本申請(qǐng)涉及計(jì)算機(jī)，特別是涉及一種基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)的發(fā)展，通過(guò)物聯(lián)網(wǎng)可以實(shí)現(xiàn)物與物之間信號(hào)傳輸，因此，物聯(lián)網(wǎng)終端作為連接實(shí)體世界與數(shù)字網(wǎng)絡(luò)的橋梁，扮演著獲取和傳遞豐富數(shù)據(jù)的關(guān)鍵角色。這些終端設(shè)備廣泛應(yīng)用于電網(wǎng)、工業(yè)、銀行、交通等領(lǐng)域，其穩(wěn)定運(yùn)行和數(shù)據(jù)安全至關(guān)重要。由于物聯(lián)網(wǎng)終端應(yīng)用軟件直接涉及數(shù)據(jù)采集、通信傳輸和本地處理等關(guān)鍵環(huán)節(jié)，其安全性直接關(guān)系到整個(gè)物聯(lián)網(wǎng)系統(tǒng)的可信度。因此，對(duì)物聯(lián)網(wǎng)終端應(yīng)用軟件進(jìn)行全面的安全防護(hù)是確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)穩(wěn)健運(yùn)作和用戶(hù)隱私安全的必要措施。

2、目前，物聯(lián)網(wǎng)終端之間進(jìn)行通信是基于計(jì)算機(jī)網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行的，也就是一方發(fā)出通信請(qǐng)求，而另一方基于通信請(qǐng)求進(jìn)行請(qǐng)求響應(yīng)。然而，由于物聯(lián)網(wǎng)終端中應(yīng)用程序多樣化，也就是不同應(yīng)用程序具有不同的程序需求，那么不同程序需求不同的安全處理環(huán)境。因此，如何針對(duì)不同應(yīng)用程序的安全需求進(jìn)行應(yīng)用請(qǐng)求處理，以保證應(yīng)用請(qǐng)求處理的安全性是亟需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種能夠提升應(yīng)用請(qǐng)求處理的安全性的基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)。

2、第一方面，一種基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)，基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)包括擴(kuò)展沙箱環(huán)境以及基礎(chǔ)沙箱環(huán)境；擴(kuò)展沙箱環(huán)境中包括擴(kuò)展應(yīng)用程序，基礎(chǔ)沙箱環(huán)境包括數(shù)據(jù)中心程序；

3、基礎(chǔ)沙箱環(huán)境與擴(kuò)展沙箱環(huán)境之間處于資源隔離狀態(tài)；基礎(chǔ)沙箱環(huán)境所配置的基礎(chǔ)資源權(quán)限，高于擴(kuò)展沙箱環(huán)境所配置的擴(kuò)展資源權(quán)限；

4、擴(kuò)展應(yīng)用程序響應(yīng)待處理請(qǐng)求，在擴(kuò)展沙箱環(huán)境中調(diào)度針對(duì)待處理請(qǐng)求的第一資源，并向數(shù)據(jù)中心程序發(fā)送資源請(qǐng)求，資源請(qǐng)求用于請(qǐng)求針對(duì)待處理請(qǐng)求的第二資源；

5、數(shù)據(jù)中心程序響應(yīng)資源請(qǐng)求獲取第二資源，并向擴(kuò)展應(yīng)用程序傳輸?shù)诙Y源；

6、擴(kuò)展應(yīng)用程序獲取數(shù)據(jù)中心程序所傳輸?shù)牡诙Y源，并通過(guò)第一資源與第二資源，對(duì)待處理請(qǐng)求進(jìn)行處理。

7、在其中一個(gè)實(shí)施例中，數(shù)據(jù)中心程序具體通過(guò)對(duì)稱(chēng)密鑰對(duì)第二資源進(jìn)行加密處理，并向擴(kuò)展應(yīng)用程序傳輸加密后的第二資源；

8、擴(kuò)展應(yīng)用程序具體通過(guò)對(duì)稱(chēng)密鑰對(duì)加密后的第二資源進(jìn)行解密處理，獲取第二資源。

9、在其中一個(gè)實(shí)施例中，擴(kuò)展應(yīng)用程序生成對(duì)稱(chēng)密鑰，通過(guò)目標(biāo)公鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密處理，并向數(shù)據(jù)中心程序發(fā)送密鑰交互請(qǐng)求；密鑰交互請(qǐng)求包括加密后的對(duì)稱(chēng)密鑰；

10、數(shù)據(jù)中心程序從密鑰交互請(qǐng)求中提取加密后的對(duì)稱(chēng)密鑰，并使用目標(biāo)私鑰對(duì)加密后的對(duì)稱(chēng)密鑰進(jìn)行解密處理，得到對(duì)稱(chēng)密鑰。

11、在其中一個(gè)實(shí)施例中，數(shù)據(jù)中心程序向擴(kuò)展應(yīng)用程序發(fā)送數(shù)字證書(shū)，數(shù)字證書(shū)包括目標(biāo)公鑰以及證書(shū)授權(quán)信息；

12、擴(kuò)展應(yīng)用程序從數(shù)字證書(shū)中提取證書(shū)授權(quán)信息，并對(duì)證書(shū)授權(quán)信息進(jìn)行信息驗(yàn)證；在證書(shū)授權(quán)信息通過(guò)信息驗(yàn)證的情況下，從數(shù)字證書(shū)中提取目標(biāo)公鑰。

13、在其中一個(gè)實(shí)施例中，擴(kuò)展應(yīng)用程序在通過(guò)對(duì)稱(chēng)密鑰對(duì)加密后的第二資源進(jìn)行解密處理，而解密處理失敗未獲取到第二資源的情況下；向數(shù)據(jù)中心程序反饋異常事件通知。

14、在其中一個(gè)實(shí)施例中，資源請(qǐng)求至少包括服務(wù)類(lèi)型、對(duì)象標(biāo)識(shí)符以及操作類(lèi)型；

15、數(shù)據(jù)中心程序在無(wú)法響應(yīng)資源請(qǐng)求的情況下，向擴(kuò)展應(yīng)用程序反饋異常事件通知；或，數(shù)據(jù)中心程序?qū)Y源請(qǐng)求中服務(wù)類(lèi)型、對(duì)象標(biāo)識(shí)符以及操作類(lèi)型中任一項(xiàng)進(jìn)行權(quán)限驗(yàn)證，在權(quán)限驗(yàn)證結(jié)果表征無(wú)權(quán)限的情況下，向擴(kuò)展應(yīng)用程序反饋異常事件通知。

16、在其中一個(gè)實(shí)施例中，擴(kuò)展應(yīng)用程序與數(shù)據(jù)中心程序之間通過(guò)目標(biāo)協(xié)議版本進(jìn)行通信；加密處理基于目標(biāo)密碼套件中的加密套件進(jìn)行，解密處理基于目標(biāo)密碼套件中的解密套件進(jìn)行。

17、在其中一個(gè)實(shí)施例中，擴(kuò)展應(yīng)用程序向數(shù)據(jù)中心程序發(fā)送握手消息；握手消息包括擴(kuò)展應(yīng)用程序所支持的協(xié)議版本、以及密碼套件列表；

18、數(shù)據(jù)中心程序從握手消息中提取協(xié)議版本以及密碼套件列表，并從協(xié)議版本中確定目標(biāo)協(xié)議版本，以及從密碼套件列表中確定目標(biāo)密碼套件；

19、數(shù)據(jù)中心程序向擴(kuò)展應(yīng)用程序，發(fā)送包括目標(biāo)協(xié)議版本與目標(biāo)密碼套件的握手響應(yīng)消息。

20、在其中一個(gè)實(shí)施例中，基礎(chǔ)沙箱環(huán)境與擴(kuò)展沙箱環(huán)境之間通過(guò)網(wǎng)絡(luò)命名空間進(jìn)行資源隔離；在擴(kuò)展沙箱環(huán)境以及基礎(chǔ)沙箱環(huán)境之間設(shè)置有交互接口，交互接口用于基礎(chǔ)沙箱環(huán)境與擴(kuò)展沙箱環(huán)境之間進(jìn)行資源交互。

21、在其中一個(gè)實(shí)施例中，基礎(chǔ)沙箱環(huán)境中還包括基礎(chǔ)監(jiān)測(cè)程序以及上行通信代理程序；基礎(chǔ)監(jiān)測(cè)程序中配置有基礎(chǔ)監(jiān)測(cè)策略，基礎(chǔ)監(jiān)測(cè)程序用于通過(guò)基礎(chǔ)監(jiān)測(cè)策略監(jiān)測(cè)基礎(chǔ)應(yīng)用程序；上行通信代理程序用于在基礎(chǔ)沙箱環(huán)境中與外部設(shè)備進(jìn)行通信交互；

22、擴(kuò)展沙箱環(huán)境中還包括擴(kuò)展監(jiān)測(cè)程序，擴(kuò)展監(jiān)測(cè)程序中配置有擴(kuò)展監(jiān)測(cè)策略，擴(kuò)展監(jiān)測(cè)程序用于通過(guò)擴(kuò)展監(jiān)測(cè)策略監(jiān)測(cè)擴(kuò)展應(yīng)用程序。

23、上述基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)，具體包括擴(kuò)展沙箱環(huán)境以及基礎(chǔ)沙箱環(huán)境，以及基礎(chǔ)沙箱環(huán)境與擴(kuò)展沙箱環(huán)境之間處于資源隔離狀態(tài)。基于此，處于擴(kuò)展沙箱環(huán)境中的擴(kuò)展應(yīng)用程序響應(yīng)待處理請(qǐng)求，先在擴(kuò)展沙箱環(huán)境中調(diào)度針對(duì)待處理請(qǐng)求的第一資源，由于基礎(chǔ)沙箱環(huán)境所配置的基礎(chǔ)資源權(quán)限高于擴(kuò)展沙箱環(huán)境所配置的擴(kuò)展資源權(quán)限，也就是在擴(kuò)展沙箱環(huán)境中的可調(diào)用資源少于基礎(chǔ)沙箱環(huán)境中的可調(diào)用資源，也就是在第一資源無(wú)法對(duì)待處理請(qǐng)求進(jìn)行處理的情況下，此時(shí)需要結(jié)合基礎(chǔ)沙箱環(huán)境中的可調(diào)用資源共同進(jìn)行請(qǐng)求處理，也就是此時(shí)向基礎(chǔ)沙箱環(huán)境中的數(shù)據(jù)中心程序發(fā)送資源請(qǐng)求，此時(shí)，數(shù)據(jù)中心程序響應(yīng)資源請(qǐng)求，從基礎(chǔ)沙箱環(huán)境中的可調(diào)用資源獲取第二資源，然后向擴(kuò)展應(yīng)用程序傳輸?shù)诙Y源，使得擴(kuò)展應(yīng)用程序通過(guò)第一資源與第二資源對(duì)待處理請(qǐng)求進(jìn)行處理。通過(guò)基礎(chǔ)沙箱環(huán)境與擴(kuò)展沙箱環(huán)境之間的資源隔離，保證在不同沙箱環(huán)境中之間的資源混用，由此保證基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)的安全性以及穩(wěn)定性。其次，而又考慮到實(shí)際應(yīng)用中需要調(diào)用的資源權(quán)限處于不同沙箱環(huán)境，因此需要協(xié)同不同沙箱環(huán)境下的資源調(diào)用，保證資源在不同沙箱環(huán)境之間交互的平衡，也避免請(qǐng)求僅在一個(gè)沙箱環(huán)境中進(jìn)行處理，保證基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)的穩(wěn)定性。由此，能夠提升在該基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)下進(jìn)行應(yīng)用請(qǐng)求處理的安全性以及穩(wěn)定性。

技術(shù)特征：

1.一種基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)，其特征在于，所述基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)包括擴(kuò)展沙箱環(huán)境以及基礎(chǔ)沙箱環(huán)境；所述擴(kuò)展沙箱環(huán)境中包括擴(kuò)展應(yīng)用程序，所述基礎(chǔ)沙箱環(huán)境包括數(shù)據(jù)中心程序；

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述數(shù)據(jù)中心程序具體通過(guò)對(duì)稱(chēng)密鑰對(duì)所述第二資源進(jìn)行加密處理，并向所述擴(kuò)展應(yīng)用程序傳輸加密后的第二資源；

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述擴(kuò)展應(yīng)用程序生成對(duì)稱(chēng)密鑰，通過(guò)目標(biāo)公鑰對(duì)所述對(duì)稱(chēng)密鑰進(jìn)行加密處理，并向所述數(shù)據(jù)中心程序發(fā)送密鑰交互請(qǐng)求；所述密鑰交互請(qǐng)求包括加密后的對(duì)稱(chēng)密鑰；

4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述數(shù)據(jù)中心程序向所述擴(kuò)展應(yīng)用程序發(fā)送數(shù)字證書(shū)，所述數(shù)字證書(shū)包括所述目標(biāo)公鑰以及證書(shū)授權(quán)信息；

5.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述擴(kuò)展應(yīng)用程序在通過(guò)所述對(duì)稱(chēng)密鑰對(duì)所述加密后的第二資源進(jìn)行解密處理，而解密處理失敗未獲取到所述第二資源的情況下；向所述數(shù)據(jù)中心程序反饋異常事件通知。

6.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述資源請(qǐng)求至少包括服務(wù)類(lèi)型、對(duì)象標(biāo)識(shí)符以及操作類(lèi)型；

7.根據(jù)權(quán)利要求2至6任意一項(xiàng)所述的系統(tǒng)，其特征在于，所述擴(kuò)展應(yīng)用程序與所述數(shù)據(jù)中心程序之間通過(guò)目標(biāo)協(xié)議版本進(jìn)行通信；加密處理基于目標(biāo)密碼套件中的加密套件進(jìn)行，解密處理基于目標(biāo)密碼套件中的解密套件進(jìn)行。

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述擴(kuò)展應(yīng)用程序向所述數(shù)據(jù)中心程序發(fā)送握手消息；所述握手消息包括所述擴(kuò)展應(yīng)用程序所支持的協(xié)議版本、以及密碼套件列表；

9.根據(jù)權(quán)利要求1至6任意一項(xiàng)所述的系統(tǒng)，其特征在于，所述基礎(chǔ)沙箱環(huán)境與所述擴(kuò)展沙箱環(huán)境之間通過(guò)網(wǎng)絡(luò)命名空間進(jìn)行資源隔離；

10.根據(jù)權(quán)利要求1至6任意一項(xiàng)所述的系統(tǒng)，其特征在于，所述基礎(chǔ)沙箱環(huán)境中還包括基礎(chǔ)監(jiān)測(cè)程序以及上行通信代理程序；

技術(shù)總結(jié)
本申請(qǐng)涉及一種基于沙箱機(jī)制與通信安全協(xié)議的物聯(lián)網(wǎng)終端應(yīng)用軟件安全系統(tǒng)。系統(tǒng)包括擴(kuò)展沙箱環(huán)境以及基礎(chǔ)沙箱環(huán)境；基礎(chǔ)沙箱環(huán)境與擴(kuò)展沙箱環(huán)境之間處于資源隔離狀態(tài)；基礎(chǔ)沙箱環(huán)境所配置的基礎(chǔ)資源權(quán)限，高于擴(kuò)展沙箱環(huán)境所配置的擴(kuò)展資源權(quán)限；擴(kuò)展沙箱環(huán)境中的擴(kuò)展應(yīng)用程序響應(yīng)待處理請(qǐng)求，在擴(kuò)展沙箱環(huán)境中調(diào)度針對(duì)待處理請(qǐng)求的第一資源，并向基礎(chǔ)沙箱環(huán)境中的數(shù)據(jù)中心程序發(fā)送資源請(qǐng)求；數(shù)據(jù)中心程序響應(yīng)資源請(qǐng)求獲取第二資源，并向擴(kuò)展應(yīng)用程序傳輸?shù)诙Y源；擴(kuò)展應(yīng)用程序獲取數(shù)據(jù)中心程序所傳輸?shù)牡诙Y源，并通過(guò)第一資源與第二資源，對(duì)待處理請(qǐng)求進(jìn)行處理。采用本系統(tǒng)能夠提升應(yīng)用請(qǐng)求處理的安全性。

技術(shù)研發(fā)人員：董軍,曾憲毅,余飛鷗,谷海彤,趙穎,范杏元,錢(qián)斌,林曉明
受保護(hù)的技術(shù)使用者：廣東電網(wǎng)有限責(zé)任公司廣州供電局
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9