1.一種物聯(lián)網(wǎng)設(shè)備安全保護(hù)方法，采用一種物聯(lián)網(wǎng)設(shè)備安全保護(hù)系統(tǒng)，系統(tǒng)包括通訊相連的設(shè)備和服務(wù)器，設(shè)備包括MCU控制器，所述MCU控制器包括安全區(qū)（1）和非安全區(qū)（2），在安全區(qū)部署有可信執(zhí)行環(huán)境（3），在非安全區(qū)部署有非安全環(huán)境（4），可信執(zhí)行環(huán)境中設(shè)置有啟動(dòng)裝載模塊（5）、安全內(nèi)核模塊（6）、安全組件模塊（7）、可信應(yīng)用（8）和安全API接口模塊（9），在非安全環(huán)境設(shè)置有用戶應(yīng)用（10）和非安全內(nèi)核模塊（11）；安全內(nèi)核模塊：對(duì)可信應(yīng)用進(jìn)行創(chuàng)建、調(diào)度和通信，創(chuàng)建安全隔離分區(qū)；啟動(dòng)裝載模塊：按固定順序啟動(dòng)應(yīng)用固件，對(duì)應(yīng)用固件進(jìn)行安全屬性配置檢查、應(yīng)用固件合法性校驗(yàn)和應(yīng)用固件更新，應(yīng)用固件包括安全應(yīng)用固件和非安全應(yīng)用固件；安全組件模塊：包括安全OTA組件、安全存儲(chǔ)組件、安全加解密組件和安全驅(qū)動(dòng)組件，安全OTA組件，對(duì)應(yīng)用固件進(jìn)行遠(yuǎn)程升級(jí)；安全存儲(chǔ)組件，將敏感信息加密后保存在可信執(zhí)行環(huán)境的安全存儲(chǔ)區(qū)；安全加解密組件，為系統(tǒng)提供各類加解密操作；安全驅(qū)動(dòng)組件，包括在可信執(zhí)行環(huán)境進(jìn)行的硬件隨機(jī)數(shù)發(fā)生單元和硬件加解密單元；安全API接口模塊：為非安全環(huán)境和可信執(zhí)行環(huán)境之間資源訪問提供接口；其特征是：包括設(shè)備與服務(wù)器之間的數(shù)據(jù)通訊保護(hù)步驟和數(shù)據(jù)存儲(chǔ)訪問保護(hù)步驟，其中數(shù)據(jù)存儲(chǔ)訪問保護(hù)步驟包括：

S1.非安全環(huán)境側(cè)用戶應(yīng)用跳轉(zhuǎn)到可信應(yīng)用的數(shù)據(jù)存儲(chǔ)訪問應(yīng)用處；

S2.對(duì)設(shè)備狀態(tài)標(biāo)識(shí)進(jìn)行認(rèn)證；

S3.通過認(rèn)證后，進(jìn)行訪問鑒權(quán)；訪問鑒權(quán)的具體過程包括：

S311.根據(jù)輸入的口令id，找到口令存儲(chǔ)節(jié)點(diǎn)，獲取口令、隨機(jī)數(shù)和密文；

S312.根據(jù)輸入的數(shù)據(jù)id，找到數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)，獲取摘要值hash1和密文數(shù)據(jù)；

S313.用哈希算法計(jì)算口令的摘要值hash2，將摘要值hash2與摘要值hash1進(jìn)行比較，若相等則鑒權(quán)成功，若不相等則返回錯(cuò)誤碼；

S4.鑒權(quán)成功后，通過加解密數(shù)據(jù)對(duì)數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)進(jìn)行訪問；

通訊保護(hù)步驟包括：

a1.設(shè)備和服務(wù)器分別持有相同的根非對(duì)稱密鑰對(duì)、根對(duì)稱密鑰，以及生成自己的非對(duì)稱密鑰對(duì)；

a2.設(shè)備和服務(wù)器建立通信連接，以非對(duì)稱加密方式相互交換身份令牌信息；

a3.設(shè)備和服務(wù)器分別對(duì)身份令牌進(jìn)行驗(yàn)證；

a4.身份令牌驗(yàn)證通過后，設(shè)備和服務(wù)器通過非對(duì)稱方式協(xié)商對(duì)稱密鑰；

a5.根據(jù)計(jì)算出的對(duì)稱密鑰進(jìn)行通信中信息的加解密。