(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210229421.6
(22)申请日 2022.03.09
(71)申请人 深圳市明泰智能技 术有限公司
地址 518000 广东省深圳市南 山区高新园
北区朗山一路6号意中利科技园1号楼
四楼南侧
(72)发明人 朱少昕
(74)专利代理 机构 深圳市中兴达专利代理有限
公司 44637
专利代理师 危祯
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/08(2006.01)
H04L 9/32(2006.01)
(54)发明名称
一种支持国密加密算法的工业边缘操作系
统
(57)摘要
本发明提供一种支持国密加密算法的工业
边缘操作系统, 是一种基于linux的工业边缘操
作系统, 其包括安全认证平台系统, 所述安全认
证平台系统组成包括: 安全芯片生产系统、 TSM系
统、 设备ID系统、 密钥管理系统、 安全通信系统、
设备身份认证系统、 SE ‑SDK、 应用SDK、 开发者平
台, 所述SE ‑SDK和应用SDK用于进行设备接入和
业务接入, 接入的物联网终端设备采用安全芯片
唯一序列号作为设备唯一ID来标识, 所述业务接
入基于对称与非对称密码算法对设备进行身份
认证、 通信数据加密安全保护。 本发明的有益效
果是: 保障工业信息安全, 加强工业互联网平台
账户管理、 身份认证、 数据传输与保护。
权利要求书1页 说明书3页 附图2页
CN 114915443 A
2022.08.16
CN 114915443 A
1.一种支持国密加密算法的工业边缘操作系统, 其特征在于, 是一种基于linux的工业
边缘操作系统, 其包括安全认证平台系统, 所述安全认证平台系统组成包括: 安全芯片生产
系统、 TSM系统、 设备ID系统、 密钥管理系统、 安全通信系统、 设备身份认证系统、 SE ‑SDK、 应
用SDK、 开发者平台, 所述SE ‑SDK和应用SDK用于进行设备接入和业务接入, 接入的物联网终
端设备采用安全芯片唯一序列号作为设备唯一ID来标识, 所述业务接入基于对称与非对称
密码算法对设备进行身份认证、 通信数据加密安全保护。
2.根据权利要求1所述的工业边缘操作系统, 其特征在于, 所述设备身份认证系统通过
建立基于国产算法 的PKI/CA基础设施, 为物联网场景下的各个设备以及云端都颁发证书,
通过对设备的识别和认证并且与证书 进行绑定, 对每 个设备都能进行 备案。
3.根据权利要求2所述的工业边缘操作系统, 其特征在于, 所述密钥管理系统通过SM2
和SM4的组合使用, 在未建立SSL安全通道的传输链路中对传输的数据包进行签名和加密,
保证了数据的安全可信。
4.根据权利要求2所述的工业边缘操作系统, 其特征在于, 所述安全通信系统, 建立基
于国密标准的SSL双向链接通讯, 通过双证书体系, 签名证书进 行签名确认双方身份以及握
手, 加密证书 进行数据安全通讯。权 利 要 求 书 1/1 页
2
CN 114915443 A
2一种支持国密加密算法的工 业边缘操作系统
技术领域
[0001]本发明属于物联 网技术领域, 尤其涉及一种支持国密加 密算法的工业边缘操作系
统。
背景技术
[0002]密码技术作为一种基础的安全防护手段, 贯穿工业互联网平台边缘接入层、 IaaS
层、 PaaS层和SaaS层的加密、 认证、 完整性校验过程, 但国产密码在其中的使用还处于起步
阶段。
发明内容
[0003]为了克服现有技术所指出的不足, 本发明涉及一种支持国密加 密算法的工业边缘
操作系统, 用于保障工业信息安全, 加强工业互联网平台账户管理、 身份认证、 数据传输与
保护, 是通过如下 方案实现的。
[0004]一种支持国密加密算法的工业边缘操作系统, 是一种基于linux的工业边缘操作
系统, 其包括安全认证平台系统, 所述安全认证平台系统组成包括: 安全芯片生产系统、 TS M
系统、 设备ID系统、 密钥管理系统、 安全通信系统、 设备身份认证系统、 SE ‑SDK、 应用SDK、 开
发者平台, 所述SE ‑SDK和应用SDK用于进行设备接入和业务接入, 接入的物联网终端设备采
用安全芯片唯一序列号作为设备唯一ID来标识, 所述业务接入基于对称与非对称密码算法
对设备进行身份认证、 通信数据加密安全保护。
[0005]进一步的, 所述设备身份认证系统通过建立基于国产算法的PKI/CA基础设施, 为
物联网场景下的各个设备以及云端都颁 发证书, 通过对设备的识别和认证并且与证书进 行
绑定, 对每 个设备都能进行 备案。
[0006]进一步的, 所述密钥管理系统通过SM2和SM4的组合使用, 在未建立SS L安全通道的
传输链路中对传输的数据包进行签名和 加密, 保证了数据的安全可信。
[0007]进一步的, 所述安全通信系统, 建立基于国密标准的SSL双向链接通讯, 通过双证
书体系, 签名证书 进行签名确认双方身份以及握 手, 加密证书 进行数据安全通讯。
[0008]本发明的有益效果在于: 保障障工业信息安全, 加强工业互联 网平台账户管理、 身
份认证、 数据传输与保护。 采用PKI安全认证机制/对称密钥认证机制实现物联网设备的安
全认证。 使用安全芯片作为可信根, 保存密钥和设备证书等敏感数据。 安全芯片对敏感数据
提供硬件保护, 保证数据无法被读出, 关键数据加密存 储。
附图说明
[0009]图1是本发明实施例中系统结构框图。
[0010]图2是本发明实施例的认证密钥流 程图。
[0011]图3是本发明实施例的国产加密算法对账户和用户实施加密存 储的流程图。说 明 书 1/3 页
3
CN 114915443 A
3
专利 一种支持国密加密算法的工业边缘操作系统
安全报告 >
其他 >
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:46上传分享