终端的特征信息加上安全单元的特征信息。根据获取的特征信息,利用指纹生成算法计算得到指纹信息。
S03’、确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。如果不存在安全单元,则无需获取所述安全单元的特征信息。在不存在安全单元的情况下,获取的特征信息为物联网智能终端的特征信息;根据获取的特征信息,利用指纹生成算法计算得到指纹信息。
通过以上实施方式,能够通过全面的特征信息来源得到设备指纹,具有唯一性强的特点。同时提取算法安全性高,灵活性好。
在本发明提供的一种实施方式中,所述物联网智能终端的特征信息包括:终端标识、终端通信标识和终端运行状态中的至少一者。此处的特征信息也可称为终端显性特征,包括软件硬件特征信息。例如,设备基本信息:设备ID、设备MAC地址、IP地址、通信协议、设备的名称、型号、形状、颜色、功能等,设备运行参数:复位时长、能耗变化、信号强度变化和流量变化、时钟等。用户在以上信息中根据设备实际应用情况进行选择。
在本发明提供的一种实施方式中,所述安全单元的特征信息包括:静态特征信息和动态特征信息;所述静态特征信息包括:硬件信息和软件信息中的至少一者;所述动态特征信息包括:所述安全单元所生成的至少一组随机数,或者所述安全单元在运行状态下的关键过程数据信息和临时存储区使用信息中至少一者。具体的,安全单元的静态特征信息可以包含以下内容,安全单元的UID、存储区类型与大小、芯片软件信息、软件版本信息、产品序列号等,用户可以根据实际场景或实际需要进行选择。安全单元负责终端设备的安全文件存储、关键信息存取、安全认证、加解密计算等功能,因此其安全状态、存储区使用情况都是动态变化的,而且这些信息是终端管理后台能够准确掌握的,因此使用这些信息作为特征来源有利于唯一标识,具有抗重放、不可伪造等特点。本实施方式使用安全单元在安全计算过程中的关键过程数据KeySessionData、临时存储区使用情况RamDataSet作为特征量。
图2是本发明一种实施方式提供的安全单元的特征信息获取流程示意图,如图2所示。在该实施方式中,获取所述安全单元的特征信息,包括:获取所述安全单元的静态特征信息;判断所述安全单元为初始状态或运行状态;若所述安全单元为初始状态,获取所述至少一组随机数;若所述安全单元为运行状态,获取所述关键过程数据信息和临时存储区使用信息中至少一者。具体的,当安全单元尚未进行任何工作时,即前述的初始状态,例如出厂状态,这种情况下可以利用安全单元的随机数生成器,产生N组随机数作为动态特征信息,N的取值根据用户的需求可以灵活配置,建议值不小于10组。如果安全单元为运行状态,则使用关键过程数据KeySessionData、临时存储区使用情况RamDataSet作为特征量。其中:
KeySessionData是指:安全单元与外部进行身份认证及数据交互时,产生的随机因子。将这些数据存放在单独开辟的安全存储区SECUREAREA中,存储区大小为1024Bytes。
RamDataSet是指:安全单元与外部进行数据交互以及内部各种状态机维护时,会使用随机存取存储器,该区域数据具有断电丢失、线程结束丢失的特点,读取速度很快,具有很好的防重放和防窃取性。将此数据记录到安全存储区SECUREAREA中。
在本发明提供的一种实施方式中,在获取所述安全单元的特征信息之后,所述提取方法还包括预处理步骤,所述预处理步骤用于对所述对应的安全单元的特征信息进行规范性处理;所述根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,具体包括:根据所确定的生成算法对物联网智能终端的特征信息和预处理后的对应的安全单元的特征信息进行计算。此处的特征信息的预处理是指当已经获取的特征信息过长,影响后续传输与计算效率时,可以进行数据裁剪、单向散列等操作。
图3是本发明一种实施方式提供的指纹生成算法选择流程示意图,如图3所示。在该实施方式中,确定设备指纹的生成算法,包括:获取所述物联网智能终端的部署方式或计算能力;根据获取的部署方式或计算能力在预设的生成算法集合中选择一种生成算法。物联网通常涵盖感知层、网络层、应用层。其中感知层有海量的不同类型的设备,终端类型多样,既有计算能力较强的智能类终端,又有计算能力弱的非智能类终端。为了适应不同的终端,本方案设计了算法选择模块。非对称密码算法的加密强度高,安全性高,但是计算耗时较长;对称算法在保证密钥安全的情况下,安全性可以得到保障,且计算效率高;杂凑算法,是一种单向密码体制,即从明文到密文的不可逆映射,而且可以将任意长度的输入得到固定长度的输出(便于数据存储和管理)。因此这些特性使其在数据完整性认证、数字指纹等领域有广泛的应用。
在本发明提供的一种实施方式中,所述预设的生成算法集合中包括对称加密算法和杂凑算法。经过以上分析,本方案采用对称加密算法和杂凑算法,可以在保证安全地情况下,提高指纹生成效率。用户可以根据实际的需要在预设的生成算法集合中设置现有技术中的其他密码算法。
在本发明提供的一种实施方式中,在以计算结果作为所述物联网智能终端的设备指纹之前,所述提取方法还包括:确定所述设备指纹的生成算法为杂凑算法;确定所述计算结果的长度大于预设的长度阈值;将所述计算结果分为两个部分,并对所述两个部分进行异或运算;以异或运算的结果作为所述物联网智能终端的设备指纹。具体的,通常情况下,杂凑算法生成的计算结果位数较多,其长度长于对称算法生成的计算结果。为了保证对称加密算法和杂凑算法的输出长度一致,此处的预设的长度阈值可选定为对称加密算法的计算结果长度。当杂凑算法生成的计算结果大于对称加密算法的计算结果时,对杂凑结果分为左半部分和右半部分,并将两个部分执行异或计算。
为了本领域技术人员更好地理解本发明提供地实施方式中的算法步骤,此处以具备安全单元的终端设备为实施例,结合图4对设备指纹的提取生成过程进行介绍。图4是本发明一种实施方式提供的终端设备指纹生成流程示意图,如图4所示:
1、数据及算法说明
终端设备的特征为:Term_Feature;安全单元的特征为:Safetyunit_Feature;对称加密算法函数:fsym(key,data,len);杂凑算法函数:fhash(data,len);预处理函数:fpre(data,len);输出结果:Dev_Fingerprint。
2、计算结果过程
(1)计算安全单元的特征值
Safetyunit_Feature=fpre(KeySessionData||RamDataSet,len1)
(2)计算终端的设备指纹信息
1)杂凑算法计算结果
Dev_Fingerprint=left_fhash(Term_Feature||Safetyunit_Feature,len2)⊕right_fhash(Term_Feature||Safetyunit_Feature,len2)
说明:为了保证两种算法的输出长度一致,对杂凑结果的左半部分和右半部分执行异或计算。
2)对称加密算法计算结果
Dev_Fingerprint=fsym(key,Term_Feature||Safetyunit_Feature,len2)
图5是本发明一种实施方式提供的物联网智能终端设备指纹提取装置的结构示意图,如图5所示。在该实施方式中,提供了一种物联网智能终端设备指纹提取装置,所述提取装置包括:终端信息获取模块,用于获取所述物联网智能终端的特征信息;生成算法确定模块,用于确定设备指纹的生成算法;第一结果计算模块,用于确定所述物联网智能终端存在对应的安全单元,还获取所述安全单元的特征信息,并根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;以及第二结果计算模块,用于确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。
上述的物联网智能终端设备指纹提取装置中的各个功能模块的具体限定可以参见上文中对于物联网智能终端设备指纹提取方法的限定,在此不再赘述。上述装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在本发明提供的一种实施方式中,还提供了一种电子设备,所述电子设备包括:至少一个处理器;存储器,与所述至少一个处理器连接;其中,所述存储器存储有能被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现前述的物联网智能终端设备指纹提取方法。此处的控制模块或处理器具有数值计算和逻辑运算的功能,其至少具有数据处理能力的中央处理器CPU、随机存储器RAM、只读存储器ROM、多种I/O口和中断系统等。本实施方式中的处理器和存储器也可以是现有的设备指纹提取模块,其实现的物联网智能终端设备指纹提取功能为该设备指纹提取模块的子功能。该设备的具体形式为依赖于现有设备指纹提取模块中控制器的硬件运行环境中的一段软件代码。此处设备指纹提取模块或控制设备可以例如为单片机、芯片、PLC或处理器等常用硬件。该设备也可以是独立硬件。
在本发明提供的一种实施方式中,还提供了一种计算机可读存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行前述的物联网智能终端设备指纹提取方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (9)

1.一种物联网智能终端设备指纹提取方法,其特征在于,所述提取方法包括:
获取物联网智能终端的特征信息;
确定设备指纹的生成算法;
确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;
确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;
所述安全单元的特征信息包括:静态特征信息和动态特征信息;
所述静态特征信息包括:硬件信息和软件信息中的至少一者;
所述动态特征信息包括:所述安全单元所生成的至少一组随机数,或者所述安全单元在运行状态下的关键过程数据信息和临时存储区使用信息中的至少一者。
2.根据权利要求1所述的提取方法,其特征在于,所述物联网智能终端的特征信息包括:终端标识、终端通信标识和终端运行状态中的至少一者。
3.根据权利要求2所述的提取方法,其特征在于,获取所述安全单元的特征信息,包括:
获取所述安全单元的静态特征信息;
判断所述安全单元为初始状态或运行状态;
若所述安全单元为初始状态,获取所述至少一组随机数;
若所述安全单元为运行状态,获取所述关键过程数据信息和临时存储区使用信息中的至少一者。
4.根据权利要求1所述的提取方法,其特征在于,在获取所述安全单元的特征信息之后,所述提取方法还包括预处理步骤,所述预处理步骤用于对所述对应的安全单元的特征信息进行规范性处理;
所述根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,具体包括:根据所确定的生成算法对物联网智能终端的特征信息和预处理后的对应的安全单元的特征信息进行计算。
5.根据权利要求1或4所述的提取方法,其特征在于,确定设备指纹的生成算法,包括:
获取所述物联网智能终端的部署方式或计算能力;
根据获取的部署方式或计算能力在预设的生成算法集合中选择一种生成算法。
6.根据权利要求5所述的提取方法,其特征在于,所述预设的生成算法集合中包括对称加密算法和杂凑算法。
7.根据权利要求6所述的提取方法,其特征在于,确定所述设备指纹的生成算法为杂凑算法;
所述以计算结果作为所述物联网智能终端的设备指纹具体包括:
确定所述计算结果的长度大于预设的长度阈值;
将所述计算结果分为两个部分,并对所述两个部分进行异或运算;
以异或运算的结果作为所述物联网智能终端的设备指纹。
8.一种物联网智能终端设备指纹提取装置,其特征在于,所述提取装置包括:
终端信息获取模块,用于获取所述物联网智能终端的特征信息;
生成算法确定模块,用于确定设备指纹的生成算法;
第一结果计算模块,用于在所述物联网智能终端存在对应的安全单元的情况下,还获取所述安全单元的特征信息,并根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;以及
第二结果计算模块,用于在所述物联网智能终端不存在对应的安全单元的情况下,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;
所述安全单元的特征信息包括:静态特征信息和动态特征信息;
所述静态特征信息包括:硬件信息和软件信息中的至少一者;
所述动态特征信息包括:所述安全单元所生成的至少一组随机数,或者所述安全单元在运行状态下的关键过程数据信息和临时存储区使用信息中的至少一者。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;
存储器,与所述至少一个处理器连接;
其中,所述存储器存储有能被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现权利要求1至7中任意一项权利要求所述的物联网智能终端设备指纹提取方法。
CN202110276403.9A 2021-03-15 2021-03-15 物联网智能终端设备指纹提取方法、装置及电子设备 Active CN112968770B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110276403.9A CN112968770B (zh) 2021-03-15 2021-03-15 物联网智能终端设备指纹提取方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110276403.9A CN112968770B (zh) 2021-03-15 2021-03-15 物联网智能终端设备指纹提取方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN112968770A CN112968770A (zh) 2021-06-15
CN112968770B true CN112968770B (zh) 2023-02-07

Family

ID=76279097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110276403.9A Active CN112968770B (zh) 2021-03-15 2021-03-15 物联网智能终端设备指纹提取方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN112968770B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105893823A (zh) * 2016-04-01 2016-08-24 乐视控股(北京)有限公司 一种安全防护方法、装置及智能终端

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107516038B (zh) * 2017-08-08 2020-03-31 北京梆梆安全科技有限公司 一种确定设备指纹的方法及装置
CN110121175A (zh) * 2019-04-12 2019-08-13 国家计算机网络与信息安全管理中心 一种用于移动物联网智能终端的数据监测方法及系统
CN115098847A (zh) * 2020-04-17 2022-09-23 支付宝(杭州)信息技术有限公司 一种物联网设备身份信息生成方法、装置及电子设备
CN112272094B (zh) * 2020-10-23 2021-07-06 国网江苏省电力有限公司信息通信分公司 基于puf和cpk算法的物联网设备身份认证方法、系统及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105893823A (zh) * 2016-04-01 2016-08-24 乐视控股(北京)有限公司 一种安全防护方法、装置及智能终端

Also Published As

Publication number Publication date
CN112968770A (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
EP3937421B1 (en) Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses
Mood et al. Reuse it or lose it: More efficient secure computation through reuse of encrypted values
CN109785132A (zh) 一种基于区块链的防伪溯源方法、装置及存储介质
CN102687184B (zh) 代理计算系统、方法及代理计算委托装置
CN109495249A (zh) 一种区块链系统的数据存储方法、节点和区块链系统
CN103621006A (zh) 防止物理性攻击的加密装置及方法
Saxena et al. Data remanence effects on memory-based entropy collection for RFID systems
CN109948347A (zh) 一种数据存储方法及装置、服务器及可读存储介质
CN108985409B (zh) 身份证信息读取方法、装置及电子设备
EP3089398B1 (en) Securing a cryptographic device
CN107832635A (zh) 访问权限控制方法、装置、设备及计算机可读存储介质
CN105339995A (zh) 解密装置、解密能力提供装置、其方法、以及程序
CN114880697A (zh) 基于区块链的数据指纹生成方法、装置和存储介质
CN106549756B (zh) 一种加密的方法及装置
WO2023070831A1 (zh) 一种区块确认方法及装置
CN111859424A (zh) 物理管理平台的数据加密方法、系统、终端及存储介质
CN112968770B (zh) 物联网智能终端设备指纹提取方法、装置及电子设备
CN112580114B (zh) 一种信息处理方法、装置、设备及存储介质
Castellon et al. Towards an energy-efficient hash-based message authentication code (HMAC)
CN114172639B (zh) 基于区块链的量子加密通信方法
CN110516467A (zh) 数据流通方法及装置、存储介质、终端
Yao et al. Energy-aware RFID authentication in edge computing
CN116722973A (zh) Cpk密钥安全传输方法、存储方法及装置
CN116029000A (zh) 一种数据存储方法、装置、设备及计算机可读存储介质
CN111241005A (zh) 一种基于键值对的安全分区存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant