具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

可信执行环境(TEE)，用于支持TrustZone技术的基于ARM的芯片。本发明采用平台开放便携式TEE(OP-TEE)可信执行环境处理平台，综合LoRa物联网数据处理的广域、低功特征，以构成一个完整的可信执行环境，该执行环境符合全球平台(可信执行环境)TEE系统架构规范。

参考图1所示，一种LoRa物联网系统的数据安全传输方法，包括以下步骤：

S1：构建开放便携式可信执行环境。

开放便携式可信执行环境(OP-TEE)由三个部分组成：OP-TEE客户端，这是在普通用户空间中运行的客户端API。OP-TEE Linux内核驱动程序，该驱动程序用于处理正常世界用户空间和安全世界之间的通信。OP-TEE可信操作系统，这是在安全环境中运行的可信操作系统。

OP-TEE可信操作系统由2个主要组件组成：OP-TEE核心和旨在供TrustedApplications使用的库的集合。OP-TEE Linux内核驱动程序在ARM CPU特权级(也称为“内核域”)中执行，而受信任的应用程序在非特权级(也称为“用户域”)中执行。OP-TEE可信操作系统提供的静态库使受信任的应用程序可以调用以更高特权级别执行的安全服务。

在构建开放便携式可信执行环境的过程中包括判断是否存在可加载项，具体的：U-Boot解析ppa.itb映像，并检查ppa.itb映像中是否存在任何可加载节点。从U-Boot控制台日志中，可以看到是否存在可加载项：如果存在可加载项，则U-Boot会加载OP-TEE OS二进制tee.bin。作为加载U-Boot的一部分：将二进制tee.bin复制到DDR。使用安全启动标头将OP-TEE二进制文件认证为ppa.itb映像认证的一部分，加载OP-TEE后，U-Boot将通过SCRATCHRW寄存器将加载OP-TEE的地址传递给PPA。

在构建开放便携式可信执行环境的过程中还包括初始化流程：将二进制tee.bin加载到DDR后，U-Boot启动PPA初始化。作为OP-TEE初始化的一部分，PPA检查可加载项的加载地址是否不为null，它将初始化该OP-TEE。一旦完成OP-TEE初始化，PPA初始化就会恢复。PPA初始化后退出U-Boot之前，PPA将异常级别从EL3更改为EL2。

S2：验证当前开放便携式可信执行环境是否可信执行。

LoRa网关物联网系统依赖裁剪后的linux操作系统内核，数据安全传输进程镜像的安全启动过程使用系统内部的BooT Rom中已经存在的数字安全签名验证范式。

具体来说签名验证范式使用硬件绑定的RSA公钥进行验证，解密已签名的哈希并将其与在相同条件下重新计算的系统镜像哈希系统进行比较。如果比较通过，则可以认为镜像是没有经过篡改的，是安全可行的进程启动环境的。

S3：若当前开放便携式可信执行环境可信执行，则启动数据安全传输的进程并传输数据。

S4：若当前开放便携式可信执行环境不可信执行，则不启动数据安全传输的进程。

在本实施例中，通过对当前开放便携式可信执行环境是否可信执行判断，可以保证数据安全传输的进程总是启动在一个安全可行的基础系统环境中，可以保证数据传输镜像能不被修改，一旦数据安全传输环境被破坏，安全数据传输进程的启动将受到破坏，从系统级保证LoRa网关安全数据传输的安全性。

在一实施例中，如图2所示，本方法还包括以下步骤：

S5：将数据安全传输的进程镜像的验证分成多个阶段，每个阶段执行特定安全可信验证功能，将控制权向下一阶段传递之前验证当前阶段是否是可信执行，若当前阶段可信执行，则将控制权向下一阶段传递。

步骤S2-S4是对当前开放便携式可信执行环境是否可信执行判断，而步骤S5中是针对数据安全传输的进程的多个阶段进行可信执行判断，因此进一步保证了LoRa网关安全数据传输的安全性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，熟悉该本领域的技术人员应该明白本发明包括但不限于上面具体实施方式中描述的内容。任何不偏离本发明的功能和结构原理的修改都将包括在权利要求书的范围中。