一种物联网密钥管理系统的制作方法

本发明涉及密钥分发，具体涉及一种物联网密钥管理系统。

背景技术：

1、物联网(internet of things，简称iot)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

2、在物联网通信过程中，通过密钥加密文件以确保文件的安全性，密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

3、相关技术中，如图1所示，物联网密钥管理系统仅支持一种密钥物联网设备上报该种密文数据至iot平台，iot平台再调用安全平台进行数据解密，最后iot平台将解密后的明文数据文件推送至设备运营业务平台，该设备运营业务平台根据数据分发模板，将解密后的明文数据文件重组后分发至第三方平台。然而，该方式在数据重组分发过程中，容易导致明文数据文件被篡改，即发生数据泄露现象。

技术实现思路

1、有鉴于此，本发明提供了一种物联网密钥管理系统，以解决传统物联网密钥管理系统仅支持一种密钥物联网设备，该方式在数据重组分发过程中，容易导致明文数据文件被篡改，即发生数据泄露现象。

2、根据第一方面，本实施例提供一种物联网密钥管理系统，包括：物联网设备、物联网平台、密钥管理平台和多种业务应用需求平台；

3、其中，多种业务应用需求平台下发多种业务应用请求至密钥管理平台进行审批，若密钥管理平台审批合格后，通过物联网平台转发至物联网设备，物联网设备基于多种业务应用请求创建多种业务应用；在多种业务应用创建完成后，通过物联网平台将多种业务应用转发至密钥管理平台，密钥管理平台按照密钥管理方式安全管理每种业务应用对应的安全密钥，并将每种业务应用对应的安全密钥加密的目标文件上传至对应的每种业务应用需求平台。

4、通过执行上述实施方式，多种业务应用需求平台与物联网设备创建的多种业务应用适配，即每种业务应用需求平台对应一种业务应用，在物联网设备与多种业务应用需求平台相互通信的过程中，利用密钥管理平台对每种业务应用进行密钥管理，再上传至对应的业务应用需求平台，不但可以支持多种密钥配置，而且分别对每种业务应用对应的安全密钥进行管理，能够防止基于每种业务应用对应的安全密钥加密的目标文件被篡改，无需按照传统方式对解密后的应用数据进行重组按需分发，进而加强了应用数据传输的安全性。

5、在一种可选的实施方式中，本实施例中的物联网密钥管理系统，密钥管理平台包括：

6、应用管理模块，用于审批多种业务应用需求平台下发的多种业务应用请求，以及按照密钥管理方式安全管理每种业务应用对应的安全密钥；

7、密钥更新模块，用于对每种业务应用对应的安全密钥进行密钥更新；

8、密钥设置模块，用于按照预设密钥设置方式对每种业务应用对应的目标文件重新加密或解密；

9、文件转发模块，用于将加密后的每种业务应用对应的目标文件转发至对应的每种业务应用需求平台。

10、在一种可选的实施方式中，本实施例中物联网密钥管理系统，应用管理模块包括：

11、文件接收单元，用于接收物联网平台从物联网设备转发的多种业务应用；

12、文件配置单元，用于基于多种业务应用配置应用文件；

13、目录创建单元，用于基于应用文件创建应用目录；

14、文件查询单元，用于基于应用目录查询应用文件；

15、密钥装载单元，用于为每种业务应用对应的应用文件装载安全密钥；

16、应用控制单元，用于基于多种业务应用需求平台下发多种业务应用请求，通过数据上报模板对每种业务应用对应的应用文件进行数据控制。

17、在一种可选的实施方式中，本实施例中物联网设备创建的多种业务应用包括：运营应用、监管应用和检定应用。

18、在一种可选的实施方式中，本实施例中的物联网密钥管理系统，物联网设备包括：物联网管理模块，用于对运营应用、监管应用和检定应用进行管理。

19、在一种可选的实施方式中，本实施例中的物联网密钥管理系统，多种业务应用需求平台包括：运营平台、监管平台和检定平台。

20、在一种可选的实施方式中，本实施例中物联网密钥管理系统，运营平台，用于下发运营业务应用请求。

21、在一种可选的实施方式中，本实施例中的物联网密钥管理系统，监管平台，用于下发监管业务应用请求。

22、在一种可选的实施方式中，本实施例中的物联网密钥管理系统，检定平台，用于下发检定应用请求。

23、在一种可选的实施方式中，本实施例中的物联网密钥管理系统，物联网平台还包括：

24、物联网通信协议设置模块，用于设置物联网通信协议。

技术特征：

1.一种物联网密钥管理系统，其特征在于，包括：物联网设备、物联网平台、密钥管理平台和多种业务应用需求平台；

2.根据权利要求1所述的物联网密钥管理系统，其特征在于，密钥管理平台包括：

3.根据权利要求2所述的物联网密钥管理系统，其特征在于，所述应用管理模块包括：

4.根据权利要求1所述的物联网密钥管理系统，其特征在于，所述物联网设备创建的多种业务应用包括：运营应用、监管应用和检定应用。

5.根据权利要求4所述的物联网密钥管理系统，其特征在于，所述物联网设备包括：物联网管理模块，用于对所述运营应用、所述监管应用和所述检定应用进行管理。

6.根据权利要求1所述的物联网密钥管理系统，其特征在于，多种业务应用需求平台包括：运营平台、监管平台和检定平台。

7.根据权利要求6所述的物联网密钥管理系统，其特征在于，所述运营平台，用于下发运营业务应用请求。

8.根据权利要求6所述的物联网密钥管理系统，其特征在于，所述监管平台，用于下发监管业务应用请求。

9.根据权利要求6所述的物联网密钥管理系统，其特征在于，所述检定平台，用于下发检定应用请求。

10.根据权利要求1所述的物联网密钥管理系统，其特征在于，所述物联网平台还包括：

技术总结本发明涉及密钥分发技术领域，公开了一种物联网密钥管理系统，本发明因为多种业务应用需求平台与物联网设备创建的多种业务应用适配，即每种业务应用需求平台对应一种业务应用，在物联网设备与多种业务应用需求平台相互通信的过程中，利用密钥管理平台对每种业务应用进行密钥管理，再上传至对应的业务应用需求平台，不但可以支持多种密钥配置，而且分别对每种业务应用对应的安全密钥进行管理，能够防止基于每种业务应用对应的安全密钥加密的目标文件被篡改，无需按照传统方式对解密后的应用数据进行重组按需分发，进而加强了应用数据传输的安全性。技术研发人员：李海龙受保护的技术使用者：北京亚华物联科技发展有限公司技术研发日：技术公布日：2024/7/29