终端远程控制数据安全解决方案

wyj777

随着互联网、智能终端等相关行业的飞速发展，对终端产品远程控制的需求在人们生活中越来越普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。

文中所提到的方案可为该类远程控制应用提供有效的数据安全支撑。数据安全分为下行数据安全和上行数据安全，如图所示。

密钥管理和分配：

方案中使用的对称密钥可以提前设置或采用临时生成方式；

平台和终端存储自身的非对称算法私钥用于签名使用；

平台和终端存储对方的公钥用于验签使用。

本文不对密钥的生成和存储进行详细讲解，假设平台与终端已经具有上述密钥，上、下行数据安全操作流程如下文所述。

下行数据安全：

平台对应用控制数据M使用对称算法进行加密得到数据D；

平台使用本身的私钥对D进行签名得到数据S；

平台将D+S通过网络传输到终端设备；

终端设备使用平台的公钥对D+S进行验签操作；

终端验签通过后使用对称密钥对数据D进行解密得到M；

终端根据数据M所提供的信息进行相应操作。

上行数据安全：

终端上行数据M1使用对称算法进行加密得到数据D1；

终端使用本身的私钥对D1进行签名得到数据S1；

终端将D1+S1通过网络传输到平台；

平台使用终端设备的公钥对D1+S1进行验签操作；

平台验签通过后使用对称密钥对数据D1进行解密得到M1；

平台根据数据M1所提供的信息进行相应操作。

Lity2016

安全才是王道，期待有更多的优秀产品出来

明年今曰

听说过LCS2110芯片用着不错

旋转の木偶

文章提到的方案有对应的产品吗？

paultoday

博主这个文章说的不错 ，确实是这样的 ，现在呢好多的国六标准汽车认证都走这个流程，说的还是挺详细的 可以借鉴一下

wyj777

其实针对上下行数据的安全保证，主要还是看加密芯片的安全性，首要是先选择一款好的加密芯片 ，因为现在市面好多的芯片都不是很可靠的，选对芯片也是关键一环

11199124

哪家加密芯片强？

Lity2016

方案介绍的很详细，能否推荐一款支持SM2算法的安全芯片，性能要高一点的。