一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法
【專利摘要】本發(fā)明公開了一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，基于構(gòu)件化的設(shè)計(jì)，使得檢測系統(tǒng)具有更好的擴(kuò)展性和兼容性，能夠?qū)⒚恳粋€(gè)檢測工具和檢測項(xiàng)目做成組件，方便擴(kuò)展；同時(shí)通過標(biāo)準(zhǔn)的基于跨平臺(tái)的SOAP總線通訊方式，使得系統(tǒng)能夠與不同語言、不同平臺(tái)工具的組件相對(duì)接；進(jìn)一步的通過集成不同的檢測組件，為檢測人員提供了一個(gè)統(tǒng)一的檢測入口平臺(tái)，方便檢測人員對(duì)檢測流程的控制以及數(shù)據(jù)的分析。本發(fā)明進(jìn)一步通過數(shù)字證書和數(shù)字簽名技術(shù)對(duì)檢測組件進(jìn)行了認(rèn)證，防止非法組件的接入，確保檢測過程和結(jié)果的可信性，同時(shí)利用數(shù)字簽名對(duì)檢測結(jié)果進(jìn)行保護(hù)，確保了檢測結(jié)果不會(huì)被人為篡改。
【專利說明】一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)信息安全測試【技術(shù)領(lǐng)域】，涉及基于構(gòu)件化的嵌入式設(shè)備安全檢測方法。
【背景技術(shù)】
[0002]嵌入式系統(tǒng)是為特定應(yīng)用而設(shè)計(jì)的專用計(jì)算機(jī)系統(tǒng)，其應(yīng)用領(lǐng)域十分廣泛，物聯(lián)網(wǎng)系統(tǒng)、智能電網(wǎng)等系統(tǒng)中都大量的采用了嵌入式系統(tǒng)，可以說，嵌入式系統(tǒng)已經(jīng)深入到人們?nèi)粘Ｉ畹母鱾€(gè)方面。
[0003]相對(duì)于傳統(tǒng)的PC設(shè)備，嵌入式系統(tǒng)主要考慮的是硬件的適配性、更少的資源占用等問題，很多嵌入式系統(tǒng)的安全防護(hù)功能很少或者幾乎沒有，惡意攻擊者很容易侵入到系統(tǒng)中，惡意攻擊者可以根據(jù)惡意攻擊者的需求對(duì)嵌入式系統(tǒng)實(shí)施干擾、監(jiān)視甚至遠(yuǎn)程控制。在電力系統(tǒng)等重要中，嵌入式系統(tǒng)占據(jù)著很大一部分，一旦其遭到攻擊，系統(tǒng)的正常業(yè)務(wù)工作便會(huì)受到影響甚至于癱瘓，因此，必須重視并解決嵌入式系統(tǒng)的安全問題。
[0004]嵌入式系統(tǒng)安全檢測是嵌入式系統(tǒng)安全的重要保障，安全檢測不但能夠發(fā)現(xiàn)安全問題，還能夠?yàn)橄嚓P(guān)嵌入式產(chǎn)品安全增強(qiáng)提供依據(jù)。
[0005]但是，雖然當(dāng)前在信息【技術(shù)領(lǐng)域】內(nèi)，針對(duì)于計(jì)算機(jī)嵌入式系統(tǒng)的開發(fā)和測試有非常多的實(shí)踐，但基本都各成一家。每種產(chǎn)品由于物理架構(gòu)、硬件類型、底層驅(qū)動(dòng)的不同，其測試技術(shù)都只能局限于所開發(fā)的同型號(hào)產(chǎn)品。換一種產(chǎn)品，哪怕是同類型的，廠家不一樣，則所用的測試技術(shù)、測試工具和平臺(tái)都不一樣。因此，目前成體系、可通用的嵌入式測試技術(shù)相對(duì)于傳統(tǒng)信息【技術(shù)領(lǐng)域】中軟硬件的測試來說，還很不成熟。
[0006]因此，針對(duì)于嵌入式系統(tǒng)的安全檢測，為了適應(yīng)不同的檢測技術(shù)、工具和系統(tǒng)架構(gòu)，有必要構(gòu)建一個(gè)兼容性好、易擴(kuò)展的檢測平臺(tái)，以滿足嵌入式系統(tǒng)安全檢測的需求。

【發(fā)明內(nèi)容】

[0007]本發(fā)明的目的是提供一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，能夠集成和管理不同檢測組件，為檢測人員對(duì)嵌入式系統(tǒng)的安全檢測提供方便有效的支持。
[0008]本發(fā)明采用下述技術(shù)方案:
一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，包括以下幾個(gè)步驟:
A、首先進(jìn)行安全檢測系統(tǒng)初始化，利用組件基座生成用于數(shù)字簽名使用的基座數(shù)字證書和基座私鑰，基座私鑰利用管理員的口令進(jìn)行加密存儲(chǔ)；
B、每個(gè)檢測組件在第一次使用前需要向組件基座進(jìn)行注冊；注冊的具體步驟如下:首先檢測組件連接通訊總線，其次向組件基座提供檢測組件的版本號(hào)、檢測組件可執(zhí)行文件的數(shù)字摘要值和合約接口的描述文檔，最后組件基座對(duì)合約接口進(jìn)行正確性檢查，如果檢查失敗，則注冊失敗；如果檢查成功則注冊成功；注冊成功后，組件基座將合約接口的描述文檔放入到合約接口庫中；
C、基座私鑰對(duì)檢測組件提供的數(shù)字摘要進(jìn)行數(shù)字簽名，并將該數(shù)字簽名和基座數(shù)字證書返回給檢測組件，檢測組件對(duì)各個(gè)數(shù)字簽名和基座數(shù)字證書均進(jìn)行保存；
D、啟動(dòng)檢測組件，檢測組件與組件基座相連接，檢測組件向組件基座發(fā)送檢測組件的數(shù)字摘要值和基座數(shù)字簽名，組件基座檢查該摘要值是否在系統(tǒng)中注冊過:如果合約接口的描述文檔不完整或格式有錯(cuò)誤，則返回，注冊失??；如果合約接口的描述文檔完整或格式?jīng)]有錯(cuò)誤，則注冊成功；組件基座與檢測組件直接進(jìn)行通訊聯(lián)通；
E、通訊聯(lián)通后，檢測組件提交數(shù)字簽名，組件基座利用基座證書檢查數(shù)字簽名是否合法，如果合法，則組件基座與檢測組件建立連接，否則斷開與該檢測組件通訊連接；
F、檢測人員根據(jù)接口合約描述文檔配置該檢測組件的檢測參數(shù)，并通過組件基座和通訊總線發(fā)送給檢測組件；
G、檢測人員發(fā)起測試指令到組件基座，組件基座利用通訊總線向檢測組件進(jìn)行測試，檢測組件檢測完畢后，將檢測結(jié)果和日志信息傳送給組件基座；
H、組件基座檢查結(jié)果和日志信息，對(duì)檢測的結(jié)果利用基座私鑰進(jìn)行數(shù)字簽名以保證檢測結(jié)果完整性，然后將檢測結(jié)果放入到數(shù)據(jù)庫中。
[0009]所述的安全檢測系統(tǒng)包括多個(gè)檢測組件、用于對(duì)檢測組件進(jìn)行管理的組件基座和對(duì)系統(tǒng)進(jìn)行管理和控制的管理控制臺(tái)，每個(gè)檢測組件均具有相應(yīng)的合約接口描述文件；還包括用于檢測組件和組件基座之間進(jìn)行通信的通信總線，以及用于存儲(chǔ)測試數(shù)據(jù)用的數(shù)據(jù)庫，所述的多個(gè)檢測組件分別通過通信總線與組件基座相連接，所述的組件基座通過管理控制臺(tái)與數(shù)據(jù)庫連接。
[0010]所述的每個(gè)檢測組件都必須在基座上進(jìn)行注冊，并提供相應(yīng)的合約接口，組件基座利用檢測組件提供的合約接口，可以對(duì)某個(gè)檢測組件的運(yùn)行進(jìn)行管理和控制，并能夠獲取測試結(jié)果和日志信息。
[0011]所述的用于檢測組件和組件基座進(jìn)行通信的通信總線通過基于XML的標(biāo)準(zhǔn)的SOAP接口進(jìn)行通信，支持事務(wù)和會(huì)話。
[0012]所述的管理控制臺(tái)主要由用戶角色管理模塊、檢測項(xiàng)目及用例管理模塊、檢測結(jié)果管理模塊、統(tǒng)計(jì)與日志模塊構(gòu)成；測試人員可以對(duì)整個(gè)嵌入式安全檢測平臺(tái)進(jìn)行管理工作，測試人員建立測試項(xiàng)目、編寫測試用例、記錄檢測結(jié)果、進(jìn)行日志記錄和統(tǒng)計(jì)分析。
[0013]所述的合約接口的描述文檔包括組件基礎(chǔ)信息、通訊地址、配置參數(shù)信息、控制指令數(shù)據(jù)格式和檢測報(bào)告描述信息。
[0014]所述步驟H中組件基座檢查結(jié)果和日志信息包括組件基座驗(yàn)證檢測結(jié)果是否完整和其格式是否有效。
[0015]所述數(shù)據(jù)庫為MySql數(shù)據(jù)庫，其能夠提供檢測數(shù)據(jù)的存儲(chǔ)功能。
[0016]所述數(shù)據(jù)庫為Oralce數(shù)據(jù)庫，用于適用測試項(xiàng)目較多的情況。
[0017]步驟A中所述基座數(shù)字證書和基座私鑰采用RSA公開密鑰算法實(shí)現(xiàn)，密鑰長度不低于2048位；所述基座私鑰采用管理員口令加密方法，具體為:先利用SHAl數(shù)字摘要算法對(duì)管理員口令進(jìn)行運(yùn)算，取計(jì)算結(jié)果的前16字節(jié)作為密鑰，利用AES算法對(duì)該基座私鑰進(jìn)行加密，即得到加密后的基座私鑰密文，當(dāng)使用私鑰時(shí)，利用AES算法對(duì)基座私鑰密文件解
LU O
[0018]本發(fā)明基于構(gòu)件化的設(shè)計(jì)，使得檢測系統(tǒng)具有更好的擴(kuò)展性和兼容性，能夠?qū)⒚恳粋€(gè)檢測工具和檢測項(xiàng)目做成組件，方便擴(kuò)展；同時(shí)通過標(biāo)準(zhǔn)的基于跨平臺(tái)的SOAP總線通訊方式，使得系統(tǒng)能夠與不同語言、不同平臺(tái)工具的組件相對(duì)接；進(jìn)一步的通過集成不同的檢測組件，為檢測人員提供了一個(gè)統(tǒng)一的檢測入口平臺(tái)，檢測人員不但能夠?qū)z測項(xiàng)目、用例進(jìn)行統(tǒng)一管理，還能夠統(tǒng)一檢測組件數(shù)據(jù)格式和檢測使用方式，方便檢測人員對(duì)檢測流程的控制以及數(shù)據(jù)的分析。本發(fā)明進(jìn)一步通過數(shù)字證書和數(shù)字簽名技術(shù)對(duì)檢測組件進(jìn)行了認(rèn)證，防止非法組件的接入，確保檢測過程和結(jié)果的可信性，同時(shí)利用數(shù)字簽名對(duì)檢測結(jié)果進(jìn)行保護(hù)，確保了檢測結(jié)果不會(huì)被人為篡改。
【專利附圖】

【附圖說明】
[0019]圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)框圖；
圖2為本發(fā)明的流程圖。
【具體實(shí)施方式】
[0020]如圖2所示，一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:包括以下幾個(gè)步驟:
A、首先進(jìn)行安全檢測系統(tǒng)初始化，利用組件基座生成用于數(shù)字簽名使用的基座數(shù)字證書和基座私鑰，基座私鑰利用管理員的口令進(jìn)行加密存儲(chǔ)；所述基座數(shù)字證書和基座私鑰采用ΡΣΑ公開密鑰算法實(shí)現(xiàn)，密鑰長度不低于204S位；所述基座私鑰采用管理員口令加密方法，具體為:先利用數(shù)字摘要算法對(duì)管理員口令進(jìn)行運(yùn)算，取計(jì)算結(jié)果的前16字節(jié)作為密鑰，利用ΑΕΣ算法對(duì)該基座私鑰進(jìn)行加密，即得到加密后的基座私鑰密文，當(dāng)使用私鑰時(shí)，利用ΑΕΣ算法對(duì)基座私鑰密文件解密。
[0021]B、每個(gè)檢測組件在第一次使用前需要向組件基座進(jìn)行注冊；注冊的具體步驟如下:首先檢測組件連接通訊總線，其次向組件基座提供檢測組件的版本號(hào)、檢測組件可執(zhí)行文件的數(shù)字摘要值和合約接口的描述文檔，最后組件基座對(duì)合約接口進(jìn)行正確性檢查，如果檢查失敗，則注冊失??；如果檢查成功則注冊成功；注冊成功后，組件基座將合約接口的描述文檔放入到合約接口庫中；在檢測合約接口的描述文檔的有效性時(shí):首先需要檢測其是否為一個(gè)XML文檔，然后解析XML文檔并檢查其是否符合模塊要求，此處XML文檔的解析采用DOM方式實(shí)現(xiàn)。
[0022]C、基座私鑰對(duì)檢測組件提供的數(shù)字摘要進(jìn)行數(shù)字簽名，并將該數(shù)字簽名和基座數(shù)字證書返回給檢測組件，檢測組件對(duì)各個(gè)數(shù)字簽名和基座數(shù)字證書均進(jìn)行保存；所述數(shù)字簽名方法如下:采用RSA PKCSl方式對(duì)待簽名數(shù)字進(jìn)行填充，然后利用基座私鑰采用RSA私鑰加密算法對(duì)填充后的結(jié)果進(jìn)行加密，該加密結(jié)果即為數(shù)字簽名值。
[0023]D、啟動(dòng)檢測組件，檢測組件與檢測組件相連接，檢測組件向組件基座發(fā)送檢測組件的數(shù)字摘要值和基座數(shù)字簽名，組件基座檢查該摘要值是否在系統(tǒng)中注冊過，如果合約接口的描述文檔不完整或格式有錯(cuò)誤，則返回注冊失??；如果注冊成功，組件基座應(yīng)測試與檢測組件直接通訊聯(lián)通；所述檢查數(shù)字簽名合法性時(shí)，先利用基座證書采用RSA公鑰解密算法對(duì)數(shù)字簽名值進(jìn)行解密，然后去掉其PKCSI填充即可。
[0024]E、通訊聯(lián)通后，檢測組件提交數(shù)字簽名，組件基座利用基座證書檢查數(shù)字簽名是否合法，如果合法，則組件基座與檢測組件建立連接，如果不合法則斷開與該檢測組件通訊連接；
F、檢測人員根據(jù)接口合約描述文檔配置該檢測組件的檢測參數(shù)，并通過組件基座和通訊總線發(fā)送給檢測組件；
G、檢測人員發(fā)起測試指令到組件基座，組件基座利用通訊總線向檢測組件進(jìn)行測試，檢測組件檢測完畢后，將檢測結(jié)果和日志信息傳送給組件基座；
H、組件基座檢查結(jié)果和日志信息，對(duì)檢測的結(jié)果利用基座私鑰進(jìn)行數(shù)字簽名以保證檢測結(jié)果完整性，然后將檢測結(jié)果放入到數(shù)據(jù)庫中。
[0025]所述的安全檢測系統(tǒng)包括多個(gè)檢測組件、用于對(duì)檢測組件進(jìn)行管理的組件基座和對(duì)系統(tǒng)進(jìn)行管理和控制的管理控制臺(tái)，每個(gè)檢測組件具均有相應(yīng)的合約接口，還包括用于檢測組件和組件基座之間進(jìn)行通信的通信總線，以及用于存儲(chǔ)測試數(shù)據(jù)用的數(shù)據(jù)庫，所述的多個(gè)檢測組件分別通過通信總線與組件基座相連接，所述的組件基座通過管理控制臺(tái)與數(shù)據(jù)庫連接。
[0026]如圖1所示，用于檢測組件管理的組件基座，其主要由組件注冊模塊、組件運(yùn)行控制模塊、合約接口庫三個(gè)模塊構(gòu)成，組件注冊模塊用于檢測組件注冊和審核工作，組件運(yùn)行控制模塊用于檢測組件檢測參數(shù)配置、檢測流程控制和檢測結(jié)果收集等核心工作，合約接口庫是一個(gè)合約接口的描述文檔存儲(chǔ)處，實(shí)時(shí)為每一個(gè)檢測組件分析一個(gè)以檢測組件ID命名的文件夾，每個(gè)文件夾中存儲(chǔ)了合約接口的描述文檔及相關(guān)的配置等信息。所述的每個(gè)檢測組件都必須在基座上進(jìn)行注冊，并提供相應(yīng)的合約接口，組件基座利用檢測組件提供的合約接口，可以對(duì)某個(gè)檢測組件的運(yùn)行進(jìn)行管理和控制，并能夠獲取測試結(jié)果和日志等信息；
所述的用于檢測組件和組件基座進(jìn)行通信的通信總線通過基于XML的標(biāo)準(zhǔn)的SOAP接口進(jìn)行通信，在每個(gè)通訊數(shù)據(jù)包中，均包含一個(gè)會(huì)話標(biāo)識(shí)，用于進(jìn)行事務(wù)操作和會(huì)話控制，同時(shí)還提供會(huì)話超時(shí)機(jī)制，當(dāng)組件長時(shí)間沒有通訊時(shí)，會(huì)話自動(dòng)停止，釋放該會(huì)話資源。
[0027]所述的基于管理控制臺(tái)，測試人員可以對(duì)整個(gè)嵌入式安全檢測平臺(tái)進(jìn)行管理工作，測試人員可以建立測試項(xiàng)目、編寫測試用例、記錄檢測結(jié)果、進(jìn)行日志記錄和統(tǒng)計(jì)分析等；管理控制臺(tái)主要由用戶角色管理模塊、檢測項(xiàng)目及用例管理模塊、檢測結(jié)果管理模塊和統(tǒng)計(jì)與日志模塊構(gòu)成。用戶角色管理模塊采用基于角色的管理方式實(shí)現(xiàn)，為每用戶分配一個(gè)或多個(gè)角色來進(jìn)行權(quán)限控制，基本的角色分為系統(tǒng)管理員、檢測員、審計(jì)員等；檢測項(xiàng)目及用例管理模塊對(duì)整個(gè)檢測過程進(jìn)行管理，在檢測前需要首先建立項(xiàng)目，然后錄入檢測用例，每個(gè)檢測用例包含檢測內(nèi)容、優(yōu)先級(jí)、狀態(tài)、時(shí)間、備注、負(fù)責(zé)人員等基礎(chǔ)信息；檢測結(jié)果管理模塊對(duì)人工和組件檢測的結(jié)果進(jìn)行統(tǒng)一收集和記錄，并支持統(tǒng)計(jì)和查詢功能，通過生成統(tǒng)計(jì)報(bào)表方便檢測人員對(duì)整體檢測效果的評(píng)價(jià)；統(tǒng)計(jì)與日志模塊主要對(duì)系統(tǒng)和檢測過程中重要事件進(jìn)行記錄，通過統(tǒng)計(jì)方式便于審計(jì)人員進(jìn)行審核。
[0028]所述合約接口的描述文檔由檢測組件開發(fā)人員提供，其描述了組件基座與檢測組件對(duì)接數(shù)據(jù)收發(fā)的格式，該文檔主要內(nèi)容包括:組件基礎(chǔ)信息、通訊地址、配置參數(shù)信息、控制指令數(shù)據(jù)格式、檢測報(bào)告描述信息；所述檢測組件可執(zhí)行文件的數(shù)字摘要值，采用SHAl數(shù)字摘要算法對(duì)可執(zhí)行文件進(jìn)行數(shù)字摘要運(yùn)算完成。
[0029]所述步驟H中組件基座檢查結(jié)果和日志信息包括組件基座驗(yàn)證檢測結(jié)果是否完整和其格式是否有效。[0030]本發(fā)明基于構(gòu)件化的設(shè)計(jì)，使得檢測系統(tǒng)具有更好的擴(kuò)展性和兼容性，能夠?qū)⒚恳粋€(gè)檢測工具和檢測項(xiàng)目做成組件，方便了擴(kuò)展，同時(shí)通過標(biāo)準(zhǔn)的基于跨平臺(tái)的SOAP總線通訊方式，使得系統(tǒng)能夠與不同語言、不同平臺(tái)工具的組件相對(duì)接；進(jìn)一步的通過集成不同的檢測組件，為檢測人員提供了一個(gè)統(tǒng)一的檢測入口平臺(tái)，檢測人員不但能夠?qū)z測項(xiàng)目、用例進(jìn)行統(tǒng)一管理，還能夠統(tǒng)一檢測組件數(shù)據(jù)格式和檢測使用方式，方便檢測人員對(duì)檢測流程的控制以及數(shù)據(jù)的分析。本發(fā)明進(jìn)一步通過數(shù)字證書和數(shù)字簽名技術(shù)對(duì)檢測組件進(jìn)行了認(rèn)證，防止非法組件的接入，確保檢測過程和結(jié)果的可信性，同時(shí)利用數(shù)字簽名對(duì)檢測結(jié)果進(jìn)行保護(hù)，確保了檢測結(jié)果不會(huì)被人為篡改。
【權(quán)利要求】
1.一種基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:包括以下幾個(gè)步驟: A、首先進(jìn)行安全檢測系統(tǒng)初始化，利用組件基座生成用于數(shù)字簽名使用的基座數(shù)字證書和基座私鑰，基座私鑰利用管理員的口令進(jìn)行加密存儲(chǔ)； B、每個(gè)檢測組件在第一次使用前需要向組件基座進(jìn)行注冊；注冊的具體步驟如下:首先檢測組件連接通訊總線，其次向組件基座提供檢測組件的版本號(hào)、檢測組件可執(zhí)行文件的數(shù)字摘要值和合約接口的描述文檔，最后組件基座對(duì)合約接口進(jìn)行正確性檢查，如果檢查失敗，則注冊失??；如果檢查成功則注冊成功；注冊成功后，組件基座將合約接口的描述文檔放入到合約接口庫中； C、基座私鑰對(duì)檢測組件提供的數(shù)字摘要進(jìn)行數(shù)字簽名，并將該數(shù)字簽名和基座數(shù)字證書返回給檢測組件，檢測組件對(duì)各個(gè)數(shù)字簽名和基座數(shù)字證書均進(jìn)行保存； D、啟動(dòng)檢測組件，檢測組件與組件基座相連接，檢測組件向組件基座發(fā)送檢測組件的數(shù)字摘要值和基座數(shù)字簽名，組件基座檢查該摘要值是否在系統(tǒng)中注冊過:如果合約接口的描述文檔不完整或格式有錯(cuò)誤，則返回，注冊失?。蝗绻霞s接口的描述文檔完整或格式?jīng)]有錯(cuò)誤，則注冊成功；組件基座與檢測組件直接進(jìn)行通訊聯(lián)通； E、通訊聯(lián)通后，檢測組件提交數(shù)字簽名，組件基座利用基座證書檢查數(shù)字簽名是否合法，如果合法，則組件基座與檢測組件建立連接，否則斷開與該檢測組件通訊連接； F、檢測人員根據(jù)接口合約描述文檔配置該檢測組件的檢測參數(shù)，并通過組件基座和通訊總線發(fā)送給檢測組件； G、檢測人員發(fā)起測試指令到組件基座，組件基座利用通訊總線向檢測組件進(jìn)行測試，檢測組件檢測完畢后，將檢測結(jié)果和日志信息傳送給組件基座； H、組件基座檢查結(jié)果和日志信息，對(duì)檢測的結(jié)果利用基座私鑰進(jìn)行數(shù)字簽名以保證檢測結(jié)果完整性，然后將檢測結(jié)果放入到數(shù)據(jù)庫中。
2.根據(jù)權(quán)利要求1所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述的安全檢測系統(tǒng)包括多個(gè)檢測組件、用于對(duì)檢測組件進(jìn)行管理的組件基座和對(duì)系統(tǒng)進(jìn)行管理和控制的管理控制臺(tái)，每個(gè)檢測組件均具有相應(yīng)的合約接口描述文件；還包括用于檢測組件和組件基座之間進(jìn)行通信的通信總線，以及用于存儲(chǔ)測試數(shù)據(jù)用的數(shù)據(jù)庫，所述的多個(gè)檢測組件分別通過通信總線與組件基座相連接，所述的組件基座通過管理控制臺(tái)與數(shù)據(jù)庫連接。
3.根據(jù)權(quán)利要求2所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述的每個(gè)檢測組件都必須在基座上進(jìn)行注冊，并提供相應(yīng)的合約接口，組件基座利用檢測組件提供的合約接口，可以對(duì)某個(gè)檢測組件的運(yùn)行進(jìn)行管理和控制，并能夠獲取測試結(jié)果和日志信息。
4.根據(jù)權(quán)利要求3所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述的用于檢測組件和組件基座進(jìn)行通信的通信總線通過基于XML的標(biāo)準(zhǔn)的SOAP接口進(jìn)行通信，支持事務(wù)和會(huì)話。
5.根據(jù)權(quán)利要求4所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述的管理控制臺(tái)主要由用戶角色管理模塊、檢測項(xiàng)目及用例管理模塊、檢測結(jié)果管理模塊、統(tǒng)計(jì)與日志模塊構(gòu)成；測試 人員可以對(duì)整個(gè)嵌入式安全檢測平臺(tái)進(jìn)行管理工作，測試人員建立測試項(xiàng)目、編寫測試用例、記錄檢測結(jié)果、進(jìn)行日志記錄和統(tǒng)計(jì)分析。
6.根據(jù)權(quán)利要求5所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述的合約接口的描述文檔包括組件基礎(chǔ)信息、通訊地址、配置參數(shù)信息、控制指令數(shù)據(jù)格式和檢測報(bào)告描述信息。
7.根據(jù)權(quán)利要求6所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述步驟H中組件基座檢查結(jié)果和日志信息包括組件基座驗(yàn)證檢測結(jié)果是否完整和其格式是否有效。
8.根據(jù)權(quán)利要求7所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述數(shù)據(jù)庫為MySql數(shù)據(jù)庫，其能夠提供檢測數(shù)據(jù)的存儲(chǔ)功能。
9.根據(jù)權(quán)利要求7所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:所述數(shù)據(jù)庫為Oralce數(shù)據(jù)庫，用于適用測試項(xiàng)目較多的情況。
10.根據(jù)權(quán)利要求8或9所述的基于構(gòu)件化的嵌入式設(shè)備安全檢測方法，其特征在于:步驟A中所述基座數(shù)字證書和基座私鑰采用RSA公開密鑰算法實(shí)現(xiàn)，密鑰長度不低于2048位；所述基座私鑰采用管 理員口令加密方法，具體為:先利用SHAl數(shù)字摘要算法對(duì)管理員口令進(jìn)行運(yùn)算，取計(jì)算結(jié)果的前16字節(jié)作為密鑰，利用AES算法對(duì)該基座私鑰進(jìn)行加密，即得到加密后的基座私鑰密文，當(dāng)使用私鑰時(shí)，利用AES算法對(duì)基座私鑰密文件解密。
【文檔編號(hào)】G06F11/36GK103902453SQ201410132944
【公開日】2014年7月2日 申請(qǐng)日期:2014年4月3日 優(yōu)先權(quán)日:2014年4月3日
【發(fā)明者】張之剛, 呂卓, 張威, 馬彩霞 申請(qǐng)人:國家電網(wǎng)公司, 國網(wǎng)河南省電力公司電力科學(xué)研究院