在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 2942|回复: 22

[原创] 终端远程控制数据安全解决方案

[复制链接]
发表于 2022-9-28 13:24:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
本帖最后由 wyj777 于 2022-9-28 13:25 编辑

随着互联网、智能终端等相关行业的飞速发展,对终端产品远程控制的需求在人们生活中越来普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。
文中所提到的方案可为该类远程控制应用提供有效的数据安全支撑。数据安全分为下行数据安全和上行数据安全,如图所示。
密钥管理和分配:
方案中使用的对称密钥可以提前设置或采用临时生成方式;
平台和终端存储自身的非对称算法私钥用于签名使用;
平台和终端存储对方的公钥用于验签使用。
本文不对密钥的生成和存储进行详细讲解,假设平台与终端已经具有上述密钥,上、下行数据安全操作流程如下文所述。
下行数据安全:
平台对应用控制数据M使用对称算法进行加密得到数据D;
平台使用本身的私钥对D进行签名得到数据S;
平台将D+S通过网络传输到终端设备;
终端设备使用平台的公钥对D+S进行验签操作;
终端验签通过后使用对称密钥对数据D进行解密得到M;
终端根据数据M所提供的信息进行相应操作。
上行数据安全:
终端上行数据M1使用对称算法进行加密得到数据D1;
终端使用本身的私钥对D1进行签名得到数据S1;
终端将D1+S1通过网络传输到平台;
平台使用终端设备的公钥对D1+S1进行验签操作;
平台验签通过后使用对称密钥对数据D1进行解密得到M1;
平台根据数据M1所提供的信息进行相应操作。
图片1.png


发表于 2022-9-28 17:51:22 | 显示全部楼层
学习一下
发表于 2022-9-29 09:57:38 来自手机 | 显示全部楼层
博主写得真不错啊,推荐一款保证终端远程控制数据安全的加密芯片吧!
发表于 2022-9-29 14:17:58 | 显示全部楼层
图文并茂,一目了然,文章不错,给楼主点赞
发表于 2022-9-29 14:31:10 | 显示全部楼层
终端远程控制数据安全应用在我们生产生活中的哪些方面呢?
发表于 2022-9-29 16:28:07 | 显示全部楼层


旋转の木偶 发表于 2022-9-29 14:31
终端远程控制数据安全应用在我们生产生活中的哪些方面呢?


适用于远程平台与终端设备间的数据交互,比如需要联网的车载设备、穿戴设备等。
头像被屏蔽
发表于 2022-9-29 16:51:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-9-30 09:35:20 | 显示全部楼层
临时生成模式肯定比默认存储的密钥安全性高吧
发表于 2022-9-30 09:54:09 | 显示全部楼层
临时密钥只是保存在RAM中,并没提高安全性。适用于频繁更新密钥的情形。
头像被屏蔽
发表于 2022-9-30 10:32:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-28 09:42 , Processed in 0.021718 second(s), 7 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表