CN203984457U - 一种物联网安全系统、智能设备及平台服务器 - Google Patents
一种物联网安全系统、智能设备及平台服务器 Download PDFInfo
- Publication number
- CN203984457U CN203984457U CN201420492831.0U CN201420492831U CN203984457U CN 203984457 U CN203984457 U CN 203984457U CN 201420492831 U CN201420492831 U CN 201420492831U CN 203984457 U CN203984457 U CN 203984457U
- Authority
- CN
- China
- Prior art keywords
- memory
- smart machine
- processor
- safety chip
- platform server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000015654 memory Effects 0.000 claims abstract description 70
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000005055 memory storage Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型提供了一种物联网安全系统、智能设备及平台服务器。该系统包括:平台服务器、路由器和至少一个智能设备,智能设备通过路由器与平台服务器连接,其中:智能设备包括第一安全芯片及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,第一安全芯片包括第一处理器和第一发送装置,第一处理器用于读取第一私钥对智能设备的信息进行加密处理,第一发送装置用于将第一处理器的处理结果通过路由器发送给平台服务器;平台服务器包括第二安全芯片,第二安全芯片包括第二处理器及存储有第一公钥的第二存储器,第二处理器用于读取第一公钥对第一处理器的处理结果进行认证。本实用新型可以提高或改善物联网系统的安全性。
Description
技术领域
本申请的实施方式涉及数据安全技术领域,尤其涉及一种物联网安全系统、智能设备及平台服务器。
背景技术
随着信息技术、传感技术等迅速发展,物联网日益普及,广泛用于用户体检、存储管理、家庭自动化和环境数据跟踪等场合。物联网由多个互联设备组成,这些互联设备并非独立存在的设备组,而均与后端平台相互连接,形成一个网络化的系统。通过更新互联设备的应用和功能,可以触发互联设备进行相关操作,实现数据的自动化采集、分析等,互联设备与后端平台构成完整的物联网系统共同为人们提供各种便利化服务。
通常情况下,互联设备中会存储一些敏感性、私密性的特定信息,这些特定信息根据实现预定业务功能的需要,会在互联设备之间以及互联设备与远程平台之间传输。为了防止这些特定信息被窃取、泄漏,必须保证物联网中的互联设备自身的安全性以及互联设备与其他设备进行数据交互的安全性。
尽管物联网中互联设备的安全已成为物联网世界的热点问题,现有技术中也存在一些涉及特定信息安全性的物联网解决方案,但是,这些方案几乎都没有考虑或者较好考虑互联设备的安全性问题。比如,在目前的物联网系统中,互联设备自身的认证,仅包含简单的登录和口令输入,互联设备与远程平台之间通常以开放式网络连接,两者之间以明文的形式传输数据和共享数据,这产生出一系列的不安全因素:互联设备的IP暴露在网络中、互联设备和远程平台的认证安全性差、数据泄漏的风险较高,这些不安全因素导致物联网系统极易受到攻击。
实用新型内容
为了解决上述问题,本申请实施方式提供了一种物联网安全系统、智能设备和平台服务器,以提高物联网系统的安全,减少或避免物联网系统可能受到的攻击。
本申请实施方式提供的物联网安全系统包括:平台服务器、路由器和至少一个智能设备,所述智能设备通过路由器与平台服务器连接,其中:
所述智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果通过所述路由器发送给所述平台服务器;
所述平台服务器包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有所述第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
优选地,所述平台服务器还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥,所述第一存储器,还用于存储所述第二公钥;
所述第二处理器还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理,所述第二发送装置用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;
所述第一处理器还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。
优选地,所述第一存储器嵌入在所述第一安全芯片内,和/或,所述第二存储器嵌入在所述第二安全芯片内;
或者,
第一存储器具有两个子存储器,第一存储器存储私钥的子存储器嵌入到第一安全芯片内、存储公钥的子存储器设置在第一安全芯片之外,和/或,第二存储器具有两个子存储器,第二存储器内存储私钥的子存储器嵌入到第二安全芯片内、存储公钥的子存储器设置在第二安全芯片之外。
优选地,所述智能设备通过路由器与平台服务器连接具体为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIFI、WiMax或Zigbee与平台服务器连接。
优选地,所述智能设备包括可穿戴设备、监控医疗设备或家庭自动化设备。
本申请实施方式还提供了一种智能设备,所述智能设备通过路由器与平台服务器连接,所述智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息发送给所述平台服务器,所述第一私钥与平台服务器中使用的第一公钥对应。
本申请实施方式还提供了一种平台服务器,所述平台服务器通过路由器与智能设备连接,所述平台服务器包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对智能设备发送来的消息进行认证,所述第一公钥与智能设备中使用的第一私钥对应。
本申请实施方式在构成物联网系统的互联设备中设置安全芯片,安全芯片具有信息处理能力,通过互联设备的安全芯片上的处理器,利用安全芯片存储的私钥、公钥对互联设备的消息进行加解密,从而可以实现物联网内的互联设备之间的认证。与现有技术相比,在互联设备中嵌入具有防篡改加密处理能力的元件,使互联设备自身以及互联设备之间的通讯具有了可靠的安全机制,从而提高和改善了现有物联网系统的安全性。
附图说明
通过参考附图阅读下文的详细描述,本实用新型示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本实用新型的若干实施方式,其中:
图1为本申请的物联网安全系统的一个实施例的结构框图;
图2为本申请的物联网安全系统的又一个实施例的场景应用图。
具体实施方式
下面将参考若干示例性实施方式来描述本实用新型的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本实用新型,而并非以任何方式限制本实用新型的范围。相反,提供这些实施方式是为了使本申请的公开更加透彻和完整,并且能够将本申请公开的范围完整地传达给本领域的技术人员。
参见图1,该图示出了本申请提供的一种物联网安全系统的一个实施例(实施例一)的结构框图。该物联网系统包括:
平台服务器U12和至少一个智能设备U11,以及路由器13,智能设备U11通过路由器13与平台服务器U12连接,其中:
智能设备U11包括第一安全芯片U111以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器U112,第一安全芯片U111包括第一处理器U1111和第一发送装置U1112,第一处理器U1111用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理,第一发送装置U1112用于将第一处理器的处理结果通过路由器13发送给平台服务器U12;这里的智能设备的信息可以是智能设备自身产生的信息,也可以是来自物联网系统中的其智能设备的信息,或者是两个设备之间的会话信息。
平台服务器U12包括第二安全芯片U121,第二安全芯片U121包括第二处理器U1211以及存储有所述第一公钥的第二存储器U1212,第二处理器U1211用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
本申请实施例在构成物联网系统的互联设备中设置安全芯片,安全芯片具有信息处理能力,通过互联设备的安全芯片上的处理器,利用安全芯片存储的私钥、公钥对互联设备的消息进行加解密,从而可以实现物联网内的互联设备之间的认证。与现有技术相比,在互联设备中嵌入具有防篡改加密处理能力的元件或元件的组合,这些元件或元件组合实际上形成了一个安全组件,基于该安全组件使互联设备自身以及互联设备之间的通讯具有了可靠的安全机制,从而提高和改善了现有物联网系统的安全性。
在上述实施例中,智能设备具有信息处理能力,比如,可以采集来自环境或自身的数据,并根据需要对这些环境数据进行一定程度的分析处理,将这些数据进行存储和发送到目的地。具体地,智能设备可以包括可穿戴设备、监控医疗设备或家庭自动化设备,可穿戴设备可以具体表现为腕带、智能环、项链,监控医疗设备可以具体表现为智能体检设备、心脏检测设备、血压监测设备、血糖浓度监测设备及皮肤检测设备等,家庭自动化设备可以具体表现为开关门设备、灯控设备、音乐控设备、热控设备、智能恒温器、智能冰箱等。
参见图3,该图示出了本申请的又一个实施例的应用场景。在该应用场景中,物联网安全系统包括作为智能设备以及平台服务器,在智能设备与平台服务器之间还包括路由器等设备,从而智能设备通过路由器与平台服务器连接具体可以体现为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIFI、WiMax或Zigbee与平台服务器连接。如图中箭头所示,通过智能设备上的安全芯片与平台服务器之间的信息交互,可以实现平台服务器对智能设备的认证。但是,在实际过程中,还可以实现智能设备对平台服务器的认证,这时,所述平台服务器还包括第二发送装置U1212,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥;所述第一存储器,还用于存储所述第二公钥;所述第二处理器,还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理;所述第二发送装置,用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;所述第一处理器,还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。通过上述对智能设备以及平台服务器的组成结构的改进,实现了平台服务器与互联设备之间的双向认证,这种双向认证机制实际上建立了PKI架构,从而可以使物联网安全具有多方面的突出技术效果。比如,由于在平台服务器与互联设备之间实现了双向认证加密,使互联设备的IP不再暴露于网络之中,可以保证数据安全(包括保证设备内存储的数据的安全、保证设备间的数据交互安全)、保证交互认证的安全(包括保证物理访问的安全性、保证远程访问的安全性、保证互联设备认证的安全性等)、保证应用的安全(包括保证阻止恶意攻击的环境的安全性、允许实施安全支付应用等)。
上述实施例是从物联网的整个系统的角度进行描述的,实际上,还可以从构成物联网的各个互联设备(平台服务器或智能设备)上进行技术方案的描述,比如,当从智能设备角度进行描述时,该智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息通过路由器发送给平台服务器,所述第一私钥与平台服务器中使用的第一公钥对应。当从平台服务器的角度进行描述时,该平台服务器包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对智能设备发送来的消息进行认证,所述第一公钥与智能设备中使用的第一私钥对应。
在一些情况下,为了物联网系统的更加安全,可以将第一存储器嵌入在所述第一安全芯片内,或者,所述第二存储器嵌入在所述第二安全芯片内,甚至同时进行上述设置。由于安全芯片具有较好的安全性,它将安全芯片运行的系统与智能设备或平台服务器(平台服务器)运行的系统隔离开来,通过将存储器设备嵌入在安全芯片内,使得对存储器内数据的访问必须满足一定的条件才能实现访问,从而保证了存储器内存储数据的安全。当然,在考虑存储数据的安全性和嵌入成本大小等两方面的因素时,还可以将存储器分解为两个子存储器,其中存储私钥的子存储器嵌入到安全芯片之中,存储对应公钥的子存储器放置到安全芯片之外。此外,这种“分离式”设置存储器的做法,还可能是基于对安全芯片存储空间大小的考虑,因为安全芯片相对于互联设备而言,其内存空间通常较小,因而仅将那些最为重要的数据(比如,私钥)放置到其中,而将次重要或不重要的数据(比如,公钥)放置在安全芯片之外的互联设备的其它存储区域。
值得说明的是,虽然前述内容已经参考若干具体实施方式描述了本实用新型创造的精神和原理,但是应该理解,本实用新型创造并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合,这种划分仅是为了表述的方便。本实用新型创造旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (7)
1.一种物联网安全系统,其特征在于,该系统包括:平台服务器、路由器和至少一个智能设备,所述智能设备通过路由器与平台服务器连接,其中:
所述智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果通过所述路由器发送给所述平台服务器;
所述平台服务器包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有所述第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。
2.根据权利要求1所述的系统,其特征在于,所述平台服务器还包括第二发送装置,所述第二存储器,还用于存储属于第二安全芯片的第二私钥和对应的第二公钥,所述第一存储器,还用于存储所述第二公钥;
所述第二处理器还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理,所述第二发送装置用于将第二处理器的处理结果通过所述路由器发送给所述智能设备;
所述第一处理器还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。
3.根据权利要求1或2所述的系统,其特征在于,所述第一存储器嵌入在所述第一安全芯片内,和/或,所述第二存储器嵌入在所述第二安全芯片内;
或者,
第一存储器具有两个子存储器,第一存储器存储私钥的子存储器嵌入到第一安全芯片内、存储公钥的子存储器设置在第一安全芯片之外,和/或,第二存储器具有两个子存储器,第二存储器内存储私钥的子存储器嵌入到第二安全芯片内、存储公钥的子存储器设置在第二安全芯片之外。
4.根据权利要求3所述的系统,其特征在于,所述智能设备通过路由器与平台服务器连接具体为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee与路由器连接,所述路由器通过蓝牙、WIFI、WiMax或Zigbee与平台服务器连接。
5.根据权利要求4所述的系统,其特征在于,所述智能设备包括可穿戴设备、监控医疗设备或家庭自动化设备。
6.一种智能设备,其特征在于,所述智能设备通过路由器与平台服务器连接,所述智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器,所述第一安全芯片包括第一处理器和第一发送装置,所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理,所述第一发送装置用于将第一处理器的处理结果作为信息发送给所述平台服务器,所述第一私钥与平台服务器中使用的第一公钥对应。
7.一种平台服务器,其特征在于,所述平台服务器通过路由器与智能设备连接,所述平台服务器包括第二安全芯片,所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器,所述第二处理器用于从第二存储器中读取第一公钥对智能设备发送来的消息进行认证,所述第一公钥与智能设备中使用的第一私钥对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420492831.0U CN203984457U (zh) | 2014-08-28 | 2014-08-28 | 一种物联网安全系统、智能设备及平台服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420492831.0U CN203984457U (zh) | 2014-08-28 | 2014-08-28 | 一种物联网安全系统、智能设备及平台服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203984457U true CN203984457U (zh) | 2014-12-03 |
Family
ID=51981872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420492831.0U Expired - Fee Related CN203984457U (zh) | 2014-08-28 | 2014-08-28 | 一种物联网安全系统、智能设备及平台服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203984457U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
CN115001716A (zh) * | 2022-08-02 | 2022-09-02 | 长沙朗源电子科技有限公司 | 教育一体机的网络数据处理方法、系统和教育一体机 |
-
2014
- 2014-08-28 CN CN201420492831.0U patent/CN203984457U/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
CN115001716A (zh) * | 2022-08-02 | 2022-09-02 | 长沙朗源电子科技有限公司 | 教育一体机的网络数据处理方法、系统和教育一体机 |
CN115001716B (zh) * | 2022-08-02 | 2022-12-06 | 长沙朗源电子科技有限公司 | 教育一体机的网络数据处理方法、系统和教育一体机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Singh et al. | SH-BlockCC: A secure and efficient Internet of things smart home architecture based on cloud computing and blockchain technology | |
Iqbal et al. | An in-depth analysis of IoT security requirements, challenges, and their countermeasures via software-defined security | |
Alotaibi | Utilizing blockchain to overcome cyber security concerns in the internet of things: A review | |
Aggarwal et al. | Blockchain-based UAV path planning for healthcare 4.0: Current challenges and the way ahead | |
Alaba et al. | Internet of Things security: A survey | |
Vashi et al. | Internet of Things (IoT): A vision, architectural elements, and security issues | |
Kumar et al. | Security issues in healthcare applications using wireless medical sensor networks: A survey | |
Jamali et al. | Towards the internet of things | |
CN105391540A (zh) | 一种物联网安全系统、互联设备及实现方法 | |
CN105407072A (zh) | 一种实现物联网安全的方法、系统及互联设备 | |
Khalil et al. | A comparative analysis on blockchain versus centralized authentication architectures for IoT-enabled smart devices in smart cities: a comprehensive review, recent advances, and future research directions | |
Vladimirov et al. | Security and privacy protection obstacles with 3D reconstructed models of people in applications and the metaverse: A survey | |
CN203984457U (zh) | 一种物联网安全系统、智能设备及平台服务器 | |
CN203984458U (zh) | 一种物联网安全系统、智能设备及Hub设备 | |
Wazid et al. | Blockchain‐Envisioned Secure Authentication Approach in AIoT: Applications, Challenges, and Future Research | |
Lin et al. | Secure Internet of medical Things (IoMT) based on ECMQV-MAC authentication protocol and EKMC-SCP blockchain networking | |
Rehman et al. | Ensuring security and energy efficiency of wireless sensor network by using blockchain | |
Yang et al. | TTAS: Trusted token authentication service of securing SCADA network in energy management system for industrial Internet of Things | |
Javed et al. | Bhc-iot: A survey on healthcare iot security issues and blockchain-based solution | |
Misha et al. | Zero knowledge based authentication for internet of medical things | |
Alohali et al. | Group authentication scheme for neighbourhood area networks (NANs) in smart grids | |
Nagamalla et al. | Notice of Violation of IEEE Publication Principles: A review of security frameworks for Internet of Things | |
Anupriya et al. | A survey on exploring the effectiveness of iot based home security systems | |
Shahzad et al. | The sensors connectivity within SCADA automation environment and new trends for security development during multicasting routing transmission | |
Siddique et al. | Introduction to internet of things with flavor of blockchain technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141203 |