专利名称:一种安全嵌入式服务器的利记博彩app
技术领域:
本实用新型涉及嵌入式服务器,尤其涉及嵌入式服务器中的安全性。技术背景随着社会的发展,嵌入式设备性能不断提高,嵌入式设备已经被广泛应用于社会各行各业之中。目前,大部分嵌入式系统是通过控制台程序和Telnet来进行管理,但是使用控制台程序不能实现远程管理嵌入式系统,而Telnet的命令行界面使用户管理极不方便。嵌入式Web服务器不仅可以利用浏览器提供的丰富图形用户界面实现远程管理、监控嵌入式系统的功能,并且可以结合嵌入式Web服务器提供的接口进行进一步开发,丰富各种嵌入式系统的功能。另外,在全球信息网络化的发展进程中,信息安全已成为世界性的现实问题。嵌入式系统的Web服务器也同样存在着这样的安全隐患,容易造成敏感信息的泄露。Web服务器中的数据以明文方式进行传输,一旦被黑客入侵,将会造成敏感信息的泄漏, 导致无法估量的损失。因此加强嵌入式Web服务器的安全机制也是十分必要的。
发明内容本实用新型提出和设计了基于SSL协议的适用于嵌入式设备的安全服务器系统, 该服务器与客户端浏览器进行交互,实现对嵌入式设备的安全管理控制。本实用新型提供了一种安全嵌入式服务器,该嵌入式服务器包括一连接初始化模块、一安全接口模块、一数据包接收模块、一数据包发送模块、一 SSL模块、一 Web页面处理模块以及一数据包分解模块;其中,连接初始化模块接收来自80或443端口的连接请求,并为连接申请新的任务;以及若为加密报文则转入SSL模块进行处理得到解密后的明文,若为普通报文则进入数据包接收模块进行接收报文处理;把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体;解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域; 处理完毕后调用数据包发送模块把响应报文送给客户端。本实用新型还提供了一种应用于嵌入式服务器的安全方法,该方法包括连接初始化模块接收来自80或443端口的连接请求,并为连接申请新的任务;以及若为加密报文则转入SSL模块进行处理得到解密后的明文,若为普通报文则进入数据包接收模块进行接收报文处理;把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体;解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域;处理完毕后调用数据包发送模块把响应报文送给客户端。
图1所示为本实用新型实施例中的SSLSSL在协议栈中的位置框图;图2所示为本实用新型实施例中的Vxworks网络协议栈可以支持的TCP/IP协议栈;图3所示为本实用新型的一个实施例的HTTPS服务的组网图;[0013]图4所示为本实用新型的一个实施例的Web服务器内部结构模块。
具体实施方式
嵌入式系统通常是面向用户、面向产品、面向特定应用的[1°]。嵌入式系统中的CPU 与通用型CPU的最大不同就是前者大多工作在为特定用户群设计的系统中。通常,嵌入式系统CPU都具有低功耗、体积小、集成度高等特点,能够把通用CPU中许多由板卡完成的任务集成在芯片内部,从而有利于整个系统设计趋于小型化。在对嵌入式系统的硬件和软件进行设计时必须重视效率,去除冗余,针对用户的具体需求,对系统进行合理配置,才能达到理想性能。与此同时,系统设计还受市场供求关系的影响。嵌入式处理器的发展也体现出稳定性,一个体系一般要存在8 10年的时间。一个体系结构及相关的片上外设、开发工具、库函数、嵌入式应用产品合在一起,可以构成一套复杂的知识系统。实时操作系统具有内核精小、效率高,并且具有高度的模块化和扩展性;具备文件和目录管理、设备支持、多任务、网络支持、图形窗口以及用户界面等功能;具有大量的应用程序接口(AH),嵌入式应用软件丰富。这类操作系统主要有Vxworks,pSOS,iTRON,实时 Linux等。这类系统的应用越来越广,比如各种手持设备、智能设备、智能家电、移动终端 (Java手机)等。由于嵌入式实时操作系统具有以上特点,所以对程序的质量,特别是可靠性,有着较高的要求。SSL处于传输层及应用层协议之间,它不是一个单独的协议,而是一个分层协议。 SSL在协议栈中的位置如图1所示。SSL的上层包括3种协议SSL握手协议、SSL密码变化协议和SSL报警协议。这几种协议主要用于SSL密钥的交换的管理。SSL下层为记录协议,记录协议封装各种高层协议,具体实施压缩/解压缩、加密/解密、计算/校验MAC等与安全有关的操作。本文选取Wind River公司的Vxworks。Vxworks是专门为嵌入式系统设计开发的实时操作系统内核,提供了高效的实时多任务调度、中断管理、实时的系统资源以及实时的任务间通信。在各种CPU平台上提供了统一的编程接口和一致的运行特性,可以屏蔽不同 CPU之间的底层差异。Vxworks嵌入式实时操作系统包括高级的网络支持,强有力的文件系统和I/O支持以及对其他标准支持的核心功能。Vxfforks是第一个支持工业标准TCP/IP的实时操作系统,Vxworks网络协议栈可以支持的TCP/IP协议栈如图2所示。图3所示为HTTPS服务的组网图。其中Client是一台安装Windows XP, IE6. O 浏览器的PC机,被管设备中运行HTTP服务程序在此系统中是支持安全Web服务器功能的设备。CA(Certificate Authority)作为证书授权服务器是一台安装了 Windows 2000 Server、Internet 信息服务(IIS 组件)、证书服务组件及 SCEP(Simple Certificate Enrollment Protocol)组件。如图4所示,实线框为Web服务器内部结构模块。其中连接初始化模块接收来自 80或443端口的连接请求,并为连接申请新的任务,若为加密报文则转入SSL模块进行处理得到解密后的明文,若为普通报文则进入数据包接收模块进行接收报文处理,然后把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体,解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域,处理完毕后调用数据包发送模块把响应报文送给客户端。最后结束本次任务,释放资源等。本实用新型提出和设计了基于SSL协议的适用于嵌入式设备的安全服务器系统, 该服务器与客户端浏览器进行交互,实现对嵌入式设备的安全管理控制。以避免嵌入式设备的安全隐患及漏洞。本实用新型具体实施方式
中的实施例仅是为了说明本实用新型的具体一个实例, 本领域的技术人员应该理解,在此实施例基础上的变形或改进都在本实用新型要求保护的范围之内。
权利要求1.一种安全嵌入式服务器,该嵌入式服务器包括一连接初始化模块、一安全接口模块、一数据包接收模块、一数据包发送模块、一 SSL 模块、一 Web页面处理模块以及一数据包分解模块;连接初始化模块,用来接收来自80或443端口的连接请求,并为连接申请新的任务;安全接口模块,用来将接收的加密报文发送给SSL模块;SSL模块,用来将加密报文进行处理得到解密后的明文;数据包接收模块,用来将接收到的明文报文发送到数据包分解模块;数据包分解模块,用来进行处理分离出报文头及报文体;Web网页处理模块,用来处理并得到响应报文的各个域;数据包发送模块,用来把响应报文发送给客户端。
2.如权利要求1所述的服务器,其特征在于,该嵌入式服务器利用SSL模块为其自身构建安全的系统。
专利摘要本实用新型公开了一种安全嵌入式服务器。该嵌入式服务器包括连接初始化模块、安全接口模块、数据包接收模块、数据包发送模块、一SSL模块、Web页面处理模块以及数据包分解模块。该服务器与客户端浏览器进行交互,实现对嵌入式设备的安全管理控制。
文档编号H04L29/06GK201937623SQ201020562159
公开日2011年8月17日 申请日期2010年10月15日 优先权日2010年10月15日
发明者刘海军, 富琼, 白艳秋, 马秀珍 申请人:富琼