一种基于TrustZone的请求响应方法及系统技术方案

本发明专利技术公开了一种基于TrustZone的请求响应方法及系统，是将TrustZone技术和签名验证的方法结合在一起，当接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在TrustZone安全区内的预存签名一致；若是，则接受所述连接请求，以便与所述请求方建立连接。本发明专利技术特别适用于路由器或智能家居等网络设备，通过签名验证的方法来判断请求方是否符合接入要求，相较于单一的密码验证，其被破解的难度大大增加；另外结合TrustZone的技术特点，将预存签名存储在TrustZone的安全区内，更是极大地提高了整个系统的安全性。

A request response method and system based on TrustZone

The invention discloses a request response method and system based on TrustZone, which combines the TrustZone technology and the signature verification method together. When the first connection request sent by the requestor is received, the signature verification request is sent to the requestor; the verification signature that the requestor responds is received and the test is judged. Whether the certificate signature is consistent with the pre stored signature stored in the TrustZone security area, if so, the connection request is accepted to establish a connection with the requesting party. The invention is especially suitable for network devices such as routers or smart home, to determine whether the requestor meets the access requirements by a signature verification method, and the difficulty of being cracked is greatly increased compared to a single password verification; in addition, the pre memory signature is stored in the security zone of the TrustZone in combination with the technical characteristics of the TrustZone. It has greatly improved the security of the whole system.

【技术实现步骤摘要】
一种基于TrustZone的请求响应方法及系统
本专利技术属于网络安全
，尤其涉及一种基于TrustZone的请求响应方法及系统。
技术介绍
随着通信技术的发展，信息交互手段日益多样化，全球已经步入互联网时代。路由器或智能家居等网络设备，广泛运用在家庭、工厂、办公楼、医院、学校等各个场所。与此同时，网络安全也逐渐成为广大民众积极关注及讨论的话题。网络是否安全直接影响到网络的正常运行，甚者还将导致用户隐私、财产等的流失。然而，现有技术当中，目前使用的路由器或智能家居等网络设备大多未能正确设置网络安全防范机制，安全性较差，因其本身又作为网络中的重要节点，导致这类网络设备易于被网络攻击者发动恶意攻击。攻击者通过网络嗅探、穷举破解或社会工程学等方式即可获取路由器或智能家居设备的接入密码，然后利用该密码登入设备进行相应的破坏行为。TrustZone技术是ARM公司提出的系统范围内的安全方法，通过与处理器紧密集成，并通过特定的总线和特定的TrustZone系统IP在整个系统内进行扩展。此方法可以有效地保护安全内存、加密块、键盘和显示屏等外设，从而确保它们免遭软件攻击。现有的路由器或智能家居等网络结设备大多搭载了支持TrustZone技术的ARM处理器，充分利用TrustZone的安全优势无疑将极大地增强整体系统的安全性，为用户个人隐私和财产带来更强有力的保护。
技术实现思路
基于此，本专利技术提供一种基于TrustZone的请求响应方法及系统，其将TrustZone技术和签名验证的方法结合在一起，以提高路由器或智能家居等网络设备的安全性。根据本专利技术实施例的一种基于TrustZone的请求响应方法，应用于路由器或智能家居等网络设备，包括：当请求响应系统接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致；若一致，则接受所述连接请求，以便与所述请求方建立连接。在上述的一种基于TrustZone的请求响应方法，在所述判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致的步骤之后，还包括：若验证签名与存储在所述请求响应系统TrustZone安全区内的预存签名不一致，则返回验证错误提示给所述请求方，并返回执行向所述请求方发送签名验证请求的步骤。在上述的一种基于TrustZone的请求响应方法，在所述判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致的步骤之后，还包括：从登记表当中获取管理员的联系地址，并向所述联系地址发送异常连接提示，所述登记表存储于所述路由器或智能家居网络设备的存储器当中。在上述的一种基于TrustZone的请求响应方法，所述从登记表当中获取管理员的联系地址的步骤包括：步骤1：从所述登记表当中获取每个用户的管理权重，并将管理权重最高的用户作为所述管理员；步骤2：从所述登记表当中获取所述管理权重最高的用户的预存地址，以作为所述联系地址。在上述的一种基于TrustZone的请求响应方法，还包括：当请求响应系统接收到信息录入请求时，调用信息录入程序；当请求响应系统进入到签名录入子程序时，获取并存储所述触摸屏感应的用户输入的交互签名；当请求响应系统进入到地址录入子程序时，获取所述触摸屏感应的所述用户输入的交互地址，并将所述交互地址作为所述用户的所述联系地址存入到所述登记表当中；当所请求响应系统进入到权重录入子程序时，获取所述触摸屏感应的所述用户输入的权重比例，并将所述权重比例作为所述用户的所述管理权重存入到所述登记表当中。在上述的一种基于TrustZone的请求响应方法，还包括：当请求响应系统接收到恢复出厂设置请求时，发出数据删除提醒，以提示用户是否删除所述预存签名及所述登记表中的记录数据；当接收到不删除所述预存签名及所述记录数据的指令时，将所述预存签名及所述登记表备份上传到服务器，启动恢复出厂设置程序，当所述路由器或智能家居网络设备完成恢复出厂设置并重新启动时，从所述服务器中下载所述预存签名及所述登记表；当接收到删除所述预存签名及所述记录数据的指令时，删除所述预存签名及所述登记表中的所有记录数据。一种基于TrustZone的请求响应系统，应用于路由器或智能家居等网络设备，其特征在于，包括：验证发送模块，用于当接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；签名判断模块，用于接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在TrustZone安全区内的预存签名一致；请求响应模块，用于在判断到所述验证签名与所述预存签名一致时，接受所述连接请求，以便与所述请求方建立连接。在上述的一种基于TrustZone的请求响应系统，所述请求响应系统还包括：错误提示模块，用于在判断到所述验证签名与所述预存签名不一致时，返回验证错误提示给所述请求方，且所述验证发送模块再次向所述请求方发送所述签名验证请求。还包括：从登记表当中获取管理员的联系地址，并向所述联系地址发送异常连接提示，所述登记表存储于所述路由器或智能家居等网络设备的存储器当中，其中，从登记表当中获取管理员的联系地址的步骤包括：步骤1：从所述登记表当中获取每个用户的管理权重，并将管理权重最高的用户作为所述管理员；步骤2：从所述登记表当中获取所述管理权重最高的用户的预存地址，以作为所述联系地址。在上述的一种基于TrustZone的请求响应系统，所述路由器或智能家居等网络设备包括一用于人机交互的触摸屏，并通过信息录入模块进行信息录入，当请求响应系统接收到信息录入请求时，调用信息录入模块；当请求响应系统进入到签名录入子程序时，获取并存储所述触摸屏感应的用户输入的交互签名；当请求响应系统进入到地址录入子程序时，获取所述触摸屏感应的所述用户输入的交互地址，并将所述交互地址作为所述用户的所述联系地址存入到所述登记表当中；当请求响应系统进入到权重录入子程序时，获取所述触摸屏感应的所述用户输入的权重比例，并将所述权重比例作为所述用户的所述管理权重存入到所述登记表当中，权重为对请求响应系统配置更改的能力大小。在上述的一种基于TrustZone的请求响应系统，还包括重置模块：当请求响应系统接收到恢复出厂设置请求时，调用重置模块：用于发出数据删除提醒，以提示用户是否删除所述预存签名及所述登记表中的记录数据；当接收到不删除所述预存签名及所述记录数据的指令时，将所述预存签名及所述登记表备份上传到服务器，启动恢复出厂设置程序，当所述路由器或智能家居网络设备完成恢复出厂设置并重新启动时，从所述服务器中下载所述预存签名及所述登记表；当接收到删除所述预存签名及所述记录数据的指令时，删除所述预存签名及所述登记表中的所有记录数据。因此，所述的基于TrustZone的请求响应方法及系统，通过签名验证的方法来判断请求方是否符合接入要求，相较于单一的密码验证，其被破解的难度大大增加；另外结合TrustZone的技术特点，将预存签名存储在TrustZone的安全区内，更是极大地提高了整个系统的安全性。附图说明图1为本专利技术第一实施例中的请求响应方法的流程图。图2为本专利技术第二实施例中的请求响应方法的流程图。图3本文档来自技高网...

【技术保护点】
1.一种基于TrustZone的请求响应方法，其特征在于，包括：当请求响应系统接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致；若一致，则接受所述连接请求，以便与所述请求方建立连接。

【技术特征摘要】
1.一种基于TrustZone的请求响应方法，其特征在于，包括：当请求响应系统接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致；若一致，则接受所述连接请求，以便与所述请求方建立连接。2.根据权利要求1所述的一种基于TrustZone的请求响应方法，其特征在于，在所述判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致的步骤之后，还包括：若验证签名与存储在所述请求响应系统TrustZone安全区内的预存签名不一致，则返回验证错误提示给所述请求方，并返回执行向所述请求方发送签名验证请求的步骤。3.根据权利要求1所述的一种基于TrustZone的请求响应方法，其特征在于，在所述判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致的步骤之后，还包括：从登记表当中获取管理员的联系地址，并向所述联系地址发送异常连接提示，所述登记表存储于所述路由器或智能家居网络设备的存储器当中。4.根据权利要求3所述的一种基于TrustZone的请求响应方法，其特征在于，所述从登记表当中获取管理员的联系地址的步骤包括：步骤1：从所述登记表当中获取每个用户的管理权重，并将管理权重最高的用户作为所述管理员；步骤2：从所述登记表当中获取所述管理权重最高的用户的预存地址，以作为所述联系地址。5.根据权利要求4所述的一种基于TrustZone的请求响应方法，其特征在于，还包括：当请求响应系统接收到信息录入请求时，调用信息录入程序；当请求响应系统进入到签名录入子程序时，获取并存储所述触摸屏感应的用户输入的交互签名；当请求响应系统进入到地址录入子程序时，获取所述触摸屏感应的所述用户输入的交互地址，并将所述交互地址作为所述用户的所述联系地址存入到所述登记表当中；当所请求响应系统进入到权重录入子程序时，获取所述触摸屏感应的所述用户输入的权重比例，并将所述权重比例作为所述用户的所述管理权重存入到所述登记表当中。6.根据权利要求4所述的一种基于TrustZone的请求响应方法，其特征在于，还包括：当请求响应系统接收到恢复出厂设置请求时，发出数据删除提醒，以提示用户是否删除所述预存签名及所述登记表中的记录数据；当接收到不删除所述预存签名及所述记录数据的指令时，将所述预存签名及所述登记表备份上传到服务器，启动恢复出厂设置程序，当所述路由器或智能家居网络设备完成恢复出厂设置并重新启动时，从所述服务器中下载所述预存签名及所述登记表；当接收到删除所述预存签名及所述记录数据的指令时...

【专利技术属性】
技术研发人员：杜瑞颖，张进，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北,42