本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域����,具體地說是一種實(shí)用性強(qiáng)、基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法�。
背景技術(shù):
物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分,也是“信息化”時(shí)代的重要發(fā)展階段�,智能家居、智能交通等一系列物聯(lián)網(wǎng)的具體實(shí)現(xiàn)也走進(jìn)了人們的生活�����,正在逐漸改變著人們的生活方式�。
物物相連帶來革新的同時(shí)也帶來了安全隱患�。物聯(lián)網(wǎng)以傳感器技術(shù)、RFID標(biāo)簽以及嵌入式系統(tǒng)技術(shù)為核心��,完成信息的采集���、傳輸及處理����。一旦信息采集的終端遭受了攻擊和篡改,那傳遞給管理端的信息也面臨著被篡改的風(fēng)險(xiǎn)����,這就對物聯(lián)網(wǎng)系統(tǒng)帶來了未知的風(fēng)險(xiǎn)。
本發(fā)明提出了一種基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法����,利用TPM硬件特性,收集信息采集終端啟動(dòng)過程的完整新信息以及其上運(yùn)行的信號處理程序的完整性信息���,定時(shí)向管理端上報(bào)完整性信息�����,管理端根據(jù)維護(hù)的白名單判斷信息采集終端的可信狀態(tài)����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的技術(shù)任務(wù)是針對以上不足之處����,提供一種實(shí)用性強(qiáng)、基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法����。
一種基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法�����,其實(shí)現(xiàn)過程為:
首先設(shè)置信息采集終端和管理端����,其中信息采集終端為安裝TPM芯片的信息采集設(shè)備��,管理端則用于接收信息采集終端采集的信息��,并完成信息處理分析��;
通過TPM芯片收集信息采集終端的完整性信息�,并將完整性信息上報(bào)給管理端,由管理端校驗(yàn)其完整性以判斷信息采集終端是否可信�����。
所述信息采集終端內(nèi)置傳感器和嵌入式設(shè)備完成信號的采集及轉(zhuǎn)換�����,且在該信息采集終端的嵌入式設(shè)備中加入TPM芯片驅(qū)動(dòng)程序����,使其能夠與TPM芯片正常通信,從而利用TPM芯片的硬件特性完成設(shè)備完整性信息的收集功能�。
所述管理端用于維護(hù)與其相連的各信息采集終端的完整性信息白名單,當(dāng)信息采集終端發(fā)送完整性信息時(shí)�,根據(jù)對應(yīng)的白名單信息完成對信息采集終端的完整性校驗(yàn)。
所述可信物聯(lián)網(wǎng)的具體實(shí)現(xiàn)過程為:
信息采集終端利用傳感器技術(shù)采集所需的物理信號�����,這里的物理信號包括溫度���、濕度��、光照信號�;
傳感器設(shè)備連接到嵌入式設(shè)備中��,由嵌入式設(shè)備中運(yùn)行的信號處理程序完成邏輯控制����、信號處理以及信息傳輸功能;
嵌入式設(shè)備中加入TPM芯片及TPM驅(qū)動(dòng)程序�,利用TPM芯片的物理特性,計(jì)算出嵌入式設(shè)備固件、引導(dǎo)程序以及信號處理程序的完整性信息�,即哈希值,并將其存放到TPM芯片的平臺(tái)配置寄存器中����;
每次上傳信息時(shí),將TPM芯片的平臺(tái)配置寄存器中的完整性信息與其一同發(fā)送到管理端���,管理端在處理系統(tǒng)所需的信息前先根據(jù)上傳的完整性信息以及維護(hù)的白名單來判斷該信號采集終端是否可信�����,根據(jù)可信狀態(tài)做進(jìn)一步處理�。
本發(fā)明的一種基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法����,具有以下優(yōu)點(diǎn):
本發(fā)明的一種基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法,將TPM芯片融入到物聯(lián)網(wǎng)的信息采集終端��,利用TPM芯片的物理特性收集信息采集終端固件����、操作系統(tǒng)以及運(yùn)行程序的完整性信息,為信息采集終端增加可信屬性��,確保物聯(lián)網(wǎng)信息采集終端的安全可信�,實(shí)用性強(qiáng),易于推廣�����。
附圖說明
附圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)圖����。
具體實(shí)施方式
下面結(jié)合附圖及具體實(shí)施例對本發(fā)明作進(jìn)一步說明。
如附圖1所示�����,本發(fā)明提供一種基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法�,其實(shí)現(xiàn)過程為:
首先設(shè)置信息采集終端和管理端,其中信息采集終端為安裝TPM芯片的信息采集設(shè)備���,管理端則用于接收信息采集終端采集的信息�,并完成信息處理分析����;通過TPM芯片收集信息采集終端的完整性信息,并將完整性信息上報(bào)給管理端�,由管理端校驗(yàn)其完整性以判斷信息采集終端是否可信。
對于信息采集終端與管理端,其具體描述如下:
信息采集終端:安裝TPM芯片的信息采集設(shè)備����。物聯(lián)網(wǎng)通過傳感器和嵌入式設(shè)備完成信號的采集及轉(zhuǎn)換,因此���,在信息采集終端的嵌入式設(shè)備中加入TPM芯片驅(qū)動(dòng)程序�,使其能夠與TPM芯片正常通信��,利用TPM芯片的硬件特性完成設(shè)備完整性信息的收集功能�。
管理端:可信物聯(lián)網(wǎng)信息處理的核心端,接受信息采集終端采集的信息����,完成信息處理分析,實(shí)現(xiàn)業(yè)務(wù)邏輯�����。同時(shí)��,維護(hù)與自己相連的各信息采集終端的完整性信息白名單���,當(dāng)信息采集終端發(fā)送完整性信息時(shí)��,根據(jù)對應(yīng)的白名單信息完成對信息采集終端的完整性校驗(yàn)����。
基于上述結(jié)構(gòu)將TPM芯片融入到物聯(lián)網(wǎng)的信息采集終端����,利用TPM芯片的物理特性收集信息采集終端固件、啟動(dòng)引導(dǎo)程序以及運(yùn)行程序的完整性信息�,為信息采集終端增加可信屬性,確保物聯(lián)網(wǎng)信息采集終端的安全可信�����。信息采集終端可以在啟動(dòng)過程中將固件及啟動(dòng)引導(dǎo)程序的完整性信息擴(kuò)展至TPM芯片的PCR中(Platform Configuration Register�����,平臺(tái)配置寄存器)中�,同時(shí)也可定時(shí)將信息處理程序的完整性信息擴(kuò)展至PCR中,當(dāng)終端與物聯(lián)網(wǎng)的管理端進(jìn)行信息交互時(shí)�,將其收集的完整性信息與待發(fā)送的信息一起發(fā)送到管理端,由管理端根據(jù)白名單信息表校驗(yàn)該信息采集終端是否可信��。
進(jìn)一步的�����,本發(fā)明利用TPM芯片收集信息采集終端的完整性信息,并將完整性信息上報(bào)給管理端程序���,由管理端程序校驗(yàn)其完整性以判斷信息采集終端是否可信�����。
信息采集終端利用傳感器技術(shù)采集所需的物理信號�,如溫度�、濕度、光照等信號��。傳感器設(shè)備連接到嵌入式設(shè)備中��,由嵌入式設(shè)備中運(yùn)行的信號處理程序完成邏輯控制��、信號處理以及信息傳輸?shù)裙δ?��。嵌入式設(shè)備中加入TPM芯片及TPM驅(qū)動(dòng)程序����,利用TPM芯片的物理特性�,計(jì)算出嵌入式設(shè)備固件����、引導(dǎo)程序以及信號處理程序的完整性信息(哈希值)�����,并將其存放到TPM芯片的PCR中���。每次上傳信息時(shí),將TPM PCR中的完整性信息與其一同發(fā)送到管理端���。管理端在處理系統(tǒng)所需的信息前先根據(jù)上傳的完整性信息以及維護(hù)的白名單來判斷該信號采集終端是否可信��,根據(jù)可信狀態(tài)做進(jìn)一步處理�。
信息采集終端的嵌入式設(shè)備中要加入TPM驅(qū)動(dòng)程序完成與TPM芯片的通信���,同時(shí)實(shí)現(xiàn)TPM_PCR_Extend命令����,該命令可以將計(jì)算出的哈希值擴(kuò)展至指定的PCR中���。同時(shí)�,信息發(fā)送模塊須實(shí)現(xiàn)TPM_PCR_Read命令,該命令可以讀取指定PCR的內(nèi)容�����,讀取完整性信息后將其與系統(tǒng)信息一起傳遞給管理端����,由管理端完成信息采集終端的可信校驗(yàn)。
在上述步驟部署前��,管理端須計(jì)算出信息采集終端各個(gè)部件的可信狀態(tài)值��,即信息采集終端的固件��、引導(dǎo)程序���、信號處理程序的哈希值�,將其存放到完整性信息白名單中作為可信校驗(yàn)的基準(zhǔn)值����。
這樣,信息采集終端的嵌入式設(shè)備在每次啟動(dòng)時(shí)���,會(huì)計(jì)算本次啟動(dòng)中所使用的固件���、啟動(dòng)引導(dǎo)程序的完整性信息并將其存放到TPM芯片中����。信號處理程序運(yùn)行后�,嵌入式設(shè)備會(huì)定時(shí)計(jì)算信號處理程序的哈希值,將其存放到PCR中�。每次信息采集模塊與管理端進(jìn)行信息交互時(shí),信息采集模塊除上傳系統(tǒng)信號外����,還須上傳存放在TPM PCR中的完整性信息��,管理端接收到完整性信息后����,從白名單中獲取校驗(yàn)的基準(zhǔn)值與本次上傳的完整性信息比對,獲取信息采集終端的可信狀態(tài)�。
上述具體實(shí)施方式僅是本發(fā)明的具體個(gè)案,本發(fā)明的專利保護(hù)范圍包括但不限于上述具體實(shí)施方式�,任何符合本發(fā)明的一種基于TPM芯片的可信物聯(lián)網(wǎng)實(shí)現(xiàn)方法的權(quán)利要求書的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍�����。