隨著互聯(lián)網(wǎng)孔祸、智能終端等相關(guān)行業(yè)的飛速發(fā)展隆敢,對(duì)終端產(chǎn)品遠(yuǎn)程控制的需求在人們生活中越來(lái)越普遍。如何保障后臺(tái)與終端產(chǎn)品之間數(shù)據(jù)安全交互崔慧、不被篡改拂蝎、不被盜取成為產(chǎn)品安全性的主要問(wèn)題。
密鑰管理和分配:
方案中使用的對(duì)稱密鑰可以提前設(shè)置或采用臨時(shí)生成方式惶室;
平臺(tái)和終端存儲(chǔ)自身的非對(duì)稱算法私鑰用于簽名使用温自;
平臺(tái)和終端存儲(chǔ)對(duì)方的公鑰用于驗(yàn)簽使用。
本文不對(duì)密鑰的生成和存儲(chǔ)進(jìn)行詳細(xì)講解皇钞,假設(shè)平臺(tái)與終端已經(jīng)具有上述密鑰悼泌,上、下行數(shù)據(jù)安全操作流程如下文所述夹界。
下行數(shù)據(jù)安全:
平臺(tái)對(duì)應(yīng)用控制數(shù)據(jù)M使用對(duì)稱算法進(jìn)行加密得到數(shù)據(jù)D馆里;
平臺(tái)使用本身的私鑰對(duì)D進(jìn)行簽名得到數(shù)據(jù)S;
平臺(tái)將D+S通過(guò)網(wǎng)絡(luò)傳輸?shù)浇K端設(shè)備掉盅;
終端設(shè)備使用平臺(tái)的公鑰對(duì)D+S進(jìn)行驗(yàn)簽操作也拜;
終端驗(yàn)簽通過(guò)后使用對(duì)稱密鑰對(duì)數(shù)據(jù)D進(jìn)行解密得到M;
終端根據(jù)數(shù)據(jù)M所提供的信息進(jìn)行相應(yīng)操作趾痘。
上行數(shù)據(jù)安全:
終端上行數(shù)據(jù)M1使用對(duì)稱算法進(jìn)行加密得到數(shù)據(jù)D1慢哈;
終端使用本身的私鑰對(duì)D1進(jìn)行簽名得到數(shù)據(jù)S1;
終端將D1+S1通過(guò)網(wǎng)絡(luò)傳輸?shù)狡脚_(tái)永票;
平臺(tái)使用終端設(shè)備的公鑰對(duì)D1+S1進(jìn)行驗(yàn)簽操作卵贱;
平臺(tái)驗(yàn)簽通過(guò)后使用對(duì)稱密鑰對(duì)數(shù)據(jù)D1進(jìn)行解密得到M1;
平臺(tái)根據(jù)數(shù)據(jù)M1所提供的信息進(jìn)行相應(yīng)操作侣集。
