[发明专利]物联网领域中的哨兵装备

权利要求书

1.一种计算装置，包括：

可信执行环境（TEE）；以及

安全引擎，能够操作用于：

接收针对第一设备和第二设备之间的加密连接的请求；

建立会话密钥；

从第一设备和哨兵设备接收针对所述会话密钥的请求；

执行证明以建立第一设备、第二设备和哨兵设备的TEE属性；

检查第一设备、第二设备和哨兵设备的TEE和其它安全能力是否匹配由安全策略所确定的最低安全要求；以及

如果第一设备、第二设备和哨兵设备的TEE和其它安全能力匹配所述最低安全要求，则由第一设备打开与第二设备的安全连接，其中由所述哨兵设备对所述第一设备和所述第二设备之间的业务执行服务装备功能。

2.根据权利要求1所述的计算装置，其中所述第一设备处于第一领域中，并且所述第二设备处于第二领域中。

3.根据权利要求1所述的计算装置，其中所述安全引擎还能够操作用于协商用于所述第一设备和所述第二设备之间的交互的公共安全策略。

4.根据权利要求1所述的计算装置，其中所述会话密钥是对称的。

5.根据权利要求1所述的计算装置，其中所述安全引擎能够操作用于针对所述哨兵设备发布对所述会话密钥的小票卷或其他加密的响应。

6.根据权利要求1所述的计算装置，其中所述会话密钥不同于用于所述第一设备和所述第二设备之间的所述加密连接的密钥。

7.根据权利要求1至5中任一项所述的计算装置，其中所述第一设备与所述第二设备之间的所述加密连接在所述TEE内被加密。

8.一种在可信执行环境（TEE）内提供安全引擎的方法，包括：

接收针对第一设备和第二设备之间的加密连接的请求；

建立会话密钥；

从第一设备和哨兵设备接收针对所述会话密钥的请求；

执行证明以建立第一设备、第二设备和哨兵设备的TEE属性；

检查第一设备、第二设备和哨兵设备的TEE和其它安全能力是否匹配由安全策略所确定的最低安全要求；以及

如果第一设备、第二设备和哨兵设备的TEE和其它安全能力匹配所述最低安全要求，则由第一设备打开与第二设备的安全连接，其中由所述哨兵设备对所述第一设备和所述第二设备之间的业务执行服务装备功能。

9.根据权利要求8所述的方法，其中所述第一设备处于第一领域中，并且所述第二设备处于第二领域中。

10.根据权利要求8所述的方法，还包括协商用于所述第一设备和所述第二设备之间的交互的公共安全策略。

11.根据权利要求8所述的方法，其中所述会话密钥是对称的。

12.根据权利要求8所述的方法，还包括：针对所述哨兵设备发布对所述会话密钥的小票卷或其他加密的响应。

13.根据权利要求8-12中任一项所述的方法，还包括由所述哨兵设备执行服务装备安全性监视功能。

14.根据权利要求8-12中任一项所述的方法，还包括由第一设备利用所述会话密钥建立安全连接。

15.根据权利要求14所述的方法，其中所述会话密钥不同于用于所述第一设备与所述第二设备之间的所述加密连接的密钥。

16.根据权利要求8-11中任一项所述的方法，其中所述第一设备与所述第二设备之间的所述加密连接在所述TEE内被加密。

17.一种包括用于执行权利要求8-11中任一项所述的方法的部件的装置。

18.根据权利要求17所述的装置，其中所述部件包括处理器和存储器。