【技术实现步骤摘要】
本专利技术涉及机载嵌入式系统安全管理,具体涉及一种局域网内机载嵌入式设备上多应用的证书管理方法。
技术介绍
1、近年来,随着航电系统网络化、综合化、智能化、开放性逐渐增强,系统处理的数据量大幅度增长,软件复杂性不断增大,航空嵌入式系统安全性能低、抗攻击能力弱的问题亟待解决。与此同时,航空嵌入式计算机作为执行命令的重要单元,却最容易受到信息攻击,面临着严峻的信息安全挑战和越来越多的安全威胁,并存在诸多安全问题,已经造成了重要的经济损失。因此,人们对航空嵌入式软件的可靠性和安全性等诸多方面提出了更高的要求。航空嵌入式计算机上装载了越来越丰富功能的应用,在机间通信时不同装备上装载的各个应用之间通信时数据的安全性和可靠性也成为一个重要的安全问题。针对这个问题,本专利技术提出了一个针对局域网内机载嵌入式设备上的不同应用生成相应的身份认证证书以及秘钥对,并对生成的证书与秘钥对进行统一管理的系统。
技术实现思路
1、有鉴于此,本申请实施例提供一种局域网内机载嵌入式设备上多应用的证书管理方法,实现针对局域网内机载嵌入式设备上的不同应用生成相应的身份认证证书以及身份认证所需秘钥对,并对生成的证书与秘钥对进行管理,以提高航空嵌入式设备上通信数据的安全性和可靠性。
2、本申请实施例提供以下技术方案:一种局域网内机载嵌入式设备上多应用的证书管理方法,应用于服务端,包括:
3、所述服务端接收设备端注册请求,所述设备端注册请求包括设备端ip信息、设备上装载的应用ip、设备上装载的应用名
4、所述服务端存储所述设备端注册请求,同时向所述设备端返回设备注册成功消息,并将所述设备端ip信息发送至客户端;
5、所述服务端接收客户端发送的生成证书请求信息,根据所述生成证书请求信息对应的设备端ip信息,查询该设备的注册信息中所有应用id,生成对应的随机秘钥对,根据该应用在所述服务端中存储的相应根证书,以及该秘钥对自动签发该应用对应的身份认证证书;将该设备上已生成的所有应用所需的身份认证证书与秘钥对返回至所述设备端;
6、所述设备端接收到各应用的身份认证证书与秘钥对后,通过所述身份认证证书与秘钥对与其他设备的应用进行设备间通信认证。
7、根据本申请一种实施例,所述方法还包括:所述服务端根据该应用在所述服务端中存储的相应根证书,以及该秘钥对自动签发该应用对应的证书后,所述服务端将所有签发证书以及随机生成的秘钥对按设备ip与应用id分类存储在所述服务端中。
8、根据本申请一种实施例,所述服务端使用sm2算法生成对应的随机秘钥对。
9、根据本申请一种实施例,所述方法还包括:所述服务端接收所述客户端发送的证书管理操作请求,进行相应的操作处理并向所述客户端返回证书管理操作结果。
10、根据本申请一种实施例,所述证书管理操作请求包括对所有已注册的应用证书与密钥对进行查询、撤销与变更。
11、根据本申请一种实施例,所述方法还包括:若所述服务端尚未生成身份认证证书与秘钥对,则将证书不存在的消息返回至所述设备端。
12、根据本申请一种实施例,所述方法还包括:所述服务端根据该应用在所述服务端中存储的相应根证书,以及该秘钥对自动签发该应用对应的身份认证证书之后,向所述客户端返回证书生成成功消息。
13、根据本申请一种实施例,所述方法还包括:所述服务端收到所述设备端发送的请求本设备所有应用证书及密钥对的操作请求时,将该设备上已生成的所有应用所需的身份认证证书与秘钥对返回至所述设备端。
14、根据本申请一种实施例,所述客户端部署在管理人员的pc机上。
15、与现有技术相比,本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括:本专利技术实施例实现了针对局域网内机载嵌入式设备装载的不同应用生成相应的身份认证证书以及秘钥对,并对生成的证书与秘钥对进行统一管理。系统为各设备中的应用签发证书后,各设备之间的通信将使用证书进行保护,提高了航空嵌入式设备上通信数据的安全性和可靠性。
本文档来自技高网...【技术保护点】
1.一种局域网内机载嵌入式设备上多应用的证书管理方法,应用于服务端,其特征在于,包括:
2.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述方法还包括:所述服务端根据该应用在所述服务端中存储的相应根证书,以及该秘钥对自动签发该应用对应的证书后,所述服务端将所有签发证书以及随机生成的秘钥对按设备IP与应用ID分类存储在所述服务端中。
3.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述服务端使用SM2算法生成对应的随机秘钥对。
4.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述方法还包括:所述服务端接收所述客户端发送的证书管理操作请求,进行相应的操作处理并向所述客户端返回证书管理操作结果。
5.根据权利要求4所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述证书管理操作请求包括对所有已注册的应用证书与密钥对进行查询、撤销与变更。
6.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特
7.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述方法还包括:所述服务端根据该应用在所述服务端中存储的相应根证书,以及该秘钥对自动签发该应用对应的身份认证证书之后,向所述客户端返回证书生成成功消息。
8.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述方法还包括:所述服务端收到所述设备端发送的请求本设备所有应用证书及密钥对的操作请求时,将该设备上已生成的所有应用所需的身份认证证书与秘钥对返回至所述设备端。
9.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述客户端部署在管理人员的PC机上。
...【技术特征摘要】
1.一种局域网内机载嵌入式设备上多应用的证书管理方法,应用于服务端,其特征在于,包括:
2.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述方法还包括:所述服务端根据该应用在所述服务端中存储的相应根证书,以及该秘钥对自动签发该应用对应的证书后,所述服务端将所有签发证书以及随机生成的秘钥对按设备ip与应用id分类存储在所述服务端中。
3.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述服务端使用sm2算法生成对应的随机秘钥对。
4.根据权利要求1所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述方法还包括:所述服务端接收所述客户端发送的证书管理操作请求,进行相应的操作处理并向所述客户端返回证书管理操作结果。
5.根据权利要求4所述的局域网内机载嵌入式设备上多应用的证书管理方法,其特征在于,所述证书管理操作请求包括对所有已注册的...
【专利技术属性】
技术研发人员:米轩浩,王中华,王斌,刘镡稚,何旺宇,杨子怡,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。