The invention relates to the field of Internet of things data security technology, and discloses a method of Internet of things data security protection based on trusted computing technology. That is to say, through the management mechanism of data encryption transmission of Internet of things devices and data protection of Internet of things servers provided by the invention, on the one hand, if the attacker attacks the transmission link, because the data obtained from the transmission link is encrypted with asymmetric encryption algorithm, and the attacker does not decrypt the key, the data transmission security can be guaranteed, on the other hand, if the attacker attacks the server And obtain the control right of the server, because the data decryption is carried out in the trusted execution environment under the SGX technology, and any authority can not access the trusted execution environment, so the attacker still can not obtain the decrypted data, which not only ensures the security of the data transmission process, but also ensures the security and credibility of the data processing and storage, which is convenient for practical promotion and implementation.
【技术实现步骤摘要】
一种基于可信计算技术进行物联网数据安全保护的方法
本专利技术属于物联网数据安全
,具体涉及一种基于可信计算技术进行物联网数据安全保护的方法。
技术介绍
物联网(IoT,InternetofThings的缩写,字面翻译是"物体组成的因特网",准确的翻译应该为"物联网")由一个或多个IoT设备(也可称为物联网客户端)通过网络与物联网服务器互联。物联网服务器管理IoT设备发送的数据,并与IoT设备进行通信。如果攻击者攻击物联网服务器并获取了服务器的控制权,那所有与此物联网服务器通讯的IoT设备的信息也就会被泄露,而IoT设备例如摄像机和指纹采集器等通常涉及敏感数据,因此这种情况下将会造成非常严重的安全问题。在目前数据传输中,通常使用RSA算法(即RSA公钥加密算法,是1977年由罗纳德·李维斯特-RonRivest、阿迪·萨莫尔-AdiShamir和伦纳德·阿德曼-LeonardAdleman一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的,其是目前最有影响力和最常用的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准)对物联网数据进行加密/解密,以保障数据的安全传输。此方法虽然能够保证数据在传输过程中的安全性,但是当服务器侧被破解时,攻击者可以获取到服务器侧存储的私钥,进而使得从IoT设备加密传输的数据也可以被攻击者获取,导致敏感数据泄露,所以仅仅使用RSA算法仅能保证数据传输的安全,并不能保证整个物联网系统的安全。SGX全称IntelSoftware ...
【技术保护点】
1.一种基于可信计算技术进行物联网数据安全保护的方法,其特征在于,包括如下步骤:/nS101.在初始化配置物联网服务器时,利用SGX技术的enclave可信执行环境进行服务器侧非对称密钥对的生成及存储,其中,所述服务器侧非对称密钥对包含服务器侧公钥和服务器侧私钥;/nS102.在初始化配置物联网客户端时,存储来自物联网服务器的所述服务器侧公钥;/nS103.物联网客户端在启动后,向物联网服务器请求建立通讯连接;/nS104.由物联网客户端使用所述服务器侧公钥对第一数据进行加密,获取第一加密数据,并利用建立的通讯连接将所述第一加密数据传输至物联网服务器的enclave可信执行环境内;/nS105.在物联网服务器的enclave可信执行环境内,使用所述服务器侧私钥解密所述第一加密数据,若解密成功,则获取并处理所述第一数据,否则丢弃所述第一加密数据。/n
【技术特征摘要】
1.一种基于可信计算技术进行物联网数据安全保护的方法,其特征在于,包括如下步骤:
S101.在初始化配置物联网服务器时,利用SGX技术的enclave可信执行环境进行服务器侧非对称密钥对的生成及存储,其中,所述服务器侧非对称密钥对包含服务器侧公钥和服务器侧私钥;
S102.在初始化配置物联网客户端时,存储来自物联网服务器的所述服务器侧公钥;
S103.物联网客户端在启动后,向物联网服务器请求建立通讯连接;
S104.由物联网客户端使用所述服务器侧公钥对第一数据进行加密,获取第一加密数据,并利用建立的通讯连接将所述第一加密数据传输至物联网服务器的enclave可信执行环境内;
S105.在物联网服务器的enclave可信执行环境内,使用所述服务器侧私钥解密所述第一加密数据,若解密成功,则获取并处理所述第一数据,否则丢弃所述第一加密数据。
2.如权利要求1所述的一种基于可信计算技术进行物联网数据安全保护的方法,其特征在于,在所述步骤S101中包括有如下步骤:
S201.在物联网服务器的enclave可信执行环境内,随机生成所述服务器侧非对称密钥对;
S202.通过seal操作,将生成的服务器侧私钥加密存储在服务器硬盘中,同时将生成的服务器侧公钥输出至enclave可信执行环境外,以便分发给待初始化配置的物联网客户端。
3.如权利要求2所述的一种基于可信计算技术进行物联网数据安全保护的方法,其特征在于,在所述步骤S202之后还包括有如下步骤:
S203.每次启动SGX程序时,在enclave可信执行环境中通过unseal操作从服务器硬盘中获取服务器侧私钥,并将该服务器侧私钥缓存于内部存储器中。
4.如权利要求1所述的一种基于可信计算技术进行物联网数据安全保护的方法,其特征在于,在所述步骤S103中:物联网客户端通过握手协议建立与物联网服务器的双向通讯连接。
5.如权利要求4所述的一种基于可信计算技术进行物联网数据安全保护...
【专利技术属性】
技术研发人员:闫晓艳,张耀,刘亮,
申请(专利权)人:四川普思科创信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。