【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种基于沙箱机制与通信安全协议的物联网终端应用软件安全系统。
技术介绍
1、随着物联网的发展,通过物联网可以实现物与物之间信号传输,因此,物联网终端作为连接实体世界与数字网络的桥梁,扮演着获取和传递丰富数据的关键角色。这些终端设备广泛应用于电网、工业、银行、交通等领域,其稳定运行和数据安全至关重要。由于物联网终端应用软件直接涉及数据采集、通信传输和本地处理等关键环节,其安全性直接关系到整个物联网系统的可信度。因此,对物联网终端应用软件进行全面的安全防护是确保物联网生态系统稳健运作和用户隐私安全的必要措施。
2、目前,物联网终端之间进行通信是基于计算机网络传输协议进行的,也就是一方发出通信请求,而另一方基于通信请求进行请求响应。然而,由于物联网终端中应用程序多样化,也就是不同应用程序具有不同的程序需求,那么不同程序需求不同的安全处理环境。因此,如何针对不同应用程序的安全需求进行应用请求处理,以保证应用请求处理的安全性是亟需解决的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提升应用请求处理的安全性的基于沙箱机制与通信安全协议的物联网终端应用软件安全系统。
2、第一方面,一种基于沙箱机制与通信安全协议的物联网终端应用软件安全系统,基于沙箱机制与通信安全协议的物联网终端应用软件安全系统包括扩展沙箱环境以及基础沙箱环境;扩展沙箱环境中包括扩展应用程序,基础沙箱环境包括数据中心程序;
3、基础沙箱环境与扩
4、扩展应用程序响应待处理请求,在扩展沙箱环境中调度针对待处理请求的第一资源,并向数据中心程序发送资源请求,资源请求用于请求针对待处理请求的第二资源;
5、数据中心程序响应资源请求获取第二资源,并向扩展应用程序传输第二资源;
6、扩展应用程序获取数据中心程序所传输的第二资源,并通过第一资源与第二资源,对待处理请求进行处理。
7、在其中一个实施例中,数据中心程序具体通过对称密钥对第二资源进行加密处理,并向扩展应用程序传输加密后的第二资源;
8、扩展应用程序具体通过对称密钥对加密后的第二资源进行解密处理,获取第二资源。
9、在其中一个实施例中,扩展应用程序生成对称密钥,通过目标公钥对对称密钥进行加密处理,并向数据中心程序发送密钥交互请求;密钥交互请求包括加密后的对称密钥;
10、数据中心程序从密钥交互请求中提取加密后的对称密钥,并使用目标私钥对加密后的对称密钥进行解密处理,得到对称密钥。
11、在其中一个实施例中,数据中心程序向扩展应用程序发送数字证书,数字证书包括目标公钥以及证书授权信息;
12、扩展应用程序从数字证书中提取证书授权信息,并对证书授权信息进行信息验证;在证书授权信息通过信息验证的情况下,从数字证书中提取目标公钥。
13、在其中一个实施例中,扩展应用程序在通过对称密钥对加密后的第二资源进行解密处理,而解密处理失败未获取到第二资源的情况下;向数据中心程序反馈异常事件通知。
14、在其中一个实施例中,资源请求至少包括服务类型、对象标识符以及操作类型;
15、数据中心程序在无法响应资源请求的情况下,向扩展应用程序反馈异常事件通知;或,数据中心程序对资源请求中服务类型、对象标识符以及操作类型中任一项进行权限验证,在权限验证结果表征无权限的情况下,向扩展应用程序反馈异常事件通知。
16、在其中一个实施例中,扩展应用程序与数据中心程序之间通过目标协议版本进行通信;加密处理基于目标密码套件中的加密套件进行,解密处理基于目标密码套件中的解密套件进行。
17、在其中一个实施例中,扩展应用程序向数据中心程序发送握手消息;握手消息包括扩展应用程序所支持的协议版本、以及密码套件列表;
18、数据中心程序从握手消息中提取协议版本以及密码套件列表,并从协议版本中确定目标协议版本,以及从密码套件列表中确定目标密码套件;
19、数据中心程序向扩展应用程序,发送包括目标协议版本与目标密码套件的握手响应消息。
20、在其中一个实施例中,基础沙箱环境与扩展沙箱环境之间通过网络命名空间进行资源隔离;在扩展沙箱环境以及基础沙箱环境之间设置有交互接口,交互接口用于基础沙箱环境与扩展沙箱环境之间进行资源交互。
21、在其中一个实施例中,基础沙箱环境中还包括基础监测程序以及上行通信代理程序;基础监测程序中配置有基础监测策略,基础监测程序用于通过基础监测策略监测基础应用程序;上行通信代理程序用于在基础沙箱环境中与外部设备进行通信交互;
22、扩展沙箱环境中还包括扩展监测程序,扩展监测程序中配置有扩展监测策略,扩展监测程序用于通过扩展监测策略监测扩展应用程序。
23、上述基于沙箱机制与通信安全协议的物联网终端应用软件安全系统,具体包括扩展沙箱环境以及基础沙箱环境,以及基础沙箱环境与扩展沙箱环境之间处于资源隔离状态。基于此,处于扩展沙箱环境中的扩展应用程序响应待处理请求,先在扩展沙箱环境中调度针对待处理请求的第一资源,由于基础沙箱环境所配置的基础资源权限高于扩展沙箱环境所配置的扩展资源权限,也就是在扩展沙箱环境中的可调用资源少于基础沙箱环境中的可调用资源,也就是在第一资源无法对待处理请求进行处理的情况下,此时需要结合基础沙箱环境中的可调用资源共同进行请求处理,也就是此时向基础沙箱环境中的数据中心程序发送资源请求,此时,数据中心程序响应资源请求,从基础沙箱环境中的可调用资源获取第二资源,然后向扩展应用程序传输第二资源,使得扩展应用程序通过第一资源与第二资源对待处理请求进行处理。通过基础沙箱环境与扩展沙箱环境之间的资源隔离,保证在不同沙箱环境中之间的资源混用,由此保证基于沙箱机制与通信安全协议的物联网终端应用软件安全系统的安全性以及稳定性。其次,而又考虑到实际应用中需要调用的资源权限处于不同沙箱环境,因此需要协同不同沙箱环境下的资源调用,保证资源在不同沙箱环境之间交互的平衡,也避免请求仅在一个沙箱环境中进行处理,保证基于沙箱机制与通信安全协议的物联网终端应用软件安全系统的稳定性。由此,能够提升在该基于沙箱机制与通信安全协议的物联网终端应用软件安全系统下进行应用请求处理的安全性以及稳定性。
本文档来自技高网...【技术保护点】
1.一种基于沙箱机制与通信安全协议的物联网终端应用软件安全系统,其特征在于,所述基于沙箱机制与通信安全协议的物联网终端应用软件安全系统包括扩展沙箱环境以及基础沙箱环境;所述扩展沙箱环境中包括扩展应用程序,所述基础沙箱环境包括数据中心程序;
2.根据权利要求1所述的系统,其特征在于,所述数据中心程序具体通过对称密钥对所述第二资源进行加密处理,并向所述扩展应用程序传输加密后的第二资源;
3.根据权利要求2所述的系统,其特征在于,所述扩展应用程序生成对称密钥,通过目标公钥对所述对称密钥进行加密处理,并向所述数据中心程序发送密钥交互请求;所述密钥交互请求包括加密后的对称密钥;
4.根据权利要求3所述的系统,其特征在于,所述数据中心程序向所述扩展应用程序发送数字证书,所述数字证书包括所述目标公钥以及证书授权信息;
5.根据权利要求2所述的系统,其特征在于,所述扩展应用程序在通过所述对称密钥对所述加密后的第二资源进行解密处理,而解密处理失败未获取到所述第二资源的情况下;向所述数据中心程序反馈异常事件通知。
6.根据权利要求1所述的系
7.根据权利要求2至6任意一项所述的系统,其特征在于,所述扩展应用程序与所述数据中心程序之间通过目标协议版本进行通信;加密处理基于目标密码套件中的加密套件进行,解密处理基于目标密码套件中的解密套件进行。
8.根据权利要求7所述的系统,其特征在于,所述扩展应用程序向所述数据中心程序发送握手消息;所述握手消息包括所述扩展应用程序所支持的协议版本、以及密码套件列表;
9.根据权利要求1至6任意一项所述的系统,其特征在于,所述基础沙箱环境与所述扩展沙箱环境之间通过网络命名空间进行资源隔离;
10.根据权利要求1至6任意一项所述的系统,其特征在于,所述基础沙箱环境中还包括基础监测程序以及上行通信代理程序;
...【技术特征摘要】
1.一种基于沙箱机制与通信安全协议的物联网终端应用软件安全系统,其特征在于,所述基于沙箱机制与通信安全协议的物联网终端应用软件安全系统包括扩展沙箱环境以及基础沙箱环境;所述扩展沙箱环境中包括扩展应用程序,所述基础沙箱环境包括数据中心程序;
2.根据权利要求1所述的系统,其特征在于,所述数据中心程序具体通过对称密钥对所述第二资源进行加密处理,并向所述扩展应用程序传输加密后的第二资源;
3.根据权利要求2所述的系统,其特征在于,所述扩展应用程序生成对称密钥,通过目标公钥对所述对称密钥进行加密处理,并向所述数据中心程序发送密钥交互请求;所述密钥交互请求包括加密后的对称密钥;
4.根据权利要求3所述的系统,其特征在于,所述数据中心程序向所述扩展应用程序发送数字证书,所述数字证书包括所述目标公钥以及证书授权信息;
5.根据权利要求2所述的系统,其特征在于,所述扩展应用程序在通过所述对称密钥对所述加密后的第二资...
【专利技术属性】
技术研发人员:董军,曾宪毅,余飞鸥,谷海彤,赵颖,范杏元,钱斌,林晓明,
申请(专利权)人:广东电网有限责任公司广州供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。