【技术实现步骤摘要】
本专利技术涉及数据安全保护的,尤其是涉及一种物联网智能终端数据安全保护方法、系统及存储装置。
技术介绍
1、固件是写入储存器中、用于驱动设备运行的程序,在物联网智能终端中是必不可少。由于固件的作用是驱动智能终端运行,改变固件的程序内容便可使智能终端的运行方式发生变化,因此,大多数智能终端数据的窃取者通常是通过攻击固件的方式以达到窃取信息的目的。
2、攻击固件的方式大致可以分为两种,一种是网络攻击,即向终端发送被篡改的固件更新包,使固件被篡改,进而窃取信息;一种是物理攻击,即暴力拆解终端,之后向储存器中烧写被篡改的固件更新包,使固件被篡改,进而窃取信息。由于物理攻击的方式必须要接触到终端且需要对终端进行拆解,难以达到隐蔽性的效果,因此,网络攻击的方式仍然为攻击的主流。
3、目前的固件程序虽然大多数都是用了加密算法进行了加密,在启用固件程序时,再通过终端闪存中的解密算法进行解密;终端在网络上正常更新固件时,云端发送给终端的更新包也是经过加密算法加密的,因此更新包仍可被解密算法所识别。
4、但是,窃取者可以通过拆解同型号终端的方式获取记载在闪存中的解密算法及密钥(有些终端的密钥会记录在保密芯片中,当窃取者试图获取密钥时,保密芯片会自动烧毁;但是使用这种保密芯片会极大的增加终端的成本,因此,除非终端需要极强的保密性,否则一般不会使用),进而逆向工程获知加密算法,之后窃取者将被篡改的固件更新包进行加密,并通过网络的方式发送给终端,如此被篡改的固件更新包仍可被终端上的解密算法解密运行,进而达到了攻击的目的
技术实现思路
1、为了降低解密算法及密钥被破解进而导致终端数据泄露的概率,本专利技术提供了一种物联网智能终端数据安全保护方法、系统及存储装置。
2、第一方面,本专利技术提供的一种物联网智能终端数据安全保护方法,采用如下的技术方案:
3、一种物联网智能终端数据安全保护方法,包括以下步骤:
4、建立数据库:数据库中记录有终端的身份信息以及终端上安装固件程序的芯片的序列号,一个身份信息对应一个序列号;数据库中记录有多个加密算法i以及解密算法i,以及加密算法i与一个解密算法i对应,数据库中还记录有加密算法ii以及解密算法ii;
5、算法确定:根据校验算法计算序列号,进而获得校验码,一个校验码对应一个加密算法i以及一个解密算法i,根据校验码确定加密算法i和解密算法i,并向终端内录入唯一确定的解密算法i,而且向终端内录入解密算法ii;
6、信息传输准备:根据终端的身份信息确定终端的序列号,根据终端的序列号确定终端的解密算法i,根据终端的解密算法i确定对应的加密算法i;
7、密钥确定:根据加密算法ii计算序列号,进而获得加密密钥;
8、信息加密:根据当前加密算法i以及加密密钥对固件更新包进行加密;
9、信息传输:以端到端的形式将加密的固件更新包传输至终端;
10、信息解密:根据终端中的解密算法ii计算序列号,进而获得解密密钥,根据解密密钥以及解密算法i对加密的固件更新包进行解密。
11、通过采用上述技术方案,在制作终端时,根据终端上安装固件程序的芯片的序列号确定终端的加密算法i以及解密算法i,不同的终端可能有不同的加密算法i和解密算法i,使得窃取者难以通过拆解同型号终端的方式获取记载在闪存中的解密算法,进而降低了终端数据被泄露的概率;而且,加密密钥以及解密密钥也是根据芯片序列号、加密算法ii以及解密算法ii来确定的,使得加密密钥和解密密钥具有唯一性和随机性,降低了密钥被破解的概率,进而进一步降低了终端数据被泄露的概率。由于不同的终端,其在传输固件更新包的过程中所使用的加密方式可能存在不同,当窃取者拦截到固件更新包时,也难以通过逆向工程的方式获知终端所对应的加密算法,进而难以伪造固件更新包,进一步降低了终端数据被泄露的概率。
12、可选地,所述建立数据库步骤中,还记录有加密算法iii;
13、所述信息传输准备步骤中,还获取终端的实时ip地址,并根据加密算法iii计算终端的实时ip地址,以得到初始向量;
14、所述信息加密步骤中,还根据初始向量对固件更新包进行加密;
15、所述信息解密步骤中,还根据加密算法iii计算实时ip地址,以获取初始向量,并根据初始向量对加密的固件更新包进行解密。
16、通过采用上述技术方案,终端在连接网络时会获取唯一的ip地址,且终端每次连接网络时,其ip地址均会不同,根据加密算法iii计算实时ip地址,可以使被加密的信息拥有动态的初始向量,窃取者在窃取信息时,还需获取终端实时的ip地址以破解初始向量,进一步增加了加密算法被破解的难度,进而降低了终端数据被泄露的概率。
17、可选地,所述信息传输准备步骤中,加密算法iii计算终端的实时ip地址及序列号的组合值,以得到初始向量;
18、所述信息解密步骤中,还根据加密算法iii计算实时ip地址及序列号的组合值,以获取初始向量。
19、通过采用上述技术方案,由于实时ip地址仍有被破解的可能,因此将实时ip地址与序列号的组合值作为加密算法iii的计算依据,使得初始向量具有更强的无序性,增加了加密算法被破解的难度,进而降低了终端数据被泄露的概率。
20、可选地,所述信息加密步骤中,还计算初始向量的哈希值,并将哈希值放置在固件更新包的首端,哈希值的长度为第一长度;
21、所述信息解密步骤中,计算初始向量的哈希值,并先解密第一长度的加密的固件更新包,解密后的第一长度的加密的固件更新包与计算出的哈希值进行对比,若相同则继续解密,若不同则停止解密。
22、通过采用上述技术方案,由于云端与终端根据加密算法iii可以获得同样的初始向量,因此云端与终端在计算初始向量的哈希值时,其结果是相同的;在进行信息解密时,先解密第一长度的数据,解密后的第一长度的数据与计算出的哈希值进行对比,若相同则证明固件更新包合法,可以继续解密,若不同则证明固件更新包非法,此时不再进行解密,以降低窃取者对终端进行满负荷攻击以损坏终端的概率。
23、第二方面,本专利技术提供的一种物联网智能终端数据安全保护系统,采用如下的技术方案:
24、一种物联网智能终端数据安全保护系统,包括物联网智能终端、云端以及数据库;
25、物联网终端:用于接收加密的固件更新包并运行,其包括接收模块、储存模块i以及储存模块ii;
26、信息发送模块i:用于发送固件更新请求;
27、信息接收模块i:用于接收加密的固件更新包;
28、储存模块i:输入端与信息接收模块i的输出端连接,用于储存加密的固件以及芯片的序列号;
29、储存模块ii:输入端与储存模块i的输出端连接,用于储存解密算法i以及解密算法ii,解密算法ii用于调取序列号并执行计算,进而得到解密密钥;解密算法i用于调取加密的固件更新本文档来自技高网...
【技术保护点】
1.一种物联网智能终端数据安全保护方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种物联网智能终端数据安全保护方法,其特征在于:所述建立数据库步骤中,还记录有加密算法III;
3.根据权利要求2所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息传输准备步骤中,加密算法III计算终端的实时IP地址及序列号的组合值,以得到初始向量;
4.根据权利要求2或3所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息加密步骤中,还计算初始向量的哈希值,并将哈希值放置在固件更新包的首端,哈希值的长度为第一长度;
5.一种物联网智能终端数据安全保护系统,使用权利要求1-4中任意一项所述的物联网智能终端数据安全保护方法,其特征在于:包括物联网智能终端、云端以及数据库;
6.根据权利要求5所述的一种物联网智能终端数据安全保护系统,其特征在于:所述物联网终端还包括IP地址获取模块;
7.根据权利要求6所述的一种物联网智能终端数据安全保护系统,其特征在于:所述数据库与所述储存模块II中均储存有哈希算法
8.一种物联网智能终端数据安全保护装置,其特征在于:包括处理器以及储存器,所述储存器用于存储计算机程序,所述处理器用于执行所述储存器存储的计算机程序,以使所述装置执行如权利要求1-4中任意一项所述的物联网智能终端数据安全保护方法。
...【技术特征摘要】
1.一种物联网智能终端数据安全保护方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种物联网智能终端数据安全保护方法,其特征在于:所述建立数据库步骤中,还记录有加密算法iii;
3.根据权利要求2所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息传输准备步骤中,加密算法iii计算终端的实时ip地址及序列号的组合值,以得到初始向量;
4.根据权利要求2或3所述的一种物联网智能终端数据安全保护方法,其特征在于:所述信息加密步骤中,还计算初始向量的哈希值,并将哈希值放置在固件更新包的首端,哈希值的长度为第一长度;
5.一种物联网智能终端数据安全保护系...
【专利技术属性】
技术研发人员:洪之旭,张城玮,张克佳,孟繁玉,刘建超,张亚,毛彩云,王杨,
申请(专利权)人:汉兴同衡科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。