[发明专利]基于安全隔离模块的嵌入式安全通信方法及系统在审
| 申请号: | 202210436144.6 | 申请日: | 2022-04-25 |
| 公开(公告)号: | CN114547703A | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 施一明;高博;王天林;张军凯;谢灿华;董雁适;王骥 | 申请(专利权)人: | 浙江中控研究院有限公司;浙江至控科技有限公司 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F21/60 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 310053 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 安全 隔离 模块 嵌入式 通信 方法 系统 | ||
本发明提供了一种基于安全隔离模块的嵌入式安全通信方法及系统,其方法包括在嵌入式处理单元对外部数据进行接收前,对外部数据进行身份验证;在通过身份验证的情况下,判断是否属于密文数据;在外部数据属于密文数据时,对外部数据进行解密;然后判断是否属于控制数据;在解密后的外部数据属于控制数据时,进行完整性校验并输出校验结果,判断解密后的外部数据的是否具有完整性;在解密后的外部数据具有完整性的情况下,将解密后的外部数据直接传送至嵌入式处理单元;不属于控制数据的情况下,将解密后的外部数据直接传送至嵌入式处理单元,其系统包括嵌入式处理单元和安全隔离单元。本发明能够保证传输至安全隔离模块的外部数据具有安全性。
技术领域
本发明涉及嵌入式系统技术领域,具体地,涉及基于安全隔离模块的嵌入式安全通信方法及系统。
背景技术
嵌入式处理单元,即嵌入式系统,由硬件和软件组成.是能够独立进行运作的器件:其体积、功耗较小,应用于专用的场景,性能有限对可靠性、实时性要求较高。
因为的嵌入式系统自身信息安全防护功能较弱,因此现有的嵌入式系统一般不接入互联网中,但是随着物联网的迅速发展,嵌入式系统的对外通信需求增多,因此会出现间接或直接与互联网相连的状况,上述状况会增大嵌入式系统被攻击入侵的风险,给嵌入式系统的信息安全带来了巨大的隐患。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于安全隔离模块的嵌入式安全通信方法及系统。
一方面,本发明提供一种基于安全隔离模块的嵌入式安全通信方法,包括如下步骤:
在嵌入式处理单元对外部数据进行接收前,
先对外部数据进行身份验证;
在通过身份验证的情况下,对外部数据是否属于密文数据进行判断;
在外部数据属于密文数据的情况下,对外部数据进行解密;
解密完成后,对解密后的外部数据是否属于控制数据进行判断;
在解密后的外部数据属于控制数据的情况下,对解密后的外部数据进行完整性校验并输出校验结果,根据校验结果对解密后的外部数据的完整性进行判断;
在解密后的外部数据具有完整性的情况下,将解密后的外部数据直接传送至嵌入式处理单元;
在解密后的外部数据不属于控制数据的情况下,将解密后的外部数据直接传送至嵌入式处理单元。
可选地,在没通过身份验证的情况下,将接收的外部数据弃置。
可选地,在外部数据不属于密文数据的情况下,将接收的外部数据弃置。
可选地,对所以外部数据进行解密,进一步包括:
判断外部数据中的数值是否属于完整性校验值;
在外部数据中数值属于完整性校验值的情况下,基于第一密钥采用非对称算法对完整性校验值进行解密,并对解密后的完整性校验值进行存储;
在外部数据中的数值不属于完整性校验值的情况下,基于第二密钥采用对称算法对不属于完整性校验值的数值进行解密。
可选地,根据校验结果对解密后的外部数据的完整性进行判断,进一步包括:
获取存储的解密后的完整性校验值:
当校验结果与存储的解密后的完整性校验值一致,则解密后的外部数据具有完整性;
当校验结果与存储的解密后的完整性校验值不一致,则解密后的外部数据不具有完整性。
可选地,当解密后的外部数据不具有数据完整性时,将解密后的外部数据弃置。
可选地,当嵌入式处理单元向外部发送内部数据时:
对内部数据进行加密处理后再传输至外部。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江中控研究院有限公司;浙江至控科技有限公司,未经浙江中控研究院有限公司;浙江至控科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210436144.6/2.html,转载请声明来源钻瓜专利网。
