终端设备的安全保护系统、方法及计算机可读介质与流程

本发明主要涉及物联网，具体地涉及一种终端设备的安全保护系统、方法及计算机可读介质。

背景技术：

1、商业物联网是商业领域与消费者之间的关键桥梁，通过提供智能化的产品和服务，旨在增强顾客的消费体验以及提高经营决策效率、精准匹配供需，作为智能服务系统，它是连接消费需求和供给的核心环节。商业物联网涵盖多种终端设备，如智能金融pos(point of sales)机、安卓收银机、手持设备、智能摄像头、扫码工具、智能路由器、电子价签、商业显示屏以及厨显设备等，这些终端设备广泛应用于各个行业，如餐饮、零售、超市和本地生活，涉及各种场景，如收银、开票、门店税务管理、排队点餐以及外卖配送等。然而，由于物联网设备价格较高以及其工作中产生的商业数据价值巨大，它们成为了黑色产业链攻击的主要目标。非法篡改设备序列号、设备程序以及设备配置信息等手段被攻击者用来获取非法利益，这已对行业安全构成威胁，需要采取有效措施应对。

2、现有技术通过设备指纹篡改检测方法来判断终端设备的安全性，该方法收集和整理真实终端设备的采集指标项，识别和检测实际采集的指标项内容是否被篡改，并对实际采集指标项篡改的检测结果进行加权计算，获得实际采集指标项被篡改的概率因子，该概率因子被应用于设备的其他指纹算法。目前的方法主要基于终端设备本地的操作系统应用层来实现对设备指纹的篡改检测。然而，由于操作系统应用层的权限低和保护手段有限，这种技术在商业物联网设备上无法有效抵抗攻击者的安全攻击，攻击者拿到设备后，可能采用黑客工具直接从应用层、系统层和硬件层篡改设备，导致无法有效阻止和发现商业物联网设备被非法篡改的问题。此外，目前的技术采用概率判断是否存在设备被非法篡改，这种方式安全性能低下，也会导致大量误判和无法准确识别的问题，准确性低。

3、目前没有一套完整的终端设备的安全保护系统，且缺少云端平台对终端设备进行云服务安全监控的保护方案，存在对终端设备的安全保护效果不好的问题。

技术实现思路

1、本技术所要解决的技术问题是提供一种终端设备的安全保护系统、方法及计算机可读介质，可以通过云端平台准确识别出终端设备是否被非法篡改，提高了终端设备的安全性和安全保护效果。

2、本技术为解决上述技术问题而采用的技术方案是一种终端设备的安全保护系统，包括：终端可信平台，包括终端可信根模块，终端可信根模块中存储有终端设备的指纹信息、终端指纹私钥tf key、终端指纹公钥证书tf cert和指令公钥证书cmd cert；指纹信息用于唯一标识终端设备；终端指纹私钥tf key用于对指纹信息进行签名；终端指纹公钥证书tf cert用于验证指纹信息的签名的合法性；云端可信平台，包括云端可信根模块，云端可信根模块中存储有指令私钥cmd key，指令私钥cmd key用于对云端可信平台下发的可信控制指令进行签名；指令公钥证书cmd cert用于验证可信控制指令的签名的合法性；安全监控服务模块，包括安全监控客户端和安全监控服务端，安全监控客户端用于监测终端可信根模块并将终端监测信息报告至安全监控服务端；安全监控服务端用于监测云端可信根模块以及将可信控制指令传输至安全监控客户端，可信控制指令用于控制终端设备。

3、在本技术的一实施例中，指纹信息包括设备型号、设备产品号、设备唯一序列号、flash id、cpu id、mac地址、imei号、系统固件标识号、系统配置标识号中的一种或任意种的组合。

4、在本技术的一实施例中，云端可信平台还包括终端指纹数据库，终端指纹数据库中存储有终端指纹公钥证书tf cert。

5、在本技术的一实施例中，可信控制指令包括控制终端设备锁机和/或清除终端指纹私钥tf key。

6、本技术为解决上述技术问题还提出一种终端设备的安全保护方法，使用如上的终端设备的安全保护系统，包括：步骤sy1：安全监控客户端向安全监控服务端发起通信连接从而建立安全通信；步骤sy2：安全监控客户端采集终端设备的指纹信息，并向安全监控服务端发送心跳数据，心跳数据中包括指纹信息；步骤sy3：安全监控服务端验证心跳数据的签名是否合法，若验证为合法，则转为执行步骤sy4；若验证为不合法，则转为执行步骤sy6；步骤sy4：安全监控服务端判断心跳数据中的参数运算值是否发生改变，若判断为未发生改变，则转为执行步骤sy5；若判断为发生改变，则转为执行步骤sy6；步骤sy5：安全监控服务端向安全监控客户端发送断开通信连接的指令，结束执行安全保护方法；步骤sy6：安全监控服务端对终端设备进行紧急处置操作，以及向安全监控客户端发送断开通信连接的指令，结束执行安全保护方法。

7、在本技术的一实施例中，步骤sy1中，通信连接包括tls通信连接；在安全监控客户端向安全监控服务端发起通信连接的步骤之后，还包括：安全监控客户端单向认证安全监控服务端的合法性。

8、在本技术的一实施例中，心跳数据中包括设备唯一序列号sn；步骤sy3中，安全监控服务端验证心跳数据的签名是否合法的步骤中，包括：安全监控服务端从心跳数据中解析得到设备唯一序列号sn，根据设备唯一序列号sn从终端指纹数据库中查询到终端指纹公钥证书tf cert；安全监控服务端使用终端指纹公钥证书tf cert验证心跳数据的签名的合法性。

9、在本技术的一实施例中，心跳数据中的参数运算值是指纹信息的安全散列算法运算值；步骤sy4中，安全监控服务端判断心跳数据中的参数运算值是否发生改变的步骤包括：安全监控服务端对比指纹信息的安全散列算法运算值和终端指纹公钥证书tf cert中的值是否一致，若一致则表示未发生改变；若不一致则表示发生改变。

10、在本技术的一实施例中，步骤sy6中，安全监控服务端对终端设备进行紧急处置操作的步骤包括：步骤sy6a：安全监控服务端向安全监控客户端发送获取指纹信息的请求指令；步骤sy6b：安全监控客户端使用指令公钥证书cmd cert验证请求指令的签名的合法性并对比请求指令中的随机数，若请求指令的签名为不合法或者请求指令中的随机数不一致，则结束执行安全保护方法；若请求指令的签名为合法且请求指令中的随机数一致，则转为执行步骤sy6c；步骤sy6c：安全监控客户端向安全监控服务端发送指纹信息；步骤sy6d：安全监控服务端使用终端指纹公钥证书tf cert验证指纹信息的签名是否合法，若验证为合法，则存储指纹信息；若验证为不合法，则丢弃指纹信息；步骤sy6e：安全监控服务端向安全监控客户端发送可信控制指令，可信控制指令用于对终端设备进行紧急处置。

11、在本技术的一实施例中，在步骤sy6e之后，还包括：步骤sy6f：安全监控客户端使用指令公钥证书cmd cert验证可信控制指令的签名的合法性并对比可信控制指令中的随机数，若可信控制指令的签名为不合法或者可信控制指令中的随机数不一致，则结束执行安全保护方法；若可信控制指令的签名为合法且可信控制指令中的随机数一致，则转为执行步骤sy6g；步骤sy6g：安全监控客户端确认执行可信控制指令，并向安全监控服务端返回执行结果；步骤sy6h：安全监控服务端使用终端指纹公钥证书tf cert验证执行结果的签名是否合法，若验证为合法，则向安全监控客户端发送断开通信连接的指令；若验证为不合法，则在预设时间段内重复执行步骤sy6h。

12、本技术为解决上述技术问题还提出一种存储有计算机程序代码的计算机可读介质，计算机程序代码在由处理器执行时实现如上的终端设备的安全保护方法。

13、本技术的技术方案可以对商用物联网设备的指纹完整性进行保护，通过设置终端可信平台，可以存储、生成终端设备的指纹信息(指纹信息可以作为不可篡改的特性标识)，终端可信根模块可以为每个终端设备提供唯一的、不可修改的设备指纹证书，有效防止终端设备被非法篡改；通过设置云端可信平台、云端可信根模块并建立终端安全监控云服务，可以强化终端设备的安全监控和告警功能；本技术的终端可信根模块、云端可信根模块相当于可信计算模块，在可信计算模块中运行和存储核心安全程序和敏感数据可以有效抵御各种攻击，可信计算模块通过安全存储终端指纹和指纹密钥，以及提供安全计算功能，大大增强了系统的安全性和稳定性；通过设置安全监控服务模块，安全监控服务端可以实时接收安全监控客户端发送的心跳数据并进行比对，一旦发现异常即自动发出告警信号，从而云端可信平台可以及时下发可信控制指令来控制终端设备，能够有效保护终端设备的信息完整性和用户数据的安全性。

14、本技术采用了密码学设计，通过签发证书、验证证书等手段来辅助判断终端设备是否被篡改；采用基于密码学的身份认证和数据加密技术，结合底层可信计算模块的高安全性，通过终端可信平台、云端可信平台、安全监控服务模块准确识别出终端设备是否被非法篡改，提高了终端设备的安全性和安全保护效果。