[资料分享]

终端远程控制数据安全解决方案

[复制链接]
330|21
手机看帖
扫描二维码
随时随地手机跟帖
TT210713|  楼主 | 2022-9-28 13:28 | 显示全部楼层 |阅读模式
随着互联网、智能终端等相关行业的飞速发展,对终端产品远程控制的需求在人们生活中越来普遍。如何保障后台与终端产品之间数据安全交互、不被篡改、不被盗取成为产品安全性的主要问题。
文中所提到的方案可为该类远程控制应用提供有效的数据安全支撑。数据安全分为下行数据安全和上行数据安全,如图所示。
密钥管理和分配:
l 方案中使用的对称密钥可以提前设置或采用临时生成方式;
l 平台和终端存储自身的非对称算法私钥用于签名使用;
l 平台和终端存储对方的公钥用于验签使用。
本文不对密钥的生成和存储进行详细讲解,假设平台与终端已经具有上述密钥,上、下行数据安全操作流程如下文所述。
下行数据安全:
l 平台对应用控制数据M使用对称算法进行加密得到数据D;
l 平台使用本身的私钥对D进行签名得到数据S;
l 平台将D+S通过网络传输到终端设备;
l 终端设备使用平台的公钥对D+S进行验签操作;
l 终端验签通过后使用对称密钥对数据D进行解密得到M;
l 终端根据数据M所提供的信息进行相应操作。
上行数据安全:
l 终端上行数据M1使用对称算法进行加密得到数据D1;
l 终端使用本身的私钥对D1进行签名得到数据S1;
l 终端将D1+S1通过网络传输到平台;
l 平台使用终端设备的公钥对D1+S1进行验签操作;
l 平台验签通过后使用对称密钥对数据D1进行解密得到M1;
l 平台根据数据M1所提供的信息进行相应操作。
图片1.png


使用特权

评论回复

相关帖子

LITY2016| | 2022-9-29 09:59 | 显示全部楼层
博主写得真不错啊,推荐一款保证终端远程控制数据安全的加密芯片吧!

使用特权

评论回复
Paultoday123| | 2022-9-29 14:18 | 显示全部楼层
图文并茂,一目了然,文章不错,给楼主点赞

使用特权

评论回复
xuanzhuandemuou| | 2022-9-29 14:30 | 显示全部楼层
终端远程控制数据安全应用在我们生产生活中的哪些方面呢?

使用特权

评论回复
suibianqiming| | 2022-9-29 16:26 | 显示全部楼层
xuanzhuandemuou 发表于 2022-9-29 14:30
终端远程控制数据安全应用在我们生产生活中的哪些方面呢?

适用于远程平台与终端设备间的数据交互,比如需要联网的车载设备、穿戴设备等。

使用特权

评论回复
李阿淇33| | 2022-9-29 16:51 | 显示全部楼层
对称密钥临时生成模式有什么好处,不能直接用默认存储的密钥吗

使用特权

评论回复
Nic浩| | 2022-9-30 09:36 | 显示全部楼层
临时生成模式肯定比默认存储的密钥安全性高吧

使用特权

评论回复
Tomorrowtoday| | 2022-9-30 09:54 | 显示全部楼层
临时密钥只是保存在RAM中,并没提高安全性。适用于频繁更新密钥的情形。

使用特权

评论回复
pinbo2008| | 2022-9-30 10:32 | 显示全部楼层
上行数据和下行数据的密钥是一一对应的吗?

使用特权

评论回复
TT210713|  楼主 | 2022-10-8 13:15 | 显示全部楼层
这里有三组密钥:一组对称密钥、两组非对称密钥。上行数据、下行数据加解密用的是对称密钥,这俩密钥是同一组。但是上行数据、下行数据签名用到的非对称密钥,各用两组非对称密钥中的一组,这两组密钥是独立的。

使用特权

评论回复
yuzuixue123| | 2022-10-8 13:27 | 显示全部楼层
我的设备对于数据交互的速率要求比较高,有什么计算比较快的方法吗

使用特权

评论回复
LITY2016| | 2022-10-8 14:34 | 显示全部楼层
方案介绍的很详细,能否推荐一款支持SM2算法的安全芯片,性能要高一点的。

使用特权

评论回复
suibianqiming| | 2022-10-8 15:24 | 显示全部楼层
LITY2016 发表于 2022-10-8 14:34
方案介绍的很详细,能否推荐一款支持SM2算法的安全芯片,性能要高一点的。 ...

凌科芯安支持SM2算法的安全芯片相当不错,安全等级高使用起来绝对可靠

使用特权

评论回复
pinbo2008| | 2022-10-8 15:31 | 显示全部楼层
最近在做类似的项目,一直搞不懂怎么弄,看了这个流程图瞬间茅塞顿开。

使用特权

评论回复
李阿淇33| | 2022-10-8 17:10 | 显示全部楼层
看了博主下行数据操作流程这么复杂,运算速度怎么样?

使用特权

评论回复
Nic浩| | 2022-10-9 09:30 | 显示全部楼层
哪家加密芯片强?

使用特权

评论回复
yuzuixue123| | 2022-10-9 10:09 | 显示全部楼层
我们公司一直在用凌科芯安的加密芯片,好用

使用特权

评论回复
TT210713|  楼主 | 2022-10-9 11:16 | 显示全部楼层
其实针对上下行数据的安全保证,主要还是看加密芯片的安全性,首要是先选择一款好的加密芯片 ,因为现在市面好多的芯片都不是很可靠的,选对芯片也是关键一环

使用特权

评论回复
Paultoday123| | 2022-10-9 12:12 | 显示全部楼层
博主这个文章说的不错 ,确实是这样的 ,现在呢好多的国六标准汽车认证都走这个流程,说的还是挺详细的 可以借鉴一下

使用特权

评论回复
xuanzhuandemuou| | 2022-10-9 14:47 | 显示全部楼层
文章提到的方案有对应的产品吗?

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则