安全传输系统及方法技术方案

一种安全传输系统，包括服务器端的加密模块、签名模块、发送模块以及终端设备中的下载模块、收发模块、验证模块及解密模块。下载模块用于从服务器下载终端设备的第一配置文件，第一配置文件包括签名公钥。加密模块用于获取第二配置文件，并对其进行加密。签名模块利用签名私钥对加密后的第二配置文件进行签名。验证模块用于从第一配置文件中获取签名公钥，并用其对签名后的第二配置文件进行验证。解密模块用于对验证过的第二配置文件进行解密。发送模块及收发模块在服务器端与终端设备之间进行上述信息的传递。本发明专利技术还提供一种安全传输方法。上述安全传输系统及方法对第二配置文件加密及签名后再传输，从而保证其安全性，避免遭到窥视或篡改。

【技术实现步骤摘要】

本专利技术涉及线缆传输领域，尤其涉及一种多媒体终端适配器的配置文件的安全传输系统 及方法。
技术介绍
多媒体终端适配器(Multimedia Terminal Adapter, MTA)是VoIP传输中的一个重要组 件，其位于用户家中并直接与用户的多媒体终端及线缆调制解调器相连，用于实现媒体处理 (如取样、编码/译码等)、封包包装(如加密等)及呼叫信令协议等功能。在MTA刚开机初始化时，其需向TFTP服务器下载其配置文件(configuration file)。 配置文件包括许多重要的个人讯息，如用户账号及密码等，为防止遭到窥视或篡改，需进行 保密传输。然而，由PacketCable所定义的基础流程(MTA provisioning basic flow)，配 置文件是以明码在网络上传输，如果要达成保密，则必须实施由PacketCable所定义的安全 流程(secure flow)。而安全流程需额外增加密钥分发中心(Key Distribution Center, KDC)服务器，如此不仅会提高布建服务器的成本，运行也非常复杂。
技术实现思路
有鉴于此，需提供一种安全传输系统，可安全保密的从服务器传输配置文件至终端设备此外，还需提供一种安全传输方法，可安全保密的从服务器传输配置文件至终端设备。 一种安全传输系统，用于在服务器与终端设备之间安全传输配置文件，其包括服务器端 的加密模块、签名模块、发送模块以及终端设备端的下载模块、收发模块、验证模块及解密 模块。下载模块用于在终端设备开机时，从服务器下载终端设备的第一配置文件，第一配置 文件包括一个签名公钥，及在第一配置文件下载完毕后，触发服务器传送终端设备的第二配 置文件。加密模块用于获取第二配置文件，并对第二配置文件进行加密。签名模块用于获取 一个签名私钥，利用该签名私钥对加密后的第二配置文件进行签名。发送模块用于发送签名 后的第二配置文件。收发模块用于接收签名后的第二配置文件。验证模块用于从终端设备的 第一配置文件中获取签名公钥，并利用签名公钥对签名后的第二配置文件进行验证。解密模 块用于解密验证过的第二配置文件，以获取第二配置文件。一种安全传输方法，用于从服务器安全传输配置文件至终端设备，包括从服务器下载终端设备的第一配置文件，第一配置文件包括一个签名公钥；触发服务器传送终端设备的第 二配置文件；获取第二配置文件；对第二配置文件进行加密；获取一个签名私钥，利用签名 私钥对加密后的第二配置文件进行签名；发送签名后的终端设备的第二配置文件至终端设备 ;从终端设备的第一配置文件中获取签名公钥，并利用签名公钥对签名后的第二配置文件进 行验证；及解密验证过的第二配置文件，以获得第二配置文件。本专利技术之安全传输系统及其安全传输方法，通过对终端设备的配置文件进行加密及签名 处理后再进行传输，从而保证其安全性，避免遭到窥视或篡改，且不需增加额外的设备，可 降低成本。附图说明图l为本专利技术一实施方式中安全传输系统的模块图。图2为本专利技术一实施方式中加密后的配置文件的架构图。图3为本专利技术一实施方式中安全传输方法的流程图。图4为本专利技术另一实施方式中安全传输方法的流程图。图5为本专利技术又一实施方式中安全传输方法的流程图。具体实施例方式参阅图l，所示为本专利技术一实施方式中安全传输系统10的模块图。在本实施方式中，安 全传输系统10用于传输配置文件(configuration file)，其包括服务器20及终端设备30。 服务器20储存终端设备30的配置文件，当终端设备30在开机初始化时，向服务器20下载配置 文件，服务器20将终端设备30的配置文件进行加密及签名后传给终端设备30，终端设备30对 接收到的配置文件进行验证及解密，获取原始的配置文件。服务器20在传输配置文件之前对 其进行加密及签名，从而防止配置文件在传输过程中遭到窥视或篡改，确保了配置文件的安 全性。在本实施方式中，服务器20为简单文件传输协议(Trivial File Transfer Protocol, TFTP)服务器，终端设备30为线缆调制解调器，其整合多媒体终端适配器(Multimedia Terminal Adapter, MTA)的功能，因而终端设备30下载的配置文件包括第一配置文件及第 二配置文件，其中第一配置文件为线缆调制解调器配置文件，第二配置文件为原始MTA配置 文件。当本专利技术应用于其它终端设备时，该配置文件可为其它终端设备相应的配置文件。当 终端设备30在开机初始化时，首先向服务器20下载第一配置文件，其中第一配置文件可不需 进行保密传输，然后再触发服务器20传送第二配置文件，服务器20会将终端设备30的第二配 置文件进行加密及签名后传给终端设备30。6服务器20包括加密模块220、签名模块230及发送模块240。加密模块220用于获取终端设 备30的第二配置文件，并对该第二配置文件进行加密。签名模块230用于获取一个签名私钥 ，并利用该签名私钥对加密后的第二配置文件进行签名。在本实施方式中，签名模块230根 据RSA (Ronald Rivest， Adi Shamir， Leonard Adleman)算法对加密后的第二配置文件进行 签名。发送模块240用于将签名后的第二配置文件传送至终端设备30。在本实施方式中，服务器20还包括配置文件储存模块200及认证中心210。配置文件储存 模块200用于储存终端设备30的配置文件，在本实施方式中，该配置文件包括该第一配置文 件及该第二配置文件，该第一配置文件包括一个签名公钥，该签名公钥与该签名模块所用的 签名私钥相对应。加密模块220从配置文件储存模块200获取第二配置文件。认证中心210用 于储存加密及签名所用的密钥，其中这些密钥包括私钥及公钥。在本实施方式中，第一配置 文件中的签名公钥是从认证中心21 O所获取，签名模块230也是从认证中心21 O获取签名私钥终端设备30包括收发模块300、验证模块310、解密模块320及下载模块330。下载模块 330用于在终端设备30开机时，从服务器20下载终端设备30的第一配置文件，及触发服务器 20传送第二配置文件。在本实施方式中，下载模块330首先下载第一配置文件，当第一配置 文件下载成功后，触发服务器20传送第二配置文件至终端设备30。在本实施方式中，下载模 块330可通过发送一个下载指令至服务器20，触发服务器20传送第二配置文件。收发模块 300用于接收服务器20发送的签名后的第二配置文件。验证模块310用于从第一配置文件中获 取该签名公钥，并利用该签名公钥对收发模块300接收到的第二配置文件进行验证，以验证 该第二配置文件是否来自服务器20。若收发模块300接收到的第二配置文件未通过验证，则 验证模块310丢弃该接收到的第二配置文件。解密模块320用于解密验证过的第二配置文件， 以获得第二配置文件。在本实施方式中，服务器20的加密模块220根据对称算法利用随机密钥对第二配置文件 进行加密。该对称算法的加密密钥与解密密钥相同，因而需将其随机密钥添加到第二配置文 件中，以传输给终端设备30进行解密。加密模块220还用于从认证中心210获取一个加密公钥，并利用该加密公钥根据非对称算 法对前述本文档来自技高网...

【技术保护点】
一种安全传输系统，用于在服务器与终端设备之间安全传输配置文件，其特征在于，包括：　下载模块，用于在所述终端设备开机时，从所述服务器下载所述终端设备的第一配置文件，所述第一配置文件包括一个签名公钥，及在所述第一配置文件下载完毕后，触发所 述服务器传送所述终端设备的第二配置文件；　加密模块，用于获取所述第二配置文件，并对所述第二配置文件进行加密；　签名模块，用于获取一个签名私钥，利用所述签名私钥对加密后的第二配置文件进行签名；　发送模块，用于发送所述签名后的 第二配置文件；　收发模块，用于接收所述签名后的第二配置文件；　验证模块，用于从所述第一配置文件中获取所述签名公钥，并利用所述签名公钥对所述签名后的第二配置文件进行验证；及　解密模块，用于解密所述验证过的第二配置文件，以获取 所述第二配置文件。

【技术特征摘要】
1.一种安全传输系统，用于在服务器与终端设备之间安全传输配置文件，其特征在于，包括下载模块，用于在所述终端设备开机时，从所述服务器下载所述终端设备的第一配置文件，所述第一配置文件包括一个签名公钥，及在所述第一配置文件下载完毕后，触发所述服务器传送所述终端设备的第二配置文件；加密模块，用于获取所述第二配置文件，并对所述第二配置文件进行加密；签名模块，用于获取一个签名私钥，利用所述签名私钥对加密后的第二配置文件进行签名；发送模块，用于发送所述签名后的第二配置文件；收发模块，用于接收所述签名后的第二配置文件；验证模块，用于从所述第一配置文件中获取所述签名公钥，并利用所述签名公钥对所述签名后的第二配置文件进行验证；及解密模块，用于解密所述验证过的第二配置文件，以获取所述第二配置文件。2.如权利要求l所述的安全传输系统，其特征在于，所述加密模块、 所述签名模块以及所述发送模块植于所述服务器中，所述下载模块、所述收发模块、所述验 证模块以及所述解密模块存在于所述终端设备中。3.如权利要求2所述的安全传输系统，其特征在于，所述服务器更包括配置文件储存模块，用于储存所述终端设备的所述第一配置文件与所述第二配置文件;及认证中心，用于储存所述签名密钥及所述签名公钥，其中所述第一配置文件中的所述 签名公钥从所述认证中心获取，所述签名模块从所述认证中心获取所述签名私钥。4.如权利要求l所述的安全传输系统，其特征在于，所述签名模块根 据非对称算法对加密后的第二配置文件进行签名。5.如权利要求l所述的安全传输系统，其特征在于，所述加密模块还 用于根据对称算法利用一个随机密钥对所述第二配置文件进行加密，获取一个加密公钥，并 利用所述加密公钥根据非对称算法对所述随机密钥进行加密，并将所述加密后的随机密钥添 加到所述加密后的第二配置文件中，生成第三配置文件。6.如权利要求5所述的安全传输系统，其特征在于，所述验证模块对 所述签名后的第二配置文件进行验证，得到所述第三配置文件。7.如权利要求6所述的安全传输系统，其特征在于，所述解密模块利 用所述非对称算法的一个加密私钥，对所述第三配置文件中的所述加密后的随机密钥进行解 密，获得所述对称算法的随机密钥，并利用所述对称算法的随机密钥对所述第三配置文件中 的加密后的第二配置文件进行解密。8.如权利要求6所述的安全传输系统，其特征在于，所述对称算法为 AES算法，所述加密模块还用于获取一个加密公钥，利用所述加密公钥根据非对称算法对所 述AES算法的随机密钥及一个起始向量进行加密，并将所述加密后的随机密钥及起始向量添 加到所述加密后的第二配置文件中，生成第三配置文件。9.如权利要求8所述的安全传输系统，其特征在于，所述解密模块还 ...

【专利技术属性】
技术研发人员：赖俊杰，
申请(专利权)人：鸿富锦精密工业深圳有限公司，鸿海精密工业股份有限公司，
类型：发明
国别省市：94[中国|深圳]