[发明专利]物联网设备及用于物联网设备的方法有效
申请号: | 201910449435.7 | 申请日: | 2019-05-28 |
公开(公告)号: | CN110266651B | 公开(公告)日: | 2021-07-13 |
发明(设计)人: | 赵豪 | 申请(专利权)人: | 创新先进技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许振新;朱文杰 |
地址: | 英属开曼群岛大开曼*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 联网 设备 用于 方法 | ||
1.一种用于物联网设备的方法,其特征在于,包括:
由所述物联网设备的引导加载模块从所述物联网设备的存储器读取加密的操作系统文件,其中,所述加密的操作系统文件包括第一部分和第二部分,其中第一部分被加密并且第二部分不被加密;
由所述引导加载模块从可信执行环境获取用于解密所述操作系统文件的密钥;以及
使用所述密钥来对所述加密的操作系统文件进行解密并生成所述物联网设备的操作系统文件。
2.如权利要求1所述的用于物联网设备的方法,其特征在于,还包括:
由所述引导加载模块向所述可信执行环境进行认证并请求密钥,并在认证成功的情况下从所述可信执行环境获取密钥。
3.如权利要求2所述的用于物联网设备的方法,其特征在于,所述认证包括使用密码、签名、和/或证书来验证所述引导加载模块的身份是否合法。
4.如权利要求1所述的用于物联网设备的方法,其特征在于,还包括:
将解密后所生成的操作系统文件加载到内存中以运行所述物联网设备的操作系统。
5.如权利要求1所述的用于物联网设备的方法,其特征在于,所述可信执行环境为以下之一:
在所述物联网设备上运行的可信执行环境;或者
在可移除组件中运行的可信执行环境。
6.如权利要求1所述的用于物联网设备的方法,其特征在于,所述可信执行环境是能通过网络访问的云端可信执行环境,其中所述方法还包括:
由所述引导加载模块通过网络访问所述云端可信执行环境以从所述可信执行环境获取密钥。
7.如权利要求1所述的用于物联网设备的方法,其特征在于,其中所述方法还包括:
使用所述密钥来解密第一部分;以及
将解密后的第一部分与第二部分相组合以生成完整的操作系统文件。
8.如权利要求7所述的用于物联网设备的方法,其特征在于,所述第一部分包括操作系统程序和框架部分,所述第二部分包括所述操作系统内置的应用程序。
9.如权利要求1所述的用于物联网设备的方法,其特征在于,所述物联网设备的操作系统文件是使用AES、DES、3DES、或IDEA来加密的。
10.如权利要求1所述的用于物联网设备的方法,其特征在于,所述物联网设备的操作系统在运行中进行自保护,以防止非授权方从内存模块访问所述物联网设备的操作系统文件或运行中的操作系统内容。
11.如权利要求1所述的用于物联网设备的方法,其特征在于,所述物联网设备具有无源通信接口或有源通信接口以与网络或另一设备通信。
12.如权利要求1所述的用于物联网设备的方法,其特征在于,所述物联网设备包括移动电话、台式计算机、膝上型计算机、平板计算机、家用电器、车载电子设备、飞行器、汽车、智能仪表、医疗器械、或传感器。
13.一种物联网设备,其特征在于,包括:
存储器,其存储所述物联网设备的加密的操作系统文件,其中,所述加密的操作系统文件包括第一部分和第二部分,其中第一部分被加密并且第二部分不被加密;
引导加载模块,其从所述存储器读取所述加密的操作系统文件,从可信执行环境获取用于解密所述操作系统文件的密钥,并且使用所述密钥来对所述加密的操作系统文件进行解密,以生成所述物联网设备的操作系统文件。
14.如权利要求13所述的物联网设备,其特征在于,所述加密的操作系统文件包括要从所述可信执行环境获取密钥的指示,其中所述引导加载模块根据所述指示来向所述可信执行环境进行认证并请求密钥,并在认证成功的情况下从所述可信执行环境获取密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创新先进技术有限公司,未经创新先进技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910449435.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:Conpot工控蜜罐的识别方法
- 下一篇:一种智能家居安全系统