[发明专利]一种基于TrustZone的请求响应方法及系统

说明书

本发明公开了一种基于TrustZone的请求响应方法及系统，是将TrustZone技术和签名验证的方法结合在一起，当接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在TrustZone安全区内的预存签名一致；若是，则接受所述连接请求，以便与所述请求方建立连接。本发明特别适用于路由器或智能家居等网络设备，通过签名验证的方法来判断请求方是否符合接入要求，相较于单一的密码验证，其被破解的难度大大增加；另外结合TrustZone的技术特点，将预存签名存储在TrustZone的安全区内，更是极大地提高了整个系统的安全性。

技术领域

本发明属于网络安全技术领域，尤其涉及一种基于TrustZone的请求响应方法及系统。

背景技术

随着通信技术的发展，信息交互手段日益多样化，全球已经步入互联网时代。路由器或智能家居等网络设备，广泛运用在家庭、工厂、办公楼、医院、学校等各个场所。与此同时，网络安全也逐渐成为广大民众积极关注及讨论的话题。网络是否安全直接影响到网络的正常运行，甚者还将导致用户隐私、财产等的流失。

然而，现有技术当中，目前使用的路由器或智能家居等网络设备大多未能正确设置网络安全防范机制，安全性较差，因其本身又作为网络中的重要节点，导致这类网络设备易于被网络攻击者发动恶意攻击。攻击者通过网络嗅探、穷举破解或社会工程学等方式即可获取路由器或智能家居设备的接入密码，然后利用该密码登入设备进行相应的破坏行为。

TrustZone技术是ARM公司提出的系统范围内的安全方法，通过与处理器紧密集成，并通过特定的总线和特定的TrustZone系统IP在整个系统内进行扩展。此方法可以有效地保护安全内存、加密块、键盘和显示屏等外设，从而确保它们免遭软件攻击。现有的路由器或智能家居等网络结设备大多搭载了支持TrustZone技术的ARM处理器，充分利用TrustZone的安全优势无疑将极大地增强整体系统的安全性，为用户个人隐私和财产带来更强有力的保护。

发明内容

基于此，本发明提供一种基于TrustZone的请求响应方法及系统，其将TrustZone技术和签名验证的方法结合在一起，以提高路由器或智能家居等网络设备的安全性。

根据本发明实施例的一种基于TrustZone的请求响应方法，应用于路由器或智能家居等网络设备，包括：

当请求响应系统接收到请求方发送的初次连接请求时，向所述请求方发送签名验证请求；接收所述请求方应答的验证签名，并判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致；若一致，则接受所述连接请求，以便与所述请求方建立连接。

在上述的一种基于TrustZone的请求响应方法，在所述判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致的步骤之后，还包括：

若验证签名与存储在所述请求响应系统TrustZone安全区内的预存签名不一致，则返回验证错误提示给所述请求方，并返回执行向所述请求方发送签名验证请求的步骤。

在上述的一种基于TrustZone的请求响应方法，在所述判断所述验证签名是否与存储在请求响应系统TrustZone安全区内的预存签名一致的步骤之后，还包括：

从登记表当中获取管理员的联系地址，并向所述联系地址发送异常连接提示，所述登记表存储于所述路由器或智能家居网络设备的存储器当中。

在上述的一种基于TrustZone的请求响应方法，所述从登记表当中获取管理员的联系地址的步骤包括：

步骤1：从所述登记表当中获取每个用户的管理权重，并将管理权重最高的用户作为所述管理员；

步骤2：从所述登记表当中获取所述管理权重最高的用户的预存地址，以作为所述联系地址。