[发明专利]一种IoT可信场景构建方法及装置

说明书

本发明实施例公开了一种IoT可信场景构建方法及装置，方法包括：接收IoT设备发送的IoT数据包；IoT数据包具有代表该IoT数据包的公钥加密后的MAC地址；对公钥加密后的MAC地址进行私钥解密校验，若校验成功，则确定IoT数据包为可信数据包；根据目标程序包哈希值和获取的预设程序包哈希值是否相等，判断是否运行所述目标程序包；若相等，确定目标程序包是可信程序包，并运行目标程序包，得到结果数据包；将结果数据包加密上传至外部受信源。通过私钥解密校验，保证了IoT设备搜集数据的可信性，拒绝掉了不明来源的IoT设备数据；通过确定目标程序包哈希值和预设程序包哈希值相等，保证了网关级别的程序不可篡改。

技术领域

本发明涉及计算机技术领域，具体涉及一种IoT可信场景构建方法及装置。

背景技术

随着物联网的发展，越来越多的行业依赖于IoT(Internet of Things，物联网)设备所产生的数据。各行业的代工厂如OEM(Original Equipment Manufacture，原始设备制造商)，ODM(Original Design Manufacture，原始设计制造商)均大规模使用IoT设备搜集产线数据，并通过这些产线数据反映产品的优劣程度。在这样的代工模式下，生产率能够大大提升，委托方也能够通过产线数据了解产品的各方面指标。

与此同时，由可信计算组推动和开发的TEE(Trusted Execution Environment，可信执行环境)的发展也是突飞猛进。此外，可信计算在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。

然而，目前传统的IoT设备运用在生产链上，拥有一个致命的问题，就是IoT设备搜集的数据以及网关层进行的计算，无法保证可信，从而造成了多层级的造假行为，例如，IoT设备连入不受信处理机导致源头数据不可信，网关层运行不受信测试脚本从而导致数据处理结果不可信等。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种IoT可信场景构建方法及装置。

第一方面，本发明实施例提出一种IoT可信场景构建方法，包括：

接收IoT设备发送的IoT数据包；其中，所述IoT数据包具有代表该IoT数据包的公钥加密后的MAC地址；

对所述公钥加密后的MAC地址进行私钥解密校验，并当私钥解密校验成功时，确定所述IoT数据包为可信数据包；

根据目标程序包哈希值和获取的预设程序包哈希值，判断是否运行所述目标程序包；

当所述目标程序包哈希值和所述预设程序包哈希值相等时，确定所述目标程序包是可信程序包，并运行所述目标程序包，得到结果数据包；其中，所述可信数据包是运行所述目标程序包的输入数据；

将所述结果数据包加密上传至外部受信源。

可选地，所述接收IoT设备发送的IoT数据包之前，所述IoT可信场景构建方法，还包括：

接收所述IoT设备发送的入网数据包；其中，所述入网数据包具有代表该入网数据包的MAC地址；

针对所述MAC地址，生成公钥和私钥，并将所述公钥发送至所述IoT设备，以使用所述公钥对所述MAC地址进行加密。

可选地，所述接收所述IoT设备发送的入网数据包，包括：

以硬件直连的方式接收所述IoT设备发送的入网数据包。

可选地，所述根据目标程序包哈希值和获取的预设程序包哈希值，判断是否运行所述目标程序包之前，所述IoT可信场景构建方法，还包括：

获取所述预设程序包哈希值；

计算所述目标程序包哈希值。