本發(fā)明公開(kāi)了一種物聯(lián)網(wǎng)設(shè)備安全保護(hù)系統(tǒng)及方法。解決現(xiàn)有技術(shù)中物聯(lián)網(wǎng)設(shè)備硬件軟件上存在安全漏洞，以及通訊加解密安全性不高，效率比低下的問(wèn)題。系統(tǒng)包括設(shè)備和服務(wù)器，設(shè)備包括MCU控制器，MCU控制器包括安全區(qū)和非安全區(qū)，在安全區(qū)部署有可信執(zhí)行環(huán)境，在非安全區(qū)部署有非安全環(huán)境，可信執(zhí)行環(huán)境中設(shè)置有啟動(dòng)裝載模塊、安全內(nèi)核模塊、安全組件模塊、可信應(yīng)用和安全API接口模塊，在非安全環(huán)境設(shè)置有用戶應(yīng)用和非安全內(nèi)核模塊。本發(fā)明通三層保護(hù)措施對(duì)敏感數(shù)據(jù)存儲(chǔ)訪問(wèn)進(jìn)行保護(hù)。設(shè)備和服務(wù)器之間信息加解密采用身份令牌進(jìn)行驗(yàn)證。本發(fā)明從設(shè)備硬件、軟件、存儲(chǔ)訪問(wèn)、通訊上進(jìn)行安全保護(hù)，防止了硬件被操控，軟件被破解，信息被竊取。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其是涉及一種物聯(lián)網(wǎng)設(shè)備安全保護(hù)系統(tǒng)及方法。

背景技術(shù)

物聯(lián)網(wǎng)技術(shù)的發(fā)展，智能設(shè)備行業(yè)實(shí)現(xiàn)了無(wú)線遠(yuǎn)程監(jiān)控，包含數(shù)據(jù)采集上傳，本地存儲(chǔ)、異常監(jiān)測(cè)、遠(yuǎn)程升級(jí)、遠(yuǎn)程控制等。目前主流解決方案，使用無(wú)線通訊模組與云端應(yīng)用平臺(tái)交互數(shù)據(jù)，由于考慮成本和運(yùn)維，對(duì)安全部分重視不高，市面上大部分物聯(lián)網(wǎng)設(shè)備沒(méi)有做安全保護(hù)措施，其通信鏈路和MCU內(nèi)部對(duì)攻擊者來(lái)說(shuō)都是暴露的。

物聯(lián)網(wǎng)設(shè)備通常使用不帶安全內(nèi)核架構(gòu)的MCU，裸機(jī)執(zhí)行代碼，沒(méi)有安全軟件架構(gòu)，不具備可信的MCU內(nèi)部執(zhí)行環(huán)境。

帶安全保護(hù)的方案，常見(jiàn)的為SE方案， 即在MCU外部外掛一個(gè)安全SE模塊，其實(shí)現(xiàn)的主要功能包括：密鑰的存儲(chǔ)管理、數(shù)據(jù)加密運(yùn)算和信息的安全存放。密鑰的安全存儲(chǔ)可建立相對(duì)完善的密鑰管理體系，保證密鑰不可被讀取。數(shù)據(jù)加解密運(yùn)算包括對(duì)常見(jiàn)的安全算法的支持、敏感數(shù)據(jù)密文傳輸和數(shù)據(jù)傳輸防篡改等。信息安全存放包括嚴(yán)格的文件訪問(wèn)權(quán)限機(jī)制和可靠的認(rèn)證算法和流程。

現(xiàn)有技術(shù)方案存在以下缺點(diǎn)：

1）SE方案只保證SE模塊內(nèi)部相對(duì)安全，但與MCU的通訊接口是暴露的，攻擊者監(jiān)聽(tīng)通訊接口也有可能獲取解密的數(shù)據(jù)。

2）SE方案不能保證MCU內(nèi)部安全，不能保證MCU內(nèi)部安全啟動(dòng)、OTA升級(jí)，一旦MCU被破解，SE芯片失去作用，不能實(shí)現(xiàn)系統(tǒng)級(jí)別的安全。外接SE芯片也增加了器件成本，電路復(fù)雜化。

3）對(duì)于通訊未加密的設(shè)備，MCU通過(guò)接口和通訊模組交互數(shù)據(jù)，可以通過(guò)調(diào)試工具讀出設(shè)備到云端的交互數(shù)據(jù)從而分析協(xié)議，偽造虛假數(shù)據(jù)。沒(méi)有可信身份認(rèn)證機(jī)制，容易偽造設(shè)備和服務(wù)器。

4）現(xiàn)有的基于數(shù)字證書(shū)的身份認(rèn)證，占用字節(jié)數(shù)大，MCU計(jì)算和傳輸開(kāi)銷(xiāo)大，不適合低功耗物聯(lián)網(wǎng)設(shè)備。

5) 對(duì)于沒(méi)有安全硬件和軟件架構(gòu)的MCU,可通過(guò)調(diào)試工具讀取和篡改MCU內(nèi)部信息，偽造非法設(shè)備。

6）現(xiàn)有的設(shè)備生產(chǎn)測(cè)試環(huán)節(jié)，對(duì)代碼燒錄過(guò)程沒(méi)有做嚴(yán)格的保密措施，有可能從源頭泄露設(shè)備認(rèn)證信息和密鑰等敏感數(shù)據(jù)。

7）通過(guò)分析加密算法執(zhí)行和功耗之間的關(guān)系，對(duì)使用該算法的MCU內(nèi)部的密鑰進(jìn)行數(shù)學(xué)解析分析，如簡(jiǎn)單功耗分析（SPA)和差分功耗分析 (DPA)等，并最終獲取密鑰，從而對(duì)物聯(lián)網(wǎng)設(shè)備的安全性造成了很大的威脅。

物聯(lián)網(wǎng)智能設(shè)備系統(tǒng)中，所有通訊都是經(jīng)過(guò)身份認(rèn)證和加密的，包含設(shè)備與云端、云端與云端的通訊。加密方式包含對(duì)稱加密和非對(duì)稱加密。

對(duì)稱加密方式，雙方使用的同一個(gè)密鑰進(jìn)行加解密，計(jì)算資源開(kāi)銷(xiāo)小、速度快效率高，適合加密大量數(shù)據(jù)時(shí)使用。該方式密鑰單一，有一方的秘鑰泄露，加密信息也就不安全了。通信雙方每次都需要使用他人不知道的唯一秘鑰，這使得雙方所擁有的密鑰數(shù)量較多，密鑰管理成為雙方的負(fù)擔(dān)。

非對(duì)稱加密方式，通信雙方各持有一對(duì)公私密鑰。每對(duì)公鑰私鑰可以互相加密解密，私鑰只能由一方保管，不能外泄，公鑰可以交給任何請(qǐng)求方。該方式安全更高，但速度和效率比對(duì)稱方式加密低。