本發明提供了一種物聯網安全終端及其安全控制方法，該物聯網安全終端包括安全微控制器，該安全微控制器包括中央處理器，以及除了包括存儲有用于實現業務控制的業務系統的業務存儲區外，還包括只有中央處理器才有權限訪問的安全存儲區域，該安全存儲區域存儲有安全控制系統，且安全控制系統的管理權限高于業務系統的管理權限，中央處理器可調用安全控制系統對業務系統進行安全校驗，從而避免業務系統被惡意篡改或破壞等，并可在安全校驗失敗時，進行相應安全控制；從而實現在物聯網終端側的安全控制，因此可有效提升物聯網的安全性。

技術領域

本發明涉及物聯網(The Internet of Things，IOT)領域，特別涉及一種物聯網安全終端及其安全控制方法。

背景技術

物聯網是新一代信息技術的重要組成部分，也是“信息化”時代的重要發展階段，智能工廠、智能家居、智能交通等一系列物聯網隨著通信技術的發展也都逐漸走進了人們的工作和生活。

物聯網通過各類可能的網絡接入，實現物與物、物與人的泛在連接，實現對物品和過程的智能化感知、識別和管理。物聯網是一個基于互聯網、傳統電信網等的信息承載體，它讓所有能夠被獨立尋址的普通物理對象形成互聯互通的網絡；一般的物聯網架構請參見圖1所示，包括外網、防火墻和內網中的對應相應的物聯網終端；這種物物相連帶來革新的同時也帶來了安全隱患。目前的物聯網架構中，都是以防火墻的方式在邊界隔離出安全的物理環境，在內網(也即隔離區)內的安全控制則是出于空白，當防火墻被攻破或攻擊方通過其他方式對內網內的物聯網終端被惡意篡改或植入時，則目前通過防火墻防范的方式毫無招架之力。因此，如何進一步提升物聯網的安全性是物聯網快速發展過程中，急需解決的核心問題。

發明內容

本發明要解決的主要技術問題是，提供一種物聯網安全終端及其安全控制方法，解決如何提升物聯網的安全性的問題。

為解決上述問題，本發明提供一種物聯網安全終端，包括安全微控制器、與所述安全微控制器連接的業務執行模塊和通訊模塊；

所述安全微控制器包括中央處理器，僅供所述中央處理器訪問的安全存儲區域，以及能供所述中央處理器訪問的業務存儲區域；

所述安全存儲區域存儲有安全控制系統，所述業務存儲區域存儲有用于控制所述業務執行模塊執行業務的業務系統；所述安全控制系統的管理權限高于所述業務系統的管理權限；

所述中央處理器用于在上電時，優先啟動所述安全控制系統，并將系統管理權限交付給所述安全控制系統，通過所述安全控制系統對所述業務系統進行第一安全校驗，所述系統管理權限包括所述通訊模塊的管理權限；

在所述第一安全校驗通過時，所述中央處理器再啟動所述業務系統，并將所述系統管理權限交付給所述業務系統。

在本發明的一種實施例中，在上電時，所述中央處理器優先啟動所述安全控制系統后，通過所述安全控制系統對所述業務系統進行第一安全校驗之前，還包括：

所述安全控制系統通過所述通訊模塊將自身的身份認證信息發給外部管理平臺的安全管理平臺進行身份認證；

所述安全控制系統通過所述通訊模塊接收到所述安全管理平臺發送的身份認證通過消息后，再對所述業務系統進行第一安全校驗。

在本發明的一種實施例中，所述安全控制系統在所述第一安全校驗失敗時，進行以下安全控制：

在所述第一安全校驗失敗時，禁止啟動所述業務系統；

或，

在所述第一安全校驗失敗時，允許啟動所述業務系統，并將第一安全校驗失敗結果通過所述通訊模塊發給外部管理平臺的安全管理平臺。

在本發明的一種實施例中，所述中央處理器調用所述安全控制系統，通過所述安全控制系統對所述業務系統進行安全校驗還包括：