[发明专利]一种基于TrustZone技术实现IoT设备心跳通信的方法

说明书

本发明涉及一种基于TrustZone技术实现IoT设备心跳通信的方法，属于物联网通信技术领域，基于ARM TrustZone的硬件平台处理器内核分成安全环境和不安全环境两部分，安全环境包括定时器、数据收集模块、数据整合模块、数据上报模块、安全区内存，定时器用于周期性提供触发信号，不安全环境包括数据获取模块、普通业务模块，不安全环境的数据保存在共享内存中，安全世界直接在该共享内存中获得所需数据，在安全环境部分处理心跳逻辑，包括定时器的中断、心跳数据收集和整理以及心跳数据的上报几个功能，其他程序无法获得和修改处于安全环境中的心跳信号，也就无法拦截模拟心跳威胁设备安全，确保用户后台心跳服务接收到的是真实的设备数据。

技术领域

本发明涉及一种基于TrustZone技术实现IoT设备心跳通信的方法，属于物联网通信技术领域。

背景技术

物联网(Internet of Things,IoT)是指嵌入式物理设备，如：汽车、家用电器等，具有计算机化系统，如软件、传感器等，通过智能感知、识别技术与计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。在这项技术中，每一个设备都能自动工作，根据环境变化自动响应，与其他或多个设备交换数据，不需要人为参与。整个系统由无线网络和互联网的完美结合而构建。物联网的主要目的是提高设备的效率和准确性，为人们节省金钱和时间。

物联网的每一个设备都需要由两部分组成，第一个，也是必不可少的——互联网。任何一个物联网设备都离不开网络。第二个，是智能手机或移动设备，每个物联网设备都需要另外一个或多个设备相互交换数据才能确保其正常工作，这也是目前控制物联网设备的唯一方法。

ARM TrustZone技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理(DRM)、企业服务和基于Web的服务。TrustZone技术与Cortex-A处理器紧密集成，并通过AMBA AXI总线和特定的TrustZone系统IP块在系统中进行扩展。此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设，从而可确保它们免遭软件攻击。

具有TrustZone的ARM处理器实现了体系架构的安全扩展，其中每个物理处理器内核提供两个虚拟内核，一个被认为是不安全的，称为“non secure world”(不安全环境)，另一个被认为是安全的，称为“secure world”(安全环境)，还有一种在两者之间进行切换的机制，也就是监控模式。

但传统的通信方法中，信息上传与普通采集同时运行在处理器不安全环境中，信息数据易遭泄露，数据的存储与处理并不安全。

发明内容

针对现有技术的不足，本发明提供一种基于TrustZone技术实现IoT设备心跳通信的方法。本发明将物联网设备与后台进行心跳监控的逻辑加载到设备硬件隔离的安全区中，向用户服务器以一定的频率不间断发送设备编号、时间戳以及密钥等信息构成的心跳信号，拒绝非安全区对心跳逻辑的访问请求，确保心跳信号的正确发送不被劫持。本发明的核心是在处理器的安全世界中实现了心跳上报机制，而不是像传统方法一样与普通业务逻辑同时运行在处理器的不安全环境中，心跳的内容、上报频率和加密等均无法被非安全区的程序获得和修改，最终保障心跳逻辑的安全。

本发明的技术方案如下：

一种基于TrustZone技术实现IoT设备心跳通信的方法，IoT设备内设有处理器，处理器包括安全环境、不安全环境、共享内存，安全环境包括定时器、数据收集模块、数据整合模块、数据上报模块、安全区内存，定时器用于周期性提供触发信号，不安全环境包括数据获取模块、普通业务模块，包括步骤如下：

(1)、IoT设备启动时同时启动定时器，定时器开始计时；