一种终端设备安全操控系统及方法与流程

1.本发明涉及设备安全技术领域，具体涉及一种终端设备安全操控系统及方法。


背景技术：

2.现有物联网终端设备一般是由其主控单片机实现对外围执行机构的操控，设备中的安全芯片仅用于实现身份认证和数据加解密运算及安全存储等功能。在物联网环境下，尤其是关键基础设施(如：电网、交通、能源)的物联网终端设备常会成为黑客的攻击目标，终端设备中的主控单片机更是重点攻击对象，黑客常通过反编译等方法，破解主控单片机对外围执行机构的操控机制，从而破坏物联网终端设备正常运行，进一步地甚至会对终端设备进行恶意操控。


技术实现要素：

3.为此，本发明提供一种终端设备安全操控系统及方法，以实现物联网终端设备对其外围执行机构的安全操控。
4.为了实现上述目的，本发明提供如下技术方案：
5.根据本发明实施例的第一方面，提出了一种终端设备安全操控系统，所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构；所述后台管理端与所述主控单片机通讯连接，所述主控单片机与安全芯片通信连接，所述安全芯片与所述外围执行机构通讯连接；
6.所述后台管理端用于将终端执行机构的配置参数和控制命令，以密文的方式通过主控单片机发送到安全芯片；
7.所述安全芯片用于对接收到的密文进行解密并验证，并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。
8.进一步地，所述密文的加解密算法支持国密sm2、sm3、sm4以及ssf33算法。
9.进一步地，所述密文的加解密算法支持国际aes、tdes、rsa、ecc、sha算法。
10.进一步地，所述安全芯片包括高性能处理器以及与所述高性能处理器通过内部总线连接的多个接口，所述接口用于连接主控单片机或执行机构。
11.进一步地，所述接口包括iso7816、spi、uart、iic、usb、pwm、adc以及gpio接口。
12.进一步地，所述安全芯片还用于对多种攻击进行检测。
13.进一步地，所述安全芯片还用于进行片上密钥管理，包括密钥生成、密钥存储以及密钥更新等。
14.根据本发明实施例的第二方面，提出了一种终端设备安全操控方法，所述方法包括：
15.后台管理端将终端执行机构的配置参数和控制命令，以密文的方式通过主控单片机发送到安全芯片；
16.所述安全芯片对接收到的密文进行解密并验证，并根据解密结果输出控制信号至
执行机构以控制所述执行机构执行相应动作。
17.本发明具有如下优点：
18.本发明提出的一种终端设备安全操控系统及方法，所述系统包括后台管理端、主控单片机、安全芯片以及外围执行机构；所述后台管理端用于将终端执行机构的配置参数和控制命令，以密文的方式通过主控单片机发送到安全芯片；所述安全芯片用于对接收到的密文进行解密并验证，并根据解密结果输出控制信号至执行机构以控制所述执行机构执行相应动作。以安全芯片为核心，此安全芯片带有多种通讯接口和通用io口(gpio接口)，用于实现对物联网终端设备的外围执行机构进行安全操控，保证物联网终端设备对其外围执行机构操控中的安全。采用安全芯片去操控终端设备的执行机构，由于安全芯片天生具有的防攻击性能，能够有效地防止黑客的攻击，保证了物联网中终端设备的安全运行，避免了因终端设备遭受攻击带来的损失。
附图说明
19.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。
20.图1为本发明实施例1提供的一种终端设备安全操控系统中安全芯片的结构示意图；
21.图2为本发明实施例1提供的一种终端设备安全操控系统中操控实例一的示意图；
22.图3为本发明实施例1提供的一种终端设备安全操控系统中操控实例二的示意图。
具体实施方式
23.以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.实施例1
25.本实施例提出了一种终端设备安全操控系统，该系统包括后台管理端、主控单片机、安全芯片以及外围执行机构；后台管理端与主控单片机通讯连接，主控单片机与安全芯片通信连接，安全芯片与外围执行机构通讯连接。
26.后台管理端用于将终端执行机构的配置参数和控制命令，以密文的方式通过主控单片机发送到安全芯片；
27.安全芯片用于对接收到的密文进行解密并验证，并根据解密结果输出控制信号至执行机构以控制执行机构执行相应动作。
28.本实施例中，安全芯片具备的防破解防攻击的特性，以及其搭载的专业安全操作系统，用安全芯片的gpio口对物联网终端设备的外围执行机构进行操控，保证了执行机构的操控安全。安全芯片的结构如图1所示，安全芯片包括高性能处理器以及与高性能处理器通过内部总线连接的多个接口，高性能处理器采用arm sc300内核。接口用于连接主控单片
机或执行机构。
29.安全芯片是具有多功能、高性能、高安全性、低功耗等特点的系统级密码安全芯片，加载了专业安全操作系统，芯片实现的主要功能包括：
30.支持iso7816、spi、uart、iic、usb、pwm、adc以及gpio接口等多种接口。支持国密sm2、sm3、sm4以及ssf33算法。同时支持国际aes、tdes、rsa、ecc、sha算法。支持多种攻击进行检测。支持片上密钥管理，包括密钥生成、密钥存储以及密钥更新等。
31.操控实例一，以路灯控制器(如图2所示)为例，说明具体实现流程：主控单片机与安全芯片通过iic接口实现通讯，安全芯片通过gpio口操控继电器的开关。路灯控制器依系统集中管理后台设定的开启和关闭路灯时间规则，当实时时钟为18点时，由主控单片机发送开启路灯命令给安全芯片，安全芯片收到命令后，解析命令并验证正确后，设置gpio口输出路灯开启控制信号，开启路灯；当实时时钟为5点时，由主控单片机发送关闭路灯命令给安全芯片，安全芯片收到命令后，解析命令并验证正确后，设置gpio口输出路灯关闭控制信号，关闭路灯。
32.操控实例二，以电机控制器(如图3所示)为例，说明具体实现流程：通讯芯片与系统集中管理后台联网通讯，实现后台与主控单片机间的通讯；主控单片机与安全芯片通过uart接口实现通讯；安全芯片通过pwm接口调控电机转速。系统集中管理后台根据实现工作情况，通过物联网向电机控制器下达转速控制密文指令，电机控制器收到指令后，转发给安全芯片，安全芯片解密控制指令，并判断指令完整无误后，设置输出pwm控制信号，操控电机的转速。
33.本实施例采用安全芯片的gpio口去操控终端设备的执行机构，由于安全芯片天生具有的防攻击性能，能够有效地防止黑客的攻击，保证了物联网中终端设备的安全运行，避免了因终端设备遭受攻击带来的损失。
34.实施例2
35.与上述实施例1相对应的，本实施例提出了一种终端设备安全操控方法，方法包括：
36.后台管理端将终端执行机构的配置参数和控制命令，以密文的方式通过主控单片机发送到安全芯片；
37.安全芯片对接收到的密文进行解密并验证，并根据解密结果输出控制信号至执行机构以控制执行机构执行相应动作。
38.本发明实施例提供的一种终端设备安全操控方法中各步骤所执行的功能均已在上述实施例1中做了详细介绍，因此这里不做过多赘述。
39.虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。