[发明专利]基于国产TCM的物联网数据安全方法、系统和装置

说明书

本发明公开了基于国产TCM的物联网数据安全方法、系统和装置，涉及网络安全技术领域；该方法其通过建立安全机制的手段实现，所述安全机制包括基于国产TCM的可信认证机制、基于国产TCM的数字签名机制、基于国产TCM的身份认证过程机制、节点设备身份认证过程机制、感知层节点身份认证过程机制和数据加密传输机制、该系统包括基于国产TCM的可信认证模块、基于国产TCM的数字签名模块、基于国产TCM的身份认证模块、节点设备身份认证模块、感知层节点身份认证模块、该装置包括该方法所使用到的装置与设备。本发明建立了完整的安全机制，增加了物联网系统中的数据安全性，并设计了对应的硬件设备和配套软件，成体系化运作。

技术领域

本发明涉及网络安全技术领域，尤其涉及基于国产TCM的物联网数据安全方法、系统和装置。

背景技术

物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合而形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。随着物联网的概念越来越热，市面上出现了大量基于物联网而开发的连接设备。

物联网的核心和基础是网络，是在现有网络基础上的延伸和应用的扩展，因此物联网也面临传统互联网一样的安全问题，受到各种形式的安全威胁。

物联网的核心可划分为三个逻辑层，分别是感知层、传输层和处理应用层，感知层作为物联网的基础，负责感知、收集外部信息，是整个物联网的信息来源。由于感知层通常暴露在公共场所中，是整个物联网中最为薄弱的环节，导致数据信息会因缺乏有效保护措施而容易被非法窃听和干扰。感知层数据信息的安全是整个物联网信息安全的基础。感知层面临的安全威胁包括物理攻击、传感设备替换、假冒传感节点、信息拦截篡改伪造重放等多种形式。

为此，本发明提出基于国产TCM的物联网数据安全方法、系统和装置，旨在解决现有的物联网感知层数据安全性较差的问题。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的基于国产TCM的物联网数据安全方法、系统和装置。

为了实现上述目的，本发明采用了如下技术方案：

基于国产TCM的物联网数据安全方法，其通过建立安全机制的手段实现，所述安全机制包括基于国产TCM的可信认证机制、基于国产TCM的数字签名机制、基于国产TCM的身份认证过程机制、节点设备身份认证过程机制、感知层节点身份认证过程机制和数据加密传输机制。

优选地：所述基于国产TCM的可信认证机制的建立包括以下步骤：

A1：在物联网感知层中引入可信密码模块TCM作为感知层的可信计算平台；

A2：赋予每个节点惟一的TCM，使得每个TCM都有一个惟一性标识来表明平台身份；

A3：物联网感知层节点与服务器之间通过TCM实现身份认证。

优选地：所述基于国产TCM的数字签名机制的建立方法包括以下步骤：

B1：TCM在节点第一次授权使用时由服务器对其进行数字签名；

B2：签名成功后的TCM，由服务器向其办法证书；

B3：具有合法证书的节点才能向服务器请求身份认证的权利。

优选地：所述基于国产TCM的数字签名机制使用C-L签名协议，由TCM执行，只需设计者预先设定密钥参数即可，其签名过程包括以下步骤：

b1：服务器启动自检是否存在签名模块；

b2：客户端(节点)需要请求数字签名时，首先连接到服务器，同时检查自身可信密码模块是否正常；