一種實(shí)現(xiàn)物聯(lián)網(wǎng)安全的方法�����、系統(tǒng)及互聯(lián)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請的實(shí)施方式涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��,尤其涉及一種實(shí)現(xiàn)物聯(lián)網(wǎng)安全的方法�����、系統(tǒng)及互聯(lián)設(shè)備�����。
【背景技術(shù)】
[0002]隨著信息技術(shù)�、傳感技術(shù)等迅速發(fā)展,物聯(lián)網(wǎng)日益普及���,廣泛用于用戶體檢����、存儲管理、家庭自動化和環(huán)境數(shù)據(jù)跟蹤等場合�����。物聯(lián)網(wǎng)由多個(gè)互聯(lián)設(shè)備組成�,這些互聯(lián)設(shè)備并非獨(dú)立存在的設(shè)備組,而均與后端平臺相互連接����,形成一個(gè)網(wǎng)絡(luò)化的系統(tǒng)。通過更新互聯(lián)設(shè)備的應(yīng)用和功能����,可以觸發(fā)互聯(lián)設(shè)備進(jìn)行相關(guān)操作,實(shí)現(xiàn)數(shù)據(jù)的自動化采集�����、分析等���,互聯(lián)設(shè)備與后端平臺構(gòu)成完整的物聯(lián)網(wǎng)系統(tǒng)共同為人們提供各種便利化服務(wù)。
[0003]通常情況下,互聯(lián)設(shè)備中會存儲一些敏感性�����、私密性的特定信息��,這些特定信息根據(jù)實(shí)現(xiàn)預(yù)定業(yè)務(wù)功能的需要����,會在互聯(lián)設(shè)備之間以及互聯(lián)設(shè)備與遠(yuǎn)程平臺之間傳輸。為了防止這些特定信息被竊取�、泄漏,必須保證物聯(lián)網(wǎng)中的互聯(lián)設(shè)備自身的安全性以及互聯(lián)設(shè)備與其他設(shè)備進(jìn)行數(shù)據(jù)交互的安全性��。
[0004]盡管物聯(lián)網(wǎng)中互聯(lián)設(shè)備的安全已成為物聯(lián)網(wǎng)世界的熱點(diǎn)問題��,現(xiàn)有技術(shù)中也存在一些涉及特定信息安全性的物聯(lián)網(wǎng)解決方案����,但是,這些方案幾乎都沒有考慮或者較好考慮互聯(lián)設(shè)備的安全性問題���。比如����,在目前的物聯(lián)網(wǎng)系統(tǒng)中,互聯(lián)設(shè)備自身的認(rèn)證����,僅包含簡單的登錄和口令輸入,互聯(lián)設(shè)備與遠(yuǎn)程平臺之間通常以開放式網(wǎng)絡(luò)連接����,兩者之間以明文的形式傳輸數(shù)據(jù)和共享數(shù)據(jù),這產(chǎn)生出一系列的不安全因素:互聯(lián)設(shè)備的IP暴露在網(wǎng)絡(luò)中�����、互聯(lián)設(shè)備和遠(yuǎn)程平臺的認(rèn)證安全性差�����、數(shù)據(jù)泄漏的風(fēng)險(xiǎn)較高����,這些不安全因素導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)極易受到攻擊。
【發(fā)明內(nèi)容】
[0005]為了解決上述問題��,本申請實(shí)施方式提供了一種實(shí)現(xiàn)物聯(lián)網(wǎng)安全的方法�、系統(tǒng)及互聯(lián)設(shè)備�����,以提高物聯(lián)網(wǎng)系統(tǒng)的安全,減少或避免物聯(lián)網(wǎng)系統(tǒng)可能受到的攻擊��。
[0006]本申請實(shí)施方式提供的實(shí)現(xiàn)物聯(lián)網(wǎng)安全的方法應(yīng)用于包含第二互聯(lián)設(shè)備和至少一個(gè)第一互聯(lián)設(shè)備��,第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接的系統(tǒng)����,所述第一互聯(lián)設(shè)備包括第一安全模塊,所述第二互聯(lián)設(shè)備包括第二安全模塊�,該方法包括:
[0007]對第一互聯(lián)設(shè)備的待發(fā)送文檔采用第一 HASH算法進(jìn)行HASH計(jì)算,生成第一摘要����;讀取第一互聯(lián)設(shè)備預(yù)先存儲的第一私鑰,利用所述第一私鑰對所述第一摘要進(jìn)行加密���,并將加密的第一摘要以及所述第一互聯(lián)設(shè)備的待發(fā)送文檔發(fā)送給第二互聯(lián)設(shè)備�;
[0008]在第二互聯(lián)設(shè)備接收到所述加密的第一摘要后����,讀取第二互聯(lián)設(shè)備預(yù)先存儲的與所述第一私鑰對應(yīng)的第一公鑰,利用所述第一公鑰對加密的第一摘要進(jìn)行解密����,得到第一摘要����;在第二互聯(lián)設(shè)備接收到文檔后����,對該第二互聯(lián)設(shè)備接收到的文檔采用所述第一 HASH算法進(jìn)行HASH計(jì)算,生成第二摘要�;
[0009]比較所述第一摘要和第二摘要,如果相同����,則確認(rèn)所述第二互聯(lián)設(shè)備接收到的文檔與第一互聯(lián)設(shè)備發(fā)送的文檔為同一文檔。
[0010]優(yōu)選地��,所述方法還包括:
[0011 ] 對第二互聯(lián)設(shè)備的待發(fā)送文檔采用第二 HASH算法進(jìn)行HASH計(jì)算����,生成第三摘要;讀取第二互聯(lián)設(shè)備預(yù)先存儲的第二私鑰����,利用所述第二私鑰對所述第三摘要進(jìn)行加密,并將加密的第三摘要以及所述第二互聯(lián)設(shè)備的待發(fā)送文檔發(fā)送給第一互聯(lián)設(shè)備���;
[0012]在第一互聯(lián)設(shè)備接收到所述加密的第三摘要后���,讀取第一互聯(lián)設(shè)備預(yù)先存儲的與第二私鑰對應(yīng)的第二公鑰,利用所述第二公鑰對加密的第三摘要進(jìn)行解密����,得到第三摘要;在第一互聯(lián)設(shè)備接收到文檔后�,對該第一互聯(lián)設(shè)備接收到的文檔采用所述第二 HASH算法進(jìn)行HASH計(jì)算,生成第四摘要�����;
[0013]比較所述第三摘要和第四摘要�����,如果相同��,則確認(rèn)所述第一互聯(lián)設(shè)備接收到的文檔與第二互聯(lián)設(shè)備發(fā)送的文檔為同一文檔�����。
[0014]優(yōu)選地�,所述方法還包括:
[0015]在第一互聯(lián)設(shè)備的一個(gè)會話產(chǎn)生之前或過程中生成會話密鑰�����,利用第一互聯(lián)設(shè)備預(yù)先存儲的第三公鑰對所述會話密鑰進(jìn)行加密��,并將加密后的會話密鑰發(fā)送給第二互聯(lián)設(shè)備;
[0016]在第二互聯(lián)設(shè)備接收到加密后的會話密鑰后�����,利用第二互聯(lián)設(shè)備自身預(yù)先存儲的與第三公鑰對應(yīng)的第三私鑰對加密后的會話密鑰進(jìn)行解密�,得到所述會話密鑰�。
[0017]優(yōu)選地,所述方法包括:
[0018]利用第一互聯(lián)設(shè)備的所述會話密鑰對會話數(shù)據(jù)進(jìn)行加密�����,并將加密后的會話數(shù)據(jù)發(fā)送給第二互聯(lián)設(shè)備�����;
[0019]利用第二互聯(lián)設(shè)備得到的會話密鑰對加密后的會話數(shù)據(jù)進(jìn)行解密����,得到會話數(shù)據(jù)。
[0020]優(yōu)選地,所述方法還包括:
[0021]采集特定數(shù)據(jù)�,并利用第一互聯(lián)設(shè)備自身存儲的第四公鑰對該特定數(shù)據(jù)進(jìn)行加密,將加密后的特定數(shù)據(jù)發(fā)送給第二互聯(lián)設(shè)備保存���,所述特定數(shù)據(jù)為第一互聯(lián)設(shè)備需要進(jìn)行安全存儲的明文狀態(tài)的數(shù)據(jù)��;
[0022]當(dāng)?shù)谝换ヂ?lián)設(shè)備需要查看明文狀態(tài)的特定數(shù)據(jù)時(shí),從第二互聯(lián)設(shè)備獲取加密后的特定數(shù)據(jù)��,并利用第一互聯(lián)設(shè)備存儲的與第四公鑰對應(yīng)的第四私鑰對加密的特定數(shù)據(jù)進(jìn)行解密����,以獲得明文狀態(tài)的特定數(shù)據(jù)。
[0023]本申請實(shí)施方法還提供了一種物聯(lián)網(wǎng)安全系統(tǒng)��。該系統(tǒng)包括:第二互聯(lián)設(shè)備和至少一個(gè)第一互聯(lián)設(shè)備��,所述第一互聯(lián)設(shè)備與第二互聯(lián)設(shè)備連接�,其中:
[0024]所述第一互聯(lián)設(shè)備包括第一存儲模塊和第一安全模塊,所述第一存儲模塊���,用于存儲第一私鑰���,所述第一安全模塊包括第一 HASH計(jì)算單元和摘要加密第一單元,其中:所述第一 HASH計(jì)算單元,用于對第一互聯(lián)設(shè)備的待發(fā)送文檔采用第一 HASH算法進(jìn)行HASH計(jì)算���,生成第一摘要���;所述摘要加密第一單元,用于讀取第一存儲模塊存儲的第一私鑰��,利用所述第一私鑰對所述第一摘要進(jìn)行加密��,并將加密的第一摘要以及所述第一互聯(lián)設(shè)備的待發(fā)送文檔發(fā)送給第二互聯(lián)設(shè)備����;
[0025]所述第二互聯(lián)設(shè)備包括第二存儲模塊和第二安全模塊,所述第二存儲模塊�����,用于存儲與所述第一私鑰對應(yīng)的第一公鑰�����,所述第二安全模塊包括摘要解密第一單元���、第二HASH計(jì)算單元和摘要比較第一單元���,其中:所述摘要解密第一單元����,用于在第二互聯(lián)設(shè)備接收到加密的第一摘要后��,讀取第二存儲模塊存儲的第一公鑰���,利用所述第一公鑰對加密的第一摘要進(jìn)行解密�����,得到第一摘要;所述第二 HASH計(jì)算單元�,用于在接收到文檔后,對該第二互聯(lián)設(shè)備接收到的文檔采用所述第一 HASH算法進(jìn)行HASH計(jì)算�����,生成第二摘要�;所述摘要比較單元,用于比較所述第一摘要和第二摘要����,如果相同,則確認(rèn)所述第二互聯(lián)設(shè)備接收到的文檔與第一互聯(lián)設(shè)備發(fā)送的文檔為同一文檔。
[0026]優(yōu)選地���,所述第二存儲模塊�,還用于存儲第二私鑰����;所述第二安全模塊還包括摘要加密第二單元,所述第二 HASH計(jì)算單元還用于對第二互聯(lián)設(shè)備的待發(fā)送文檔采用第二HASH算法進(jìn)行HASH計(jì)算����,生成第三摘要;所述摘要加密第二單元���,用于讀取第二存儲模塊存儲的第二私鑰���,利用所述第二私鑰對所述第三摘要進(jìn)行加密,并將加密的第三摘要以及所述第二互聯(lián)設(shè)備的待發(fā)送文檔發(fā)送給第一互聯(lián)設(shè)備��;
[0027]所述第一存儲模塊��,還用于存儲與所述第二私鑰對應(yīng)的第二公鑰����;所述第一安全模塊還包括摘要解密第二單元和摘要比較第二單元����,所述摘要解密第二單元���,用于在接收到加密的第三摘要后�,讀取第一互聯(lián)設(shè)備預(yù)先存儲的第二公鑰����,利用所述第二公鑰對加密的第三摘要進(jìn)行解密,得到第三摘要���;所述第一 HASH計(jì)算單元還用于在第一互聯(lián)設(shè)備接收到文檔后����,對該第一互聯(lián)設(shè)備接收到的文檔采用所述第二 HASH算法進(jìn)行HASH計(jì)算�,生成第四摘要��;所述摘要比較第二單元�,用于比較所述第三摘要和第四摘要,如果相同����,則確認(rèn)所述第一互聯(lián)設(shè)備接收到的文檔與第二互聯(lián)設(shè)備發(fā)送的文檔為同一文檔�����。
[0028]優(yōu)選地��,所述第一存儲模塊位于所述第一安全模塊內(nèi)�,和/或��,所述第二存儲模塊位于所述第二安全模塊內(nèi)�����;
[0029]或者�,
[0030]第一存儲模塊具有兩個(gè)子存儲模塊,第一存儲模塊存儲私鑰的子存儲模塊位于第一安全模塊內(nèi)����、存