[发明专利]一种基于可信计算技术进行物联网数据安全保护的方法在审
| 申请号: | 201910810010.4 | 申请日: | 2019-08-29 |
| 公开(公告)号: | CN110519054A | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 闫晓艳;张耀;刘亮 | 申请(专利权)人: | 四川普思科创信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L12/24;H04L29/06;H04L29/08 |
| 代理公司: | 51224 成都顶峰专利事务所(普通合伙) | 代理人: | 刘林<国际申请>=<国际公布>=<进入国 |
| 地址: | 610000 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及物联网数据安全技术领域,公开了一种基于可信计算技术进行物联网数据安全保护的方法。即通过本发明创造所提供的物联网设备数据加密传输及物联网服务器数据保护的管理机制,一方面若攻击者攻击传输链路,由于从传输链路获取的数据是用非对称加密算法加密的,而攻击者没有密钥解密,使得数据传输安全得以保证,另一方面若攻击者攻击服务器并获取了服务器的控制权,由于数据解密是在SGX技术下的可信执行环境内进行,而任何权限都无法访问可信执行环境,所以攻击者仍然无法获取解密的数据,由此既保证了数据传输过程的安全性,又保证了数据处理及存储的安全性和可信性,便于实际推广和实现。 | ||
| 搜索关键词: | 攻击 可信执行环境 物联网数据 传输链路 服务器 非对称加密算法 安全技术领域 可信计算技术 数据传输安全 数据传输过程 数据加密传输 物联网服务器 物联网设备 安全保护 管理机制 密钥解密 数据保护 数据解密 可信性 数据处理 保证 解密 控制权 加密 存储 权限 访问 | ||
【主权项】:
1.一种基于可信计算技术进行物联网数据安全保护的方法,其特征在于,包括如下步骤:/nS101.在初始化配置物联网服务器时,利用SGX技术的enclave可信执行环境进行服务器侧非对称密钥对的生成及存储,其中,所述服务器侧非对称密钥对包含服务器侧公钥和服务器侧私钥;/nS102.在初始化配置物联网客户端时,存储来自物联网服务器的所述服务器侧公钥;/nS103.物联网客户端在启动后,向物联网服务器请求建立通讯连接;/nS104.由物联网客户端使用所述服务器侧公钥对第一数据进行加密,获取第一加密数据,并利用建立的通讯连接将所述第一加密数据传输至物联网服务器的enclave可信执行环境内;/nS105.在物联网服务器的enclave可信执行环境内,使用所述服务器侧私钥解密所述第一加密数据,若解密成功,则获取并处理所述第一数据,否则丢弃所述第一加密数据。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川普思科创信息技术有限公司,未经四川普思科创信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910810010.4/,转载请声明来源钻瓜专利网。
