[发明专利]一种物联网安全认证芯片及基于该芯片的访问控制方法

说明书

技术领域

本发明涉及物联网设备的安全认证，具体是一种物联网安全认证芯片及访问控制方法，用于解决对物联网设备的安全访问与控制的问题。

背景技术

物联网是近些年继互联网后又一个被全球关注的技术及应用发展热点。顾名思义，物联网是以物体（设备）为基础的互联互通，因此众所周知，基于设备的物联网应用的规模将远远地大于基于人的互联网应用。然而，纵观目前物联网的应用，恰如互联网上世纪90年代的发展状态，当时大量应用开始在互联网上推出，但这些应用的安全隐患却没有得到足够的重视，绝大多数都是建立在简单的身份认证基础上，如通过输入用户名和密码实现登录认证。而这种简单的身份认证，很容易被黑客攻击，从而使诸如网上银行等，在互联网上的关键应用的发展受到制约。互联网应用发展至今，其安全保障手段已经有了长足的进步，就身份认证领域而言，已经有动态口令等多种强认证方法，来保障应用访问的安全性。相比之下，物联网上设备的访问认证，目前还基本停留在简单的静态密码方式，由此造成对物联网设备的访问，同样存在着被攻击的隐患，致使设备的失控或隐私信息的泄露等问题。

面对物联网设备存在的访问安全隐患，已经有一些针对性的技术解决方案，其中比较典型的是，沿用传统的互联网应用的安全认证方法，在网络上设置一个安全认证系统（或平台），管理在系统范围内的所有物联网设备。如果有访问系统内物联网设备的请求，首先由安全认证系统进行认证，通过后才能够被允许对某一设备进行访问。这种物联网安全认证系统，往往管理着众多的物联网设备，相应也会面对众多的、来自不同方面的访问请求，就像对网上银行的访问，可能有数百万人都有登录的请求，因此系统要考虑许多交叉管理的功能。如果某些物联网应用，只有一个设备，显然使用一个物联网安全认证系统来管理会显得有些不够经济。而事实上，大量的物联网应用，可能只是要管理一个设备的访问认证。比如某个家庭，只有一个门禁是使用了物联网访问控制的设备，而且对门禁有控制需求的也只是家庭内的几个成员。为此再建立一个安全认证系统，肯定是不合算的。事实上，对物联网单一设备进行访问认证，也应该成为物联网安全的一个基本需求。

发明内容

本发明的目的，就是设计一个对物联网上的单一设备进行访问安全认证的芯片，以满足对物联网单一设备进行访问认证的需求。

本发明的技术方案是：一种物联网安全认证芯片，其特征在于，包括中央处理器、算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块，该算法模块、存储模块、输入/输出模块、随机数发生器及初始化模块分别与中央处理器连接；在该初始化模块设有外接的触发开关，用于触发芯片内初始化模块的工作；在该输入/输出模块设有用于与外部设备或电路的数据交换接口。

所述的中央处理器根据算法模块、存储模块、输入/输出模块、随机数发生器、及初始化模块提供的数据进行运算，并最终将运算结果通过输入/输出模块向芯片以外的设备或电路输出；所述的算法模块包含了以硬件形式固化在模块中的，对称或非对称加解密算法程序；存储模块用于存储与芯片认证相关的数据；所述的输入/输出模块负责芯片与外部设备或电路的数据交换；所述的随机数发生器用于产生随机数；所述的初始化模块负责在芯片被初次设置或再次重置成工作状态时，产生并存储芯片本身的工作主密钥（Master Key），以及在芯片用于访问安全认证应用时，为合法访问设备产生所需的访问唯一标识（ID）及访问密钥（Key）。

一种基于所述的物联网安全认证芯片实现在物联网上对单一设备的访问控制方法，其特征在于，在所述的物联网安全认证芯片安装到某一设备后，进入工作状态时，首先对物联网安全认证芯片进行初始化，然后进行安全认证。

所述的初始化包括以下步骤：

第一步、产生工作主密钥（Master Key）：这一步的动作由所述的触发开关提供控制信号；该工作主密钥（Master Key）由芯片中的随机数发生器随机产生，并安全的保存于初始化模块的安全存储单元（SE）中；

第二步、随后，芯片通过所述的输入/输出模块送出生成工作主密钥成功信号，否则送出失败信号；当安装芯片的设备在以后需要重新初始化时，同样按第一步执行；

第三步、为有访问需求的其他设备，产生并分配设备访问唯一标识（ID）及访问密钥（Key），这一步的动作也由触发开关提供控制信号，设备的访问唯一标识（ID）由芯片中的随机数发生器产生，并在产生后作为参数，与工作主密钥（Master Key）同时经算法模块中的对称算法或非对称算法运算生成访问密钥（Key）；