[发明专利]物联网安全终端及其安全控制方法

说明书

本发明提供了一种物联网安全终端及其安全控制方法，该物联网安全终端包括安全微控制器，该安全微控制器包括中央处理器，以及除了包括存储有用于实现业务控制的业务系统的业务存储区外，还包括只有中央处理器才有权限访问的安全存储区域，该安全存储区域存储有安全控制系统，且安全控制系统的管理权限高于业务系统的管理权限，中央处理器可调用安全控制系统对业务系统进行安全校验，从而避免业务系统被恶意篡改或破坏等，并可在安全校验失败时，进行相应安全控制；从而实现在物联网终端侧的安全控制，因此可有效提升物联网的安全性。

技术领域

本发明涉及物联网(The Internet of Things，IOT)领域，特别涉及一种物联网安全终端及其安全控制方法。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段，智能工厂、智能家居、智能交通等一系列物联网随着通信技术的发展也都逐渐走进了人们的工作和生活。

物联网通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络；一般的物联网架构请参见图1所示，包括外网、防火墙和内网中的对应相应的物联网终端；这种物物相连带来革新的同时也带来了安全隐患。目前的物联网架构中，都是以防火墙的方式在边界隔离出安全的物理环境，在内网(也即隔离区)内的安全控制则是出于空白，当防火墙被攻破或攻击方通过其他方式对内网内的物联网终端被恶意篡改或植入时，则目前通过防火墙防范的方式毫无招架之力。因此，如何进一步提升物联网的安全性是物联网快速发展过程中，急需解决的核心问题。

发明内容

本发明要解决的主要技术问题是，提供一种物联网安全终端及其安全控制方法，解决如何提升物联网的安全性的问题。

为解决上述问题，本发明提供一种物联网安全终端，包括安全微控制器、与所述安全微控制器连接的业务执行模块和通讯模块；

所述安全微控制器包括中央处理器，仅供所述中央处理器访问的安全存储区域，以及能供所述中央处理器访问的业务存储区域；

所述安全存储区域存储有安全控制系统，所述业务存储区域存储有用于控制所述业务执行模块执行业务的业务系统；所述安全控制系统的管理权限高于所述业务系统的管理权限；

所述中央处理器用于在上电时，优先启动所述安全控制系统，并将系统管理权限交付给所述安全控制系统，通过所述安全控制系统对所述业务系统进行第一安全校验，所述系统管理权限包括所述通讯模块的管理权限；

在所述第一安全校验通过时，所述中央处理器再启动所述业务系统，并将所述系统管理权限交付给所述业务系统。

在本发明的一种实施例中，在上电时，所述中央处理器优先启动所述安全控制系统后，通过所述安全控制系统对所述业务系统进行第一安全校验之前，还包括：

所述安全控制系统通过所述通讯模块将自身的身份认证信息发给外部管理平台的安全管理平台进行身份认证；

所述安全控制系统通过所述通讯模块接收到所述安全管理平台发送的身份认证通过消息后，再对所述业务系统进行第一安全校验。

在本发明的一种实施例中，所述安全控制系统在所述第一安全校验失败时，进行以下安全控制：

在所述第一安全校验失败时，禁止启动所述业务系统；

或，

在所述第一安全校验失败时，允许启动所述业务系统，并将第一安全校验失败结果通过所述通讯模块发给外部管理平台的安全管理平台。

在本发明的一种实施例中，所述中央处理器调用所述安全控制系统，通过所述安全控制系统对所述业务系统进行安全校验还包括：