[发明专利]一种控制与功能分离的物联网节点及其安全防护方法

说明书

本发明公开了一种控制与功能分离的物联网节点安全防护方法，将物联网节点分离为相互独立的控制模块和功能模块；控制模块采用智能操作系统，功能模块采用非智能操作系统；来自物联网节点外部的数据先在控制模块进行用户信息的合法性认证，只有用户信息认证通过，指令部分才进入功能模块；功能模块进行指令的合法性认证后，执行通过认证的指令。本发明还公开了一种物联网节点。使用本发明能够保证系统节点的安全性，而且不需要在节点中添加过于复杂的算法，实现成本较低，资源消耗少。

技术领域

本发明属于物联网安全技术领域，具体涉及一种控制与功能分离的物联网节点安全防护方法以及一种物联网节点。

背景技术

物联网是通过采用现代感知技术和终端智能设备对物理目标进行感知识别、信息采集，然后将采集数据进行计算和处理，通过专业通讯网络与传统网络的互联互通，实现与物理目标信息交流的网络。近年来在学术、军事和工业界得到了广泛的应用，其规模仍在不断扩大。

物联网中的节点具备如下特点：

(1)节点资源有限

受制于能耗、体积、成本等多种因素，通常物联网中节点的CPU性能相对较低、内存相对较小、能调度的资源相对有限，不宜做计算量大的工作。

(2)节点功能单一

不同种类的物联网节点功能都相对单一，尤其是不同种类的数据采集节点功能更为单一，如温度传感器、湿度传感器、光敏传感器等。另外，物联网节点的结构清晰，应用、感知功能和通信、控制功能易于区分。

(3)节点成本低

各类节点在物联网中的应用量和普及度都很高，智能家居发展的逐步成熟，如智能摄像头、智能门锁、智能微波炉、智能电视等设备的广泛应用使得这一特点更为显著，这就要求节点的制造成本必须降低。

(4)部分节点缺乏维护和升级

物联网节点应用范围广，有些节点应用周期长(如智能家电)，导致维护和升级不及时或不能长期维护；另外，许多节点将被部署在一些无人看守、环境恶劣的场所，如深海、沙漠等。这些场所的节点的生命周期即从节点部署到节点失效，节点失效后再部署下一批节点即可，期间不会做维护和升级工作。

物联网节点智能程度近年来在不断的提升，智能化的操作系统使物联网节点的开发、应用变得容易和方便。但是伴随而来的是大规模的安全问题，节点嵌入的相关智能操作系统的共性安全问题容易成为攻击者攻击、控制节点的突破口。攻击者很容易直接或通过网络攻击节点的智能操作系统，只要攻破了智能操作系统，就能够控制节点执行各种指令。

而由于节点具备上述的性能、体积、能耗、成本等特点，使得传统的网络安全防护方法(如防火墙、入侵检测、杀毒软件、可信系统等)难以得到有效应用；另外，物联网节点的应用周期长、升级换代慢、生产厂家复杂，都使节点自身有限的安全防护难以得到及时升级和维护。

因此，物联网节点安全问题层出不穷，如2016年美国黑客利用了大量的物联网设备对DNS服务商Dyn进行的DDoS攻击，大量的网络摄像头被控制，造成了隐私的泄露；物联网安全事件给社会、生产、生活等安全带来严重隐患，而当前的安全防护方法又与物联网自身特点矛盾，急需新的有效的安全防护方法。

发明内容

有鉴于此，本发明所要解决的技术问题是提出一种成本低、资源消耗少、安全性高的物联网节点防护方法。

该控制与功能分离的物联网节点安全防护方法，将物联网节点分离为相互独立的控制模块和功能模块；控制模块采用智能操作系统，功能模块采用非智能操作系统；

来自物联网节点外部的数据先在控制模块进行用户信息的合法性认证，只有用户信息认证通过，指令部分才进入功能模块；功能模块进行指令的合法性认证后，执行通过认证的指令。