終端遠程控制數(shù)據(jù)安全解決方案

隨著互聯(lián)網(wǎng)、智能終端等相關行業(yè)的飛速發(fā)展，對終端產品遠程控制的需求在人們生活中越來越普遍。如何保障后臺與終端產品之間數(shù)據(jù)安全交互、不被篡改、不被盜取成為產品安全性的主要問題。

文中所提到的方案可為該類遠程控制應用提供有效的數(shù)據(jù)安全支撐。數(shù)據(jù)安全分為下行數(shù)據(jù)安全和上行數(shù)據(jù)安全，如圖所示。

密鑰管理和分配：

l 方案中使用的對稱密鑰可以提前設置或采用臨時生成方式；

l 平臺和終端存儲自身的非對稱算法私鑰用于簽名使用；

l 平臺和終端存儲對方的公鑰用于驗簽使用。

本文不對密鑰的生成和存儲進行詳細講解，假設平臺與終端已經具有上述密鑰，上、下行數(shù)據(jù)安全操作流程如下文所述。

下行數(shù)據(jù)安全：

l 平臺對應用控制數(shù)據(jù)M使用對稱算法進行加密得到數(shù)據(jù)D；

l 平臺使用本身的私鑰對D進行簽名得到數(shù)據(jù)S；

l 平臺將D+S通過網(wǎng)絡傳輸?shù)浇K端設備；

l 終端設備使用平臺的公鑰對D+S進行驗簽操作；

l 終端驗簽通過后使用對稱密鑰對數(shù)據(jù)D進行解密得到M；

l 終端根據(jù)數(shù)據(jù)M所提供的信息進行相應操作。

上行數(shù)據(jù)安全：

l 終端上行數(shù)據(jù)M1使用對稱算法進行加密得到數(shù)據(jù)D1；

l 終端使用本身的私鑰對D1進行簽名得到數(shù)據(jù)S1；

l 終端將D1+S1通過網(wǎng)絡傳輸?shù)狡脚_；

l 平臺使用終端設備的公鑰對D1+S1進行驗簽操作；

l 平臺驗簽通過后使用對稱密鑰對數(shù)據(jù)D1進行解密得到M1；

l 平臺根據(jù)數(shù)據(jù)M1所提供的信息進行相應操作。