物联网设备配置方法、服务器、设备、系统和存储介质与流程

1.本公开涉及物联网技术领域，特别是一种物联网设备配置方法、服务器、设备、系统和存储介质。


背景技术：

2.当今iot(internet of things，物联网)工业的蓬勃发展，iot设备已经成为我们生活中不可或缺的一部分，比如健康监控设备、视频监控，以及智慧家庭中的智能烟感和温度监控。iot不止需要设备间的交互，同时也提供接口与用户交互。由于物联网设备的体量巨大，所以其设备和数据的安全就显得尤其重要。


技术实现要素：

3.本公开的一个目的在于提高物联网设备的信息安全性。
4.根据本公开的一些实施例的一个方面，提出一种物联网设备配置方法，包括：服务器接收来自物联网设备的puf(physical unclonable function，物理不可克隆功能)信息；根据puf信息加密待写入物联网设备的待加密信息，获取加密信息；将加密信息写入物联网设备的flash(非易失性存储设备)。
5.在一些实施例中，物联网设备配置方法还包括：接收来自物联网设备的加密信息；根据物联网设备的puf信息解密加密信息；将解密后的信息发送给物联网设备的寄存器以便物联网设备运行。
6.在一些实施例中，待写入物联网设备的信息包括物联网设备的固件。
7.在一些实施例中，根据puf信息加密待写入物联网设备的待加密信息，获取加密信息包括：获取待写入物联网设备的信息；从待写入物联网设备的信息中提取待加密信息，其中，待加密信息为物联网设备的固件核心信息；加密待加密信息，获取加密信息。
8.在一些实施例中，物联网设备配置方法还包括：将待写入物联网设备的除待加密信息外的其他信息写入物联网设备的flash。
9.根据本公开的一些实施例的一个方面，提出一种物联网设备配置方法，包括：物联网设备向服务器发送自身的puf信息；接收服务器反馈的加密信息并写入flash，其中，服务器根据puf加密待写入物联网设备的待加密信息，生成加密信息并反馈给服务器。
10.在一些实施例中，物联网设备配置方法还包括：在运行flash中的加密信息前，向服务器发送加密信息；接收服务器反馈的解密后的信息，并存入寄存器运行，其中，服务器根据物联网设备的puf解密加密信息并反馈给物联网设备。
11.在一些实施例中，物联网设备配置方法还包括：接收服务器反馈的待写入物联网设备的除待加密信息外的其他信息并写入flash，其中，待加密信息为物联网设备的固件核心信息。
12.根据本公开的一些实施例的一个方面，提出一种物联网设备配置方法，包括：上文中任意一项所述的由服务器执行的物联网设备配置方法；和上文中任意一项所述的由物联
网设备执行的物联网设备配置方法。
13.通过这样的方法，能够基于物联网设备的puf信息对写入物联网设备flash的信息进行加密，从而避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
14.根据本公开的一些实施例的一个方面，提出一种物联网设备服务器，包括：puf信息接收单元，被配置为接收来自物联网设备的puf信息；加密单元，被配置为根据puf信息加密待写入物联网设备的待加密信息，获取加密信息；发送单元，被配置为将加密信息写入物联网设备的flash。
15.在一些实施例中，物联网设备服务器还包括：加密信息接收单元，被配置为接收来自物联网设备的加密信息；解密单元，被配置为根据物联网设备的puf信息解密加密信息；解密信息发送单元，被配置为将解密后的信息发送给物联网设备的寄存器以便物联网设备运行。
16.根据本公开的一些实施例的一个方面，提出一种物联网设备服务器，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种物联网设备配置方法。
17.这样的物联网设备服务器能够基于物联网设备的puf信息对写入物联网设备flash的信息进行加密，避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
18.根据本公开的一些实施例的一个方面，提出一种物联网设备，包括：puf信息发送单元，被配置为向服务器发送自身的puf信息；加密信息写入单元，被配置为接收服务器反馈的加密信息并写入flash，其中，服务器根据puf加密待写入物联网设备的待加密信息，生成加密信息并反馈给服务器。
19.在一些实施例中，物联网设备还包括：待解密信息发送单元，被配置为在物联网设备运行flash中的加密信息前，向服务器发送加密信息；解密信息接收单元，被配置为接收服务器反馈的解密后的信息，并存入寄存器运行，其中，服务器根据物联网设备的puf解密加密信息并反馈给物联网设备。
20.根据本公开的一些实施例的一个方面，提出一种物联网设备，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种物联网设备配置方法。
21.这样的物联网设备的flash中存储的是基于自身puf信息加密的信息，避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
22.根据本公开的一些实施例的一个方面，提出一种物联网系统，包括：上文中提到的任意一种物联网设备服务器；和上文中提到的任意一种物联网设备。
23.这样的物联网系统能够基于物联网设备的puf信息对写入物联网设备flash的信息进行加密，避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
24.根据本公开的一些实施例的一个方面，提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中提到的任意一种物联网设备配置方法的步骤。
25.通过执行这样的存储介质上的指令，能够基于物联网设备的puf信息对写入物联网设备flash的信息进行加密，从而避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
附图说明
26.此处所说明的附图用来提供对本公开的进一步理解，构成本公开的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：
27.图1为本公开的物联网设备配置方法的一些实施例的流程图。
28.图2为本公开的物联网设备配置方法的另一些实施例的流程图。
29.图3为本公开的物联网设备配置方法的又一个实施例的流程图。
30.图4为本公开的物联网设备服务器的一些实施例的示意图。
31.图5为本公开的物联网设备的一些实施例的示意图。
32.图6为本公开的物联网系统中节点的一些实施例的示意图。
33.图7为本公开的物联网系统中节点的另一些实施例的示意图。
34.图8为本公开的物联网系统的一些实施例的示意图。
具体实施方式
35.下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。
36.本公开的物联网设备配置方法的一些实施例的流程图如图1所示，其中，虚线左侧的步骤101、105由物联网设备执行，虚线右侧的步骤102～104由物联网设备服务器执行。
37.在步骤101中，物联网设备向服务器发送自身的puf信息。在一些实施例中，服务器可以主动提取物联网设备的puf信息。在一些实施例中，puf信息可以为物联网设备的微控制单元或flash的puf信息。
38.在步骤102中，服务器接收来自物联网设备的puf信息。
39.在步骤103中，服务器根据puf信息加密待写入物联网设备的待加密信息，获取加密信息。在一些实施例中，服务器可以采用相关技术中的加密算法，以puf信息作为密钥对待加密信息加密。
40.在步骤104中，服务器将加密信息发送给物联网设备，在一些实施例中，可以指定写入物联网设备的flash。
41.在步骤105中，物联网设备接收服务器反馈的加密信息并写入flash。
42.通过这样的方法，物联网设备服务器能够基于物联网设备的puf信息对要写入物联网设备flash的信息进行加密，而物联网设备存储的是基于自身puf信息加密的信息，从而避免物联网设备中的信息被提取后分析，造成更大的信息损失，提高物联网设备的信息安全性。
43.在一些实施例中，加密信息写入操作在出厂前进行，物联网设备和服务器之间的交互通过硬件接口，或厂商方的内部网络进行，保证信息传输的安全性。
44.在一些实施例中，待写入物联网设备的信息包括物联网设备的固件，固件为设备中运行的程序。由于相关技术中flash的工作原理是将固件按顺序写进规定的地址内，基于flash能够知道关键信息所在的地址，进而窃取关键信息。通过这样的方法，能够根据puf来
对要写入flash的固件进行加密后再将程序写入，从而解决了flash中内容被破解的问题，提高信息的安全性。
45.本公开的物联网设备配置方法的另一些实施例的流程图如图2所示，其中，虚线左侧的步骤201、205由物联网设备执行，虚线右侧的步骤202～204由物联网设备服务器执行。
46.在步骤201中，在物联网设备的使用过程中，在运行flash中的加密信息前，向服务器发送加密信息。
47.在步骤202中，物联网设备服务器接收来自物联网设备的加密信息。
48.在步骤203中，物联网设备服务器根据物联网设备的puf信息解密加密信息。在一些实施例中，物联网设备服务器可以存储在向flash写入信息之前获取的物联网设备的puf。在一些实施例中，物联网设备发送的加密信息中可以包括设备标识，物联网设备服务器根据设备标识查找存储的设备对应的puf信息，
49.在步骤204中，物联网设备服务器将解密后的信息发送给物联网设备。
50.在步骤205中，物联网设备接收服务器反馈的解密后的信息，并存入寄存器运行。
51.通过这样的方法，物联网设备能够在运行过程中，将加密信息发送给服务器解密，从而在提高信息安全性的同时，不增加物联网设备运行负担，提高可行性。
52.在一些实施例中，服务器无需对所有要写入物联网设备flash的固件加密，可以仅加密其中的一部分信息。本公开的物联网设备配置方法的又一个实施例的流程图如图3所示。
53.在步骤301中，获取待写入物联网设备的信息。
54.在步骤302中，从待写入物联网设备的信息中提取待加密信息。在一些实施例中，待加密信息可以为物联网设备的固件核心信息。
55.在步骤303中，加密待加密信息，获取加密信息。在一些实施例中，物联网设备服务器可以在将加密信息发送给物联网设备写入其flash的同时，将待写入物联网设备的除待加密信息外的其他信息发送给物联网设备。
56.在一些实施例中，物联网设备接收服务器反馈的待写入物联网设备的除待加密信息外的其他信息，并写入flash。
57.通过这样的方法，能够选择性的加密信息，减少需要加密的信息量，以及在运行过程中需要解密的信息量，降低网络信息传输负担和服务器解密负担，保证物联网设备的运行效率。
58.本公开的物联网设备服务器的一些实施例的示意图如图4所示。
59.puf信息接收单元401能够接收来自物联网设备的puf信息。加密单元402能够根据puf信息加密待写入物联网设备的待加密信息，获取加密信息。发送单元403能够将加密信息发送给物联网设备，在一些实施例中，可以指定写入物联网设备的flash。
60.这样的物联网设备服务器能够基于物联网设备的puf信息对写入物联网设备flash的信息进行加密，从而避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
61.在一些实施例中，如图4所示，物联网设备服务器还可以包括在物联网设备运行过程中，辅助其解密信息的相关单元，包括加密信息接收单元404、解密单元405和解密信息发送单元406。加密信息接收单元404能够接收来自物联网设备的加密信息；解密单元405能够
根据物联网设备的puf信息解密加密信息。解密信息发送单元406能够为将解密后的信息发送给物联网设备的寄存器以便物联网设备运行。
62.这样的物联网设备服务器能够在物联网设备运行过程中，配合物联网设备进行加密信息的解密操作，在提高信息安全性的同时，不增加物联网设备运行负担，提高可行性。
63.本公开的物联网设备的一些实施例的示意图如图5所示。
64.puf信息发送单元501能够向服务器发送自身的puf信息。
65.加密信息写入单元502能够接收服务器反馈的加密信息并写入flash，其中，服务器根据puf加密待写入物联网设备的待加密信息，生成加密信息并反馈给服务器。
66.这样的物联网设备的flash中存储的是基于自身puf信息加密的信息，避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
67.在一些实施例中，如图5所示，物联网设备还可以包括待解密信息发送单元503和解密信息接收单元504。待解密信息发送单元503能够在物联网设备运行flash中的加密信息前，向服务器发送加密信息。解密信息接收单元504能够接收服务器反馈的解密后的信息，并存入寄存器运行。
68.这样的物联网设备能够在运行过程中，将加密信息发送给服务器解密，从而在提高信息安全性的同时，不增加物联网设备运行负担，提高可行性。
69.本公开物联网系统节点的一个实施例的结构示意图如图6所示。物联网系统节点可以为物联网设备，或物联网服务器。物联网系统节点包括存储器601和处理器602。其中：存储器601可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中物联网设备配置方法的对应实施例中的指令。处理器602耦接至存储器601，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器602用于执行存储器中存储的指令，能够提高物联网设备的信息安全性。
70.在一个实施例中，还可以如图7所示，物联网系统节点700包括存储器701和处理器702。处理器702通过bus总线703耦合至存储器701。该物联网系统节点700还可以通过存储接口704连接至外部存储装置705以便调用外部数据，还可以通过网络接口706连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。
71.在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够提高物联网设备的信息安全性。
72.在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现物联网设备配置方法对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
73.本公开的物联网系统的一些实施例的示意图如图8所示。
74.物联网系统可以包括一个物联网设备服务器81，以及一个或多个物联网设备821～82n，其中，n为正整数。
75.物联网设备中可以包括flash和寄存器，其中，flash中存储固件，物联网设备在运行过程中，会将需要的固件存储在寄存器中。
76.在物联网设备服务器81将程序写进物联网设备(假设为物联网设备821)的flash之前，先提取物联网设备的puf作为密钥加密全部或部分程序。将加密后的机器语言写入物联网设备的flash。
77.当物联网设备要运行时，设备将要运行的、加密了的程序发送给服务器解密，得到服务器解密后的信息放入寄存器运行。在一些实施例中，由于解密过程中要和云端通信，因此可以仅对核心代码加密即可，降低通信数据量。
78.这样的物联网系统能够基于物联网设备的puf信息对写入物联网设备flash的信息进行加密，避免物联网设备中的信息被提取后分析，造成更大的信息损失，从而提高物联网设备的信息安全性。
79.本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
80.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
81.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
82.至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
83.可能以许多方式来实现本公开的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
84.最后应当说明的是：以上实施例仅用以说明本公开的技术方案而非对其限制；尽管参照较佳实施例对本公开进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本公开技术方案的精神，其均应涵盖在本公开请求保护的技术方案范围当中。