[发明专利]物联网系统及其安全控制方法

说明书

本发明提供了一种物联网系统及其安全控制方法，其中物联网系统包括管理平台和至少一个与管理平台通信连接的物联网安全终端；且管理平台包括安全管理平台；物联网安全终端包括安全微控制器和通讯模块；安全微控制器包括中央处理器，只供该中央处理器访问、且存储有安全控制系统的安全存储区域；中央处理器启动该安全控制系统后，通过通讯模块与安全管理平台通信连接，构成对物联网安全终端进行安全管理的安全管理平面；也即本发明提供的物联网控制系统中，可通过终端侧的安全控制系统与管理侧的安管管理平台构成能实现对终端进行安全控制的安全管理平面，因此可有效提升物联网的安全性。

技术领域

本发明涉及物联网(The Internet of Things，IOT)领域，特别涉及一种物联网系统及其安全控制方法。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段，智能工厂、智能家居、智能交通等一系列物联网随着通信技术的发展也都逐渐走进了人们的工作和生活。物联网通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络；一般的物联网架构请参见图1所示，包括外网、防火墙和内网中的对应相应的物联网终端；这种物物相连带来革新的同时也带来了安全隐患。目前的物联网架构中，都是以图1所示的防火墙的方式在边界隔离出安全的物理环境，在内网(也即隔离区)内的安全控制则是处于空白，当防火墙被攻破或攻击方通过其他方式对内网内的物联网终端被恶意篡改或植入时，则目前通过防火墙防范的方式毫无招架之力。因此，如何进一步提升物联网的安全性是物联网快速发展过程中，急需解决的核心问题。

发明内容

本发明要解决的主要技术问题是，提供一种物联网系统及其安全控制方法，解决如何提升物联网的安全性的问题。

为解决上述问题，本发明提供一种物联网系统，包括管理平台和至少一个与所述管理平台通信连接的物联网安全终端；

所述管理平台包括安全管理平台，所述物联网安全终端包括安全微控制器和通讯模块；所述安全微控制器包括中央处理器，仅供所述中央处理器访问、且存储有安全控制系统的安全存储区域；

所述中央处理器启动所述安全控制系统后，通过所述通讯模块与所述安全管理平台通信连接，构成对所述物联网安全终端进行安全管理的安全管理平面；

所述管理平台还包括业务管理平台，所述安全微控制器还包括能供所述中央处理器访问、且存储有业务系统的业务存储区域；

所述中央处理器启动所述业务系统后，所述业务系统通过所述通讯模块与所述业务管理平台通信连接，构成对所述物联网系统的业务进行处理的业务管理平面。

在本发明的一种实施例中，所述中央处理器启动所述安全控制系统后，通过所述通讯模块与所述安全管理平台通信连接，对所述物联网安全终端进行安全管理包括：

在所述中央处理器启动所述业务系统后，所述安全控制系统在检测到预设动态校验条件触发时，对处于运行中的所述业务系统进行第二安全校验；

所述安全控制系统将所述第二安全校验的结果通过所述通讯模块发给所述安全管理平台。

在本发明的一种实施例中，所述预设动态校验条件触发包括以下至少之一：

物联网安全终端本地设置的定时安全校验策略中的定时时间值到达，或物联网安全终端本地设置的随机安全校验策略中的随机条件触发；

所述安全控制系统通过所述业务系统接收到所述安全管理平台通过所述通讯模块下发的安全校验指令，或直接通过所述通讯模块接收到所述安全管理平台下发的安全校验指令；