本發(fā)明的技術(shù)方案涉及在多個設(shè)備之間安排網(wǎng)絡(luò)數(shù)據(jù)交換方案的領(lǐng)域，具體用于物聯(lián)網(wǎng)(IoT)設(shè)備之間的數(shù)據(jù)交換。技術(shù)結(jié)果是，通過以下方法增強(qiáng)設(shè)備之間的數(shù)據(jù)信息交換的保護(hù)：安排受信任的交互環(huán)境，并且在受信任的環(huán)境中為信息交換的每個參與方提供受保護(hù)的安全模塊，在所述安全模塊的環(huán)境中，使用一組對稱訪問密鑰執(zhí)行所有必要的操作來實(shí)施數(shù)據(jù)交換。通過確保IoT設(shè)備之間的數(shù)據(jù)分組交換的受信任環(huán)境來實(shí)施所要求保護(hù)的解決方案，其中每個IoT設(shè)備配備有安全模塊，所述安全模塊包含用于加密、簽名和檢查所傳輸?shù)臄?shù)據(jù)分組的對稱密鑰集。

技術(shù)領(lǐng)域

本發(fā)明的技術(shù)方案涉及在多個設(shè)備之間安排網(wǎng)絡(luò)數(shù)據(jù)交換方案的領(lǐng)域，具體用于物聯(lián)網(wǎng)(IoT)設(shè)備之間的數(shù)據(jù)交換。

背景技術(shù)

如今，IoT解決方案已在各個領(lǐng)域中大規(guī)模實(shí)施，通常，此類解決方案牢固地連接到控制設(shè)備的程序邏輯，從而確保生成用于受控元件的控制命令。

區(qū)塊鏈協(xié)議領(lǐng)域中也有IoT具體實(shí)施，用于統(tǒng)一分布式賬本中的數(shù)據(jù)交換的安排和交換的參與方之間的受信任交互。例如，從申請US 20180183587(VMware Inc.，28.06.2018)中已知此類解決方案。在使用基于程序邏輯的傳統(tǒng)方法來實(shí)施區(qū)塊鏈基礎(chǔ)架構(gòu)的情況下，給定方法對多種設(shè)備的復(fù)雜性將無法在IoT設(shè)備的數(shù)據(jù)交換期間提供足夠的保護(hù)。

為了部分解決當(dāng)前問題，建議使用受保護(hù)的數(shù)據(jù)交換硬件介質(zhì)，例如eSIM或UICC卡(芯片、智能卡)，它們將執(zhí)行對IoT設(shè)備在其操作過程中正在交換的數(shù)據(jù)分組的必要的檢查/確認(rèn)操作。例如，在申請WO 2018066362(NEC CORP,12.04.2018)、WO 2017082966(IntelIP Corp.,18.05.2017)中給出了對此類解決方案的可能性的參考。

然而，從保護(hù)的角度來看，目前有關(guān)確保IoT設(shè)備之間的交換和交互的提議并未提供技術(shù)方案的透明的信息數(shù)據(jù)交換，該技術(shù)方案也將確保在統(tǒng)一的交互環(huán)境中以適當(dāng)?shù)谋Ｗo(hù)級別進(jìn)行分散和通用的設(shè)備控制，以及在此類信息環(huán)境中進(jìn)行受信任的數(shù)據(jù)交換。

發(fā)明內(nèi)容

本發(fā)明旨在創(chuàng)建一種新的安全且通用的方法以及用于控制多個IoT設(shè)備的系統(tǒng)。

技術(shù)結(jié)果是，通過以下方法增強(qiáng)設(shè)備之間的數(shù)據(jù)信息交換的保護(hù)：安排受信任的交互環(huán)境，并且在受信任的環(huán)境中為信息交換的每個參與方提供受保護(hù)的安全模塊，在所述安全模塊的環(huán)境中，使用一組對稱訪問密鑰執(zhí)行所有必要的操作來實(shí)施數(shù)據(jù)交換。

所要求保護(hù)的解決方案的優(yōu)選實(shí)施方案提出了一種確保IoT設(shè)備的交互的方法，包括在多個IoT設(shè)備和云平臺之間交換信息，包括以下步驟：

在IoT設(shè)備中的每一個IoT設(shè)備和云平臺上安裝至少一個安全模塊，從而確保受信任的程序執(zhí)行、安全的數(shù)據(jù)存儲，以及對用于在設(shè)備和/或云平臺之間進(jìn)行數(shù)據(jù)交換的加密操作的執(zhí)行；

在云平臺中注冊受信任的IoT設(shè)備及其相關(guān)ID的列表以確保信息交換，將一組加密密鑰記錄到受信任的IoT設(shè)備的所述安全模塊中以執(zhí)行指定的加密操作，這些密鑰是對稱且一次性的，每個受信任的IoT設(shè)備的密鑰集的副本被存儲在參與數(shù)據(jù)交換的云平臺和/或受信任的IoT設(shè)備的安全模塊中；

確保生成包含IoT設(shè)備的數(shù)據(jù)和ID的在IoT設(shè)備的安全模塊中使用加密密鑰處理的信息分組，將所述分組傳輸至接收該分組的IoT設(shè)備或云平臺，在受信任的IoT設(shè)備之間或至少一個IoT設(shè)備與云平臺之間的數(shù)據(jù)交換期間使用加密密鑰的指定副本對所述數(shù)據(jù)分組進(jìn)行處理，其中所述過程在接收數(shù)據(jù)分組的云平臺或IoT設(shè)備的安全模塊的環(huán)境中執(zhí)行；

從接收IoT設(shè)備的安全模塊或云平臺的安全模塊中的所述信息分組接收處理后的數(shù)據(jù)；

使用受信任的IoT設(shè)備的安全模塊或IoT設(shè)備的至少一個安全模塊和云平臺的安全模塊來注冊止用(retired)加密密鑰，并且從IoT設(shè)備的所述組密鑰中分配新的加密密鑰以確認(rèn)下一個信息分組。

在該方法的特定實(shí)施方案之一中，IoT設(shè)備包括受控設(shè)備和/或控制設(shè)備。