(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210229421.6 (22)申请日 2022.03.09 (71)申请人 深圳市明泰智能技 术有限公司 地址 518000 广东省深圳市南 山区高新园 北区朗山一路6号意中利科技园1号楼 四楼南侧 (72)发明人 朱少昕　 (74)专利代理 机构 深圳市中兴达专利代理有限 公司 44637 专利代理师 危祯 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种支持国密加密算法的工业边缘操作系 统 (57)摘要 本发明提供一种支持国密加密算法的工业 边缘操作系统， 是一种基于linux的工业边缘操 作系统， 其包括安全认证平台系统， 所述安全认 证平台系统组成包括： 安全芯片生产系统、 TSM系 统、 设备ID系统、 密钥管理系统、 安全通信系统、 设备身份认证系统、 SE ‑SDK、 应用SDK、 开发者平 台， 所述SE ‑SDK和应用SDK用于进行设备接入和 业务接入， 接入的物联网终端设备采用安全芯片 唯一序列号作为设备唯一ID来标识， 所述业务接 入基于对称与非对称密码算法对设备进行身份 认证、 通信数据加密安全保护。 本发明的有益效 果是： 保障工业信息安全， 加强工业互联网平台 账户管理、 身份认证、 数据传输与保护。 权利要求书1页 说明书3页 附图2页 CN 114915443 A 2022.08.16 CN 114915443 A 1.一种支持国密加密算法的工业边缘操作系统， 其特征在于， 是一种基于linux的工业 边缘操作系统， 其包括安全认证平台系统， 所述安全认证平台系统组成包括： 安全芯片生产 系统、 TSM系统、 设备ID系统、 密钥管理系统、 安全通信系统、 设备身份认证系统、 SE ‑SDK、 应 用SDK、 开发者平台， 所述SE ‑SDK和应用SDK用于进行设备接入和业务接入， 接入的物联网终 端设备采用安全芯片唯一序列号作为设备唯一ID来标识， 所述业务接入基于对称与非对称 密码算法对设备进行身份认证、 通信数据加密安全保护。 2.根据权利要求1所述的工业边缘操作系统， 其特征在于， 所述设备身份认证系统通过 建立基于国产算法 的PKI/CA基础设施， 为物联网场景下的各个设备以及云端都颁发证书， 通过对设备的识别和认证并且与证书 进行绑定， 对每 个设备都能进行 备案。 3.根据权利要求2所述的工业边缘操作系统， 其特征在于， 所述密钥管理系统通过SM2 和SM4的组合使用， 在未建立SSL安全通道的传输链路中对传输的数据包进行签名和加密， 保证了数据的安全可信。 4.根据权利要求2所述的工业边缘操作系统， 其特征在于， 所述安全通信系统， 建立基 于国密标准的SSL双向链接通讯， 通过双证书体系， 签名证书进 行签名确认双方身份以及握 手， 加密证书 进行数据安全通讯。权　利　要　求　书 1/1 页 2 CN 114915443 A 2一种支持国密加密算法的工 业边缘操作系统 技术领域 [0001]本发明属于物联 网技术领域， 尤其涉及一种支持国密加 密算法的工业边缘操作系 统。 背景技术 [0002]密码技术作为一种基础的安全防护手段， 贯穿工业互联网平台边缘接入层、 IaaS 层、 PaaS层和SaaS层的加密、 认证、 完整性校验过程， 但国产密码在其中的使用还处于起步 阶段。 发明内容 [0003]为了克服现有技术所指出的不足， 本发明涉及一种支持国密加 密算法的工业边缘 操作系统， 用于保障工业信息安全， 加强工业互联网平台账户管理、 身份认证、 数据传输与 保护， 是通过如下 方案实现的。 [0004]一种支持国密加密算法的工业边缘操作系统， 是一种基于linux的工业边缘操作 系统， 其包括安全认证平台系统， 所述安全认证平台系统组成包括： 安全芯片生产系统、 TS M 系统、 设备ID系统、 密钥管理系统、 安全通信系统、 设备身份认证系统、 SE ‑SDK、 应用SDK、 开 发者平台， 所述SE ‑SDK和应用SDK用于进行设备接入和业务接入， 接入的物联网终端设备采 用安全芯片唯一序列号作为设备唯一ID来标识， 所述业务接入基于对称与非对称密码算法 对设备进行身份认证、 通信数据加密安全保护。 [0005]进一步的， 所述设备身份认证系统通过建立基于国产算法的PKI/CA基础设施， 为 物联网场景下的各个设备以及云端都颁 发证书， 通过对设备的识别和认证并且与证书进 行 绑定， 对每 个设备都能进行 备案。 [0006]进一步的， 所述密钥管理系统通过SM2和SM4的组合使用， 在未建立SS L安全通道的 传输链路中对传输的数据包进行签名和 加密， 保证了数据的安全可信。 [0007]进一步的， 所述安全通信系统， 建立基于国密标准的SSL双向链接通讯， 通过双证 书体系， 签名证书 进行签名确认双方身份以及握 手， 加密证书 进行数据安全通讯。 [0008]本发明的有益效果在于： 保障障工业信息安全， 加强工业互联 网平台账户管理、 身 份认证、 数据传输与保护。 采用PKI安全认证机制/对称密钥认证机制实现物联网设备的安 全认证。 使用安全芯片作为可信根， 保存密钥和设备证书等敏感数据。 安全芯片对敏感数据 提供硬件保护， 保证数据无法被读出， 关键数据加密存 储。 附图说明 [0009]图1是本发明实施例中系统结构框图。 [0010]图2是本发明实施例的认证密钥流 程图。 [0011]图3是本发明实施例的国产加密算法对账户和用户实施加密存 储的流程图。说　明　书 1/3 页 3 CN 114915443 A 3