中文字幕无码日韩视频无码三区

一種安全嵌入式服務器的制作方法

文檔序號:7905418閱讀:282來源:國知局
專利名稱:一種安全嵌入式服務器的制作方法
技術領域
本實用新型涉及嵌入式服務器,尤其涉及嵌入式服務器中的安全性。技術背景隨著社會的發展,嵌入式設備性能不斷提高,嵌入式設備已經被廣泛應用于社會各行各業之中。目前,大部分嵌入式系統是通過控制臺程序和Telnet來進行管理,但是使用控制臺程序不能實現遠程管理嵌入式系統,而Telnet的命令行界面使用戶管理極不方便。嵌入式Web服務器不僅可以利用瀏覽器提供的豐富圖形用戶界面實現遠程管理、監控嵌入式系統的功能,并且可以結合嵌入式Web服務器提供的接口進行進一步開發,豐富各種嵌入式系統的功能。另外,在全球信息網絡化的發展進程中,信息安全已成為世界性的現實問題。嵌入式系統的Web服務器也同樣存在著這樣的安全隱患,容易造成敏感信息的泄露。Web服務器中的數據以明文方式進行傳輸,一旦被黑客入侵,將會造成敏感信息的泄漏, 導致無法估量的損失。因此加強嵌入式Web服務器的安全機制也是十分必要的。
發明內容本實用新型提出和設計了基于SSL協議的適用于嵌入式設備的安全服務器系統, 該服務器與客戶端瀏覽器進行交互,實現對嵌入式設備的安全管理控制。本實用新型提供了一種安全嵌入式服務器,該嵌入式服務器包括一連接初始化模塊、一安全接口模塊、一數據包接收模塊、一數據包發送模塊、一 SSL模塊、一 Web頁面處理模塊以及一數據包分解模塊;其中,連接初始化模塊接收來自80或443端口的連接請求,并為連接申請新的任務;以及若為加密報文則轉入SSL模塊進行處理得到解密后的明文,若為普通報文則進入數據包接收模塊進行接收報文處理;把接收到的報文轉給數據包分解模塊進行處理分離出報文頭及報文體;解析出參數轉到Web網頁處理模塊進行處理并得到響應報文的各個域; 處理完畢后調用數據包發送模塊把響應報文送給客戶端。本實用新型還提供了一種應用于嵌入式服務器的安全方法,該方法包括連接初始化模塊接收來自80或443端口的連接請求,并為連接申請新的任務;以及若為加密報文則轉入SSL模塊進行處理得到解密后的明文,若為普通報文則進入數據包接收模塊進行接收報文處理;把接收到的報文轉給數據包分解模塊進行處理分離出報文頭及報文體;解析出參數轉到Web網頁處理模塊進行處理并得到響應報文的各個域;處理完畢后調用數據包發送模塊把響應報文送給客戶端。

圖1所示為本實用新型實施例中的SSLSSL在協議棧中的位置框圖;圖2所示為本實用新型實施例中的Vxworks網絡協議棧可以支持的TCP/IP協議棧;圖3所示為本實用新型的一個實施例的HTTPS服務的組網圖;[0013]圖4所示為本實用新型的一個實施例的Web服務器內部結構模塊。
具體實施方式
嵌入式系統通常是面向用戶、面向產品、面向特定應用的[1°]。嵌入式系統中的CPU 與通用型CPU的最大不同就是前者大多工作在為特定用戶群設計的系統中。通常,嵌入式系統CPU都具有低功耗、體積小、集成度高等特點,能夠把通用CPU中許多由板卡完成的任務集成在芯片內部,從而有利于整個系統設計趨于小型化。在對嵌入式系統的硬件和軟件進行設計時必須重視效率,去除冗余,針對用戶的具體需求,對系統進行合理配置,才能達到理想性能。與此同時,系統設計還受市場供求關系的影響。嵌入式處理器的發展也體現出穩定性,一個體系一般要存在8 10年的時間。一個體系結構及相關的片上外設、開發工具、庫函數、嵌入式應用產品合在一起,可以構成一套復雜的知識系統。實時操作系統具有內核精小、效率高,并且具有高度的模塊化和擴展性;具備文件和目錄管理、設備支持、多任務、網絡支持、圖形窗口以及用戶界面等功能;具有大量的應用程序接口(AH),嵌入式應用軟件豐富。這類操作系統主要有Vxworks,pSOS,iTRON,實時 Linux等。這類系統的應用越來越廣,比如各種手持設備、智能設備、智能家電、移動終端 (Java手機)等。由于嵌入式實時操作系統具有以上特點,所以對程序的質量,特別是可靠性,有著較高的要求。SSL處于傳輸層及應用層協議之間,它不是一個單獨的協議,而是一個分層協議。 SSL在協議棧中的位置如圖1所示。SSL的上層包括3種協議SSL握手協議、SSL密碼變化協議和SSL報警協議。這幾種協議主要用于SSL密鑰的交換的管理。SSL下層為記錄協議,記錄協議封裝各種高層協議,具體實施壓縮/解壓縮、加密/解密、計算/校驗MAC等與安全有關的操作。本文選取Wind River公司的Vxworks。Vxworks是專門為嵌入式系統設計開發的實時操作系統內核,提供了高效的實時多任務調度、中斷管理、實時的系統資源以及實時的任務間通信。在各種CPU平臺上提供了統一的編程接口和一致的運行特性,可以屏蔽不同 CPU之間的底層差異。Vxworks嵌入式實時操作系統包括高級的網絡支持,強有力的文件系統和I/O支持以及對其他標準支持的核心功能。Vxfforks是第一個支持工業標準TCP/IP的實時操作系統,Vxworks網絡協議棧可以支持的TCP/IP協議棧如圖2所示。圖3所示為HTTPS服務的組網圖。其中Client是一臺安裝Windows XP, IE6. O 瀏覽器的PC機,被管設備中運行HTTP服務程序在此系統中是支持安全Web服務器功能的設備。CA(Certificate Authority)作為證書授權服務器是一臺安裝了 Windows 2000 Server、Internet 信息服務(IIS 組件)、證書服務組件及 SCEP(Simple Certificate Enrollment Protocol)組件。如圖4所示,實線框為Web服務器內部結構模塊。其中連接初始化模塊接收來自 80或443端口的連接請求,并為連接申請新的任務,若為加密報文則轉入SSL模塊進行處理得到解密后的明文,若為普通報文則進入數據包接收模塊進行接收報文處理,然后把接收到的報文轉給數據包分解模塊進行處理分離出報文頭及報文體,解析出參數轉到Web網頁處理模塊進行處理并得到響應報文的各個域,處理完畢后調用數據包發送模塊把響應報文送給客戶端。最后結束本次任務,釋放資源等。本實用新型提出和設計了基于SSL協議的適用于嵌入式設備的安全服務器系統, 該服務器與客戶端瀏覽器進行交互,實現對嵌入式設備的安全管理控制。以避免嵌入式設備的安全隱患及漏洞。本實用新型具體實施方式
中的實施例僅是為了說明本實用新型的具體一個實例, 本領域的技術人員應該理解,在此實施例基礎上的變形或改進都在本實用新型要求保護的范圍之內。
權利要求1.一種安全嵌入式服務器,該嵌入式服務器包括一連接初始化模塊、一安全接口模塊、一數據包接收模塊、一數據包發送模塊、一 SSL 模塊、一 Web頁面處理模塊以及一數據包分解模塊;連接初始化模塊,用來接收來自80或443端口的連接請求,并為連接申請新的任務;安全接口模塊,用來將接收的加密報文發送給SSL模塊;SSL模塊,用來將加密報文進行處理得到解密后的明文;數據包接收模塊,用來將接收到的明文報文發送到數據包分解模塊;數據包分解模塊,用來進行處理分離出報文頭及報文體;Web網頁處理模塊,用來處理并得到響應報文的各個域;數據包發送模塊,用來把響應報文發送給客戶端。
2.如權利要求1所述的服務器,其特征在于,該嵌入式服務器利用SSL模塊為其自身構建安全的系統。
專利摘要本實用新型公開了一種安全嵌入式服務器。該嵌入式服務器包括連接初始化模塊、安全接口模塊、數據包接收模塊、數據包發送模塊、一SSL模塊、Web頁面處理模塊以及數據包分解模塊。該服務器與客戶端瀏覽器進行交互,實現對嵌入式設備的安全管理控制。
文檔編號H04L29/06GK201937623SQ201020562159
公開日2011年8月17日 申請日期2010年10月15日 優先權日2010年10月15日
發明者劉海軍, 富瓊, 白艷秋, 馬秀珍 申請人:富瓊
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1