[发明专利]一种基于构件化的嵌入式设备安全检测方法

说明书

技术领域

 本发明属于计算机信息安全测试技术领域，涉及基于构件化的嵌入式设备安全检测方法。

背景技术

嵌入式系统是为特定应用而设计的专用计算机系统，其应用领域十分广泛，物联网系统、智能电网等系统中都大量的采用了嵌入式系统，可以说，嵌入式系统已经深入到人们日常生活的各个方面。

相对于传统的PC设备，嵌入式系统主要考虑的是硬件的适配性、更少的资源占用等问题，很多嵌入式系统的安全防护功能很少或者几乎没有，恶意攻击者很容易侵入到系统中，恶意攻击者可以根据恶意攻击者的需求对嵌入式系统实施干扰、监视甚至远程控制。在电力系统等重要中，嵌入式系统占据着很大一部分，一旦其遭到攻击，系统的正常业务工作便会受到影响甚至于瘫痪，因此，必须重视并解决嵌入式系统的安全问题。 

嵌入式系统安全检测是嵌入式系统安全的重要保障，安全检测不但能够发现安全问题，还能够为相关嵌入式产品安全增强提供依据。

但是，虽然当前在信息技术领域内，针对于计算机嵌入式系统的开发和测试有非常多的实践，但基本都各成一家。每种产品由于物理架构、硬件类型、底层驱动的不同，其测试技术都只能局限于所开发的同型号产品。换一种产品，哪怕是同类型的，厂家不一样，则所用的测试技术、测试工具和平台都不一样。因此，目前成体系、可通用的嵌入式测试技术相对于传统信息技术领域中软硬件的测试来说，还很不成熟。

因此，针对于嵌入式系统的安全检测，为了适应不同的检测技术、工具和系统架构，有必要构建一个兼容性好、易扩展的检测平台，以满足嵌入式系统安全检测的需求。

发明内容

 本发明的目的是提供一种基于构件化的嵌入式设备安全检测方法，能够集成和管理不同检测组件，为检测人员对嵌入式系统的安全检测提供方便有效的支持。

 本发明采用下述技术方案：

一种基于构件化的嵌入式设备安全检测方法，包括以下几个步骤：

A、首先进行安全检测系统初始化，利用组件基座生成用于数字签名使用的基座数字证书和基座私钥，基座私钥利用管理员的口令进行加密存储；

B、每个检测组件在第一次使用前需要向组件基座进行注册；注册的具体步骤如下：首先检测组件连接通讯总线，其次向组件基座提供检测组件的版本号、检测组件可执行文件的数字摘要值和合约接口的描述文档，最后组件基座对合约接口进行正确性检查，如果检查失败，则注册失败；如果检查成功则注册成功；注册成功后，组件基座将合约接口的描述文档放入到合约接口库中；

C、基座私钥对检测组件提供的数字摘要进行数字签名，并将该数字签名和基座数字证书返回给检测组件，检测组件对各个数字签名和基座数字证书均进行保存；

D、启动检测组件，检测组件与组件基座相连接，检测组件向组件基座发送检测组件的数字摘要值和基座数字签名，组件基座检查该摘要值是否在系统中注册过：如果合约接口的描述文档不完整或格式有错误，则返回，注册失败；如果合约接口的描述文档完整或格式没有错误，则注册成功；组件基座与检测组件直接进行通讯联通；

E、通讯联通后，检测组件提交数字签名，组件基座利用基座证书检查数字签名是否合法，如果合法，则组件基座与检测组件建立连接，否则断开与该检测组件通讯连接；

F、检测人员根据接口合约描述文档配置该检测组件的检测参数，并通过组件基座和通讯总线发送给检测组件；

G、检测人员发起测试指令到组件基座，组件基座利用通讯总线向检测组件进行测试，检测组件检测完毕后，将检测结果和日志信息传送给组件基座；

H、组件基座检查结果和日志信息，对检测的结果利用基座私钥进行数字签名以保证检测结果完整性，然后将检测结果放入到数据库中。

所述的安全检测系统包括多个检测组件、用于对检测组件进行管理的组件基座和对系统进行管理和控制的管理控制台，每个检测组件均具有相应的合约接口描述文件；还包括用于检测组件和组件基座之间进行通信的通信总线，以及用于存储测试数据用的数据库，所述的多个检测组件分别通过通信总线与组件基座相连接，所述的组件基座通过管理控制台与数据库连接。

所述的每个检测组件都必须在基座上进行注册，并提供相应的合约接口，组件基座利用检测组件提供的合约接口，可以对某个检测组件的运行进行管理和控制，并能够获取测试结果和日志信息。

所述的用于检测组件和组件基座进行通信的通信总线通过基于XML的标准的SOAP接口进行通信，支持事务和会话。