[发明专利]物联网网络安全装置、系统及控制方法

说明书

本申请提供了一种物联网网络安全装置、系统及控制方法，装置包括FPGA可信安全模块和TEE模块。FPGA可信安全模块包括可信度量根、可信存储根、可信报告根、控制单元和加解密单元；TEE模块与FPGA可信安全模块通信连接，处理可信等级为预设安全级的应用进程数据，得到加密数据或解密数据，并发送到加解密单元，加解密单元将加密数据或解密数据进行相应的加密或解密后发送到物联网操作子系统。物联网网络安全系统包括通信连接的物联网操作子系统和物联网网络安全装置。本申请通过FPGA可信安全模块建立物联网操作子系统的可信数据传输链，并可通过FPGA可信安全模块不断升级加解密算法，提高了物联网网络安全。

技术领域

本申请涉及物联网网络安全技术领域，尤其涉及一种物联网网络安全装置、系统及控制方法。

背景技术

物联网技术已在我们生活中扮演越来越重要的角色，已渗透到生活的方方面面，但是物联网设备的安全问题还未得到有效改善。根据Fortinet的数据显示全球受攻击的物联网设备呈指数级增长。

目前绝大多数嵌入式物联网设备的安全措施有两点：1.采用用户名+口令的身份认证机制。2.采用类Linux系统，延续其自主访问控制(Discretionary Access Control，DAC)方式进行权限控制。对于措施一，由于目前的物联网设备基本都是在出厂时设定默认的用户名和口令且允许用户在不修改的情况下使用，极容易遭受暴力破解、字典攻击等。对于措施二，理论已经证明，自主访问控制模型对恶意代码没有防御能力。用户、进程等实体都拥有较大的权限，几乎可以访问系统中的任何资源。致使利用提权、冒充等攻击手段，一旦特权用户权限被窃取，攻击者就可以为所欲为。而且物联网设备的计算资源、存储资源都较有限，传统的基于特征码扫描的杀毒软件无法在物联网设备中运行。

相关技术中，部分嵌入式物联网设备采用TEE(Trusted Execution Environment，可信执行环境)实现方式来保障物联网网络安全。通过在TEE内构建可信执行环境，利用加解密算法进行数据处理，将处理后的数据发送到物联网操作系统。然而，TEE内的加解密算法仍然存在被破解的风险，TEE内的加解密算法被破解后，嵌入式物联网设备的网络安全将受到极大威胁。

发明内容

本申请提供了一种物联网网络安全装置、系统及控制方法，以解决物联网网络安全性差的问题。

第一方面，本申请提供了一种物联网网络安全装置，该装置包括：FPGA可信安全模块和TEE模块，其中，

所述FPGA可信安全模块包括可信度量根、可信存储根、可信报告根、控制单元和加解密单元，所述可信度量根用于存储动态可信数据和多级静态可信数据，将物联网操作子系统的启动进程数据与对应级的所述静态可信数据进行可信比较，将可信的启动进程数据存储至所述可信存储根，并发送静态可信报告至所述可信报告根，所述控制单元用于根据所述可信报告根中上一级启动进程对应的静态可信报告，启动所述物联网操作子系统的下一级启动进程；

所述可信度量根用于将所述物联网操作子系统的应用进程数据与所述动态可信数据进行可信比较，将可信的应用进程数据存储至所述可信存储根，并发送动态可信报告至所述可信报告根，所述控制单元用于根据所述可信报告根中动态可信报告的可信等级为预设安全级，将所述应用进程数据发送至所述TEE模块；

所述加解密单元，用于存储所述可信度量根、可信存储根、可信报告根的算法以及所述TEE模块的算法；

所述TEE模块，与所述FPGA可信安全模块通信连接，用于处理可信等级为所述预设安全级的应用进程数据，得到加密数据或解密数据，将所述加密数据或解密数据发送到所述加解密单元，所述加解密单元用于将所述加密数据或解密数据进行相应的加密或解密后发送到所述物联网操作子系统。

可选地，还包括MCU模块，所述MCU模块与所述FPGA可信安全模块通信连接，用于处理所述物联网操作子系统的中可信等级低于所述预设安全级的应用进程数据。