(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211019349.0 (22)申请日 2022.08.24 (71)申请人 贵州省通信产业 服务有限公司 地址 550000 贵州省贵阳市乌当区高新办 事处新创路8号 (72)发明人 路代安　翟亚雷　包龙江　陈忠义　 吴毅　曾鹏　侯庆　李刚毅　 蓝善根　张国专　彭仕宁　石宏庆　 雷甜　杨根琪　吴丽娟　 (74)专利代理 机构 安徽华晟智恒知识产权代理 事务所(普通 合伙) 34193 专利代理师 李青松 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/12(2022.01) (54)发明名称 基于国产TCM的物联网数据安全方法、 系统 和装置 (57)摘要 本发明公开了基于国产TCM的物联网数据安 全方法、 系统和装置， 涉及网络安全技术领域； 该 方法其通过建立安全机制的手段 实现， 所述安全 机制包括基于国产TCM的可信认证机制、 基于国 产TCM的数字签名机制 、 基于国产TCM的身份认 证 过程机制、 节点设备身份认证过程机制、 感知层 节点身份认证过程机制和数据加密传输机制、 该 系统包括基于国产TCM的可信认证模块、 基于国 产TCM的数字签名模块、 基于国产TCM的身份认 证 模块、 节点设备身份认证模块、 感知层节点身份 认证模块、 该装置包括该方法所使用到的装置与 设备。 本发明建立了完整的安全机制， 增加了物 联网系统中的数据安全性， 并设计了对应的硬件 设备和配套软件， 成体系化 运作。 权利要求书2页 说明书6页 附图2页 CN 115396187 A 2022.11.25 CN 115396187 A 1.基于国产TCM的物联网数据安全方法， 其特征在于， 其通过建立安全机制的手段实 现， 所述安全机制包括基于国产TCM的可信认证机制、 基于国产TCM的数字签名机制、 基于国 产TCM的身份认证过程机制、 节 点设备身份认证过程机制、 感知层节点身份认证过程机制和 数据加密 传输机制。 2.根据权利要求1所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述基于 国产TCM的可信认证机制的建立包括以下步骤： A1： 在物联网感知 层中引入可信密码模块TC M作为感知 层的可信计算平台； A2： 赋予每 个节点惟一的TC M， 使得每 个TCM都有一个惟一 性标识来表明平台身份； A3： 物联网感知 层节点与服 务器之间通过TC M实现身份认证。 3.根据权利要求1所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述基于 国产TCM的数字签名机制的建立方法包括以下步骤： B1： TCM在节点第一次授权使用时由服 务器对其进行 数字签名； B2： 签名成功后的TC M， 由服务器向其办法证书； B3： 具有合法证书的节点才能向服 务器请求身份认证的权利。 4.根据权利要求3所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述基于 国产TCM的数字签名机制使用C ‑L签名协议， 由TCM执行， 只需设计者预先设定密钥参数即 可， 其签名过程包括以下步骤： b1： 服务器启动自检是否存在签名模块； b2： 客户端(节点)需要请求数字签名时， 首先连接到服务器， 同时检查自身可信密码模 块是否正常； b3： 可信密码模块正常， 则节点按预先设置对TCM进行配置， 并锁定配置区域， 随后内部 生成密钥对； b4： 生成密钥对的节点向服务器请求证书， 服务器收到后， 创建证书， 并签收证书发送 给节点； b5： 节点收到证书后， 向TC M写入证书， 并锁定数据存 储区域和证书区域。 5.根据权利要求1所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述基于 国产TCM的身份认证过程机制 采用标准的挑战 ‑响应协议， 将控制单元作为挑战者， 以携带 的安全芯片的设备作为响应者， 其具体方法为： C1： 挑战者向响应者发送c hallenge； C2： 响应者将challenge在 其安全芯片内部散列算法计算产生response， 并将resp onse 发送回挑战者； C3： 挑战者 通过自身安全芯片验证respo nse是否准确。 6.根据权利要求1所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述节点 设备身份认证过程机制的身份认证过程包括以下步骤： D1： 节点MCU向可信密码模块TCMs执行nonce命令， 产生32字节的唯一随机数 challenge； D2： 节点MCU将challenge发送到设备TCMs， TCMs计算产生response并返回给节点MCU， 其中： respo nse＝SM3(challenge)； D3： 节点MCU将challenge和response发送到可信密码模块， 执行检验命令验证权　利　要　求　书 1/2 页 2 CN 115396187 A 2challenge和respo nse是否匹配， 返回验证结果； D4： 如果第D3中返回的验证成功， 则完成该身份认证过程并读取设备Id， 节点继续执行 其他操作， 否则标记设备为可疑， 停止与该设备通信； D5： 节点完成外围设备的身份认证后， 系统方能正常启动。 7.根据权利要求1所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述感知 层节点身份认证过程机制通过加密认证来验证节 点是否属于设计者所授权的节点， 或者节 点访问者是否是设计者所授权的； 节点认证在节 点请求连接服务器 或者服务器请求访问节 点时启动， 身份认证是双向的； 在该身份认证过程中， 请求者必须完成自身设备或模块的认 证才能进一 步向应答 者请求认证。 所述感知层节点身份认证过程机制中的请求者(Requester) ‑>应答者(Responder)的 组合模式可以是感知节点 →服务主机或者服务主机 →感知节点， 其认证过程包括以下步 骤： E1： 请求者将自身72bit数字签名Id打包， 向应答 者发起请求； E2： 应答者识别到存在Id后， 向国产TCM2发送nonce指令生成并返回32字节随机数作为 challenge， 应答 者将challenge发送给请求 者； E3： 请求者将challenge发送到 国产TCM1执行计算得出response并返回response给应 答者， 其中:respo nse＝SM3(challenge) E4： 应答者将resp onse发送到国产TCM2， 通过内部计算验证challenge和resp onse是否 匹配， 最后返回验证结果result。 E5： 如果第E4中返回的result为真， 则完成身份认证， 并发送证书token给请求者， 否则 将该设备Id加入黑名单或者拒绝数据通信， 如果应答 者是服务器则停止使用该节点设备。 8.根据权利要求1所述的基于国产TCM的物联网数据安全方法， 其特征在于， 所述数据 加密传输机制的方法包括以下步骤： F1： Sender向 国产TCM1执行nonce指令， 国产TC M1内部生成32字节唯一随机数RN； F2： Sender将需要加密的数据data发送到国产TCM1， data在芯片内部结合RN被加密， 并 生产消息认证码MAC 。 F3： Sender将已获得的授权证书to ken和ENCR(data)发送Receive； F4： Receive接收到数据后校验token， 然后将数据发送到服务器的国产TCM2进行解密， 最后存储以备后用。 如果是服 务器向节点发送数据， 则交换加密、 解密对象。 所述F2中， MAC用于解密数据时的消息完整性验证， 其中： ENCR(data)＝SM1(data|| RN)， /*式子表示将data和RN混合后通过SM1计算出。 9.基于国产TCM的物联网数据安全系统， 其特征在于， 与基于国产TCM的物联网数据安 全方法中基于国产TCM的可信认证机制、 基于国产TCM的数字签名机制、 基于国产TCM的身份 认证过程机制、 节点设备身份认证过程机制、 感知层节点身份认证过程机制和数据加密传 输机制一一对应的基于国产TCM的可信认证模块、 基于国产TCM的数字签名模块、 基于国产 TCM的身份认证模块、 节点设备身份认证模块、 感知层节点身份认证模块和数据加密传输模 块。 10.基于国产TCM的物联网数据安全装置， 其特征在于， 包括权利要求1 ‑8任一所述的基 于国产TC M的物联网数据安全方法中所使用到的装置与设备。权　利　要　求　书 2/2 页 3 CN 115396187 A 3