CN101442408A - 嵌入式加密系统 - Google Patents
嵌入式加密系统 Download PDFInfo
- Publication number
- CN101442408A CN101442408A CNA2007101708597A CN200710170859A CN101442408A CN 101442408 A CN101442408 A CN 101442408A CN A2007101708597 A CNA2007101708597 A CN A2007101708597A CN 200710170859 A CN200710170859 A CN 200710170859A CN 101442408 A CN101442408 A CN 101442408A
- Authority
- CN
- China
- Prior art keywords
- embedded
- certificate
- client
- server end
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明介绍的嵌入式加密系统,其特征在于:整个系统分为服务器端和客户端两个部分。服务器端提供包含特定数字签名的安全证书,客户端通过鉴别该证书来识别服务器端,双方经过一系列信息交换后建立加密通讯连接。通过特定加密方式在嵌入式系统资源受限情况下实现加密通讯,从而保证嵌入式系统在相互通讯、联网通讯等交互工作上的安全性。也使嵌入式系统在电子设备出错、黑客攻击等情况下不至崩溃。
Description
技术领域
本发明是一种用于建立加密通讯的嵌入式加密系统。
背景技术
从工业设备到家用设备,各类嵌入式设备和系统的应用越来越渗入人类生活的方方面面。
安全问题也因此日益成为一个潜在的威胁嵌入式系统发展的重要问题。随着嵌入式设备智能程度越来越高,系统联网、下载、升级越来越频繁,如何保证网络通讯的安全成为系统能否稳定工作的关键问题。而对于智能楼宇、自动提款机、远程手术等嵌入式应用,除了保证正常工作情况下的安全性之外,电子设备出错、黑客攻击等意外情况下的安全性也必须认真考虑。但是由于嵌入式设备本身资源的限制,普通PC所使用的通用加密系统并不适合使用在特定的嵌入式系统上。
发明内容
技术问题:为了适应嵌入式系统资源限制的特定情况,在有限的资源下满足嵌入式系统对系统安全性的要求,本发明提供一套面向嵌入式系统的嵌入式加密系统。该系统为嵌入式系统提供安全可靠、对系统资源要求低、运行效率高的加密系统。
技术方案:整个系统分为服务器端和客户端两个部分。服务器端提供包含特定数字签名的安全证书,客户端通过鉴别该证书来识别服务器端,双方经过一系列信息交换后建立加密通讯连接。
有益技术效果:通过特定加密方式在嵌入式系统资源受限情况下实现加密通讯,从而保证嵌入式系统在相互通讯、联网通讯等交互工作上的安全性。也使嵌入式系统在电子设备出错、黑客攻击等情况下不至崩溃。
附图说明
图1为本发明嵌入式加密系统加密通讯建立流程图。
图2为本发明安全证书结构图。
具体实施方案
一种嵌入式加密系统,包括服务器端和客户端。
本发明嵌入式加密系统中最重要的机制分别为多级密匙机制、安全证书、数字签名等,将在下面详细介绍。
加密系统工作的主体过程为:服务器端通过产生加载特定数字签名的安全证书与客户端建立连接,并在双方经过一系列信息交换后建立加密通讯连接进行通讯。
当加密通讯连接需要建立的时候,客户端首先发出建立连接请求。服务器端接收到请求后发出响应。客户端在接收到响应后,首先需要确认与自己通讯的是正确的服务器端,然后建立加密连接,进行数据交换。确认的方式是通过鉴别服务器端提供的安全证书。
首先需要保证服务器端提供的安全证书不被修改。这个功能由多级密匙机制来实现。多级密匙机制是指系统对同一需要加密的主体在加密过程中产生多个级别的密匙。各个级别的密匙具备不同权限,分配给不同的用户。最常见的为两级密匙,一级只具备读功能,不具备写功能,不能对解读内容进行修改;另一级别具备读写功能,可以对内容进行修改。如果只把读写级别的密匙分配给服务器端的作者,而把只读密匙分配给客户端的客户,则可以保证客户端收到的安全证书为未被修改的原证书。系统复杂程度越高,需要细分的各类客户权限越多,密匙级别也就越多。密匙的分配机制也有两种,可以采用提前分配,在建立加密通讯前就把客户端相应级别的密匙分配给客户。这种方法需要在加密通讯建立之间,服务器端和客户端就已经有联系,而且客户端需要长时间保存密匙,服务器端不可轻易改变密匙。如果需要改变,则需要提前通知客户端。另一种方法则是把只读密匙包含在安全证书里,客户端接收到安全证书的同时,也获得了只读级的密匙。可以立即通过解读安全证书确认服务器端的确切身份。
其次需要解释安全证书是如何证明服务器的真实身份和可信赖性,从而使客户端与其建立加密连接。服务器端在生成密匙后,需要把密匙及相关信息递交给权威证书发行机构,以获得安全证书。权威证书发行机构收到服务器端提交的密匙后,负责对服务器端的各种信息进行查证确认,包括确认姓名、电子信箱地址等等。权威证书机构在证实了密匙提交者的身份后,将发放安全证书,并在证书内附上证书机构的数字签名。如果客户端用户信任发行证书的权威证书机构,则可以信任该安全证书,由于证书和密匙及密匙生产单位一一对应,也即可以信任该安全证书所证明的服务器端身份的真实性。
通常情况下,安全证书的内容包括:版本号、序列号、算法检验人、发行单位、有效时间、项目、项目密匙、证书颁发人唯一识别号、项目唯一识别号、其他内容、数字签名。(安全证书具体结构见图2)为了防止安全证书遭到攻击后被恶意篡改、伪造,需要使用数字签名。数字签名使用几种特殊的算法,如信息分类算法5(MD5)、HASH安全算法1(SHA-1)等来保证安全证书完整性。这些算法可以检测发现加密内容是否被篡改。
通过以上机制,客户端鉴别服务器端身份后,可以建立加密通讯连接。
Claims (4)
1、嵌入式加密系统,其特征在于:通过特定加密方式在嵌入式系统资源受限情况下实现加密通讯,从而保证嵌入式系统在相互通讯、联网通讯等交互工作上的安全性。
2、根据权利要求1所述的嵌入式加密系统,其特征在于:对系统资源要求低、运行效率高。
3、根据权利要求1所述的嵌入式加密系统,其特征在于:服务器端提供包含特定数字签名的安全证书,客户端通过鉴别该证书来识别服务器端,双方经过一系列信息交换后建立加密通讯连接。
4、根据权利要求1所述的嵌入式加密系统,其特征在于:使嵌入式系统在电子设备出错、黑客攻击等情况下不至崩溃。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101708597A CN101442408A (zh) | 2007-11-23 | 2007-11-23 | 嵌入式加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101708597A CN101442408A (zh) | 2007-11-23 | 2007-11-23 | 嵌入式加密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101442408A true CN101442408A (zh) | 2009-05-27 |
Family
ID=40726669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101708597A Pending CN101442408A (zh) | 2007-11-23 | 2007-11-23 | 嵌入式加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101442408A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035645A (zh) * | 2010-08-27 | 2011-04-27 | 西安西电捷通无线网络通信股份有限公司 | 一种资源受限网络的实体鉴别方法及系统 |
| WO2018195759A1 (zh) * | 2017-04-25 | 2018-11-01 | 深圳市汇顶科技股份有限公司 | 签名验证的方法、设备和系统 |
-
2007
- 2007-11-23 CN CNA2007101708597A patent/CN101442408A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035645A (zh) * | 2010-08-27 | 2011-04-27 | 西安西电捷通无线网络通信股份有限公司 | 一种资源受限网络的实体鉴别方法及系统 |
| WO2018195759A1 (zh) * | 2017-04-25 | 2018-11-01 | 深圳市汇顶科技股份有限公司 | 签名验证的方法、设备和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
| CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
| KR102467596B1 (ko) | 블록 체인 구현 방법 및 시스템 | |
| KR101974075B1 (ko) | 분산 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템 | |
| US20200084027A1 (en) | Systems and methods for encryption of data on a blockchain | |
| KR100969241B1 (ko) | 네트워크 상의 데이터 관리 방법 및 시스템 | |
| EP3289723B1 (en) | Encryption system, encryption key wallet and method | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN110881063B (zh) | 一种隐私数据的存储方法、装置、设备及介质 | |
| US11675922B2 (en) | Secure storage of and access to files through a web application | |
| CN110188550B (zh) | 一种区块链的数据验证方法和装置 | |
| US20160239683A1 (en) | System and method for securely storing files | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN111882410A (zh) | 一种基于区块链的税务信息查询方法及系统 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| Pelluru | Cryptographic Assurance: Utilizing Blockchain for Secure Data Storage and Transactions | |
| CN115632798A (zh) | 基于智能合约的电子证照认证溯源方法、系统及相关设备 | |
| CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN111914270A (zh) | 基于区块链技术的可编程认证服务方法和系统 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN101442408A (zh) | 嵌入式加密系统 | |
| CN115906117A (zh) | 一种基于区块链交易可信应用实现方法 | |
| CN106919846B (zh) | 一种消息中间件处理方法和系统 | |
| Yoo et al. | Confidential information protection system for mobile devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090527 |