本发明专利技术公开了一种基于构件化的嵌入式设备安全检测方法,基于构件化的设计,使得检测系统具有更好的扩展性和兼容性,能够将每一个检测工具和检测项目做成组件,方便扩展;同时通过标准的基于跨平台的SOAP总线通讯方式,使得系统能够与不同语言、不同平台工具的组件相对接;进一步的通过集成不同的检测组件,为检测人员提供了一个统一的检测入口平台,方便检测人员对检测流程的控制以及数据的分析。本发明专利技术进一步通过数字证书和数字签名技术对检测组件进行了认证,防止非法组件的接入,确保检测过程和结果的可信性,同时利用数字签名对检测结果进行保护,确保了检测结果不会被人为篡改。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了,基于构件化的设计,使得检测系统具有更好的扩展性和兼容性,能够将每一个检测工具和检测项目做成组件,方便扩展;同时通过标准的基于跨平台的SOAP总线通讯方式,使得系统能够与不同语言、不同平台工具的组件相对接;进一步的通过集成不同的检测组件,为检测人员提供了一个统一的检测入口平台,方便检测人员对检测流程的控制以及数据的分析。本专利技术进一步通过数字证书和数字签名技术对检测组件进行了认证,防止非法组件的接入,确保检测过程和结果的可信性,同时利用数字签名对检测结果进行保护,确保了检测结果不会被人为篡改。【专利说明】
本专利技术属于计算机信息安全测试
,涉及基于构件化的嵌入式设备安全检测方法。
技术介绍
嵌入式系统是为特定应用而设计的专用计算机系统,其应用领域十分广泛,物联网系统、智能电网等系统中都大量的采用了嵌入式系统,可以说,嵌入式系统已经深入到人们日常生活的各个方面。相对于传统的PC设备,嵌入式系统主要考虑的是硬件的适配性、更少的资源占用等问题,很多嵌入式系统的安全防护功能很少或者几乎没有,恶意攻击者很容易侵入到系统中,恶意攻击者可以根据恶意攻击者的需求对嵌入式系统实施干扰、监视甚至远程控制。在电力系统等重要中,嵌入式系统占据着很大一部分,一旦其遭到攻击,系统的正常业务工作便会受到影响甚至于瘫痪,因此,必须重视并解决嵌入式系统的安全问题。嵌入式系统安全检测是嵌入式系统安全的重要保障,安全检测不但能够发现安全问题,还能够为相关嵌入式产品安全增强提供依据。但是,虽然当前在信息
内,针对于计算机嵌入式系统的开发和测试有非常多的实践,但基本都各成一家。每种产品由于物理架构、硬件类型、底层驱动的不同,其测试技术都只能局限于所开发的同型号产品。换一种产品,哪怕是同类型的,厂家不一样,则所用的测试技术、测试工具和平台都不一样。因此,目前成体系、可通用的嵌入式测试技术相对于传统信息
中软硬件的测试来说,还很不成熟。因此,针对于嵌入式系统的安全检测,为了适应不同的检测技术、工具和系统架构,有必要构建一个兼容性好、易扩展的检测平台,以满足嵌入式系统安全检测的需求。
技术实现思路
本专利技术的目的是提供,能够集成和管理不同检测组件,为检测人员对嵌入式系统的安全检测提供方便有效的支持。本专利技术采用下述技术方案: ,包括以下几个步骤: A、首先进行安全检测系统初始化,利用组件基座生成用于数字签名使用的基座数字证书和基座私钥,基座私钥利用管理员的口令进行加密存储; B、每个检测组件在第一次使用前需要向组件基座进行注册;注册的具体步骤如下:首先检测组件连接通讯总线,其次向组件基座提供检测组件的版本号、检测组件可执行文件的数字摘要值和合约接口的描述文档,最后组件基座对合约接口进行正确性检查,如果检查失败,则注册失败;如果检查成功则注册成功;注册成功后,组件基座将合约接口的描述文档放入到合约接口库中; C、基座私钥对检测组件提供的数字摘要进行数字签名,并将该数字签名和基座数字证书返回给检测组件,检测组件对各个数字签名和基座数字证书均进行保存; D、启动检测组件,检测组件与组件基座相连接,检测组件向组件基座发送检测组件的数字摘要值和基座数字签名,组件基座检查该摘要值是否在系统中注册过:如果合约接口的描述文档不完整或格式有错误,则返回,注册失败;如果合约接口的描述文档完整或格式没有错误,则注册成功;组件基座与检测组件直接进行通讯联通; E、通讯联通后,检测组件提交数字签名,组件基座利用基座证书检查数字签名是否合法,如果合法,则组件基座与检测组件建立连接,否则断开与该检测组件通讯连接; F、检测人员根据接口合约描述文档配置该检测组件的检测参数,并通过组件基座和通讯总线发送给检测组件; G、检测人员发起测试指令到组件基座,组件基座利用通讯总线向检测组件进行测试,检测组件检测完毕后,将检测结果和日志信息传送给组件基座; H、组件基座检查结果和日志信息,对检测的结果利用基座私钥进行数字签名以保证检测结果完整性,然后将检测结果放入到数据库中。所述的安全检测系统包括多个检测组件、用于对检测组件进行管理的组件基座和对系统进行管理和控制的管理控制台,每个检测组件均具有相应的合约接口描述文件;还包括用于检测组件和组件基座之间进行通信的通信总线,以及用于存储测试数据用的数据库,所述的多个检测组件分别通过通信总线与组件基座相连接,所述的组件基座通过管理控制台与数据库连接。所述的每个检测组件都必须在基座上进行注册,并提供相应的合约接口,组件基座利用检测组件提供的合约接口,可以对某个检测组件的运行进行管理和控制,并能够获取测试结果和日志信息。所述的用于检测组件和组件基座进行通信的通信总线通过基于XML的标准的SOAP接口进行通信,支持事务和会话。所述的管理控制台主要由用户角色管理模块、检测项目及用例管理模块、检测结果管理模块、统计与日志模块构成;测试人员可以对整个嵌入式安全检测平台进行管理工作,测试人员建立测试项目、编写测试用例、记录检测结果、进行日志记录和统计分析。所述的合约接口的描述文档包括组件基础信息、通讯地址、配置参数信息、控制指令数据格式和检测报告描述信息。所述步骤H中组件基座检查结果和日志信息包括组件基座验证检测结果是否完整和其格式是否有效。所述数据库为MySql数据库,其能够提供检测数据的存储功能。所述数据库为Oralce数据库,用于适用测试项目较多的情况。步骤A中所述基座数字证书和基座私钥采用RSA公开密钥算法实现,密钥长度不低于2048位;所述基座私钥采用管理员口令加密方法,具体为:先利用SHAl数字摘要算法对管理员口令进行运算,取计算结果的前16字节作为密钥,利用AES算法对该基座私钥进行加密,即得到加密后的基座私钥密文,当使用私钥时,利用AES算法对基座私钥密文件解LU O本专利技术基于构件化的设计,使得检测系统具有更好的扩展性和兼容性,能够将每一个检测工具和检测项目做成组件,方便扩展;同时通过标准的基于跨平台的SOAP总线通讯方式,使得系统能够与不同语言、不同平台工具的组件相对接;进一步的通过集成不同的检测组件,为检测人员提供了一个统一的检测入口平台,检测人员不但能够对检测项目、用例进行统一管理,还能够统一检测组件数据格式和检测使用方式,方便检测人员对检测流程的控制以及数据的分析。本专利技术进一步通过数字证书和数字签名技术对检测组件进行了认证,防止非法组件的接入,确保检测过程和结果的可信性,同时利用数字签名对检测结果进行保护,确保了检测结果不会被人为篡改。【专利附图】【附图说明】图1为本专利技术系统结构框图; 图2为本专利技术的流程图。【具体实施方式】如图2所示,,其特征在于:包括以下几个步骤: A、首先进行安全检测系统初始化,利用组件基座生成用于数字签名使用的基座数字证书和基座私钥,基座私钥利用管理员的口令进行加密存储;所述基座数字证书和基座私钥采用ΡΣΑ公开密钥算法实现,密钥长度不低于204S位;所述基座私钥采用管理员口令加密方法,具体为:先利用数字摘要算法对管理员口令进行运算,取计算结果的前16字节作为密钥,利用ΑΕΣ算法对该基座私钥进行加密,即得到加密后的基座私钥密文,本文档来自技高网...
【技术保护点】
一种基于构件化的嵌入式设备安全检测方法,其特征在于:包括以下几个步骤:A、首先进行安全检测系统初始化,利用组件基座生成用于数字签名使用的基座数字证书和基座私钥,基座私钥利用管理员的口令进行加密存储;B、每个检测组件在第一次使用前需要向组件基座进行注册;注册的具体步骤如下:首先检测组件连接通讯总线,其次向组件基座提供检测组件的版本号、检测组件可执行文件的数字摘要值和合约接口的描述文档,最后组件基座对合约接口进行正确性检查,如果检查失败,则注册失败;如果检查成功则注册成功;注册成功后,组件基座将合约接口的描述文档放入到合约接口库中;C、基座私钥对检测组件提供的数字摘要进行数字签名,并将该数字签名和基座数字证书返回给检测组件,检测组件对各个数字签名和基座数字证书均进行保存;D、启动检测组件,检测组件与组件基座相连接,检测组件向组件基座发送检测组件的数字摘要值和基座数字签名,组件基座检查该摘要值是否在系统中注册过:如果合约接口的描述文档不完整或格式有错误,则返回,注册失败;如果合约接口的描述文档完整或格式没有错误,则注册成功;组件基座与检测组件直接进行通讯联通;E、通讯联通后,检测组件提交数字签名,组件基座利用基座证书检查数字签名是否合法,如果合法,则组件基座与检测组件建立连接,否则断开与该检测组件通讯连接;F、检测人员根据接口合约描述文档配置该检测组件的检测参数,并通过组件基座和通讯总线发送给检测组件;G、检测人员发起测试指令到组件基座,组件基座利用通讯总线向检测组件进行测试,检测组件检测完毕后,将检测结果和日志信息传送给组件基座;H、组件基座检查结果和日志信息,对检测的结果利用基座私钥进行数字签名以保证检测结果完整性,然后将检测结果放入到数据库中。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张之刚,吕卓,张威,马彩霞,
申请(专利权)人:国家电网公司,国网河南省电力公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。