[发明专利]一种对物联网设备进行安全管理的方法及系统

说明书

本申请提供一种对物联网设备进行安全管理的方法及系统，该方法包括：物联网安全管理平台在公认的第三方安全机构平台进行注册，第三方安全机构平台对物联网安全管理平台认证通过后签发物联网安全管理平台证书；物联网设备在物联网安全管理平台进行注册，物联网安全管理平台对物联网设备用户身份识别卡认证通过后，向所述用户身份识别卡签发物联网设备用户身份识别卡证书；物联网业务平台与物联网设备间传输业务数据时，物联网安全管理平台与用户身份识别卡进行身份认证，认证通过后协商出业务数据传输加密工作密钥，用于保证双方数据传输的安全。本发明能够有效地保护物联网设备不受非法管控，提高物联网系统整体防攻击能力。

技术领域

本申请涉及物联网的技术领域，尤其涉及一种对物联网设备进行安全管理的方法及系统。

背景技术

当前物联网技术已在智慧城市，智能家居，智能工业，智能农业，智能交通等领域取得巨大发展，科技发展给人类生活带来便利的同时，相关技术漏洞也引起了不法分子的注意。2015年7月，美国的两位黑客Charlie Miller和Chris Valasek成功破解了一辆Jeep自由光，他们在不接触车辆的前提下成功控制了车辆的多媒体系统、转向系统甚至是刹车系统，最终的结果是让这辆自由光开进了路旁的排水沟。2017年8月，深圳某公司制造的17.5万个物联网安防摄像头被爆可能遭受黑客攻击。研究人员称这些安防摄像头的漏洞很容易就会被黑客利用，只需使用默认凭证登陆，任何人都能访问摄像头的转播画面。同时，摄像头存在的缓冲区溢出漏洞还使黑客能对其进行远程控制。2017年11月，Check Point研究人员表示LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱，干衣机，洗碗机，微波炉以及吸尘机器人。由此可见物联网系统的漏洞不仅能影响到正常的工农业生产，更可能影响到人身安全甚至国家安全，因此亟需一套安全可靠、行之有效的安全系统来解决物联网应用过程中存在的安全问题。

发明内容

本申请的目的在于提供一种对物联网设备进行安全管理的方法及系统，解决现有技术中物联网系统存在受外界攻击风险的技术问题。

为达到上述目的，本申请提供一种对物联网设备进行安全管理的方法，包括：

物联网安全管理平台在公认的第三方安全机构平台进行注册，接收所述第三方安全机构平台签发的物联网安全管理平台证书并保存；

物联网设备在所述物联网安全管理平台进行注册，所述物联网安全管理平台对所述物联网设备的用户身份识别卡认证通过后，向所述用户身份识别卡签发物联网设备用户身份识别卡证书；

所述物联网安全管理平台与所述用户身份识别卡通过物联网业务平台进行双向身份认证，并通知所述物联网安全管理平台；

所述物联网业务平台与所述物联网设备间传输业务数据时，所述物联网安全管理平台与所述用户身份识别卡进行双向身份认证，认证通过后协商出业务数据传输加密工作密钥。

可选地，其中，物联网设备在所述物联网安全管理平台进行注册，所述物联网安全管理平台对所述物联网设备的用户身份识别卡认证通过后，向所述用户身份识别卡签发物联网设备用户身份识别卡证书；所述物联网安全管理平台与所述用户身份识别卡通过物联网业务平台进行双向身份认证，并通知所述物联网安全管理平台，为：

物联网设备在所述物联网安全管理平台进行注册，所述物联网安全管理平台，接收物联网设备的接入请求，根据业务安全级别要求，指定签发证书类型，双方业务数据传输加密机制，将物联网安全管理平台证书下发给设备；所述物联网设备的用户身份识别卡根据预存的所述第三方安全机构平台证书中的公钥，对所述物联网安全管理平台证书进行身份认证，通过后用户身份识别卡生成用户身份识别卡公私钥对及所述用户身份识别卡公私钥对中用户身份识别卡私钥对用户身份识别卡公钥的签名信息，并将所述用户身份识别卡公钥及签名信息发送至所述物联网安全管理平台；