[发明专利]物联网系统及其安全控制方法

权利要求书

1.一种物联网系统，其特征在于，包括管理平台和至少一个与所述管理平台通信连接的物联网安全终端；

所述管理平台包括安全管理平台，所述物联网安全终端包括安全微控制器和通讯模块；所述安全微控制器包括中央处理器，仅供所述中央处理器访问、且存储有安全控制系统的安全存储区域；

所述中央处理器启动所述安全控制系统后，通过所述通讯模块与所述安全管理平台通信连接，构成对所述物联网安全终端进行安全管理的安全管理平面；

所述管理平台还包括业务管理平台，所述安全微控制器还包括能供所述中央处理器访问、且存储有业务系统的业务存储区域；

所述中央处理器启动所述业务系统后，所述业务系统通过所述通讯模块与所述业务管理平台通信连接，构成对所述物联网系统中的业务进行处理的业务管理平面。

2.如权利要求1所述的物联网系统，其特征在于，所述中央处理器启动所述安全控制系统后，通过所述通讯模块与所述安全管理平台通信连接，对所述物联网安全终端进行安全管理包括：

在所述中央处理器启动所述业务系统后，所述安全控制系统在检测到预设动态校验条件触发时，对处于运行中的所述业务系统进行第二安全校验；

所述安全控制系统将所述第二安全校验的结果通过所述通讯模块发给所述安全管理平台。

3.如权利要求2所述的物联网系统，其特征在于，所述预设动态校验条件触发包括以下至少之一：

所述物联网安全终端本地设置的定时安全校验策略中的定时时间值到达，或所述物联网安全终端本地设置的随机安全校验策略中的随机条件触发；

所述安全控制系统通过所述业务系统接收到所述安全管理平台通过所述通讯模块下发的安全校验指令，或直接通过所述通讯模块接收到所述安全管理平台下发的安全校验指令；所述安全校验指令为所述安全管理平台定时发送的，或根据管理员下发的检测指令发送的；且所述安全校验指令为所述安全管理平台直接下发给所述通讯模块的，或为所述安全管理平台通过所述业务管理平台下发给所述通讯模块的，且所述安全校验指令对于所述业务系统为不可见的。

4.如权利要求2所述的物联网系统，其特征在于，所述安全控制系统在检测到预设动态校验条件触发时，对处于运行中的所述业务系统进行第二安全校验包括：

所述安全控制系统在检测到预设动态校验条件触发时，从所述业务系统抢回所述系统管理权限，并对处于运行中的所述业务系统进行第二安全校验；所述安全控制系统的管理权限高于所述业务系统的管理权限；

所述安全控制系统将所述第二安全校验的结果通过所述通讯模块发给所述安全管理平台包括：

所述安全控制系统将所述第二安全校验的结果通过所述通讯模块直接发给所述安全管理平台，或通过所述通讯模块发给所述业务管理平台，进而通过所述业务管理平台发给所述安全管理平台；

或，

所述安全控制系统在检测到预设动态校验条件触发时，对处于运行中的所述业务系统进行第二安全校验包括：

所述安全控制系统在检测到预设动态校验条件触发时，直接对处于运行中的所述业务系统进行第二安全校验；

所述安全控制系统将所述第二安全校验的结果通过所述通讯模块发给所述安全管理平台包括：

所述安全控制系统将所述第二安全校验的结果以所述业务系统不可见的方式通过所述业务系统发给所述通讯模块，所述通讯模块将所述结果直接发给所述安全管理平台，或发给所述业务管理平台，进而通过所述业务管理平台发给所述安全管理平台。

5.如权利要求1-4任一项所述的物联网系统，其特征在于，所述中央处理器启动所述安全控制系统后，通过所述通讯模块与所述安全管理平台通信连接，对所述物联网安全终端进行安全管理包括：

在所述物联网安全终端上电时，所述中央处理器优先启动所述安全控制系统，并将系统管理权限交付给所述安全控制系统，所述系统管理权限包括所述通讯模块的管理权限；

所述安全控制系统通过所述通讯模块将自身的身份认证信息发给所述安全管理平台进行身份认证；

所述安全控制系统通过所述通讯模块接收所述安全管理平台发送的身份认证结果。