[发明专利]物联网设备及用于物联网设备的方法

说明书

提供了物联网(IoT)设备及用于IoT设备的方法。在一个实施例中，IoT设备的操作系统文件可被加密，加密的操作系统文件可被存储在IoT设备的存储器中，而用于解密的密钥可被存储在可信执行环境中。IoT设备的引导加载模块可从IoT设备的存储器读取加密的操作系统文件，并从可信执行环境获取密钥。可使用该密钥来对加密的操作系统文件进行解密以生成IoT设备的操作系统文件。引导加载模块可加载操作系统文件以运行IoT设备的操作系统。

技术领域

本公开涉及物联网(IoT)，尤其涉及物联网设备及用于物联网设备的方法。

背景技术

物联网(Internet of Things，IoT)是让能够被独立寻址的普通物理对象实现互联的网络。物联网设备(即，IoT设备)可指代具有可寻址接口并且可在有线或无线连接上与一个或多个其他设备传输信息的任何物体。物联网技术广泛地应用于各个领域以提升智能化和便捷性。

例如，在智能电网和能源管理领域，公共事业公司可以优化到家庭和企业的能源递送，同时消费者能更好地管理能源使用。在家庭和建筑物自动化领域，智能家居和建筑物可对家或办公室中的基本上任何设备或系统进行集中式控制，例如电器、电动车辆安全系统等。在资产跟踪领域，企业、医院、工厂和其他组织能准确跟踪装备、患者、车辆等的位置。在卫生和健康领域，医生能远程监视患者的健康，同时人们能跟踪健康例程的进度。

随着物联网的发展和应用，IoT设备承载了越来越多的信息并且有可能在互联网上受到安全性攻击。从近几年IoT设备的攻击趋势来看，IoT设备的攻击大多数是从IoT设备的操作系统文件入手的。因此，本领域需要改进的IoT设备及用于IoT设备的方法。

发明内容

本公开提出了一种改进的IoT设备及用于IoT设备的方法。根据本公开，IoT设备的操作系统文件可被加密，加密的操作系统文件可被存储在IoT设备的存储器中，而用于解密的密钥可被存储在可信执行环境中。由此，即使攻击方从IoT设备的接口访问到操作系统文件也无法获得其内容，从而能够防止操作系统文件被提取分析。在IoT设备自身运行时，IoT设备的引导加载模块可从IoT设备的存储器读取加密的操作系统文件，并从可信执行环境获取密钥。可使用该密钥来对加密的操作系统文件进行解密，以生成IoT设备的操作系统文件。引导加载模块可将该操作系统文件加载到内存中以运行IoT设备的操作系统。

在本公开的一个实施例中，提供了一种用于物联网设备的方法，包括：由所述物联网设备的引导加载模块从所述物联网设备的存储器读取加密的操作系统文件；由所述引导加载模块从可信执行环境获取用于解密所述操作系统文件的密钥；以及使用所述密钥来对所述加密的操作系统文件进行解密并生成所述物联网设备的操作系统文件。

在一方面，所述用于物联网设备的方法还包括：由所述引导加载模块向所述可信执行环境进行认证并请求密钥，并在认证成功的情况下从所述可信执行环境获取密钥。

在一方面，所述认证包括使用密码、签名、和/或证书来验证所述引导加载模块的身份是否合法。

在一方面，所述用于物联网设备的方法还包括：将解密后所生成的操作系统文件加载到内存中以运行所述物联网设备的操作系统。

在一方面，所述可信执行环境为以下之一：在所述物联网设备上运行的可信执行环境；或者在可移除组件中运行的可信执行环境。

在一方面，所述可信执行环境是能通过网络访问的云端可信执行环境，其中所述方法还包括：由所述引导加载模块通过网络访问所述云端可信执行环境以从所述可信执行环境获取密钥。

在一方面，所述加密的操作系统镜像包括第一部分和第二部分，其中第一部分被加密并且第二部分不被加密，其中所述方法还包括：使用所述密钥来解密第一部分；以及将解密后的第一部分与第二部分相组合以生成完整的操作系统文件。

在一方面，所述第一部分包括操作系统程序和框架部分，所述第二部分包括所述操作系统内置的应用程序。