[实用新型]一种物联网安全系统、智能设备及Hub设备

说明书

技术领域

本申请的实施方式涉及数据安全技术领域，尤其涉及一种物联网安全系统、智能设备及Hub设备。

背景技术

随着信息技术、传感技术等迅速发展，物联网日益普及，广泛用于用户体检、存储管理、家庭自动化和环境数据跟踪等场合。物联网由多个互联设备组成，这些互联设备并非独立存在的设备组，而均与后端平台相互连接，形成一个网络化的系统。通过更新互联设备的应用和功能，可以触发互联设备进行相关操作，实现数据的自动化采集、分析等，互联设备与后端平台构成完整的物联网系统共同为人们提供各种便利化服务。

通常情况下，互联设备中会存储一些敏感性、私密性的特定信息，这些特定信息根据实现预定业务功能的需要，会在互联设备之间以及互联设备与远程平台之间传输。为了防止这些特定信息被窃取、泄漏，必须保证物联网中的互联设备自身的安全性以及互联设备与其他设备进行数据交互的安全性。

尽管物联网中互联设备的安全已成为物联网世界的热点问题，现有技术中也存在一些涉及特定信息安全性的物联网解决方案，但是，这些方案几乎都没有考虑或者较好考虑互联设备的安全性问题。比如，在目前的物联网系统中，互联设备自身的认证，仅包含简单的登录和口令输入，互联设备与远程平台之间通常以开放式网络连接，两者之间以明文的形式传输数据和共享数据，这产生出一系列的不安全因素：互联设备的IP暴露在网络中、互联设备和远程平台的认证安全性差、数据泄漏的风险较高，这些不安全因素导致物联网系统极易受到攻击。

实用新型内容

为了解决上述问题，本申请实施方式提供了一种物联网安全系统、智能设备及Hub设备，以提高物联网系统的安全，减少或避免物联网系统可能受到的攻击。

本申请实施方式提供的物联网安全系统包括：Hub设备和至少一个智能设备，所述智能设备与Hub设备连接，其中：

所述智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器，所述第一安全芯片包括第一处理器和第一发送装置，所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理，所述第一发送装置用于将第一处理器的处理结果发送给所述Hub设备；

所述Hub设备包括第二安全芯片，所述第二安全芯片包括第二处理器以及存储有所述第一公钥的第二存储器，所述第二处理器用于从第二存储器中读取第一公钥对第一处理器的处理结果进行认证。

优选地，所述Hub设备还包括第二发送装置，所述第二存储器，还用于存储属于第二安全芯片的第二私钥和对应的第二公钥，所述第一存储器，还用于存储所述第二公钥；

所述第二处理器还用于从第二存储器中读取第二私钥对智能设备的信息进行加密处理，所述第二发送装置用于将第二处理器的处理结果发送给所述智能设备；

所述第一处理器还用于从第一存储器中读取第二公钥对第二处理器的处理结果进行认证。

优选地，所述第一存储器嵌入在所述第一安全芯片内，和/或，所述第二存储器嵌入在所述第二安全芯片内；

或者，

第一存储器具有两个子存储器，第一存储器存储私钥的子存储器嵌入到第一安全芯片内、存储公钥的子存储器设置在第一安全芯片之外，和/或，第二存储器具有两个子存储器，第二存储器内存储私钥的子存储器嵌入到第二安全芯片内、存储公钥的子存储器设置在第二安全芯片之外。

优选地，所述智能设备与Hub设备连接具体为所述智能设备通过蓝牙、WIFI、WiMax或Zigbee连接。

优选地，所述Hub设备包括移动终端、路由器或网关。

优选地，所述智能设备包括可穿戴设备、监控医疗设备或家庭自动化设备。

本申请实施方式还提供了一种智能设备。该智能设备与Hub设备连接，所述智能设备包括第一安全芯片以及存储有属于第一安全芯片的第一私钥和对应的第一公钥的第一存储器，所述第一安全芯片包括第一处理器和第一发送装置，所述第一处理器用于从第一存储器中读取第一私钥对智能设备的信息进行加密处理，所述第一发送装置用于将第一处理器的处理结果作为信息发送给Hub设备，所述第一私钥与Hub设备中使用的第一公钥对应。

本申请实施方式还提供了一种Hub设备。该Hub设备与智能设备连接，所述Hub设备包括第二安全芯片，所述第二安全芯片包括第二处理器以及存储有第一公钥的第二存储器，所述第二处理器用于从第二存储器中读取第一公钥对智能设备发送来的消息进行认证，所述第一公钥与智能设备中使用的第一私钥对应。