关键词:
硬件指纹
国密
自动化
高安全性
摘要:
随着智能物联网设备的广泛应用,物联网设备在固件升级时终端安全成为一个亟需解决的问题。是否能有效的保护物联网设备升级的安全问题,是进一步推动智能物联产业健康快速发展的关键。
目前已经存在许多基于SM2密钥协商算法应用在物联网设备数据传输的保护研究工作,但仍然缺乏在物联网终端设备上固件升级时数据的保护研究,存在终端通信渠道不安全,数据易被篡改等问题。本文针对固件数据在升级过程中存在的固件数据保护能力不足和设备数据在系统传输过程中安全性较差两个问题分析的基础上,提出一种将SM2密钥协商与Shamir秘密共享算法相结合,并基于硬件指纹技术,实现对系统内固件升级和数据传输时的高安全性国密自动化加固保护功能。主要研究成果如下:
(1)针对物联网设备在固件升级时数据保护能力差的问题,设计一种在嵌入式固件升级过程中使用的SM2秘密共享协商加固数据安全的方案。在SM2密钥协商方案中引入Shamir秘密共享算法的思想,将固件升级主秘密数据进行秘密分割,形成多份额子秘密固件数据,确保接收方能够通过拉格朗日算法还原出主秘密数据。在服务器-上位机-下载器系统框架下的密钥协商中,通过SM2秘密共享协商方案实现对传输数据的分割和交换,从而实现对数据的安全性和完整性保护。
(2)研究设计将硬件指纹技术应用在国密自动化加固系统中。硬件指纹是一种安全技术,通过提取芯片内部的全球唯一序列标识号作为密钥进行加密自身数据,从而确保系统中每个设备都使用独一无二的自身指纹作为密钥,提高数据安全性。设计一种将硬件指纹技术与服务器-上位机-下载器组成的国密自动化加固系统相结合的方式,以实现对数据传输过程中的密钥管理和数据保护提供更可靠的安全性防护。
(3)在以上两部分的研究内容的基础上,搭建一个原型系统,即服务器-上位机-下载器系统,在该系统上实现基于硬件指纹和本文设计的SM2秘密共享协商方案以完成固件信息在系统内的安全传输,并通过该系统完成对密钥数据的保护工作。