一种基于可信嵌入式交互模块的物联网远程管理平台安全方案

Network and Information Security •l^] t p^

一种基于可信嵌入式交互模块的物联网远程管理平台安全方案

陈波#，杨永刚2,朱广宇1

(1.中国电子信息产业集团有限公司第六研究所，北京102209*2.75835部队，广州510699)

摘要：物联网远程管理平台具有高效性、便捷性、经济性等优良特性。本文提出了 一种基于可信嵌入式交互模块的物联网远

程管理平台安全方案，该方案可实现嵌入式交互模块配置文件的安全远程更换，完成物联网设备高效、智能安全认证的切换机制，井提出了馬安全等级的安全域模型，从平台安全、信息安全、接口安全以及实体安全四个方面进行了相应的安全方案制定，保证物联网设备与远程管理系统平台端到端数据传输的信息安全。

关键词：物联网；嵌入式交互模块；远程管理平台；信息安全

中图分类号：TP391 文献标识码：A D O I： 10. 19358/j.issn.2096-5133. 2018. 06. 009

引用格式：陈波，杨永刚，朱广宇.一种基于可信嵌入式交互模块的物联网 平台安全方案[J].信息技术与网络安全，2018，37 (6) +47-51.

An IoT remote management platform security solution

based on trusted embedded interactive module

Che n Bo1，Yang Yonggang2，Zhu Guangyu1

(1. The 6th Research Institute of China Electronics Corporation，Beijing 102209，China *

2. The 75835 Army，Guangzhou 510699，China)

A b stra ct: The IoT Remote management platform has high performance，convenience，economic and other exccllent features. This paper propo­ses an IoT remote management platform security soliution based on triusted embedded interactive m odule，which replacement of the embedded interactive modules 5configuration file. This metliod can complete efficient and intelligent security authentication

of the IoT devices 5switching mechanism. A security domain model with a high security level is proposed，and the corresponding security plan

is formulated from four a spects ：platform security，information security，interface security，and physical security to ensure the end-to-end data transmission safety between the IoT devices and remote management platform.

Key w ords ：Internet of Things (IoT) *e mbedded interactive module* remote management platform *information security

〇引言

物联网技术（I T)是新一代信息技术的重要组成部分，旨在实现各个事物的 相 与物品的信息交换与通信[1]，其在化的网性 万物互联正在成 。物联网通过感知技术、识别技术与普适技术等通信感知技术，广泛应用于网络融合中，被 称为继计算机、互联网之后世界信息产业发展的：次 。物联网体系结构从功 和模塑

行分析，可以分成后端集中式、前端 及信息处理模式，代表性的结构有Networked Auto-ID、uID IoT、M2M、MNN-SO F等体系结构[2]。物联网的体系结构多种 ，同与物联网体系 相 。

设 平台是一种对设备信息进行采集、信息 及 控制的一种应用，其 与物联网的后端集中式相符，大部分信息处理任务和用户请求是由后端信息服务器或服务支撑平台完成。

设 平台需要对设备网络、设备信息接人及 设 的 ，进而实现对I 设备的 [3]。设 平台是整个设 过程的核心部分，通过 设备平台用户设的采集、处、分析和展示、硬设备控制，是对 硬件设 系的动 置，以实现对 设 活、全面的 [4]。设 平台具 性、性、经性等优良特性，其 的特性可表述如下：

高效性：系统具有远程管理的能力，能够实时的监 测远程设备运行状况，同时 员对 处理措施时 ，设 够 工作。

便捷性：平台的 控制功 系统维护较为方便，在非特殊情况下，员无需到现 行相

网络与信息安全• A/efv^or/c a/iaf //ifom7ato/i Seci/r/Yy

关的操作，就可实时监测设备运行状况。

济性：系具诊断的，能够预测故障，协员做好设预防，以设

的经济损失。

正因为远程设备管理平台具有以上诸多优良特性，因而在当前社产生活中得到，用来繁（的设备以提高设？理。目前的设平台可二次利用，系的，因此文提出一种灵活逻置、实时监控、性的设平台方，以实现设的置，达到资源的高

。考虑到物联网设备的工作环境，如无守、、、繁动和晃动等，动终端和恶劣，证物联网设动通信

的稳定性和设性，物联网终端将采用

将可信嵌互模块直接焊接在终端电路板或直接装信模块。该联网设平台通过无信道对嵌互模块的签约信息进行下发、修、删除等，以满足海量物联网设动的。

1基于可信嵌入式交互模块的物联网远程管理平台对的物联网设而言，物联网设

备上与系互的模块是换的，物联网交互模块具有唯一的一组8和密钥，且，以进行设备识别。户想改变系统平台，变联网设备中的交互模块实体，的手机S I M卡和商之间的关系。

当前，、海联网设存在灵活移动的

需求，此对联网设备交互模块进行调整和更，采嵌互模块，在其生命周期内可以

识别8和，即修其配置文件，实现物联网

设备在不同系统平台上的灵活切换，以及海联网设动的。本文提出的物

联网平台设计1所示。

图1基于可信嵌入式交互模块的物联网

远程管理平台设计

远程管理系统平台包括数据准备平台和安全路由

平台两部分，其中平台主要负责系平台的生成和，根业务将完整的卡

路由平台。路由平台主要负责远系统平台的置数据的路由和传输，

以实现和嵌互模块间的互。

该物联网系统平台各部的功能

如下+

(1)嵌入式交互模块制造商一安全路由平台接口+用于嵌互模块在路由平台的注册；

(2)系平台一平台：用于

置文的预，置文的、装、过平台启用或删除流程；

(3)平台一路由平台接口：用于配置

文件的、安装、通过平台启用、通过.

平台停用或删除流程；

(4)远程管理系统平台一安全路由平台接口：用配置文件的启用、停和删除流程；

())路平台一嵌互模块接口：用于配

置文件的下载、安装、启用、停用和删除流程；

(')安全路由平台一安全路由平台：用于安全

路由平台的切换流程；

(7)系平台一嵌入式交互模块接口：远

系统平台和嵌互模块之间进行互

内容。

同的物联网远程管理系统平台之间可以进行安

全通信交互，实现物联网设备在不同系统平

台上的灵活切换，进而实现海联网设动远的。其信交互示意2所示。

图2不同的远程管理系统平台之间通信交互示意图

2基于可信嵌入式交互模块的物联网远程管理平台

安全

2.1安全域模型

文的基信嵌互块的联网

理平台在实现灵活、、的同时，可

威胁。嵌互模块在进行激活、更换、