[发明专利]一种物联网安全管理系统

说明书

本发明涉及一种物联网安全管理系统，私钥中心与应用服务器端之间通过软盾进行通信认证数据传输；应用服务器端同时与客户控制终端、物联网终端进行密钥分发、身份认证和数据加密的相互通信；客户控制终端与物联网终端之间进行身份认证、数据加密的相互通信；私钥中心包括KPC密钥生产组件、KMC密钥管理组件和密钥认证组件，应用服务器端包括安全边缘计算SDK模块和服务端应用模块；客户控制终端包括加解密安全模块和客户端应用模块，物联网终端包括物联通信模组、安全算法模块和SE芯片。本发明能够提供一种能在物联网系统中，只有用户完全自主可控，而云端系统不具有直接操作用户设备权限，能有效提高物联控制安全等级的物联网安全管理系统。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网安全管理系统。

背景技术

随着互联网技术的快速发展，万物互联的时代逐渐向我们走来，现有物联网系统中会涉及到云端系统、嵌入式软件、嵌入式硬件、手机app软件等多种软硬件产品，目前遇到亟待解决的问题特别是如何保证物联网安全交互管理才能为物联网设备与云端系统，手机app与云端系统，物联网设备与手机app等两两之间的数据交互提供更安全的防护保障。

现有技术中，在对物联网上的数据及应用进行保护时，通过计算节点中的可信执行环境安全启动应用程序，再调用节点上的数据，并将数据进行本地加密存储等，另外也有采用物联网设备与云端系统通过数字证书技术进行身份认证的方式。

但现有安全管理存在的缺陷包括：（1）可信执行环境只能保护计算节点本地的应用和数据在运行过程中不被破坏，而无法保护数据在进出设备的安全以及无法验证各设备之间的通信访问合法性和数据合法性；（2）物联网设备只与云端系统进行身份认证，而不能与合法持有此设备的终端用户进行端到端的身份认证，当云端系统被非法人员控制时，非法人员可通过云端系统对物联网设备进行操作；（3）非法用户获得了合法用户的用户名和密码，就能在其他手机或PC上操作物联网终端，存在较大安全问题。

发明内容

本发明目的是为了克服现有技术的不足而提供一种能在物联网系统中，对应每一个合法用户对自己持有的物联网终端设备具有完全自主可控操作权限，而云端系统不具有直接操作用户设备权限，能有效提高物联控制安全等级的物联网安全管理系统。

为便于本技术方案后续的说明表述，对后文中出现的英文缩写或专业术语作如下解释：KMC是密钥生产中心英文缩写；KPC是密钥管理中心的英文缩写；软盾是指可带有可识别认证密钥信息的数字证书；SDK是英文Software Development Kit的缩写，是指软件代码开发工具包；安全边缘计算算法是一种通过设备唯一标识组合计算非对称加密算法的公私钥对的算法；SE芯片是一种具有数据安全存储、加解密运算能力的芯片。

为达到上述目的，本发明采用了如下技术方案。