[发明专利]物联网领域中的哨兵装备

说明书

在一个示例中，公开了一种计算装置，包括：可信执行环境（TEE）；以及安全引擎，可操作用于：识别用于第一设备和第二设备之间的加密连接的密钥协商；请求用于所述密钥协商的服务装备密钥；接收所述服务装备密钥；以及对所述第一设备和所述第二设备之间的业务执行服务装备功能。还公开了一种提供安全引擎的方法，以及其上存储有用于提供安全引擎的可执行指令的计算机可读介质。

相关申请的交叉引用

本申请要求于2015年6月10日提交的标题为“物联网设备安全检查（Internet ofThings Device Security Inspection）”的美国临时申请No.62/173,857和于2015年9月25日提交的标题为“物联网领域中的哨兵装备（Sentinel Appliance in an Internet ofThings Realm）”的美国非临时实用申请No.14/866,203的优先权和利益，两者均通过引用并入本文。

技术领域

本公开大体上涉及计算机安全领域，并且更具体地但非排他地涉及用于在物联网领域中提供哨兵装备的系统和方法。

背景技术

物联网（IoT）是具有嵌入式计算和通信能力从而允许“事物”彼此交换数据的物理对象（事物）的松散定义的网络。在IoT内，真实世界现象可以被电子感测或观察，并且来自传感器或其他数据源的输出可以被用作控制系统的输入。在某些情况下，这允许物理世界和虚拟空间之间更紧密的耦合。IoT中的每个“事物”都可以用其物理计算平台来唯一标识，并且有些事物被配置为在现有的互联网基础设施中运行。其他设备在包括自组织（ad hoc）网络和直接数据连接等的其他网络拓扑上运行。总的来说，IoT被认为是高度民主（有时甚至是无政府状态）的网络，在这个网络中，单独的设备和网络在它们做什么、它们如何完成它、以及它们如何关于它进行通信的方面可能具有广泛的自主权。

发明内容

在一个示例中，公开了一种计算装置，包括：可信执行环境（TEE）；以及安全引擎，可操作用于：识别用于第一设备和第二设备之间的加密连接的密钥协商；请求用于密钥协商的服务装备密钥；接收服务装备密钥；并对第一设备和第二设备之间的业务执行服务装备功能。还公开了一种提供安全引擎的方法，以及其上存储有用于提供安全引擎的可执行指令的计算机可读介质。

附图说明

从下面的详细描述（当结合附图阅读时）最好地理解本公开。需要强调的是，按照工业界的标准实施，各种特征不一定是按比例绘制的，并且只是用于说明的目的。在显式或隐式地显示比例的情况下，它仅提供一个示意性示例。在其他实施例中，为了讨论的清楚，各种特征的尺寸可以被任意增加或减小。

图1是根据本说明书的一个或多个示例的可以是或包括IoT领域或域的受监视网络的框图。

图2是根据本说明书的一个或多个示例的数据源的框图。

图3是根据本说明书的一个或多个示例的数据聚合器的框图。

图4是根据本说明书的一个或多个示例的专家系统的框图。

图5是根据本说明书的一个或多个示例的可信执行环境的框图。

图6是根据本说明书的一个或多个示例的物联网的框图。

图7是根据本说明书的一个或多个示例的KDC的框图。

图8是根据本说明书的一个或多个示例的哨兵设备的框图。

图9是根据本说明书的一个或多个示例的方法的流程图。

具体实施方式