專利名稱:嵌入式加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是一種用于建立加密通訊的嵌入式加密系統(tǒng)���。
背景技術(shù):
從工業(yè)設(shè)備到家用設(shè)備,各類嵌入式設(shè)備和系統(tǒng)的應(yīng)用越來 越滲入人類生活的方方面面��。
安全問題也因此日益成為一個潛在的威脅嵌入式系統(tǒng)發(fā)展的重 要問題��。隨著嵌入式設(shè)備智能程度越來越高��,系統(tǒng)聯(lián)網(wǎng)�、下載、升級 越來越頻繁����,如何保證網(wǎng)絡(luò)通訊的安全成為系統(tǒng)能否穩(wěn)定工作的關(guān)鍵 問題。而對于智能樓宇��、自動提款機、遠(yuǎn)程手術(shù)等嵌入式應(yīng)用��,除了 保證正常工作情況下的安全性之外����,電子設(shè)備出錯、黑客攻擊等意外 情況下的安全性也必須認(rèn)真考慮����。但是由于嵌入式設(shè)備本身資源的限
制����,普通PC所使用的通用加密系統(tǒng)并不適合使用在特定的嵌入式系
統(tǒng)上。
發(fā)明內(nèi)容
技術(shù)問題為了適應(yīng)嵌入式系統(tǒng)資源限制的特定情況����,在有限的 資源下滿足嵌入式系統(tǒng)對系統(tǒng)安全性的要求,本發(fā)明提供一套面向嵌 入式系統(tǒng)的嵌入式加密系統(tǒng)��。該系統(tǒng)為嵌入式系統(tǒng)提供安全可靠��、對系統(tǒng)資源要求低����、運行效率高的加密系統(tǒng)�。
技術(shù)方案整個系統(tǒng)分為服務(wù)器端和客戶端兩個部分���。服務(wù)器端 提供包含特定數(shù)字簽名的安全證書�,客戶端通過鑒別該證書來識別服 務(wù)器端����,雙方經(jīng)過一系列信息交換后建立加密通訊連接。
有益技術(shù)效果通過特定加密方式在嵌入式系統(tǒng)資源受限情況下 實現(xiàn)加密通訊���,從而保證嵌入式系統(tǒng)在相互通訊�����、聯(lián)網(wǎng)通訊等交互工 作上的安全性��。也使嵌入式系統(tǒng)在電子設(shè)備出錯���、黑客攻擊等情況下 不至崩潰。
圖1為本發(fā)明嵌入式加密系統(tǒng)加密通訊建立流程圖��。
圖2為本發(fā)明安全證書結(jié)構(gòu)圖��。
具體實施方案
一種嵌入式加密系統(tǒng),包括服務(wù)器端和客戶端���。 本發(fā)明嵌入式加密系統(tǒng)中最重要的機制分別為多級密匙機制���、安 全證書、數(shù)字簽名等�,將在下面詳細(xì)介紹。
加密系統(tǒng)工作的主體過程為服務(wù)器端通過產(chǎn)生加載特定數(shù)字簽名的 安全證書與客戶端建立連接���,并在雙方經(jīng)過一系列信息交換后建立加 密通訊連接進(jìn)行通訊��。
當(dāng)加密通訊連接需要建立的時候�,客戶端首先發(fā)出建立連接請 求��。服務(wù)器端接收到請求后發(fā)出響應(yīng)�??蛻舳嗽诮邮盏巾憫?yīng)后,首先需要確認(rèn)與自己通訊的是正確的服務(wù)器端�����,然后建立加密連接����,進(jìn)行 數(shù)據(jù)交換����。確認(rèn)的方式是通過鑒別服務(wù)器端提供的安全證書�。
首先需要保證服務(wù)器端提供的安全證書不被修改。這個功能由多 級密匙機制來實現(xiàn)����。多級密匙機制是指系統(tǒng)對同一需要加密的主體在 加密過程中產(chǎn)生多個級別的密匙。各個級別的密匙具備不同權(quán)限�����,分 配給不同的用戶�。最常見的為兩級密匙, 一級只具備讀功能�����,不具備
寫功能�,不能對解讀內(nèi)容進(jìn)行修改;另一級別具備讀寫功能��,可以對 內(nèi)容進(jìn)行修改�����。如果只把讀寫級別的密匙分配給服務(wù)器端的作者,而 把只讀密匙分配給客戶端的客戶�����,則可以保證客戶端收到的安全證書 為未被修改的原證書��。系統(tǒng)復(fù)雜程度越高��,需要細(xì)分的各類客戶權(quán)限 越多��,密匙級別也就越多���。密匙的分配機制也有兩種����,可以采用提前 分配����,在建立加密通訊前就把客戶端相應(yīng)級別的密匙分配給客戶���。這 種方法需要在加密通訊建立之間��,服務(wù)器端和客戶端就已經(jīng)有聯(lián)系��, 而且客戶端需要長時間保存密匙�,服務(wù)器端不可輕易改變密匙。如果 需要改變����,則需要提前通知客戶端。另一種方法則是把只讀密匙包含 在安全證書里��,客戶端接收到安全證書的同時���,也獲得了只讀級的密 匙���。可以立即通過解讀安全證書確認(rèn)服務(wù)器端的確切身份�����。
其次需要解釋安全證書是如何證明服務(wù)器的真實身份和可信賴 性�,從而使客戶端與其建立加密連接。服務(wù)器端在生成密匙后�,需要 把密匙及相關(guān)信息遞交給權(quán)威證書發(fā)行機構(gòu),以獲得安全證書����。權(quán)威 證書發(fā)行機構(gòu)收到服務(wù)器端提交的密匙后�����,負(fù)責(zé)對服務(wù)器端的各種信 息進(jìn)行查證確認(rèn)�,包括確認(rèn)姓名����、電子信箱地址等等。權(quán)威證書機構(gòu)在證實了密匙提交者的身份后��,將發(fā)放安全證書��,并在證書內(nèi)附上證 書機構(gòu)的數(shù)字簽名�����。如果客戶端用戶信任發(fā)行證書的權(quán)威證書機構(gòu)�, 則可以信任該安全證書,由于證書和密匙及密匙生產(chǎn)單位一一對應(yīng)��, 也即可以信任該安全證書所證明的服務(wù)器端身份的真實性���。
通常情況下���,安全證書的內(nèi)容包括版本號、序列號��、算法檢驗 人�����、發(fā)行單位����、有效時間、項目����、項目密匙、證書頒發(fā)人唯一識別號�����、 項目唯一識別號�����、其他內(nèi)容���、數(shù)字簽名��。(安全證書具體結(jié)構(gòu)見圖2) 為了防止安全證書遭到攻擊后被惡意篡改�����、偽造��,需要使用數(shù)字簽名���。
數(shù)字簽名使用幾種特殊的算法�����,如信息分類算法5 (MD5)�����、 HASH 安全算法1 (SHA-1)等來保證安全證書完整性�。這些算法可以檢測 發(fā)現(xiàn)加密內(nèi)容是否被篡改����。
通過以上機制,客戶端鑒別服務(wù)器端身份后���,可以建立加密通訊 連接��。
權(quán)利要求
1����、嵌入式加密系統(tǒng)�����,其特征在于通過特定加密方式在嵌入式系統(tǒng)資源受限情況下實現(xiàn)加密通訊�,從而保證嵌入式系統(tǒng)在相互通訊、聯(lián)網(wǎng)通訊等交互工作上的安全性��。
2�����、 根據(jù)權(quán)利要求1所述的嵌入式加密系統(tǒng)����,其特征在于對系統(tǒng)資 源要求低、運行效率高�。
3、 根據(jù)權(quán)利要求1所述的嵌入式加密系統(tǒng)��,其特征在于服務(wù)器端 提供包含特定數(shù)字簽名的安全證書,客戶端通過鑒別該證書來識別服 務(wù)器端���,雙方經(jīng)過一系列信息交換后建立加密通訊連接�。
4��、 根據(jù)權(quán)利要求1所述的嵌入式加密系統(tǒng)��,其特征在于使嵌入式 系統(tǒng)在電子設(shè)備出錯��、黑客攻擊等情況下不至崩潰���。
全文摘要
本發(fā)明介紹的嵌入式加密系統(tǒng)�,其特征在于整個系統(tǒng)分為服務(wù)器端和客戶端兩個部分��。服務(wù)器端提供包含特定數(shù)字簽名的安全證書��,客戶端通過鑒別該證書來識別服務(wù)器端�����,雙方經(jīng)過一系列信息交換后建立加密通訊連接�。通過特定加密方式在嵌入式系統(tǒng)資源受限情況下實現(xiàn)加密通訊,從而保證嵌入式系統(tǒng)在相互通訊、聯(lián)網(wǎng)通訊等交互工作上的安全性��。也使嵌入式系統(tǒng)在電子設(shè)備出錯�����、黑客攻擊等情況下不至崩潰。
文檔編號H04L9/32GK101442408SQ200710170859
公開日2009年5月27日 申請日期2007年11月23日 優(yōu)先權(quán)日2007年11月23日
發(fā)明者王鐵城 申請人:上海千鐳星電子科技有限公司