[实用新型]一种安全嵌入式服务器

说明书

技术领域

本实用新型涉及嵌入式服务器，尤其涉及嵌入式服务器中的安全性。

技术背景

随着社会的发展，嵌入式设备性能不断提高，嵌入式设备已经被广泛应用于社会各行各业之中。目前，大部分嵌入式系统是通过控制台程序和Telnet来进行管理，但是使用控制台程序不能实现远程管理嵌入式系统，而Telnet的命令行界面使用户管理极不方便。嵌入式Web服务器不仅可以利用浏览器提供的丰富图形用户界面实现远程管理、监控嵌入式系统的功能，并且可以结合嵌入式Web服务器提供的接口进行进一步开发，丰富各种嵌入式系统的功能。另外，在全球信息网络化的发展进程中，信息安全已成为世界性的现实问题。嵌入式系统的Web服务器也同样存在着这样的安全隐患，容易造成敏感信息的泄露。Web服务器中的数据以明文方式进行传输，一旦被黑客入侵，将会造成敏感信息的泄漏，导致无法估量的损失。因此加强嵌入式Web服务器的安全机制也是十分必要的。

发明内容

本实用新型提出和设计了基于SSL协议的适用于嵌入式设备的安全服务器系统，该服务器与客户端浏览器进行交互，实现对嵌入式设备的安全管理控制。

本实用新型提供了一种安全嵌入式服务器，该嵌入式服务器包括：

一连接初始化模块、一安全接口模块、一数据包接收模块、一数据包发送模块、一SSL模块、一Web页面处理模块以及一数据包分解模块；

其中，连接初始化模块接收来自80或443端口的连接请求，并为连接申请 新的任务；以及若为加密报文则转入SSL模块进行处理得到解密后的明文，若为普通报文则进入数据包接收模块进行接收报文处理；把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体；解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域；处理完毕后调用数据包发送模块把响应报文送给客户端。

本实用新型还提供了一种应用于嵌入式服务器的安全方法，该方法包括：

连接初始化模块接收来自80或443端口的连接请求，并为连接申请新的任务；以及若为加密报文则转入SSL模块进行处理得到解密后的明文，若为普通报文则进入数据包接收模块进行接收报文处理；把接收到的报文转给数据包分解模块进行处理分离出报文头及报文体；解析出参数转到Web网页处理模块进行处理并得到响应报文的各个域；处理完毕后调用数据包发送模块把响应报文送给客户端。

附图说明

图1所示为本实用新型实施例中的SSLSSL在协议栈中的位置框图；

图2所示为本实用新型实施例中的Vxworks网络协议栈可以支持的TCP/IP协议栈；

图3所示为本实用新型的一个实施例的HTTPS服务的组网图；

图4所示为本实用新型的一个实施例的Web服务器内部结构模块。

具体实施方式

嵌入式系统通常是面向用户、面向产品、面向特定应用的^[10]。嵌入式系统中的CPU与通用型CPU的最大不同就是前者大多工作在为特定用户群设计的系统中。通常，嵌入式系统CPU都具有低功耗、体积小、集成度高等特点，能够把通用CPU中许多由板卡完成的任务集成在芯片内部，从而有利于整个系统设计 趋于小型化。在对嵌入式系统的硬件和软件进行设计时必须重视效率，去除冗余，针对用户的具体需求，对系统进行合理配置，才能达到理想性能。与此同时，系统设计还受市场供求关系的影响。嵌入式处理器的发展也体现出稳定性，一个体系一般要存在8～10年的时间。一个体系结构及相关的片上外设、开发工具、库函数、嵌入式应用产品合在一起，可以构成一套复杂的知识系统。

实时操作系统具有内核精小、效率高，并且具有高度的模块化和扩展性；具备文件和目录管理、设备支持、多任务、网络支持、图形窗口以及用户界面等功能；具有大量的应用程序接口(AH)，嵌入式应用软件丰富。这类操作系统主要有Vxworks，pSOS，iTRON，实时Linux等。这类系统的应用越来越广，比如各种手持设备、智能设备、智能家电、移动终端(Java手机)等。由于嵌入式实时操作系统具有以上特点，所以对程序的质量，特别是可靠性，有着较高的要求。

SSL处于传输层及应用层协议之间，它不是一个单独的协议，而是一个分层协议。SSL在协议栈中的位置如图1所示。SSL的上层包括3种协议：SSL握手协议、SSL密码变化协议和SSL报警协议。这几种协议主要用于SSL密钥的交换的管理。SSL下层为记录协议，记录协议封装各种高层协议，具体实施压缩/解压缩、加密/解密、计算/校验MAC等与安全有关的操作。