CN201937623U - 一种安全嵌入式服务器 - Google Patents
一种安全嵌入式服务器 Download PDFInfo
- Publication number
- CN201937623U CN201937623U CN201020562159XU CN201020562159U CN201937623U CN 201937623 U CN201937623 U CN 201937623U CN 201020562159X U CN201020562159X U CN 201020562159XU CN 201020562159 U CN201020562159 U CN 201020562159U CN 201937623 U CN201937623 U CN 201937623U
- Authority
- CN
- China
- Prior art keywords
- module
- packet
- embedded
- ssl
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种安全嵌入式服务器。该嵌入式服务器包括:连接初始化模块、安全接口模块、数据包接收模块、数据包发送模块、一SSL模块、Web页面处理模块以及数据包分解模块。该服务器与客户端浏览器进行交互,实现对嵌入式设备的安全管理控制。
Description
技术领域
本实用新型涉及嵌入式服务器,尤其涉及嵌入式服务器中的安全性。
技术背景
随着社会的发展,嵌入式设备性能不断提高,嵌入式设备已经被广泛应用于社会各行各业之中。目前,大部分嵌入式系统是通过控制台程序和Telnet来进行管理,但是使用控制台程序不能实现远程管理嵌入式系统,而Telnet的命令行界面使用户管理极不方便。嵌入式Web服务器不仅可以利用浏览器提供的丰富图形用户界面实现远程管理、监控嵌入式系统的功能,并且可以结合嵌入式Web服务器提供的接口进行进一步开发,丰富各种嵌入式系统的功能。另外,在全球信息网络化的发展进程中,信息安全已成为世界性的现实问题。嵌入式系统的Web服务器也同样存在着这样的安全隐患,容易造成敏感信息的泄露。Web服务器中的数据以明文方式进行传输,一旦被黑客入侵,将会造成敏感信息的泄漏,导致无法估量的损失。因此加强嵌入式Web服务器的安全机制也是十分必要的。
发明内容
本实用新型提出和设计了基于SSL协议的适用于嵌入式设备的安全服务器系统,该服务器与客户端浏览器进行交互,实现对嵌入式设备的安全管理控制。
本实用新型提供了一种安全嵌入式服务器,该嵌入式服务器包括:
一连接初始化模块、一安全接口模块、一数据包接收模块、一数据包发送模块、一SSL模块、一Web页面处理模块以及一数据包分解模块;
其中,连接初始化模块接收来自80或443端口的连接请求,并为连接申请 新的任务;以及若为加密报文则转入SSL模块进行处理得到解密后的明文,若为普通报文则进入数据包接收模块进行接收报文处理;把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体;解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域;处理完毕后调用数据包发送模块把响应报文送给客户端。
本实用新型还提供了一种应用于嵌入式服务器的安全方法,该方法包括:
连接初始化模块接收来自80或443端口的连接请求,并为连接申请新的任务;以及若为加密报文则转入SSL模块进行处理得到解密后的明文,若为普通报文则进入数据包接收模块进行接收报文处理;把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体;解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域;处理完毕后调用数据包发送模块把响应报文送给客户端。
附图说明
图1所示为本实用新型实施例中的SSLSSL在协议栈中的位置框图;
图2所示为本实用新型实施例中的Vxworks网络协议栈可以支持的TCP/IP协议栈;
图3所示为本实用新型的一个实施例的HTTPS服务的组网图;
图4所示为本实用新型的一个实施例的Web服务器内部结构模块。
具体实施方式
嵌入式系统通常是面向用户、面向产品、面向特定应用的[10]。嵌入式系统中的CPU与通用型CPU的最大不同就是前者大多工作在为特定用户群设计的系统中。通常,嵌入式系统CPU都具有低功耗、体积小、集成度高等特点,能够把通用CPU中许多由板卡完成的任务集成在芯片内部,从而有利于整个系统设计 趋于小型化。在对嵌入式系统的硬件和软件进行设计时必须重视效率,去除冗余,针对用户的具体需求,对系统进行合理配置,才能达到理想性能。与此同时,系统设计还受市场供求关系的影响。嵌入式处理器的发展也体现出稳定性,一个体系一般要存在8~10年的时间。一个体系结构及相关的片上外设、开发工具、库函数、嵌入式应用产品合在一起,可以构成一套复杂的知识系统。
实时操作系统具有内核精小、效率高,并且具有高度的模块化和扩展性;具备文件和目录管理、设备支持、多任务、网络支持、图形窗口以及用户界面等功能;具有大量的应用程序接口(AH),嵌入式应用软件丰富。这类操作系统主要有Vxworks,pSOS,iTRON,实时Linux等。这类系统的应用越来越广,比如各种手持设备、智能设备、智能家电、移动终端(Java手机)等。由于嵌入式实时操作系统具有以上特点,所以对程序的质量,特别是可靠性,有着较高的要求。
SSL处于传输层及应用层协议之间,它不是一个单独的协议,而是一个分层协议。SSL在协议栈中的位置如图1所示。SSL的上层包括3种协议:SSL握手协议、SSL密码变化协议和SSL报警协议。这几种协议主要用于SSL密钥的交换的管理。SSL下层为记录协议,记录协议封装各种高层协议,具体实施压缩/解压缩、加密/解密、计算/校验MAC等与安全有关的操作。
本文选取Wind River公司的Vxworks。Vxworks是专门为嵌入式系统设计开发的实时操作系统内核,提供了高效的实时多任务调度、中断管理、实时的系统资源以及实时的任务间通信。在各种CPU平台上提供了统一的编程接口和一致的运行特性,可以屏蔽不同CPU之间的底层差异。Vxworks嵌入式实时操作系统包括高级的网络支持,强有力的文件系统和I/O支持以及对其他标准支持的核心功能。
VxWorks是第一个支持工业标准TCP/IP的实时操作系统,Vxworks网络协议栈可以支持的TCP/IP协议栈如图2所示。
图3所示为HTTPS服务的组网图。其中Client是一台安装Windows XP, IE6.0浏览器的PC机,被管设备中运行HTTP服务程序在此系统中是支持安全Web服务器功能的设备。CA(Certificate Authority)作为证书授权服务器是一台安装了Windows 2000 Server、Internet信息服务(IIS组件)、证书服务组件及SCEP(Simple Certificate Enrollment Protocol)组件。
如图4所示,实线框为Web服务器内部结构模块。其中连接初始化模块接收来自80或443端口的连接请求,并为连接申请新的任务,若为加密报文则转入SSL模块进行处理得到解密后的明文,若为普通报文则进入数据包接收模块进行接收报文处理,然后把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体,解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域,处理完毕后调用数据包发送模块把响应报文送给客户端。最后结束本次任务,释放资源等。
本实用新型提出和设计了基于SSL协议的适用于嵌入式设备的安全服务器系统,该服务器与客户端浏览器进行交互,实现对嵌入式设备的安全管理控制。以避免嵌入式设备的安全隐患及漏洞。
本实用新型具体实施方式中的实施例仅是为了说明本实用新型的具体一个实例,本领域的技术人员应该理解,在此实施例基础上的变形或改进都在本实用新型要求保护的范围之内。
Claims (2)
1.一种安全嵌入式服务器,该嵌入式服务器包括:
一连接初始化模块、一安全接口模块、一数据包接收模块、一数据包发送模块、一SSL模块、一Web页面处理模块以及一数据包分解模块;
连接初始化模块,用来接收来自80或443端口的连接请求,并为连接申请新的任务;
安全接口模块,用来将接收的加密报文发送给SSL模块;
SSL模块,用来将加密报文进行处理得到解密后的明文;
数据包接收模块,用来将接收到的明文报文发送到数据包分解模块;
数据包分解模块,用来进行处理分离出报文头及报文体;
Web网页处理模块,用来处理并得到响应报文的各个域;
数据包发送模块,用来把响应报文发送给客户端。
2.如权利要求1所述的服务器,其特征在于,
该嵌入式服务器利用SSL模块为其自身构建安全的系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201020562159XU CN201937623U (zh) | 2010-10-15 | 2010-10-15 | 一种安全嵌入式服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201020562159XU CN201937623U (zh) | 2010-10-15 | 2010-10-15 | 一种安全嵌入式服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201937623U true CN201937623U (zh) | 2011-08-17 |
Family
ID=44449127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201020562159XU Expired - Fee Related CN201937623U (zh) | 2010-10-15 | 2010-10-15 | 一种安全嵌入式服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201937623U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713360A (zh) * | 2017-02-15 | 2017-05-24 | 上海市共进通信技术有限公司 | 基于网关设备实现web加密访问及信息加密存储的方法 |
-
2010
- 2010-10-15 CN CN201020562159XU patent/CN201937623U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713360A (zh) * | 2017-02-15 | 2017-05-24 | 上海市共进通信技术有限公司 | 基于网关设备实现web加密访问及信息加密存储的方法 |
| CN106713360B (zh) * | 2017-02-15 | 2020-05-08 | 上海市共进通信技术有限公司 | 基于网关设备实现web加密访问及信息加密存储的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Omoniwa et al. | Fog/edge computing-based IoT (FECIoT): Architecture, applications, and research issues | |
| US10547710B2 (en) | Device gateway | |
| US11122023B2 (en) | Device communication environment | |
| US20200213209A1 (en) | Device state management | |
| CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| US9240977B2 (en) | Techniques for protecting mobile applications | |
| TWI612838B (zh) | 用以致能使用不同通訊協定之裝置間之通訊的系統、方法及/或設備 | |
| CN104636678B (zh) | 一种云计算环境下对终端设备进行管控的方法和系统 | |
| CN102457378A (zh) | 用于工业装置的安全模型 | |
| CN105144111A (zh) | 用于不同web服务架构的中继服务 | |
| US20130014100A1 (en) | Non-transitory computer readable information recording medium, log counting apparatus and package creation method | |
| US20200137113A1 (en) | Methods and systems for establishment of security policy between sdn application and sdn controller | |
| CN103812829B (zh) | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 | |
| CN103685300A (zh) | 一种嵌入式web服务器 | |
| US10637890B2 (en) | Methods and systems for establishment of VPN security policy by SDN application | |
| CN105635051A (zh) | 数据交互方法及装置、系统 | |
| CN109587142B (zh) | 一种面向业务流的数据安全接入模块和设备 | |
| EP2114055A1 (en) | Method of establishing virtual security keypad session from a mobile device using Java virtual machine | |
| CN104952117A (zh) | 一种考勤管理方法 | |
| CN105553920A (zh) | 数据交互方法及装置、系统 | |
| US20160029214A1 (en) | Home control gateway and home control network connection method thereof | |
| CN108459563A (zh) | 一种现场数据处理方法、设备和系统 | |
| CN112466053B (zh) | 一种家电设备的控制系统及目标操作的执行方法和装置 | |
| CN113965904A (zh) | 设备注册方法、装置和存储介质 | |
| CN201937623U (zh) | 一种安全嵌入式服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| DD01 | Delivery of document by public notice |
Addressee: Fu Qiong Document name: Notification of an Office Action |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Fu Qiong Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: Fu Qiong Document name: Notification of Termination of Patent Right |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110817 Termination date: 20121015 |