CN116506130A - 一种物联网安全认证芯片系统及访问控制方法 - Google Patents

一种物联网安全认证芯片系统及访问控制方法 Download PDF

Info

Publication number
CN116506130A
CN116506130A CN202310451021.4A CN202310451021A CN116506130A CN 116506130 A CN116506130 A CN 116506130A CN 202310451021 A CN202310451021 A CN 202310451021A CN 116506130 A CN116506130 A CN 116506130A
Authority
CN
China
Prior art keywords
internet
things
puf
module
topological graph
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310451021.4A
Other languages
English (en)
Other versions
CN116506130B (zh
Inventor
朱易翔
肖清旺
黄建琨
田悦悦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yidun Shanghai Intelligent Technology Co ltd
Original Assignee
Yidun Shanghai Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yidun Shanghai Intelligent Technology Co ltd filed Critical Yidun Shanghai Intelligent Technology Co ltd
Priority to CN202310451021.4A priority Critical patent/CN116506130B/zh
Publication of CN116506130A publication Critical patent/CN116506130A/zh
Application granted granted Critical
Publication of CN116506130B publication Critical patent/CN116506130B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Algebra (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种物联网安全认证芯片系统及访问控制方法,具体包括:服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,根据用户输入的PUF更新数据生成PUF更新数据表;服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,输出第二芯片认证访问信息。

Description

一种物联网安全认证芯片系统及访问控制方法
技术领域
本发明涉及芯片系统技术,尤其涉及一种物联网安全认证芯片系统及访问控制方法。
背景技术
PUF(Physical Unclonable Function),即物理不可克隆技术,是一种硬件安全技术,是半导体制造过程中自然发生的不可克隆的物理变化,这是一种“数字指纹”,用作半导体设备(如微处理器)的唯一身份。
基于PUF实现对物联网系统中的物联网设备进行认证,具有较高的安全性,但是现有的系统在对于物联网设备的认证时需要逐一手动操作对物联网设备进行认证,效率较低且用户不易了解系统中物联网设备的架构关系。
发明内容
本发明实施例提供一种物联网安全认证芯片系统及访问控制方法,能够基于PUF技术,在构建物联网结构后对结构中的物联网设备进行自动化的认证、显示,使得用户能够以较高效率快速得到物联网系统中所有设备的认证情况,并通过拓扑图了解出现问题的物联网设备节点。
本发明实施例的第一方面,提供一种物联网安全认证芯片系统,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,所述系统具体包括:
数据表生成模块,用于使服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息;
原始拓扑图生成模块,用于使服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;
第一调整模块,用于使服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;
输出模块,用于若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点;
更新拓扑图生成模块,用于判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;
第二调整模块,用于根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
可选地,在第一方面的一种可能实现方式中,所述数据表生成模块执行以下步骤,包括:
服务器接收用户输入的PUF初始数据,所述PUF初始数据包括初始配置的物联网模块的模块标签、相应芯片的PUF特性信息;
服务器初始化生成PUF初始数据表,提取所有初始配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF初始数据表内;
服务器接收用户输入的PUF更新数据,所述PUF更新数据包括更新配置物联网设备中所有芯片的PUF特性信息;
服务器在接收到PUF更新数据后生成相对应的PUF更新数据表,提取所有更新配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF更新数据表内。
可选地,在第一方面的一种可能实现方式中,所述原始拓扑图生成模块执行以下步骤,包括:
服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系;
根据第一物联网拓扑图中每个物联网模块所对应节点的生成顺序得到第一路径表,将第一物联网拓扑图中每个物联网模块作为路径终点生成对每个物联网模块的第一质询路径并填充至第一路径表内;
根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息。
可选地,在第一方面的一种可能实现方式中,所述根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,包括:
服务器依次按照所述第一质询路径传输相对应的模块质询信息至物联网模块,并接收物联网模块的PUF响应信息;
服务器若判断无法通过相应第一质询路径传输模块质询信息至相对应的物联网模块,则将相应的第一质询路径作为第二质询路径;
确定完全包括第二质询路径所具有节点的第一质询路径作为第三质询路径,对所有的第三质询路径进行显示并不再向第三质询路径所对应的物联网模块发送质询信息。
可选地,在第一方面的一种可能实现方式中,所述服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系,包括:
基于所有物联网模块的连接关系信息确定与服务器直接连接的物联网模块作为第一顺序连接模块,若直接连接的第一顺序连接模块为多个,则对多个第一顺序连接模块进行随机排序得到起始模块集合;
按照所有第一顺序连接模块在起始模块集合内的顺序,依次确定与第一顺序连接模块所连接的中继连接模块,若中继连接模块的数量不为0,则得到中继模块集合;
再次按照中继连接模块在中继模块集合内的顺序,依次确定与中继连接模块所连接的其他中继连接模块,若新的中继模块集合内中继连接模块的数量不为0,则得到新的中继模块集合;
重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。
可选地,在第一方面的一种可能实现方式中,所述重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序,包括:
根据起始模块集合、所有中继模块集合的确定顺序对所有模块集合进行排序,得到集合序列;
对集合序列中的所有模块集合进行合并得到融合集合,按照融合集合内第一顺序连接模块和中继连接模块的顺序,对第一顺序连接模块和中继连接模块统一添加相对应的顺序标签,得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。
可选地,在第一方面的一种可能实现方式中,所述第一调整模块执行以下步骤,包括:
若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息相对应,则对PUF初始数据表内相应的物联网模块添加PUF对应标签;
若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息不对应,则对PUF初始数据表内相应的物联网模块添加PUF不对应标签,根据PUF对应标签、PUF不对应标签得到第一PUF比对结果;
在第一物联网拓扑图中确定PUF对应标签的物联网模块节点按照第一预设形式显示,在第一物联网拓扑图中确定PUF不对应标签的物联网模块节点按照第二预设形式显示;
根据第一预设形式显示或第二预设形式显示的物联网模块节点得到第二物联网拓扑图。
可选地,在第一方面的一种可能实现方式中,所述输出模块执行以下步骤,包括:
若判断第二物联网拓扑图中存在第二预设形式显示的物联网节点,则判断第二物联网拓扑图不满足预设结果;
将第二预设形式显示的物联网节点作为问题拓扑节点,将第一芯片认证访问信息、问题拓扑节点输出显示。
可选地,在第一方面的一种可能实现方式中,所述更新拓扑图生成模块执行以下步骤,包括:
根据新接入的物联网模块的连接关系信息确定第二物联网拓扑图中的待连接节点;
在第二物联网拓扑图中生成每个新接入的物联网模块对应的新接入模块节点,将新接入模块节点分别与相对应的待连接节点和/或新接入模块节点连接生成第三物联网拓扑图;
根据第三物联网拓扑图中每个新接入模块节点所对应的生成顺序得到第二路径表,将新接入的物联网模块对应的新接入模块节点作为路径终点得到第二质询路径;
根据第二质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,服务器将所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息进行比对,得到第二PUF比对结果。
可选地,在第一方面的一种可能实现方式中,所述第二调整模块执行以下步骤,包括:
若服务器所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息相对应,则对PUF更新数据表内相应的物联网模块添加PUF对应标签;
若服务器所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息不对应,则对PUF更新数据表内相应的物联网模块添加PUF不对应标签,根据PUF对应标签、PUF不对应标签得到第二PUF比对结果;
在第三物联网拓扑图中确定PUF对应标签的物联网模块节点按照第一预设形式显示,在第三物联网拓扑图中确定PUF不对应标签的物联网模块节点按照第三预设形式显示;
根据第三物联网拓扑图中第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
可选地,在第一方面的一种可能实现方式中,所述根据第三物联网拓扑图中第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息,包括:
若第四物联网拓扑图中存在第三预设形式显示所显示的物联网模块节点,则第四物联网拓扑图不满足预设结果,输出第一芯片认证访问信息;
若第四物联网拓扑图中不存在第三预设形式显示所显示的物联网模块节点,则第四物联网拓扑图满足预设结果,输出第二芯片认证访问信息。
可选地,在第一方面的一种可能实现方式中,还包括:
获取物联网系统在不同时刻所生成的第二物联网拓扑图和第四物联网拓扑图,确定第二物联网拓扑图中PUF不对应标签的数量得到第一标签数量,以及确定所有时刻的第四物联网拓扑图中PUF不对应标签的数量得到第二标签数量;
统计所有时刻的第四物联网拓扑图的数量得到拓扑图数量;
根据所述第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数;
若所述稳定性评价系数小于预设值,则输出对工作人员的提醒信息。
可选地,在第一方面的一种可能实现方式中,所述根据所述第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,包括:
为所述第一标签数量、第二标签数量分别添加不同的标签权重并进行综合计算,得到标签统计系数;
根据所述标签统计系数、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,通过以下公式计算稳定性评价系数,
其中,β为稳定性评价系数,α为预设常数值,k1为初始权重值,s1为第一标签数量,k2为更新权重值,yl为第l个第四物联网拓扑图的第二标签数量,j为第四物联网拓扑图的数量上限值,x为第四物联网拓扑图的拓扑图数量,e为拓扑图数量权重值。
本发明实施例的第二方面,提供一种物联网安全认证芯片访问控制方法,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,所述系统具体包括:
服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息;
服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;
服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;
若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点;
判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;
根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
本发明实施例的第三方面,提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能涉及的所述方法。
本发明提供的一种物联网安全认证芯片系统及访问控制方法,在初始构建物联网系统结构或更新物联网系统结构时,本发明会根据相应的PUF初始数据、PUF更新数据得到相对应的PUF初始数据表、PUF更新数据表,并生成相对应的第一物联网拓扑图,本发明会根据第一物联网拓扑图中各个节点的连接关系得到关于所有节点的质询路径,本发明会根据所有物联网设备的质询路径依次对相应的物联网设备进行质询,得到反馈的PUF响应信息,并根据PUF响应信息的比对结果生成第二物联网拓扑图,方便用户查看物联网系统中各个物联网模块所对应节点是否符合要求。并且在对物联网系统进行更新时,本发明也会根据第二物联网拓扑图生成第三物联网拓扑图,并结合第三物联网拓扑图得到第四物联网拓扑图,使得本发明能够对更新的物联网模块进行自动化的验证,并根据相应物联网模块的实际情况采取不同的方式进行显示。只有在所有的物联网模块都满足要求时,本发明会输出第二芯片认证访问信息对用户进行提醒。
本发明在对所有的物联网设备模块的质询顺序进行排序时,会按照与服务器所间隔的设备进行计算,该种方式能够使得与服务器直接连接和/或间隔设备较少的物联网模块优先被质询,使得在相应直接连接和/或间隔设备较少的物联网模块无法被直接质询后,也不再对后续所连接的其他物联网模块进行质询,需要对相应的物联网模块所在的数据传输路径进行维修,降低无效质询的行为数量,提高质询效率。
本发明提供的技术方案,会针对整个物联网系统在不同时刻的第三物联网拓扑图、第四物联网拓扑图的节点进行统计,并根据第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,在稳定性评价系数低于预设值后对工作人员进行提醒,告知其本系统的稳定性较差,可能具有接入较多不符合要求的物联网设备的情况,需要对负责本物联网结构的工作人员进行严格约束。
附图说明
图1为一种物联网安全认证芯片系统的服务器连接结构示意图;
图2为一种物联网安全认证芯片系统的模块结构示意图;
图3为第一物联网拓扑图的一种实施方式。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本发明中,“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。A与B的匹配,是A与B的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本发明提供一种物联网安全认证芯片系统,如图1所示,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,物联网模块可以是具有检测功能的检测设备、具有传输功能的传输设备、具有显示功能的显示设备、具有操作功能的操作设备等等,对于物联网模块的具体应用本发明不做限定,例如温湿度传感器、智慧屏、网关、摄像头、工业机器人等等。本发明中的物联网模块会通过直接或间接的方式与服务器建立连接,服务器会对相应的物联网模块的芯片进行认证,以避免出现其他不满足要求的物联网设备与本发明所构建的物联网结构连接。
如图2所示,所述系统具体包括:
数据表生成模块,用于使服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息。本发明提供的技术方案,在初始构建物联网结构和更新物联网结构时采取不同的方式,本发明会在初始构建物联网结构时将用户输入的数据作为PUF初始数据,并结合PUF初始数据生成相对应的PUF初始数据表。在后续对物联网结构进行更新时,本发明会根据用户输入的PUF更新数据生成PUF更新数据表,其中PUF初始数据表和PUF更新数据表内分别具有相对应的物联网模块、PUF芯片的PUF特性信息。通过该种方式,使得本发明能够将不同时间接入物联网结构的物联网模块存储于不同的表格,方便后续的溯源、计算,对相应物联网模块的信息进行留存。
本发明提供的技术方案,在一个可能的实施方式中,数据表生成模块执行以下步骤,包括:
服务器接收用户输入的PUF初始数据,所述PUF初始数据包括初始配置的物联网模块的模块标签、相应芯片的PUF特性信息。服务器会根据输入设备接收用户输入的PUF初始数据,物联网模块的模块标签可以是相应物联网模块的唯一数字标签,相应芯片的PUF特性信息可以是根据芯片的PUF特性得到的。
服务器初始化生成PUF初始数据表,提取所有初始配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF初始数据表内。在初始构建相对应的物联网架构时,本发明所配置的服务器会初始化生成相对应的PUF初始数据表,PUF初始数据表会包括多个维度的单元格,其中一个维度的单元格用于存储物联网设备的模块标签,另一个维度的单元格用于存储物联网设备所对应芯片的PUF特性信息,一般场景下,每个物联网设备会具有相应的至少一个芯片。本发明会将物联网设备的模块标签、相应芯片的PUF特性信息分别填入至PUF初始数据表相应的单元格内。
服务器接收用户输入的PUF更新数据,所述PUF更新数据包括更新配置物联网设备中所有芯片的PUF特性信息。在实际的应用场景中,物联网结构可能会根据需求进行动态的更新、调整,所以可能会具有新接入的物联网模块,此时用户会基于输入设备输入相应的PUF更新数据。
服务器在接收到PUF更新数据后生成相对应的PUF更新数据表,提取所有更新配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF更新数据表内。在对物联网结构进行更新时,本发明会在接收到PUF更新数据后生成相对应的PUF更新数据表,PUF更新数据表会包括多个维度的单元格,其中一个维度的单元格用于存储更新的物联网设备的模块标签,另一个维度的单元格用于存储更新的物联网设备所对应芯片的PUF特性信息。本发明会将所更新物联网设备的模块标签、相应芯片的PUF特性信息分别填入至PUF更新数据表相应的单元格内。
原始拓扑图生成模块,用于使服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息。本发明会得到所有物联网模块的连接关系,并根据所有物联网模块的连接关系生成相对应的第一物联网拓扑图,如图3所示所构成的第一物联网拓扑图,其中A→B所构成的第一质询路径即为对物联网模块B的第一质询路径、A→B→C所构成的第一质询路径即为对物联网模块C的第一质询路径、A→B→C→D所构成的第一质询路径即为对物联网模块D的第一质询路径。本发明会在得到第一物联网拓扑图后,生成每个物联网模块的第一质询路径,并按照第一质询路径的生成顺序依次进行质询。物联网设备在接收到质询后,会按照特定的输入至芯片得到相对应的PUF响应信息,并将PUF响应信息反馈至服务器。
PUF初始数据表、PUF更新数据表内的PUF特性信息可以是用户预先提取的,存储于相应数据表内的。
本发明提供的技术方案,在一个可能的实施方式中,所述根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,包括:
服务器依次按照所述第一质询路径传输相对应的模块质询信息至物联网模块,并接收物联网模块的PUF响应信息。本发明会根据第一质询路径中节点的位置关系依次传输模块质询信息至需要质询的物联网模块,并得到物联网模块的PUF响应信息。
服务器若判断无法通过相应第一质询路径传输模块质询信息至相对应的物联网模块,则将相应的第一质询路径作为第二质询路径。在实际的应用场景中,物联网结构可能会出现信号线路传输中断的情况,所以可能会出现无法通过相应第一质询路径传输模块质询信息至相对应的物联网模块的情况,在出现此种情况时,本发明会将相应的第一质询路径作为第二质询路径。
确定完全包括第二质询路径所具有节点的第一质询路径作为第三质询路径,对所有的第三质询路径进行显示并不再向第三质询路径所对应的物联网模块发送质询信息。可以这样理解,在第二质询路径无法进行模块质询信息的传输时,则包括第二质询路径的第三质询路径也无法对相应的模块质询信息进行传输,所以本发明会对第三质询路径进行显示并不再向第三质询路径所对应的物联网模块发送质询信息。
此时需要用户对第二质询路径、第三质询路径的通讯线路进行维修,本发明可以将第二质询路径、第三质询路径修正为第一质询路径并再次进行质询,得到相应物联网模块的PUF响应信息。
本发明提供的技术方案,在一个可能的实施方式中,原始拓扑图生成模块执行以下步骤,包括:
服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系。本发明中的服务器会对物联网模块的连接关系信息进行提取,并根据连接关系信息生成相对应的第一物联网拓扑图,在实际的应用场景中,一个物联网设备可能会通过其他的一个或多个物联网设备与服务器连接,所以一个物联网设备可能会与服务器和/或物联网模块相连接,所以本发明在生成第一物联网拓扑图时,第一物联网拓扑图中的节点会具有相应的生成顺序。
本发明提供的技术方案,在一个可能的实施方式中,所述服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系,包括:
基于所有物联网模块的连接关系信息确定与服务器直接连接的物联网模块作为第一顺序连接模块,若直接连接的第一顺序连接模块为多个,则对多个第一顺序连接模块进行随机排序得到起始模块集合。本发明首先会确定与服务器直接连接的物联网模块,并将所统计的与服务器直接连接的物联网模块作为第一顺序连接模块,例如A为服务器,则B即为与服务器直接连接的物联网模块。在实际的应用场景中,与服务器直接连接的第一顺序连接模块可能为多个,所以本发明会对多个第一顺序连接模块进行随机排序得到起始模块集合。
按照所有第一顺序连接模块在起始模块集合内的顺序,依次确定与第一顺序连接模块所连接的中继连接模块,若中继连接模块的数量不为0,则得到中继模块集合。本发明会根据第一顺序连接模块在起始模块集合内的顺序得到每个顺序连接模块所连接的中继连接模块,其中C即为与第一顺序连接模块B所连接的中继连接模块,在中继连接模块的数量不为0时,则证明持续存在中继连接模块,所以本发明会持续得到中继模块集合。
再次按照中继连接模块在中继模块集合内的顺序,依次确定与中继连接模块所连接的其他中继连接模块,若新的中继模块集合内中继连接模块的数量不为0,则得到新的中继模块集合。此时,本发明会根据中继连接模块在中继模块集合内的顺序,确定与中继连接模块所连接的其他中继连接模块,即此时可能会确定与中继连接模块C所连接的其他中继连接模块D。在中继连接模块的数量继续不为0时,本发明会再次统计所得到的中继连接模块并得到新的中继模块集合。
需要说明的是,不同的中继模块集合内所对应的中继连接模块与服务器的相对距离是不同的,本发明中所说的相对距离可以看作是服务器与物联网设备中间间隔设备的数量,如果中间间隔设备的数量越多,则相应的中继连接模块与服务器的相对距离可以越长,相应中继连接模块与服务器的连接可能相对越不稳定。
重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。本发明会持续统计中继模块集合内中继连接模块的数量,并在中继连接模块的数量为0时停止中继连接模块的统计,此时本发明所提供的物联网结构内的所有物联网设备已经都被统计在相应的模块集合内,本发明会根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。
本发明提供的技术方案,在一个可能的实施方式中,所述重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序,包括:
根据起始模块集合、所有中继模块集合的确定顺序对所有模块集合进行排序,得到集合序列。例如起始模块集合为【A、W】,第1个确定的中继模块集合为【B、X】,第2个确定的中继模块集合为【C、Y】,第3个确定的中继模块集合为【D、Z】,此时本发明按照模块集合的确定顺序,所得到的集合序列即为【A、W】【B、X】【C、Y】【D、Z】。
对集合序列中的所有模块集合进行合并得到融合集合,按照融合集合内第一顺序连接模块和中继连接模块的顺序,对第一顺序连接模块和中继连接模块统一添加相对应的顺序标签,得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。本发明会对所有模块集合进行合并得到融合集合,并根据第一顺序连接模块和中继连接模块的顺序对第一顺序连接模块和中继连接模块统一添加相对应的顺序标签,融合集合即为【A、W、B、X、C、Y、D、Z】,本发明会对融合集合内的第一顺序连接模块和中继连接模块分别添加相对应的顺序标签,例如物联网模块A的顺序标签为1,物联网模块W的顺序标签为2。通过每个物联网模块的顺序标签即可得到所有物联网模块所对应节点的生成顺序。
根据第一物联网拓扑图中每个物联网模块所对应节点的生成顺序得到第一路径表,将第一物联网拓扑图中每个物联网模块作为路径终点生成对每个物联网模块的第一质询路径并填充至第一路径表内。本发明会根据每个物联网模块所对应节点的生成顺序得到第一路径表,通过第一路径表能够对物联网模块进行记载,本发明会将第一物联网拓扑图中每个物联网模块作为路径终点生成对每个物联网模块的第一质询路径并填充至第一路径表内,通过该种方式,使得每个物联网模块具有一个相对应的第一质询路径。
根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息。本发明会根据第一质询路径的生成顺序依次对物联网模块质询,并接收物联网设备反馈的PUF响应信息。
本发明中的服务器会根据第一质询路径生成相对应的质询信息,按照第一质询路径对质询信息进行传输至需要被质询的物联网设备模块。
第一调整模块,用于使服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图。本发明会在接收到每个第一质询路径的PUF响应信息后,确定PUF初始数据表内相对应物联网设备的PUF特性信息,并将所有的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到相对应的第一PUF比对结果。本发明会结合第一PUF比对结果对第一物联网拓扑图进行调整,得到用于对用户进行展示的第二物联网拓扑图,用户可以通过第二物联网拓扑图中各个节点的连接关系直观的了解到存在问题的物联网设备模块。
本发明提供的技术方案,在一个可能的实施方式中,第一调整模块用于执行以下步骤,包括:
若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息相对应,则对PUF初始数据表内相应的物联网模块添加PUF对应标签。此时则证明需要安装的物联网模块与实际安装的物联网模块是相对应的,本发明会在PUF初始数据表内对相应的物联网模块添加PUF对应标签。
若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息不对应,则对PUF初始数据表内相应的物联网模块添加PUF不对应标签,根据PUF对应标签、PUF不对应标签得到第一PUF比对结果。此时则证明需要安装的物联网模块与实际安装的物联网模块是不相对应的,本发明会在PUF初始数据表内对相应的物联网模块添加PUF不对应标签。
需要说明的是,服务器会在PUF初始数据表内建立用于添加PUF对应标签或PUF不对应标签的单元格。每一个物联网设备的模块标签的单元格、相应芯片的PUF特性信息的单元格、PUF对应标签或PUF不对应标签的单元格为一组单元格,即每个物联网设备在PUF初始数据表内具有一组单元格。
在第一物联网拓扑图中确定PUF对应标签的物联网模块节点按照第一预设形式显示,在第一物联网拓扑图中确定PUF不对应标签的物联网模块节点按照第二预设形式显示。第一预设形式显示可以是对节点的底色按照绿色显示,第二预设形式显示可以是对节点的底色按照红色显示。
根据第一预设形式显示或第二预设形式显示的物联网模块节点得到第二物联网拓扑图。本发明通过两种不同的显示形式,对第二物联网拓扑图中的物联网设备是否满足要求进行区分。
输出模块,用于若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点。在实际的应用场景中,第二物联网拓扑图中可能会存在第二预设形式显示的节点,此时则显示第二物联网拓扑图中存在问题的物联网设备,本发明则会输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点。如果第二物联网拓扑图中不存在第二预设形式显示的节点,则此时第二物联网拓扑图满足预设结果,即不存在问题的物联网设备。
本发明提供的技术方案,在一个可能的实施方式中,输出模块包括以下步骤,包括:
若判断第二物联网拓扑图中存在第二预设形式显示的物联网节点,则判断第二物联网拓扑图不满足预设结果。本发明会对第二物联网拓扑图中所有物联网节点的显示形式进行确定,如果存在第二预设形式显示的物联网节点,则相应的第二物联网拓扑图不满足预设结果。
将第二预设形式显示的物联网节点作为问题拓扑节点,将第一芯片认证访问信息、问题拓扑节点输出显示。本发明会确定所有第二预设形式显示的物联网节点,并将相应的问题拓扑节点输出显示。
更新拓扑图生成模块,用于判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果。在实际的应用场景中,在初始配置物联网模块后可能会有出现问题的物联网模块,也可能是在物联网结构使用一段时间后,需要添加新的物联网模块,对于以上两种场景,本发明都可以认为是接入了新的物联网模块。
本发明提供的技术方案,在一个可能的实施方式中,所述在判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果,包括:
根据新接入的物联网模块的连接关系信息确定第二物联网拓扑图中的待连接节点。本发明会确定新接入的物联网模块的连接关系信息在第二物联网拓扑图中的待连接节点,将即将新接入的物联网模块与原有的物联网结构中已存在的其他物理模块连接,待连接节点所对应的物联网模块可以是物联网网关等设备。
在第二物联网拓扑图中生成每个新接入的物联网模块对应的新接入模块节点,将新接入模块节点分别与相对应的待连接节点和/或新接入模块节点连接生成第三物联网拓扑图。本发明会针对每个新接入的物联网模块在相应的第二物联网拓扑图内生成相应的新接入模块节点,并将新接入模块节点分别与相对应的待连接节点和/或新接入模块节点连接生成第三物联网拓扑图。可以这样理解,多个新接入节点之间也可以形成一条信息连接传输路径。
根据第三物联网拓扑图中每个新接入模块节点所对应的生成顺序得到第二路径表,将新接入的物联网模块对应的新接入模块节点作为路径终点得到第二质询路径。本发明会确定每个新接入模块节点所对应的生成顺序,得到相对应的第二路径表,在确定新接入模块节点所对应的生成顺序时,本发明首先会确定与待连接节点直接连接的所有新接入模块节点并得到相对应的第一更新集合,并对第一更新集合内的所有新接入模块节点进行随机排序得到相对应新接入模块节点的排序,然后本发明会确定与第一更新集合内新接入模块节点所连接的其他新接入模块节点得到第二更新集合,如果第二更新集合内其他新接入模块节点的数量大于0,本发明会持续得到更新集合直至相应更新集合内其他新接入模块节点的数量为0。本发明会对所得到的所有更新集合进行排序、合并得到更新序列,并根据更新序列中所有新接入模块节点的标签得到每个新接入模块节点所对应的生成顺序。
根据第二质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,服务器将所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息进行比对,得到第二PUF比对结果。本发明会根据第二质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,并将PUF响应信息与PUF更新数据表内的PUF特性信息进行比对,如果所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息相对应,本发明则可以添加PUF相对应标签,如果PUF响应信息与PUF更新数据表内的PUF特性信息不对应,本发明则可以添加PUF不对应标签。
根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。可以这样理解,第三物联网拓扑图这时具有所有接入的物联网模块的连接关系,而第四物联网拓扑图中会对所接入的新的物联网模块是否满足要求进行显示,即本发明会根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,如果第四物联网拓扑图中所有更新的物联网设备节点都具有PUF相对应标签,则此时第四物联网拓扑图满足预设结果,此时本发明会输出第二芯片认证访问信息对用户进行显示。
本发明提供的技术方案,在一个可能的实施方式中,所述根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息,包括:
若服务器所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息相对应,则对PUF更新数据表内相应的物联网模块添加PUF对应标签。此时被验证的物联网设备的芯片是符合要求的,所以添加PUF对应标签。
若服务器所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息不对应,则对PUF更新数据表内相应的物联网模块添加PUF不对应标签,根据PUF对应标签、PUF不对应标签得到第二PUF比对结果。此时被验证的物联网设备的芯片是不符合要求的,所以添加PUF不对应标签。本发明会结合PUF对应标签、PUF不对应标签得到第二PUF比对结果。
在第三物联网拓扑图中确定PUF对应标签的物联网模块节点按照第一预设形式显示,在第三物联网拓扑图中确定PUF不对应标签的物联网模块节点按照第三预设形式显示。本发明会针对所更新的、符合要求的物联网模块按照第一预设形式显示,以及更新的、不符合要求的物联网模块按照第三预设形式显示,第三预设形式显示可以是另外的颜色。
根据第三物联网拓扑图中第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。本发明会根据第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,如果第四物联网拓扑图满足预设结果,则证明所更新的所有物联网模块都是满足要求的,所以此时会输出第二芯片认证访问信息。
本发明提供的技术方案,在一个可能的实施方式中,所述根据第三物联网拓扑图中第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息,包括:
若第四物联网拓扑图中存在第三预设形式显示所显示的物联网模块节点,则第四物联网拓扑图不满足预设结果,输出第一芯片认证访问信息。此时,则第四物联网拓扑图中会存在有问题的物理网模块,所以本发明会输出第四物联网拓扑图对应的第一芯片认证访问信息。
若第四物联网拓扑图中不存在第三预设形式显示所显示的物联网模块节点,则第四物联网拓扑图满足预设结果,输出第二芯片认证访问信息。此时,则第四物联网拓扑图中不存在有问题的物理网模块,所以本发明会输出第四物联网拓扑图对应的第二芯片认证访问信息。
本发明提供的技术方案,在一个可能的实施方式中,还包括:
获取物联网系统在不同时刻所生成的第二物联网拓扑图和第四物联网拓扑图,确定第二物联网拓扑图中PUF不对应标签的数量得到第一标签数量,以及确定所有时刻的第四物联网拓扑图中PUF不对应标签的数量得到第二标签数量。本发明会针对不同时刻所生成的第二物联网拓扑图和第四物联网拓扑图进行统计,并统计PUF不对应标签的数量,如果PUF不对应标签的数量相对越多,则证明相应物联网结构的物联网设备稳定性越差。
统计所有时刻的第四物联网拓扑图的数量得到拓扑图数量。本发明会统计所有时刻的第四物联网拓扑图的数量得到拓扑图数量,如果拓扑图数量越多,则证明本发明对物联网系统的更新次数相对越多,所以PUF不对应标签所产生的数量也就会相对增多,所以本发明会综合考虑PUF不对应标签的数量、拓扑图数量等多个维度进行计算得到关于物联网架构的稳定性评价系数,如果稳定性评价系数越高,则证明相对应的物联网系统的稳定越好,工作人员所搭建的物联网结构越是符合要求。
根据所述第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数。本发明通过以上3个维度进行综合计算,得到物联网系统的稳定性评价系数。
本发明提供的技术方案,在一个可能的实施方式中,所述根据所述第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,包括:
为所述第一标签数量、第二标签数量分别添加不同的标签权重并进行综合计算,得到标签统计系数。在初始构建物联网结构时,初始架构的物联网设备很多都是通讯模块,例如网关、路由器等需要进行数据传输的设备,对于该类设备的安全性要求都是比较大的、布设时间比较长的,所以初始的物联网设备的标签权重相对大于更新的物联网模块的物联网权重,所以本发明会对第一标签数量、第二标签数量分别进行加权处理。
根据所述标签统计系数、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,通过以下公式计算稳定性评价系数,
其中,β为稳定性评价系数,α为预设常数值,k1为初始权重值,s1为第一标签数量,k2为更新权重值,yl为第l个第四物联网拓扑图的第二标签数量,j为第四物联网拓扑图的数量上限值,x为第四物联网拓扑图的拓扑图数量,e为拓扑图数量权重值。在第一标签数量、第二标签数量相对越大时,则证明相对不可靠的物联网设备可能就越多,工作人员在构建物联网结构时的问题越大,所以稳定性评价系数相对越小。并且,如果物联网结构的更新次数越多,则所连接的物联网设备的数量也会相对越多,则此时的稳定性评价系数也会减小。
若所述稳定性评价系数小于预设值,则输出对工作人员的提醒信息。在稳定性评价系数小于预设值后,本发明会对相应的工作人员进行提醒,使其注意相应物联网系统的信息网络安全、信息网络稳定。
为了实现本发明提供的一种物联网安全认证芯片,本发明还提供一种物联网安全认证芯片访问控制方法,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,所述系统具体包括:
服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息;
服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;
服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;
若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点;
判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;
根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
本发明还提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在存储介质中。设备的至少一个处理器可以从存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述终端或者服务器的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (14)

1.一种物联网安全认证芯片系统,其特征在于,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,所述系统具体包括:
数据表生成模块,用于使服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息;
原始拓扑图生成模块,用于使服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;
第一调整模块,用于使服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;
输出模块,用于若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点;
更新拓扑图生成模块,用于判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;
第二调整模块,用于根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
2.根据权利要求1所述的一种物联网安全认证芯片系统,其特征在于,
所述数据表生成模块执行以下步骤,包括:
服务器接收用户输入的PUF初始数据,所述PUF初始数据包括初始配置的物联网模块的模块标签、相应芯片的PUF特性信息;
服务器初始化生成PUF初始数据表,提取所有初始配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF初始数据表内;
服务器接收用户输入的PUF更新数据,所述PUF更新数据包括更新配置物联网设备中所有芯片的PUF特性信息;
服务器在接收到PUF更新数据后生成相对应的PUF更新数据表,提取所有更新配置的物联网设备的模块标签、相应芯片的PUF特性信息填入至PUF更新数据表内。
3.根据权利要求2所述的一种物联网安全认证芯片系统,其特征在于,
所述原始拓扑图生成模块执行以下步骤,包括:
服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系;
根据第一物联网拓扑图中每个物联网模块所对应节点的生成顺序得到第一路径表,将第一物联网拓扑图中每个物联网模块作为路径终点生成对每个物联网模块的第一质询路径并填充至第一路径表内;
根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息。
4.根据权利要求3所述的一种物联网安全认证芯片系统,其特征在于,
所述根据第一路径表内的第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,包括:
服务器依次按照所述第一质询路径传输相对应的模块质询信息至物联网模块,并接收物联网模块的PUF响应信息;
服务器若判断无法通过相应第一质询路径传输模块质询信息至相对应的物联网模块,则将相应的第一质询路径作为第二质询路径;
确定完全包括第二质询路径所具有节点的第一质询路径作为第三质询路径,对所有的第三质询路径进行显示并不再向第三质询路径所对应的物联网模块发送质询信息。
5.根据权利要求3所述的一种物联网安全认证芯片系统,其特征在于,
所述服务器根据所有物联网模块的连接关系信息生成相对应的第一物联网拓扑图,并确定每个物联网模块在第一物联网拓扑图中节点的生成顺序,所述连接关系信息中具有每个物联网模块与服务器和/或物联网模块的连接关系,包括:
基于所有物联网模块的连接关系信息确定与服务器直接连接的物联网模块作为第一顺序连接模块,若直接连接的第一顺序连接模块为多个,则对多个第一顺序连接模块进行随机排序得到起始模块集合;
按照所有第一顺序连接模块在起始模块集合内的顺序,依次确定与第一顺序连接模块所连接的中继连接模块,若中继连接模块的数量不为0,则得到中继模块集合;
再次按照中继连接模块在中继模块集合内的顺序,依次确定与中继连接模块所连接的其他中继连接模块,若新的中继模块集合内中继连接模块的数量不为0,则得到新的中继模块集合;
重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。
6.根据权利要求5所述的一种物联网安全认证芯片系统,其特征在于,
所述重复以上步骤,直至新的中继模块集合内中继连接模块的数量为0,根据起始模块集合、所有中继模块集合内连接模块的确定顺序得到每个物联网模块在第一物联网拓扑图中节点的生成顺序,包括:
根据起始模块集合、所有中继模块集合的确定顺序对所有模块集合进行排序,得到集合序列;
对集合序列中的所有模块集合进行合并得到融合集合,按照融合集合内第一顺序连接模块和中继连接模块的顺序,对第一顺序连接模块和中继连接模块统一添加相对应的顺序标签,得到每个物联网模块在第一物联网拓扑图中节点的生成顺序。
7.根据权利要求6所述的一种物联网安全认证芯片系统,其特征在于,
所述第一调整模块执行以下步骤,包括:
若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息相对应,则对PUF初始数据表内相应的物联网模块添加PUF对应标签;
若服务器所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息不对应,则对PUF初始数据表内相应的物联网模块添加PUF不对应标签,根据PUF对应标签、PUF不对应标签得到第一PUF比对结果;
在第一物联网拓扑图中确定PUF对应标签的物联网模块节点按照第一预设形式显示,在第一物联网拓扑图中确定PUF不对应标签的物联网模块节点按照第二预设形式显示;
根据第一预设形式显示或第二预设形式显示的物联网模块节点得到第二物联网拓扑图。
8.根据权利要求7所述的一种物联网安全认证芯片系统,其特征在于,
所述输出模块执行以下步骤,包括:
若判断第二物联网拓扑图中存在第二预设形式显示的物联网节点,则判断第二物联网拓扑图不满足预设结果;
将第二预设形式显示的物联网节点作为问题拓扑节点,将第一芯片认证访问信息、问题拓扑节点输出显示。
9.根据权利要求8所述的一种物联网安全认证芯片系统,其特征在于,
所述更新拓扑图生成模块执行以下步骤,包括:
根据新接入的物联网模块的连接关系信息确定第二物联网拓扑图中的待连接节点;
在第二物联网拓扑图中生成每个新接入的物联网模块对应的新接入模块节点,将新接入模块节点分别与相对应的待连接节点和/或新接入模块节点连接生成第三物联网拓扑图;
根据第三物联网拓扑图中每个新接入模块节点所对应的生成顺序得到第二路径表,将新接入的物联网模块对应的新接入模块节点作为路径终点得到第二质询路径;
根据第二质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息,服务器将所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息进行比对,得到第二PUF比对结果。
10.根据权利要求9所述的一种物联网安全认证芯片系统,其特征在于,
所述第二调整模块执行以下步骤,包括:
若服务器所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息相对应,则对PUF更新数据表内相应的物联网模块添加PUF对应标签;
若服务器所接收到的PUF响应信息与PUF更新数据表内的PUF特性信息不对应,则对PUF更新数据表内相应的物联网模块添加PUF不对应标签,根据PUF对应标签、PUF不对应标签得到第二PUF比对结果;
在第三物联网拓扑图中确定PUF对应标签的物联网模块节点按照第一预设形式显示,在第三物联网拓扑图中确定PUF不对应标签的物联网模块节点按照第三预设形式显示;
根据第三物联网拓扑图中第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
11.根据权利要求10所述的一种物联网安全认证芯片系统,其特征在于,
所述根据第三物联网拓扑图中第一预设形式显示或第三预设形式显示的物联网模块节点得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息,包括:
若第四物联网拓扑图中存在第三预设形式显示所显示的物联网模块节点,则第四物联网拓扑图不满足预设结果,输出第一芯片认证访问信息;
若第四物联网拓扑图中不存在第三预设形式显示所显示的物联网模块节点,则第四物联网拓扑图满足预设结果,输出第二芯片认证访问信息。
12.根据权利要求11所述的一种物联网安全认证芯片系统,其特征在于,还包括:
获取物联网系统在不同时刻所生成的第二物联网拓扑图和第四物联网拓扑图,确定第二物联网拓扑图中PUF不对应标签的数量得到第一标签数量,以及确定所有时刻的第四物联网拓扑图中PUF不对应标签的数量得到第二标签数量;
统计所有时刻的第四物联网拓扑图的数量得到拓扑图数量;
根据所述第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数;
若所述稳定性评价系数小于预设值,则输出对工作人员的提醒信息。
13.根据权利要求12所述的一种物联网安全认证芯片系统,其特征在于,
所述根据所述第一标签数量、第二标签数量、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,包括:
为所述第一标签数量、第二标签数量分别添加不同的标签权重并进行综合计算,得到标签统计系数;
根据所述标签统计系数、拓扑图数量进行综合计算得到物联网系统的稳定性评价系数,通过以下公式计算稳定性评价系数,
其中,β为稳定性评价系数,α为预设常数值,k1为初始权重值,s1为第一标签数量,k2为更新权重值,yl为第l个第四物联网拓扑图的第二标签数量,j为第四物联网拓扑图的数量上限值,x为第四物联网拓扑图的拓扑图数量,e为拓扑图数量权重值。
14.一种物联网安全认证芯片访问控制方法,其特征在于,包括与服务器直接或间接连接的多个物联网模块,每个物联网模块具有相对应的PUF芯片,所述系统具体包括:
服务器根据用户输入的PUF初始数据生成相对应的PUF初始数据表,以及根据用户输入的PUF更新数据生成PUF更新数据表,所述PUF初始数据表和PUF更新数据表分别具有相对应的物联网模块、PUF芯片的PUF特性信息;
服务器根据与所有物联网模块的连接关系生成相对应的第一物联网拓扑图,根据所述第一物联网拓扑图生成对每个物联网模块的第一质询路径,根据第一质询路径的生成顺序依次对物联网模块质询并接收PUF响应信息;
服务器将所接收到的PUF响应信息与PUF初始数据表内的PUF特性信息进行比对,得到第一PUF比对结果,根据第一PUF比对结果对第一物联网拓扑图进行调整得到第二物联网拓扑图;
若所述第二物联网拓扑图不满足预设结果,则输出第一芯片认证访问信息和第二物联网拓扑图中不满足要求的问题拓扑节点;
判断用户接入更新的物联网模块后,根据新接入的物联网模块、第二物联网拓扑图生成第三物联网拓扑图,将新接入的物联网模块作为路径终点得到第二质询路径,并得到第二PUF比对结果;
根据第二PUF比对结果对第三物联网拓扑图进行调整得到第四物联网拓扑图,若所述第四物联网拓扑图满足预设结果,则输出第二芯片认证访问信息。
CN202310451021.4A 2023-04-24 2023-04-24 一种物联网安全认证芯片系统及访问控制方法 Active CN116506130B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310451021.4A CN116506130B (zh) 2023-04-24 2023-04-24 一种物联网安全认证芯片系统及访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310451021.4A CN116506130B (zh) 2023-04-24 2023-04-24 一种物联网安全认证芯片系统及访问控制方法

Publications (2)

Publication Number Publication Date
CN116506130A true CN116506130A (zh) 2023-07-28
CN116506130B CN116506130B (zh) 2023-12-01

Family

ID=87327924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310451021.4A Active CN116506130B (zh) 2023-04-24 2023-04-24 一种物联网安全认证芯片系统及访问控制方法

Country Status (1)

Country Link
CN (1) CN116506130B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200104084A (ko) * 2019-02-26 2020-09-03 한국전자통신연구원 Puf 기반 사물인터넷 디바이스 인증 장치 및 방법
US20210036873A1 (en) * 2019-08-01 2021-02-04 Electronics And Telecommunications Research Institute APPARATUS AND METHOD FOR AUTHENTICATING IoT DEVICE BASED ON PUF USING WHITE-BOX CRYPTOGRAPHY
US20210234709A1 (en) * 2020-01-23 2021-07-29 Samsung Electronics Co., Ltd. Integrated circuit performing authentication using challenge-response protocol and method of using the integrated circuit
CN113259135A (zh) * 2021-07-06 2021-08-13 常州市建筑科学研究院集团股份有限公司 用于检测数据防篡改的轻量级区块链通信认证装置及其方法
US20210281431A1 (en) * 2020-03-05 2021-09-09 International Business Machines Corporation Nvdimm security with physically unclonable functions
WO2022069134A1 (en) * 2020-09-30 2022-04-07 Nchain Licensing Ag Physically unclonable functions storing response values on a blockchain
US20230020947A1 (en) * 2021-07-08 2023-01-19 Zhejiang Lab Lightweight identity authentication method based on physical unclonable function

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200104084A (ko) * 2019-02-26 2020-09-03 한국전자통신연구원 Puf 기반 사물인터넷 디바이스 인증 장치 및 방법
US20210036873A1 (en) * 2019-08-01 2021-02-04 Electronics And Telecommunications Research Institute APPARATUS AND METHOD FOR AUTHENTICATING IoT DEVICE BASED ON PUF USING WHITE-BOX CRYPTOGRAPHY
US20210234709A1 (en) * 2020-01-23 2021-07-29 Samsung Electronics Co., Ltd. Integrated circuit performing authentication using challenge-response protocol and method of using the integrated circuit
US20210281431A1 (en) * 2020-03-05 2021-09-09 International Business Machines Corporation Nvdimm security with physically unclonable functions
WO2022069134A1 (en) * 2020-09-30 2022-04-07 Nchain Licensing Ag Physically unclonable functions storing response values on a blockchain
CN113259135A (zh) * 2021-07-06 2021-08-13 常州市建筑科学研究院集团股份有限公司 用于检测数据防篡改的轻量级区块链通信认证装置及其方法
US20230020947A1 (en) * 2021-07-08 2023-01-19 Zhejiang Lab Lightweight identity authentication method based on physical unclonable function

Also Published As

Publication number Publication date
CN116506130B (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
CN110445653B (zh) 网络状态预测方法、装置、设备及介质
CN103118003B (zh) 一种基于资产的风险扫描方法、装置及系统
CN107729924B (zh) 图片复审概率区间生成方法及图片复审判定方法
CN107688950A (zh) 家电售后咨询方法、电子设备和计算机可读存储介质
CN110569127B (zh) 虚拟资源转移、发送、获取方法和装置
CN112118239A (zh) 区块链共识方法及装置、电子设备、存储介质
WO2021190503A1 (zh) 网络拓扑结构的生成方法及装置
WO2023065640A1 (zh) 一种模型参数调整方法、装置、电子设备和存储介质
CN116599989A (zh) 微型逆变器自组网方法、装置、终端及存储介质
CN113783789A (zh) 一种报文限速方法及装置
CN116506130B (zh) 一种物联网安全认证芯片系统及访问控制方法
CN107770239A (zh) 用于通过网络通信的方法和设备
US20240129192A1 (en) Network deployment configuration method and apparatus
Wang et al. Network traffic classification based on federated semi-supervised learning
WO2024045576A1 (zh) 网络链路生成方法、服务器及存储介质
CN105812204B (zh) 一种基于连接度估计的递归域名服务器在线识别方法
Rager et al. Scalability and satisfiability of quality-of-information in wireless networks
CN110958565A (zh) 计算信号距离的方法、装置、计算机设备和存储介质
KR101876245B1 (ko) 지능형전자장치 성능검증 장치, 지능형전자장치 성능검증 시스템 및 컴퓨터 판독가능 기록 매체
CN108854074B (zh) 电子宠物的配置方法及装置
CN110809001B (zh) 身份验证的方法、装置、设备及存储介质
CN109768968B (zh) 一种基于云计算的数据信息化采集和分析系统及方法
CN106954207A (zh) 一种获取目标终端的帐号属性值的方法及装置
CN107040964B (zh) 一种基于wds的关联数限制的方法及系统
CN110943973B (zh) 数据流分类方法及装置、模型训练方法及装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant