[发明专利]一种基于构件化的嵌入式设备安全检测方法

权利要求书

1.一种基于构件化的嵌入式设备安全检测方法，其特征在于：包括以下几个步骤：

A、首先进行安全检测系统初始化，利用组件基座生成用于数字签名使用的基座数字证书和基座私钥，基座私钥利用管理员的口令进行加密存储；

B、每个检测组件在第一次使用前需要向组件基座进行注册；注册的具体步骤如下：首先检测组件连接通讯总线，其次向组件基座提供检测组件的版本号、检测组件可执行文件的数字摘要值和合约接口的描述文档，最后组件基座对合约接口进行正确性检查，如果检查失败，则注册失败；如果检查成功则注册成功；注册成功后，组件基座将合约接口的描述文档放入到合约接口库中；

C、基座私钥对检测组件提供的数字摘要进行数字签名，并将该数字签名和基座数字证书返回给检测组件，检测组件对各个数字签名和基座数字证书均进行保存；

D、启动检测组件，检测组件与组件基座相连接，检测组件向组件基座发送检测组件的数字摘要值和基座数字签名，组件基座检查该摘要值是否在系统中注册过：如果合约接口的描述文档不完整或格式有错误，则返回，注册失败；如果合约接口的描述文档完整或格式没有错误，则注册成功；组件基座与检测组件直接进行通讯联通；

E、通讯联通后，检测组件提交数字签名，组件基座利用基座证书检查数字签名是否合法，如果合法，则组件基座与检测组件建立连接，否则断开与该检测组件通讯连接；

F、检测人员根据接口合约描述文档配置该检测组件的检测参数，并通过组件基座和通讯总线发送给检测组件；

G、检测人员发起测试指令到组件基座，组件基座利用通讯总线向检测组件进行测试，检测组件检测完毕后，将检测结果和日志信息传送给组件基座；

H、组件基座检查结果和日志信息，对检测的结果利用基座私钥进行数字签名以保证检测结果完整性，然后将检测结果放入到数据库中。

2.根据权利要求1所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述的安全检测系统包括多个检测组件、用于对检测组件进行管理的组件基座和对系统进行管理和控制的管理控制台，每个检测组件均具有相应的合约接口描述文件；还包括用于检测组件和组件基座之间进行通信的通信总线，以及用于存储测试数据用的数据库，所述的多个检测组件分别通过通信总线与组件基座相连接，所述的组件基座通过管理控制台与数据库连接。

3.根据权利要求2所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述的每个检测组件都必须在基座上进行注册，并提供相应的合约接口，组件基座利用检测组件提供的合约接口，可以对某个检测组件的运行进行管理和控制，并能够获取测试结果和日志信息。

4.根据权利要求3所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述的用于检测组件和组件基座进行通信的通信总线通过基于XML的标准的SOAP接口进行通信，支持事务和会话。

5.根据权利要求4所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述的管理控制台主要由用户角色管理模块、检测项目及用例管理模块、检测结果管理模块、统计与日志模块构成；测试人员可以对整个嵌入式安全检测平台进行管理工作，测试人员建立测试项目、编写测试用例、记录检测结果、进行日志记录和统计分析。

6.根据权利要求5所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述的合约接口的描述文档包括组件基础信息、通讯地址、配置参数信息、控制指令数据格式和检测报告描述信息。

7.根据权利要求6所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述步骤H中组件基座检查结果和日志信息包括组件基座验证检测结果是否完整和其格式是否有效。

8.根据权利要求7所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述数据库为MySql数据库，其能够提供检测数据的存储功能。

9.根据权利要求7所述的基于构件化的嵌入式设备安全检测方法，其特征在于：所述数据库为Oralce数据库，用于适用测试项目较多的情况。

10.根据权利要求8或9所述的基于构件化的嵌入式设备安全检测方法，其特征在于：步骤A中所述基座数字证书和基座私钥采用RSA公开密钥算法实现，密钥长度不低于2048位；所述基座私钥采用管理员口令加密方法，具体为：先利用SHA1数字摘要算法对管理员口令进行运算，取计算结果的前16字节作为密钥，利用AES算法对该基座私钥进行加密，即得到加密后的基座私钥密文，当使用私钥时，利用AES算法对基座私钥密文件解密。