[发明专利]物联网安全终端及其安全控制方法

权利要求书

1.一种物联网安全终端，其特征在于，包括安全微控制器、与所述安全微控制器连接的业务执行模块和通讯模块；

所述安全微控制器包括中央处理器，仅供所述中央处理器访问的安全存储区域，以及能供所述中央处理器访问的业务存储区域；

所述安全存储区域存储有安全控制系统，所述业务存储区域存储有用于控制所述业务执行模块执行业务的业务系统；所述安全控制系统的管理权限高于所述业务系统的管理权限；

所述中央处理器用于在上电时，优先启动所述安全控制系统，并将系统管理权限交付给所述安全控制系统，通过所述安全控制系统对所述业务系统进行第一安全校验，所述系统管理权限包括所述通讯模块的管理权限；

在所述第一安全校验通过时，所述中央处理器再启动所述业务系统，并将所述系统管理权限交付给所述业务系统；

所述中央处理器启动所述业务系统后，所述安全控制系统还用于在检测到预设动态校验条件触发时，对处于运行中的所述业务系统进行第二安全校验。

2.如权利要求1所述的物联网安全终端，其特征在于，所述中央处理器优先启动所述安全控制系统后，通过所述安全控制系统对所述业务系统进行第一安全校验之前，还包括：

所述安全控制系统通过所述通讯模块将自身的身份认证信息发给外部管理平台的安全管理平台进行身份认证；

所述安全控制系统通过所述通讯模块接收到所述安全管理平台发送的身份认证通过消息后，再对所述业务系统进行第一安全校验。

3.如权利要求2所述的物联网安全终端，其特征在于，所述安全控制系统在所述第一安全校验失败时，进行以下安全控制：

禁止启动所述业务系统；

或，

允许启动所述业务系统，并将第一安全校验失败结果通过所述通讯模块发给外部管理平台的安全管理平台。

4.如权利要求1所述的物联网安全终端，其特征在于，所述预设动态校验条件触发包括以下至少之一：

定时安全校验策略中的定时时间值到达，或随机安全校验策略中的随机条件触发；

通过所述业务系统接收到外部管理平台的安全管理平台通过所述通讯模块下发的安全校验指令；所述安全校验指令为所述安全管理平台直接下发给所述通讯模块的，或为所述安全管理平台通过所述管理平台的业务管理平台下发给所述通讯模块的，且所述安全校验指令对于所述业务系统为不可见的。

5.如权利要求1所述的物联网安全终端，其特征在于，所述安全控制系统在检测到预设动态校验条件触发时，对处于运行中的所述业务系统进行第二安全校验包括：

所述安全控制系统在检测到预设动态校验条件触发时，从所述业务系统抢回所述系统管理权限，并在对处于运行中的所述业务系统进行第二安全校验后，将所述第二安全校验的结果通过所述通讯模块直接发给外部管理平台的安全管理平台，或通过所述通讯模块发给所述外部管理平台的业务管理平台，进而通过所述业务管理平台发给所述安全管理平台；

或，

所述安全控制系统在检测到预设动态校验条件触发时，在对处于运行中的所述业务系统进行第二安全校验后，将所述第二安全校验的结果以所述业务系统不可见的方式，通过所述业务系统发给所述通讯模块，所述通讯模块将所述结果直接发给外部管理平台的安全管理平台，或发给所述外部管理平台的业务管理平台，进而通过所述业务管理平台发给所述安全管理平台。