[发明专利]一种基于构件化的嵌入式设备安全检测方法

摘要

本发明公开了一种基于构件化的嵌入式设备安全检测方法，基于构件化的设计，使得检测系统具有更好的扩展性和兼容性，能够将每一个检测工具和检测项目做成组件，方便扩展；同时通过标准的基于跨平台的SOAP总线通讯方式，使得系统能够与不同语言、不同平台工具的组件相对接；进一步的通过集成不同的检测组件，为检测人员提供了一个统一的检测入口平台，方便检测人员对检测流程的控制以及数据的分析。本发明进一步通过数字证书和数字签名技术对检测组件进行了认证，防止非法组件的接入，确保检测过程和结果的可信性，同时利用数字签名对检测结果进行保护，确保了检测结果不会被人为篡改。

主权项

一种基于构件化的嵌入式设备安全检测方法，其特征在于：包括以下几个步骤：A、首先进行安全检测系统初始化，利用组件基座生成用于数字签名使用的基座数字证书和基座私钥，基座私钥利用管理员的口令进行加密存储；B、每个检测组件在第一次使用前需要向组件基座进行注册；注册的具体步骤如下：首先检测组件连接通讯总线，其次向组件基座提供检测组件的版本号、检测组件可执行文件的数字摘要值和合约接口的描述文档，最后组件基座对合约接口进行正确性检查，如果检查失败，则注册失败；如果检查成功则注册成功；注册成功后，组件基座将合约接口的描述文档放入到合约接口库中；C、基座私钥对检测组件提供的数字摘要进行数字签名，并将该数字签名和基座数字证书返回给检测组件，检测组件对各个数字签名和基座数字证书均进行保存；D、启动检测组件，检测组件与组件基座相连接，检测组件向组件基座发送检测组件的数字摘要值和基座数字签名，组件基座检查该摘要值是否在系统中注册过：如果合约接口的描述文档不完整或格式有错误，则返回，注册失败；如果合约接口的描述文档完整或格式没有错误，则注册成功；组件基座与检测组件直接进行通讯联通；E、通讯联通后，检测组件提交数字签名，组件基座利用基座证书检查数字签名是否合法，如果合法，则组件基座与检测组件建立连接，否则断开与该检测组件通讯连接；F、检测人员根据接口合约描述文档配置该检测组件的检测参数，并通过组件基座和通讯总线发送给检测组件；G、检测人员发起测试指令到组件基座，组件基座利用通讯总线向检测组件进行测试，检测组件检测完毕后，将检测结果和日志信息传送给组件基座；H、组件基座检查结果和日志信息，对检测的结果利用基座私钥进行数字签名以保证检测结果完整性，然后将检测结果放入到数据库中。