[發明專利]物聯網安全終端及其安全控制方法有效

申請號：	201911151464.1	申請日：	2019-11-21
公開（公告）號：	CN110933057B	公開（公告）日：	2021-11-23
發明（設計）人：	葉思海;郭劍鋒	申請（專利權）人：	深圳淵聯技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	深圳鼎合誠知識產權代理有限公司 44281	代理人：	李發兵
地址：	518000 廣東省深圳市***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	聯網安全終端及其控制方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種物聯網安全終端，其特征在于，包括安全微控制器、與所述安全微控制器連接的業務執行模塊和通訊模塊；

所述安全微控制器包括中央處理器，僅供所述中央處理器訪問的安全存儲區域，以及能供所述中央處理器訪問的業務存儲區域；

所述安全存儲區域存儲有安全控制系統，所述業務存儲區域存儲有用于控制所述業務執行模塊執行業務的業務系統；所述安全控制系統的管理權限高于所述業務系統的管理權限；

所述中央處理器用于在上電時，優先啟動所述安全控制系統，并將系統管理權限交付給所述安全控制系統，通過所述安全控制系統對所述業務系統進行第一安全校驗，所述系統管理權限包括所述通訊模塊的管理權限；

在所述第一安全校驗通過時，所述中央處理器再啟動所述業務系統，并將所述系統管理權限交付給所述業務系統；

所述中央處理器啟動所述業務系統后，所述安全控制系統還用于在檢測到預設動態校驗條件觸發時，對處于運行中的所述業務系統進行第二安全校驗。

2.如權利要求1所述的物聯網安全終端，其特征在于，所述中央處理器優先啟動所述安全控制系統后，通過所述安全控制系統對所述業務系統進行第一安全校驗之前，還包括：

所述安全控制系統通過所述通訊模塊將自身的身份認證信息發給外部管理平臺的安全管理平臺進行身份認證；

所述安全控制系統通過所述通訊模塊接收到所述安全管理平臺發送的身份認證通過消息后，再對所述業務系統進行第一安全校驗。

3.如權利要求2所述的物聯網安全終端，其特征在于，所述安全控制系統在所述第一安全校驗失敗時，進行以下安全控制：

禁止啟動所述業務系統；

或，

允許啟動所述業務系統，并將第一安全校驗失敗結果通過所述通訊模塊發給外部管理平臺的安全管理平臺。

4.如權利要求1所述的物聯網安全終端，其特征在于，所述預設動態校驗條件觸發包括以下至少之一：

定時安全校驗策略中的定時時間值到達，或隨機安全校驗策略中的隨機條件觸發；

通過所述業務系統接收到外部管理平臺的安全管理平臺通過所述通訊模塊下發的安全校驗指令；所述安全校驗指令為所述安全管理平臺直接下發給所述通訊模塊的，或為所述安全管理平臺通過所述管理平臺的業務管理平臺下發給所述通訊模塊的，且所述安全校驗指令對于所述業務系統為不可見的。

5.如權利要求1所述的物聯網安全終端，其特征在于，所述安全控制系統在檢測到預設動態校驗條件觸發時，對處于運行中的所述業務系統進行第二安全校驗包括：

所述安全控制系統在檢測到預設動態校驗條件觸發時，從所述業務系統搶回所述系統管理權限，并在對處于運行中的所述業務系統進行第二安全校驗后，將所述第二安全校驗的結果通過所述通訊模塊直接發給外部管理平臺的安全管理平臺，或通過所述通訊模塊發給所述外部管理平臺的業務管理平臺，進而通過所述業務管理平臺發給所述安全管理平臺；

或，

所述安全控制系統在檢測到預設動態校驗條件觸發時，在對處于運行中的所述業務系統進行第二安全校驗后，將所述第二安全校驗的結果以所述業務系統不可見的方式，通過所述業務系統發給所述通訊模塊，所述通訊模塊將所述結果直接發給外部管理平臺的安全管理平臺，或發給所述外部管理平臺的業務管理平臺，進而通過所述業務管理平臺發給所述安全管理平臺。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于深圳淵聯技術有限公司，未經深圳淵聯技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911151464.1/1.html，轉載請聲明來源鉆瓜專利網。