[发明专利]基于国产TCM的物联网数据安全方法、系统和装置

权利要求书

1.基于国产TCM的物联网数据安全方法，其特征在于，其通过建立安全机制的手段实现，所述安全机制包括基于国产TCM的可信认证机制、基于国产TCM的数字签名机制、基于国产TCM的身份认证过程机制、节点设备身份认证过程机制、感知层节点身份认证过程机制和数据加密传输机制。

2.根据权利要求1所述的基于国产TCM的物联网数据安全方法，其特征在于，所述基于国产TCM的可信认证机制的建立包括以下步骤：

A1：在物联网感知层中引入可信密码模块TCM作为感知层的可信计算平台；

A2：赋予每个节点惟一的TCM，使得每个TCM都有一个惟一性标识来表明平台身份；

A3：物联网感知层节点与服务器之间通过TCM实现身份认证。

3.根据权利要求1所述的基于国产TCM的物联网数据安全方法，其特征在于，所述基于国产TCM的数字签名机制的建立方法包括以下步骤：

B1：TCM在节点第一次授权使用时由服务器对其进行数字签名；

B2：签名成功后的TCM，由服务器向其办法证书；

B3：具有合法证书的节点才能向服务器请求身份认证的权利。

4.根据权利要求3所述的基于国产TCM的物联网数据安全方法，其特征在于，所述基于国产TCM的数字签名机制使用C-L签名协议，由TCM执行，只需设计者预先设定密钥参数即可，其签名过程包括以下步骤：

b1：服务器启动自检是否存在签名模块；

b2：客户端(节点)需要请求数字签名时，首先连接到服务器，同时检查自身可信密码模块是否正常；

b3：可信密码模块正常，则节点按预先设置对TCM进行配置，并锁定配置区域，随后内部生成密钥对；

b4：生成密钥对的节点向服务器请求证书，服务器收到后，创建证书，并签收证书发送给节点；

b5：节点收到证书后，向TCM写入证书，并锁定数据存储区域和证书区域。

5.根据权利要求1所述的基于国产TCM的物联网数据安全方法，其特征在于，所述基于国产TCM的身份认证过程机制采用标准的挑战-响应协议，将控制单元作为挑战者，以携带的安全芯片的设备作为响应者，其具体方法为：

C1：挑战者向响应者发送challenge；

C2：响应者将challenge在其安全芯片内部散列算法计算产生response，并将response发送回挑战者；

C3：挑战者通过自身安全芯片验证response是否准确。

6.根据权利要求1所述的基于国产TCM的物联网数据安全方法，其特征在于，所述节点设备身份认证过程机制的身份认证过程包括以下步骤：

D1：节点MCU向可信密码模块TCMs执行nonce命令，产生32字节的唯一随机数challenge；

D2：节点MCU将challenge发送到设备TCMs，TCMs计算产生response并返回给节点MCU，其中：response＝SM3(challenge)；

D3：节点MCU将challenge和response发送到可信密码模块，执行检验命令验证challenge和response是否匹配，返回验证结果；

D4：如果第D3中返回的验证成功，则完成该身份认证过程并读取设备Id，节点继续执行其他操作，否则标记设备为可疑，停止与该设备通信；

D5：节点完成外围设备的身份认证后，系统方能正常启动。