本申请涉及嵌入式系统技术领域,公开了嵌入式系统的鉴权方法、终端设备及计算机可读存储介质。该方法包括:嵌入式系统的内核生成第一验证信息;嵌入式系统的应用层获取第一验证信息,并向服务器发送第二验证信息,第二验证信息根据第一验证信息得到;嵌入式系统的应用层接收服务器反馈的第三验证信息;嵌入式系统的内核获得第四验证信息,并根据第一验证信息和第四验证信息进行鉴权,在鉴权不通过时进行功能限制,第四验证信息根据第三验证信息得到。通过上述方式,能够提高嵌入式系统的安全性。
【技术实现步骤摘要】
嵌入式系统的鉴权方法、终端设备及计算机可读存储介质
本申请涉及嵌入式系统
,特别是涉及嵌入式系统的鉴权方法、终端设备及计算机可读存储介质。
技术介绍
嵌入式系统由硬件和软件组成,是能够独立进行运作的器件。其软件内容包括软件运行环境及其操作系统。硬件内容包括信号处理器、存储器、通信模块等在内的多方面的内容。使用嵌入式系统的终端设备的性能受嵌入式系统的内核影响极大,然而嵌入式系统的安全性较低。
技术实现思路
本申请主要解决的技术问题是提供嵌入式系统的鉴权方法、终端设备及计算机可读存储介质,能够提高嵌入式系统的安全性。本申请采用的一种技术方案是提供一种嵌入式系统的鉴权方法,该方法包括:嵌入式系统的内核生成第一验证信息;嵌入式系统的应用层获取第一验证信息,并向服务器发送第二验证信息,第二验证信息根据第一验证信息得到;嵌入式系统的应用层接收服务器反馈的第三验证信息;嵌入式系统的内核获得第四验证信息,并根据第一验证信息和第四验证信息进行鉴权,在鉴权不通过时进行功能限制,第四验证信息根据第三验证信息得到。其中,第一验证信息与第二验证信息相同,和/或第三验证信息与第四验证信息相同。其中,嵌入式系统的内核生成第一验证信息包括:嵌入式系统的内核获取第一固化信息;嵌入式系统的内核基于第一固化信息生成第一随机数和第一验证信息;其中,第一验证信息包括签名信息。其中,第三验证信息和第四验证信息均包括第二随机数,第二随机数是服务器通过第二固化信息和签名信息得到。其中,根据第一验证信息和第四验证信息进行鉴权包括:嵌入式系统的内核基于第一随机数和第二随机数进行鉴权。其中,嵌入式系统的应用层获取第一验证信息包括:应用层中的设备控制模块获取第一验证信息。本申请采用的另一种技术方案是提供一种终端设备,该终端设备包括处理器、存储器和通信电路;处理器与存储器和通信电路电性耦接;其中,通信电路用于与服务器通信,存储器用于存储程序数据,处理器用于执行程序数据,以实现如上述技术方案提供的方法。本申请采用的另一种技术方案是提供一种嵌入式系统的鉴权方法,应用于服务器,该方法包括:接收嵌入式系统的应用层发送的第二验证信息;其中,第二验证信息是由嵌入式系统的应用层根据获取的第一验证信息得到,第一验证信息是由嵌入式系统的内核生成;根据第二验证信息生成第三验证信息;向嵌入式系统的应用层发送第三验证信息。其中,根据第二验证信息生成第三验证信息包括:获取第二固化信息;基于第二固化信息和第二验证信息生成第三验证信息。本申请采用的另一种技术方案是提供一种服务器,该服务器包括处理器、存储器和通信电路;处理器与存储器和通信电路电性耦接;其中,通信电路用于与终端设备通信,存储器用于存储程序数据,处理器用于执行程序数据,以实现如上述技术方案提供的应用于服务器地方法。本申请采用的另一种技术方案是提供一种计算机可读存储介质,该计算机可读存储介质用于存储程序数据,程序数据在被处理器执行时,用于实现如上述技术方案提供的任一方法。本申请的有益效果是:区别于现有技术的情况,本申请利用嵌入式系统和服务器之间进行往返通信鉴权,且鉴权内容根据嵌入式系统的内核生成,能保证鉴权内容的权威性,又能在一旦被攻击导致往返通信出现问题时,即在鉴权不通过时进行功能限制,有效防止嵌入式系统的内核被攻击,能够降低攻击带来的损失。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:图1是本申请提供的嵌入式系统的鉴权方法一实施例的流程示意图;图2是本申请提供的嵌入式系统的鉴权方法另一实施例的流程示意图;图3是本申请提供的服务器和嵌入式系统的交互示意图;图4是本申请提供的嵌入式系统的鉴权方法另一实施例的流程示意图;图5是本申请提供的终端设备一实施例的结构示意图;图6是本申请提供的服务器一实施例的结构示意图;图7是本申请提供的计算机可读存储介质一实施例的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。参阅图1,图1是本申请提供的嵌入式系统的鉴权方法一实施例的流程示意图。该方法包括:步骤11:嵌入式系统的内核生成第一验证信息。内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。内核可分为单内核、微内核、混合内核和外内核。在一些实施例中,嵌入式系统可以是Minix操作系统、UNIX操作系统和Linux操作系统中任一种。在一些实施例中,第一验证信息可以是根据嵌入式系统所在的终端设备的序列号或者UID(UserIdentification,用户身份证明)生成的。在一些实施例中,第一验证信息可以是根据嵌入式系统所在的终端设备中的固化信息生成的。其中,固化信息是一种不可更改的信息。步骤12:嵌入式系统的应用层获取第一验证信息,并向服务器发送第二验证信息,第二验证信息根据第一验证信息得到。在本实施例中,嵌入式系统的应用层与内核之间进行通信,嵌入式系统的应用层则获取到第一验证信息。具体地,存在两种方式,第一种是应用层向内核主动传递消息,以获取相关信息,第二种是内核主动与应用层通信。如在Linux操作系统中,可使用procfs(filesystem,进程文件系统)、netlink(套接字)、syscall(系统调用)和IOCTL(input/outputcontrol,输入输出操作)等方法实现应用层与内核之间的通信。嵌入式系统的应用层在获取到第一验证信息后,可对第一验证信息进行加密处理,以得到第二验证信息,并向服务器发送第二验证信息。通过这样的方式可以保证第二验证信息在传输过程中的安全性。当然,第一验证信息本身也可以是加密信息,或第一验证信息本身也可以是未经加密信息,而第二验证信息与第一验证信息可以相同。在一些实施例中,嵌入式系统所在本文档来自技高网...
【技术保护点】
1.一种嵌入式系统的鉴权方法,其特征在于,所述方法包括:/n所述嵌入式系统的内核生成第一验证信息;/n所述嵌入式系统的应用层获取所述第一验证信息,并向服务器发送第二验证信息,所述第二验证信息根据所述第一验证信息得到;/n所述嵌入式系统的应用层接收所述服务器反馈的第三验证信息;/n所述嵌入式系统的内核获得第四验证信息,并根据所述第一验证信息和所述第四验证信息进行鉴权,在鉴权不通过时进行功能限制,所述第四验证信息根据所述第三验证信息得到。/n
【技术特征摘要】
1.一种嵌入式系统的鉴权方法,其特征在于,所述方法包括:
所述嵌入式系统的内核生成第一验证信息;
所述嵌入式系统的应用层获取所述第一验证信息,并向服务器发送第二验证信息,所述第二验证信息根据所述第一验证信息得到;
所述嵌入式系统的应用层接收所述服务器反馈的第三验证信息;
所述嵌入式系统的内核获得第四验证信息,并根据所述第一验证信息和所述第四验证信息进行鉴权,在鉴权不通过时进行功能限制,所述第四验证信息根据所述第三验证信息得到。
2.根据权利要求1所述的方法,其特征在于,
所述第一验证信息与所述第二验证信息相同,和/或所述第三验证信息与所述第四验证信息相同。
3.根据权利要求1所述的方法,其特征在于,
所述嵌入式系统的内核生成第一验证信息包括:
所述嵌入式系统的内核获取第一固化信息;
所述嵌入式系统的内核基于所述第一固化信息生成第一随机数和所述第一验证信息;其中,所述第一验证信息包括签名信息。
4.根据权利要求3所述的方法,其特征在于,
所述第三验证信息和所述第四验证信息均包括第二随机数,所述第二随机数是所述服务器通过第二固化信息和所述签名信息得到。
5.根据权利要求4所述的方法,其特征在于,
所述根据所述第一验证信息和所述第四验证信息进行鉴权包括:
所述嵌入式系统的内核基于所述第一随机数和所述第二随...
【专利技术属性】
技术研发人员:尹欣,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。