[发明专利]一种物联网节点安全初始化方法

说明书

本发明提供了一种物联网节点安全初始化方法，包括如下步骤：(1)启动检测；(2)自检；(3)取码发送；(4)验证登记；(5)返回数据；(6)结束执行。本发明通过自检、取码发送等步骤，能有效提高节点在首次启动初始化阶段发现外部探测器的可能，减少硬件探测获取信息导致的风险，尤其在确定安全之后方由上位机将执行代码发送至节点机执行，有效减少了在通信不畅时被他人获取节点执行方式等信息的可能。

技术领域

本发明涉及一种物联网节点安全初始化方法。

背景技术

随着物联网技术的发展，物联网节点的数量大幅增加，而物联网节点作为终端硬件设备，往往安装、分布于无法实时监控的地方，因此信息安全很难通过常规手段(如监控等)得以保障，很容易被他人通过在控制器引脚上插接探测器等方式获取到通信数据和节点工作方式等信息，而这类信息的获取意味着他人可以伪造数据而从上位机的节点接口攻入，从而造成信息泄露。

发明内容

为解决上述技术问题，本发明提供了一种物联网节点安全初始化方法，该物联网节点安全初始化方法通过自检、取码发送等步骤，能有效提高节点在首次启动初始化阶段发现外部探测器的可能，减少硬件探测获取信息导致的风险。

本发明通过以下技术方案得以实现。

本发明提供的一种物联网节点安全初始化方法，包括如下步骤：

(1)启动检测：节点机上电后检查启动标识位，根据启动标识位判断是否首次启动且无异常，如是进入下一步，如有异常则进入错误循环，如非首次启动但无异常则跳转至程序代码段执行；

(2)自检：节点机扫描引脚数据，生成引脚状态列表；

(3)取码发送：节点机从定点存储位置读取机器码，然后将机器码和引脚状态列表一并发送至上位机；

(4)验证登记：上位机根据机器码和引脚状态列表的对应关系，比对数据库中的引脚状态列表和接收到的引脚状态列表，判断是否异常，并将接收到的机器码和引脚状态列表登记在历史数据库中；

(5)返回数据：上位机根据判断结果，向节点机返回数据；

(6)结束执行：节点机根据返回的数据对启动标识位进行擦写，然后重启。

所述步骤(5)返回数据分为两个步骤择一执行：

(5a)返回代码段：如步骤(4)验证登记的验证结果为正确，则上位机向节点机返回一条正确信息，同时将执行代码发送至节点机；

(5b)返回错误信息：如步骤(4)验证登记的验证结果为错误，则上位机向节点机返回一条错误信息。

所述步骤(6)结束执行分为两个步骤择一执行：

(6a)代码写入执行：如步骤(5)中节点机获取到执行代码，则将执行代码写入至程序代码段位置，并将启动标识位擦写为非首次启动且无异常，然后重启；

(6b)变更参数重启：如步骤(5)中节点机获取到错误信息，则将启动标识位擦写为非首次启动且有异常，然后重启。

所述程序代码段是指向微控制器片内Flash的地址。

所述启动标识位是位于微控制器片内Flash上的一个变量中的两个指定数据位，其中一个数据位标识是否首次启动，另一个数据位标识是否有异常。

所述机器码是位于微控制器片内Flash上指定地址的一个整形变量，对每一微控制器取一独立数值写入且不可擦写。

所述扫描引脚数据，是指逐个扫描片上IO引脚的电平状态。

所述执行代码对应于机器码。