【技术实现步骤摘要】
本专利技术涉及一种数据分发服务,尤其涉及一种基于op-tee安全存储的轻量化dds安全通信系统及方法。
技术介绍
1、dds(data distribution service,数据分发服务)是一个由omg (objectmanagement group,对象管理组织)发布的通信中间件协议。dds采用以数据为中心的发布/订阅架构体系,为分布式实时系统中的数据发送和接收提供高性能、高可靠和可扩展、松耦合的解决方案。但是,dds的可扩展和松耦合特性,使得dds面临未经授权的发布/订阅和数据信息的泄漏、篡改等威胁。
2、omg提出的dds-security(dds安全认证)标准规范基于pki体系,实现了认证服务插件、访问控制服务插件和加密服务插件等。认证服务,发布方和订阅方利用数字证书相互验证身份,并基于dhe/ecdhe密钥交换算法生成会话密钥。访问控制服务,利用数字签名认证技术实现发布/订阅权限的认证,从而实现对域、主题等的访问控制,限制非法的发布/订阅。加密服务,基于aes-gcm算法保证数据的加密性和完整性。然而基于身份认...
【技术保护点】
1.一种基于OP-TEE安全存储的轻量化DDS安全通信系统,其特征在于,包括轻量化DDS安全通信参与者和OP-TEE,轻量化DDS安全通信参与者在通信期间进行加解密时,将预置密钥id、guid以及待加解密数据转发到OP-TEE中,由OP-TEE完成密钥衍生和加解密操作,并将加解密后的数据返回给轻量化DDS安全通信参与者。
2.根据权利要求1所述的基于OP-TEE安全存储的轻量化DDS安全通信系统,其特征在于,将预置密钥安全地存储在TEE中,且通信双方使用相同的预置密钥。
3.根据权利要求2所述的基于OP-TEE安全存储的轻量化DDS安全通信系统...
【技术特征摘要】
1.一种基于op-tee安全存储的轻量化dds安全通信系统,其特征在于,包括轻量化dds安全通信参与者和op-tee,轻量化dds安全通信参与者在通信期间进行加解密时,将预置密钥id、guid以及待加解密数据转发到op-tee中,由op-tee完成密钥衍生和加解密操作,并将加解密后的数据返回给轻量化dds安全通信参与者。
2.根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统,其特征在于,将预置密钥安全地存储在tee中,且通信双方使用相同的预置密钥。
3.根据权利要求2所述的基于op-tee安全存储的轻量化dds安全通信系统,其特征在于,轻量化dds安全通信参与者将预置密钥id、己方guid、明文数据转发给tee;tee根据预置密钥id查询预置密钥,并根据预置密钥和己方guid计算出会话密钥;tee使用会话密钥对明文数据进行加密,并将加密后的密文转发给轻量化dds安全通信参与者;轻量化dds安全通信参与者获取加密后的密文数据后,组装rtps报文并发送给对方轻量化dds安全通信参与者;
4.根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统,其特征在于,轻量化dds安全通信参与者之间通信的data(p)消息不进行加密。
5. 根据权利要求1所述的基于op-tee安全存储的轻量化dds安全通信系统,其特征在于,轻量化dds安全通信参与者对除rtps header外整个rtps进行加密。<...
【专利技术属性】
技术研发人员:肖运阳,陈诚,张旸,
申请(专利权)人:奥特酷智能科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。