本發(fā)明公開了一種物聯(lián)網(wǎng)設(shè)備安全保護(hù)系統(tǒng)及方法。解決現(xiàn)有技術(shù)中物聯(lián)網(wǎng)設(shè)備硬件軟件上存在安全漏洞，以及通訊加解密安全性不高，效率比低下的問題。系統(tǒng)包括設(shè)備和服務(wù)器，設(shè)備包括MCU控制器，MCU控制器包括安全區(qū)和非安全區(qū)，在安全區(qū)部署有可信執(zhí)行環(huán)境，在非安全區(qū)部署有非安全環(huán)境，可信執(zhí)行環(huán)境中設(shè)置有啟動裝載模塊、安全內(nèi)核模塊、安全組件模塊、可信應(yīng)用和安全API接口模塊，在非安全環(huán)境設(shè)置有用戶應(yīng)用和非安全內(nèi)核模塊。本發(fā)明通三層保護(hù)措施對敏感數(shù)據(jù)存儲訪問進(jìn)行保護(hù)。設(shè)備和服務(wù)器之間信息加解密采用身份令牌進(jìn)行驗證。本發(fā)明從設(shè)備硬件、軟件、存儲訪問、通訊上進(jìn)行安全保護(hù)，防止了硬件被操控，軟件被破解，信息被竊取。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其是涉及一種物聯(lián)網(wǎng)設(shè)備安全保護(hù)系統(tǒng)及方法。

背景技術(shù)

物聯(lián)網(wǎng)技術(shù)的發(fā)展，智能設(shè)備行業(yè)實現(xiàn)了無線遠(yuǎn)程監(jiān)控，包含數(shù)據(jù)采集上傳，本地存儲、異常監(jiān)測、遠(yuǎn)程升級、遠(yuǎn)程控制等。目前主流解決方案，使用無線通訊模組與云端應(yīng)用平臺交互數(shù)據(jù)，由于考慮成本和運(yùn)維，對安全部分重視不高，市面上大部分物聯(lián)網(wǎng)設(shè)備沒有做安全保護(hù)措施，其通信鏈路和MCU內(nèi)部對攻擊者來說都是暴露的。

物聯(lián)網(wǎng)設(shè)備通常使用不帶安全內(nèi)核架構(gòu)的MCU，裸機(jī)執(zhí)行代碼，沒有安全軟件架構(gòu)，不具備可信的MCU內(nèi)部執(zhí)行環(huán)境。

帶安全保護(hù)的方案，常見的為SE方案， 即在MCU外部外掛一個安全SE模塊，其實現(xiàn)的主要功能包括：密鑰的存儲管理、數(shù)據(jù)加密運(yùn)算和信息的安全存放。密鑰的安全存儲可建立相對完善的密鑰管理體系，保證密鑰不可被讀取。數(shù)據(jù)加解密運(yùn)算包括對常見的安全算法的支持、敏感數(shù)據(jù)密文傳輸和數(shù)據(jù)傳輸防篡改等。信息安全存放包括嚴(yán)格的文件訪問權(quán)限機(jī)制和可靠的認(rèn)證算法和流程。

現(xiàn)有技術(shù)方案存在以下缺點：

1）SE方案只保證SE模塊內(nèi)部相對安全，但與MCU的通訊接口是暴露的，攻擊者監(jiān)聽通訊接口也有可能獲取解密的數(shù)據(jù)。

2）SE方案不能保證MCU內(nèi)部安全，不能保證MCU內(nèi)部安全啟動、OTA升級，一旦MCU被破解，SE芯片失去作用，不能實現(xiàn)系統(tǒng)級別的安全。外接SE芯片也增加了器件成本，電路復(fù)雜化。

3）對于通訊未加密的設(shè)備，MCU通過接口和通訊模組交互數(shù)據(jù)，可以通過調(diào)試工具讀出設(shè)備到云端的交互數(shù)據(jù)從而分析協(xié)議，偽造虛假數(shù)據(jù)。沒有可信身份認(rèn)證機(jī)制，容易偽造設(shè)備和服務(wù)器。

4）現(xiàn)有的基于數(shù)字證書的身份認(rèn)證，占用字節(jié)數(shù)大，MCU計算和傳輸開銷大，不適合低功耗物聯(lián)網(wǎng)設(shè)備。

5) 對于沒有安全硬件和軟件架構(gòu)的MCU,可通過調(diào)試工具讀取和篡改MCU內(nèi)部信息，偽造非法設(shè)備。

6）現(xiàn)有的設(shè)備生產(chǎn)測試環(huán)節(jié)，對代碼燒錄過程沒有做嚴(yán)格的保密措施，有可能從源頭泄露設(shè)備認(rèn)證信息和密鑰等敏感數(shù)據(jù)。

7）通過分析加密算法執(zhí)行和功耗之間的關(guān)系，對使用該算法的MCU內(nèi)部的密鑰進(jìn)行數(shù)學(xué)解析分析，如簡單功耗分析（SPA)和差分功耗分析 (DPA)等，并最終獲取密鑰，從而對物聯(lián)網(wǎng)設(shè)備的安全性造成了很大的威脅。

物聯(lián)網(wǎng)智能設(shè)備系統(tǒng)中，所有通訊都是經(jīng)過身份認(rèn)證和加密的，包含設(shè)備與云端、云端與云端的通訊。加密方式包含對稱加密和非對稱加密。

對稱加密方式，雙方使用的同一個密鑰進(jìn)行加解密，計算資源開銷小、速度快效率高，適合加密大量數(shù)據(jù)時使用。該方式密鑰單一，有一方的秘鑰泄露，加密信息也就不安全了。通信雙方每次都需要使用他人不知道的唯一秘鑰，這使得雙方所擁有的密鑰數(shù)量較多，密鑰管理成為雙方的負(fù)擔(dān)。

非對稱加密方式，通信雙方各持有一對公私密鑰。每對公鑰私鑰可以互相加密解密，私鑰只能由一方保管，不能外泄，公鑰可以交給任何請求方。該方式安全更高，但速度和效率比對稱方式加密低。