本发明专利技术公开了一种终端设备安全操控系统及方法,所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;所述后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;所述安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。以安全芯片为核心,此安全芯片带有多种通讯接口和通用IO口(GPIO口),用于实现对物联网终端设备的外围执行机构进行安全操控,保证物联网终端设备对其外围执行机构操控中的安全。外围执行机构操控中的安全。外围执行机构操控中的安全。
A terminal equipment safety control system and method
【技术实现步骤摘要】
一种终端设备安全操控系统及方法
[0001]本专利技术涉及设备安全
,具体涉及一种终端设备安全操控系统及方法。
技术介绍
[0002]现有物联网终端设备一般是由其主控单片机实现对外围执行机构的操控,设备中的安全芯片仅用于实现身份认证和数据加解密运算及安全存储等功能。在物联网环境下,尤其是关键基础设施(如:电网、交通、能源)的物联网终端设备常会成为黑客的攻击目标,终端设备中的主控单片机更是重点攻击对象,黑客常通过反编译等方法,破解主控单片机对外围执行机构的操控机制,从而破坏物联网终端设备正常运行,进一步地甚至会对终端设备进行恶意操控。
技术实现思路
[0003]为此,本专利技术提供一种终端设备安全操控系统及方法,以实现物联网终端设备对其外围执行机构的安全操控。
[0004]为了实现上述目的,本专利技术提供如下技术方案:
[0005]根据本专利技术实施例的第一方面,提出了一种终端设备安全操控系统,所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;所述后台管理端与所述主控单片机通讯连接,所述主控单片机与安全芯片通信连接,所述安全芯片与所述外围执行机构通讯连接;
[0006]所述后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;
[0007]所述安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。
[0008]进一步地,所述密文的加解密算法支持国密SM2、SM3、SM4以及SSF33算法。
[0009]进一步地,所述密文的加解密算法支持国际AES、TDES、RSA、ECC、SHA算法。
[0010]进一步地,所述安全芯片包括高性能处理器以及与所述高性能处理器通过内部总线连接的多个接口,所述接口用于连接主控单片机或执行机构。
[0011]进一步地,所述接口包括ISO7816、SPI、UART、IIC、USB、PWM、ADC以及GPIO接口。
[0012]进一步地,所述安全芯片还用于对多种攻击进行检测。
[0013]进一步地,所述安全芯片还用于进行片上密钥管理,包括密钥生成、密钥存储以及密钥更新等。
[0014]根据本专利技术实施例的第二方面,提出了一种终端设备安全操控方法,所述方法包括:
[0015]后台管理端将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;
[0016]所述安全芯片对接收到的密文进行解密并验证,并根据解密结果输出控制信号至
执行机构以控制所述执行机构执行相应动作。
[0017]本专利技术具有如下优点:
[0018]本专利技术提出的一种终端设备安全操控系统及方法,所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;所述后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;所述安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。以安全芯片为核心,此安全芯片带有多种通讯接口和通用IO口(GPIO接口),用于实现对物联网终端设备的外围执行机构进行安全操控,保证物联网终端设备对其外围执行机构操控中的安全。采用安全芯片去操控终端设备的执行机构,由于安全芯片天生具有的防攻击性能,能够有效地防止黑客的攻击,保证了物联网中终端设备的安全运行,避免了因终端设备遭受攻击带来的损失。
附图说明
[0019]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0020]图1为本专利技术实施例1提供的一种终端设备安全操控系统中安全芯片的结构示意图;
[0021]图2为本专利技术实施例1提供的一种终端设备安全操控系统中操控实例一的示意图;
[0022]图3为本专利技术实施例1提供的一种终端设备安全操控系统中操控实例二的示意图。
具体实施方式
[0023]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0024]实施例1
[0025]本实施例提出了一种终端设备安全操控系统,该系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;后台管理端与主控单片机通讯连接,主控单片机与安全芯片通信连接,安全芯片与外围执行机构通讯连接。
[0026]后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;
[0027]安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制执行机构执行相应动作。
[0028]本实施例中,安全芯片具备的防破解防攻击的特性,以及其搭载的专业安全操作系统,用安全芯片的GPIO口对物联网终端设备的外围执行机构进行操控,保证了执行机构的操控安全。安全芯片的结构如图1所示,安全芯片包括高性能处理器以及与高性能处理器通过内部总线连接的多个接口,高性能处理器采用ARM SC300内核。接口用于连接主控单片
机或执行机构。
[0029]安全芯片是具有多功能、高性能、高安全性、低功耗等特点的系统级密码安全芯片,加载了专业安全操作系统,芯片实现的主要功能包括:
[0030]支持ISO7816、SPI、UART、IIC、USB、PWM、ADC以及GPIO接口等多种接口。支持国密SM2、SM3、SM4以及SSF33算法。同时支持国际AES、TDES、RSA、ECC、SHA算法。支持多种攻击进行检测。支持片上密钥管理,包括密钥生成、密钥存储以及密钥更新等。
[0031]操控实例一,以路灯控制器(如图2所示)为例,说明具体实现流程:主控单片机与安全芯片通过IIC接口实现通讯,安全芯片通过GPIO口操控继电器的开关。路灯控制器依系统集中管理后台设定的开启和关闭路灯时间规则,当实时时钟为18点时,由主控单片机发送开启路灯命令给安全芯片,安全芯片收到命令后,解析命令并验证正确后,设置GPIO口输出路灯开启控制信号,开启路灯;当实时时钟为5点时,由主控单片机发送关闭路灯命令给安全芯片,安全芯片收到命令后,解析命令并验证正确后,设置GPIO口输出路灯关闭控制信号,关闭路灯。
[0032]操控实例二,以电机控制器(如图3所示)为例,说明具体实现流程:通讯芯片与系统集中管理后台联网通讯,实现后台与主控单片机间的通讯;主控单片机与安全芯片通过UART接口实现通讯;安全芯片通过PWM接口调控电机本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端设备安全操控系统,其特征在于,所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构;所述后台管理端与所述主控单片机通讯连接,所述主控单片机与安全芯片通信连接,所述安全芯片与所述外围执行机构通讯连接;所述后台管理端用于将终端执行机构的配置参数和控制命令,以密文的方式通过主控单片机发送到安全芯片;所述安全芯片用于对接收到的密文进行解密并验证,并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。2.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述密文的加解密算法支持国密SM2、SM3、SM4以及SSF33算法。3.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述密文的加解密算法支持国际AES、TDES、RSA、ECC、SHA算法。4.根据权利要求1所述的一种终端设备安全操控系统,其特征在于,所述安全...
【专利技术属性】
技术研发人员:王国荣,
申请(专利权)人:北京宝兴达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。