[发明专利]一种基于可信计算技术进行物联网数据安全保护的方法

权利要求书

1.一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于,包括如下步骤：

S101.在初始化配置物联网服务器时，利用SGX技术的enclave可信执行环境进行服务器侧非对称密钥对的生成及存储，其中，所述服务器侧非对称密钥对包含服务器侧公钥和服务器侧私钥；

S102.在初始化配置物联网客户端时，存储来自物联网服务器的所述服务器侧公钥；

S103.物联网客户端在启动后，向物联网服务器请求建立通讯连接；

S104.由物联网客户端使用所述服务器侧公钥对第一数据进行加密，获取第一加密数据，并利用建立的通讯连接将所述第一加密数据传输至物联网服务器的enclave可信执行环境内；

S105.在物联网服务器的enclave可信执行环境内，使用所述服务器侧私钥解密所述第一加密数据，若解密成功，则获取并处理所述第一数据，否则丢弃所述第一加密数据。

2.如权利要求1所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于,在所述步骤S101中包括有如下步骤：

S201.在物联网服务器的enclave可信执行环境内,随机生成所述服务器侧非对称密钥对；

S202.通过seal操作，将生成的服务器侧私钥加密存储在服务器硬盘中，同时将生成的服务器侧公钥输出至enclave可信执行环境外，以便分发给待初始化配置的物联网客户端。

3.如权利要求2所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于,在所述步骤S202之后还包括有如下步骤：

S203.每次启动SGX程序时，在enclave可信执行环境中通过unseal操作从服务器硬盘中获取服务器侧私钥，并将该服务器侧私钥缓存于内部存储器中。

4.如权利要求1所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于,在所述步骤S103中：物联网客户端通过握手协议建立与物联网服务器的双向通讯连接。

5.如权利要求4所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于：所述握手协议为三次握手协议或四次握手协议。

6.如权利要求4所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于，在所述步骤S103中包括有如下步骤：

S301.物联网客户端使用所述服务器侧公钥对本地生成的客户端侧公钥进行加密，得到第二加密数据，并将所述第二加密数据传输至物联网服务器的enclave可信执行环境内，同时本地缓存与该客户端侧公钥一一对应的客户端侧私钥；

S302.在物联网服务器的enclave可信执行环境内，使用所述服务器侧私钥解密所述第二加密数据，若解密成功，则获取并缓存所述客户端侧公钥，否则丢弃所述第二加密数据。

7.如权利要求6所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于，在所述步骤S301之前，还包括有如下步骤：

S300.物联网客户端在请求建立双向通讯连接时，通过随机密钥生成器生成客户端侧密钥对，其中，所述客户端侧密钥对包含所述客户端侧公钥和客户端侧私钥。

8.如权利要求6所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于，在所述步骤S302之后，还包括有如下步骤：

S303.由物联网服务器使用所述客户端侧公钥对第三数据进行加密，获取第三加密数据，并利用建立的通讯连接将所述第三加密数据传输至物联网客户端；

S304.由物联网客户端使用所述客户端侧私钥解密所述第三加密数据，若解密成功，则获取所述第三数据，否则丢弃所述第三加密数据。

9.如权利要求1所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于，在所述步骤S105中还包括如下步骤：

若解密成功则向物联网客户端反馈传输成功消息，否则向物联网客户端反馈传输失败消息。

10.如权利要求1所述的一种基于可信计算技术进行物联网数据安全保护的方法，其特征在于，在所述步骤S105之后还包括如下步骤：通过seal操作，将经过处理的第一数据加密存储在服务器硬盘中。