專利名稱:安全傳輸系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及線纜傳輸領(lǐng)域��,尤其涉及一種多媒體終端適配器的配置文件的安全傳輸系統(tǒng) 及方法���。
背景技術(shù):
多媒體終端適配器(Multimedia Terminal Adapter, MTA)是VoIP傳輸中的一個重要組 件,其位于用戶家中并直接與用戶的多媒體終端及線纜調(diào)制解調(diào)器相連����,用于實現(xiàn)媒體處理 (如取樣、編碼/譯碼等)、封包包裝(如加密等)及呼叫信令協(xié)議等功能�����。
在MTA剛開機初始化時����,其需向TFTP服務(wù)器下載其配置文件(configuration file)。 配置文件包括許多重要的個人訊息��,如用戶賬號及密碼等����,為防止遭到窺視或篡改,需進行 保密傳輸��。然而�����,由PacketCable所定義的基礎(chǔ)流程(MTA provisioning basic flow)����,配 置文件是以明碼在網(wǎng)絡(luò)上傳輸,如果要達成保密����,則必須實施由PacketCable所定義的安全 流程(secure flow)��。而安全流程需額外增加密鑰分發(fā)中心(Key Distribution Center, KDC)服務(wù)器,如此不僅會提高布建服務(wù)器的成本����,運行也非常復(fù)雜。
發(fā)明內(nèi)容
有鑒于此�,需提供一種安全傳輸系統(tǒng),可安全保密的從服務(wù)器傳輸配置文件至終端設(shè)備
此外��,還需提供一種安全傳輸方法���,可安全保密的從服務(wù)器傳輸配置文件至終端設(shè)備�����。 一種安全傳輸系統(tǒng)���,用于在服務(wù)器與終端設(shè)備之間安全傳輸配置文件,其包括服務(wù)器端 的加密模塊����、簽名模塊、發(fā)送模塊以及終端設(shè)備端的下載模塊、收發(fā)模塊��、驗證模塊及解密 模塊�����。下載模塊用于在終端設(shè)備開機時�����,從服務(wù)器下載終端設(shè)備的第一配置文件�,第一配置 文件包括一個簽名公鑰,及在第一配置文件下載完畢后��,觸發(fā)服務(wù)器傳送終端設(shè)備的第二配 置文件����。加密模塊用于獲取第二配置文件,并對第二配置文件進行加密��。簽名模塊用于獲取 一個簽名私鑰�,利用該簽名私鑰對加密后的第二配置文件進行簽名。發(fā)送模塊用于發(fā)送簽名 后的第二配置文件��。收發(fā)模塊用于接收簽名后的第二配置文件�����。驗證模塊用于從終端設(shè)備的 第一配置文件中獲取簽名公鑰,并利用簽名公鑰對簽名后的第二配置文件進行驗證�。解密模 塊用于解密驗證過的第二配置文件,以獲取第二配置文件��。
一種安全傳輸方法���,用于從服務(wù)器安全傳輸配置文件至終端設(shè)備,包括從服務(wù)器下載終端設(shè)備的第一配置文件�����,第一配置文件包括一個簽名公鑰���;觸發(fā)服務(wù)器傳送終端設(shè)備的第 二配置文件��;獲取第二配置文件��;對第二配置文件進行加密����;獲取一個簽名私鑰�����,利用簽名 私鑰對加密后的第二配置文件進行簽名;發(fā)送簽名后的終端設(shè)備的第二配置文件至終端設(shè)備 ;從終端設(shè)備的第一配置文件中獲取簽名公鑰����,并利用簽名公鑰對簽名后的第二配置文件進 行驗證;及解密驗證過的第二配置文件��,以獲得第二配置文件���。
本發(fā)明之安全傳輸系統(tǒng)及其安全傳輸方法�,通過對終端設(shè)備的配置文件進行加密及簽名 處理后再進行傳輸�����,從而保證其安全性��,避免遭到窺視或篡改��,且不需增加額外的設(shè)備��,可 降低成本�。
圖l為本發(fā)明一實施方式中安全傳輸系統(tǒng)的模塊圖。
圖2為本發(fā)明一實施方式中加密后的配置文件的架構(gòu)圖�����。
圖3為本發(fā)明一實施方式中安全傳輸方法的流程圖。
圖4為本發(fā)明另一實施方式中安全傳輸方法的流程圖�����。
圖5為本發(fā)明又一實施方式中安全傳輸方法的流程圖����。
具體實施例方式
參閱圖l,所示為本發(fā)明一實施方式中安全傳輸系統(tǒng)10的模塊圖�。在本實施方式中����,安 全傳輸系統(tǒng)10用于傳輸配置文件(configuration file),其包括服務(wù)器20及終端設(shè)備30����。 服務(wù)器20儲存終端設(shè)備30的配置文件,當終端設(shè)備30在開機初始化時�,向服務(wù)器20下載配置 文件,服務(wù)器20將終端設(shè)備30的配置文件進行加密及簽名后傳給終端設(shè)備30�����,終端設(shè)備30對 接收到的配置文件進行驗證及解密,獲取原始的配置文件����。服務(wù)器20在傳輸配置文件之前對 其進行加密及簽名,從而防止配置文件在傳輸過程中遭到窺視或篡改�,確保了配置文件的安 全性。
在本實施方式中����,服務(wù)器20為簡單文件傳輸協(xié)議(Trivial File Transfer Protocol, TFTP)服務(wù)器,終端設(shè)備30為線纜調(diào)制解調(diào)器��,其整合多媒體終端適配器(Multimedia Terminal Adapter, MTA)的功能�����,因而終端設(shè)備30下載的配置文件包括第一配置文件及第 二配置文件����,其中第一配置文件為線纜調(diào)制解調(diào)器配置文件,第二配置文件為原始MTA配置 文件���。當本發(fā)明應(yīng)用于其它終端設(shè)備時�����,該配置文件可為其它終端設(shè)備相應(yīng)的配置文件�����。當 終端設(shè)備30在開機初始化時���,首先向服務(wù)器20下載第一配置文件�,其中第一配置文件可不需 進行保密傳輸����,然后再觸發(fā)服務(wù)器20傳送第二配置文件,服務(wù)器20會將終端設(shè)備30的第二配 置文件進行加密及簽名后傳給終端設(shè)備30�。
6服務(wù)器20包括加密模塊220、簽名模塊230及發(fā)送模塊240����。加密模塊220用于獲取終端設(shè) 備30的第二配置文件����,并對該第二配置文件進行加密。簽名模塊230用于獲取一個簽名私鑰 ���,并利用該簽名私鑰對加密后的第二配置文件進行簽名�����。在本實施方式中�����,簽名模塊230根 據(jù)RSA (Ronald Rivest����, Adi Shamir, Leonard Adleman)算法對加密后的第二配置文件進行 簽名���。發(fā)送模塊240用于將簽名后的第二配置文件傳送至終端設(shè)備30�。
在本實施方式中����,服務(wù)器20還包括配置文件儲存模塊200及認證中心210。配置文件儲存 模塊200用于儲存終端設(shè)備30的配置文件�,在本實施方式中,該配置文件包括該第一配置文 件及該第二配置文件����,該第一配置文件包括一個簽名公鑰,該簽名公鑰與該簽名模塊所用的 簽名私鑰相對應(yīng)。加密模塊220從配置文件儲存模塊200獲取第二配置文件�。認證中心210用 于儲存加密及簽名所用的密鑰,其中這些密鑰包括私鑰及公鑰���。在本實施方式中�,第一配置 文件中的簽名公鑰是從認證中心21 O所獲取���,簽名模塊230也是從認證中心21 O獲取簽名私鑰
終端設(shè)備30包括收發(fā)模塊300���、驗證模塊310、解密模塊320及下載模塊330���。下載模塊 330用于在終端設(shè)備30開機時��,從服務(wù)器20下載終端設(shè)備30的第一配置文件����,及觸發(fā)服務(wù)器 20傳送第二配置文件���。在本實施方式中,下載模塊330首先下載第一配置文件��,當?shù)谝慌渲?文件下載成功后,觸發(fā)服務(wù)器20傳送第二配置文件至終端設(shè)備30�。在本實施方式中,下載模 塊330可通過發(fā)送一個下載指令至服務(wù)器20��,觸發(fā)服務(wù)器20傳送第二配置文件����。收發(fā)模塊 300用于接收服務(wù)器20發(fā)送的簽名后的第二配置文件。驗證模塊310用于從第一配置文件中獲 取該簽名公鑰����,并利用該簽名公鑰對收發(fā)模塊300接收到的第二配置文件進行驗證,以驗證 該第二配置文件是否來自服務(wù)器20����。若收發(fā)模塊300接收到的第二配置文件未通過驗證,則 驗證模塊310丟棄該接收到的第二配置文件����。解密模塊320用于解密驗證過的第二配置文件, 以獲得第二配置文件����。
在本實施方式中,服務(wù)器20的加密模塊220根據(jù)對稱算法利用隨機密鑰對第二配置文件 進行加密�����。該對稱算法的加密密鑰與解密密鑰相同,因而需將其隨機密鑰添加到第二配置文 件中��,以傳輸給終端設(shè)備30進行解密����。
加密模塊220還用于從認證中心210獲取一個加密公鑰,并利用該加密公鑰根據(jù)非對稱算 法對前述對稱算法的隨機密鑰進行加密����,以增強安全性,并將該加密后的隨機密鑰添加到該 加密后的第二配置文件中��,得到第三配置文件����。在本實施方式中,該對稱算法為高級加密標 準(Advanced Encryption Standard, AES)算法�,加密模塊220將AES算法的隨機密鑰與一 個起始向量加密后, 一起添加到該加密后的第二配置文件中�,得到該第三配置文件,該AES算法的隨機密鑰與起始向量均為128比特����。在本發(fā)明的其它實施方式中,加密模塊220亦可根 據(jù)其它對稱算法或非對稱算法對第二配置文件進行加密���。該非對稱算法為RSA算法���,加密模 塊220獲取RSA算法的加密公鑰,而RSA算法的加密私鑰則由終端設(shè)備30獲取����,用于解密, RSA算法的加密公鑰為1024比特���。在本發(fā)明的其它實施方式中�����,加密模塊220亦可根據(jù)其它非 對稱算法對前述對稱算法的隨機密鑰進行加密�。
在本實施方式中�,該第三配置文件的架構(gòu)40如圖2所示,其除包括前綴字段400�����、加密后 的第二配置文件的大小字段410����、加密后的第二配置文件字段420外����,還包括加密后的AES算 法的起始向量的大小字段430��、加密后的AES算法的起始向量字段440���、加密后的AES算法的隨 機密鑰的大小字段450��、加密后的AES算法的隨機密鑰字段460����。
在本實施方式中���,驗證模塊310對該簽名后的第二配置文件進行驗證���,即得到該第三配 置文件。在終端設(shè)備30中���,解密模塊320首先利用該非對稱算法的加密私鑰��,對第三配置文 件中加密后的隨機密鑰進行解密�����,獲得對稱算法的隨機密鑰�����,然后再利用隨機密鑰對第三配 置文件中的加密后的第二配置文件進行解密�����,取得第二配置文件�����。在本實施方式中����,解密模 塊320利用該RSA算法的加密私鑰對加密后的AES算法的隨機密鑰及起始向量進行解密�����,獲得 AES算法的隨機密鑰及起始向量���,并利用該隨機密鑰及起始向量對加密后的第二配置文件進 行解密�����。
圖3所示為本發(fā)明一實施方式中安全傳輸方法的流程圖���。在步驟S300���,終端設(shè)備30開機 ,下載模塊330從服務(wù)器20下載終端設(shè)備30的第一配置文件�,其中第一配置文件包括一個簽 名公鑰。在步驟S302��,終端設(shè)備30的第一配置文件下載完畢后���,下載模塊330觸發(fā)服務(wù)器20 傳送終端設(shè)備30的第二配置文件�。在步驟S304����,服務(wù)器20的加密模塊220從配置文件儲存模 塊200獲取第二配置文件,并對第二配置文件進行加密���。在步驟S306����,簽名模塊230從認證中 心200獲取一個簽名私鑰,并利用該簽名私鑰對加密模塊220加密后的第二配置文件進行簽名 ���。在步驟S308���,發(fā)送模塊240發(fā)送簽名后的第二配置文件至終端設(shè)備30。
在步驟S310��,終端設(shè)備30的收發(fā)模塊300接收服務(wù)器20的發(fā)送模塊240發(fā)送的簽名后的第 二配置文件�。在步驟S312�,驗證模塊310從第一配置文件中獲取簽名公鑰,并利用該簽名公 鑰對收發(fā)模塊300接收到的簽名后的第二配置文件進行驗證�。在步驟S314,解密模塊220解密 驗證過的第二配置文件���,以獲得第二配置文件���。
圖4所示為本發(fā)明另一實施方式中安全傳輸方法的流程圖。在步驟S400�,終端設(shè)備30開 機,下載模塊330從服務(wù)器20下載終端設(shè)備30的第一配置文件�,其中該終端設(shè)備30的第一配 置文件包括一個簽名公鑰。在步驟S402��,終端設(shè)備30的第一配置文件下載完畢后,下載模塊330觸發(fā)服務(wù)器20傳送終端設(shè)備30的第二配置文件���。在步驟S404��,服務(wù)器20的加密模塊220從 配置文件儲存模塊200獲取第二配置文件���。
在步驟S406,加密模塊220根據(jù)對稱算法利用一個隨機密鑰對第二配置文件進行加密�����。 在步驟S408�,加密模塊220從認證中心210獲取一個加密公鑰,利用該加密公鑰根據(jù)非對稱算 法對該對稱算法的隨機密鑰進行加密����,并將加密后的隨機密鑰添加到該加密后的第二配置文 件中,得到第三配置文件���。在本實施方式中��,該對稱算法為AES算法�,其還包括一個起始向 量,加密模塊220亦將起始向量加密后添加到該加密后的第二配置文件中�。該非對稱算法為 RSA算法。在步驟S410��,簽名模塊230從認證中心200獲取一個簽名私鑰�����,并利用該簽名私鑰 對第三配置文件進行簽名���。在步驟S412��,發(fā)送模塊240發(fā)送簽名后的第三配置文件至終端設(shè) 備30。
圖5所示為本發(fā)明又一實施方式中安全傳輸方法的流程圖����。在步驟S500,終端設(shè)備30的 收發(fā)模塊300接收服務(wù)器20的發(fā)送模塊240發(fā)送的簽名后的第三配置文件���。在步驟S502�,驗證 模塊310從終端設(shè)備30的第一配置文件中獲取一個簽名公鑰����,并利用該簽名公鑰對簽名后的 第三配置文件進行驗證,得到第三配置文件。在步驟S504��,解密模塊320利用非對稱算法的 加密私鑰��,對第三配置文件中加密后的對稱算法的隨機密鑰進行解密���,獲得對稱算法的隨機 密鑰�����。在本實施方式中���,該非對稱算法為RSA算法,該對稱算法為AES算法����,解密模塊320亦 對第三配置文件中加密后的AES算法的起始向量進行解密。然后在步驟S506���,解密模塊320再 利用該隨機密鑰對第三配置文件中的加密后的第二配置文件進行解密��,取得第二配置文件�。 在本實施方式中�����,解密模塊320根據(jù)AES算法的隨機密鑰及起始向量對第三配置文件中的加密 后的第二配置文件進行解密。
本發(fā)明的安全傳輸系統(tǒng)10及其安全傳輸方法��,通過對終端設(shè)備30的第二配置文件���,即 MTA配置文件��,進行雙重加密及簽名處理后再進行傳輸���,從而保證其安全性,避免遭到窺視 或篡改�����,且不需增加額外的設(shè)備����,可降低成本�����。
權(quán)利要求
1.一種安全傳輸系統(tǒng)����,用于在服務(wù)器與終端設(shè)備之間安全傳輸配置文件�,其特征在于���,包括下載模塊�,用于在所述終端設(shè)備開機時�,從所述服務(wù)器下載所述終端設(shè)備的第一配置文件,所述第一配置文件包括一個簽名公鑰��,及在所述第一配置文件下載完畢后�,觸發(fā)所述服務(wù)器傳送所述終端設(shè)備的第二配置文件;加密模塊��,用于獲取所述第二配置文件�����,并對所述第二配置文件進行加密��;簽名模塊�,用于獲取一個簽名私鑰,利用所述簽名私鑰對加密后的第二配置文件進行簽名���;發(fā)送模塊����,用于發(fā)送所述簽名后的第二配置文件;收發(fā)模塊����,用于接收所述簽名后的第二配置文件;驗證模塊��,用于從所述第一配置文件中獲取所述簽名公鑰���,并利用所述簽名公鑰對所述簽名后的第二配置文件進行驗證��;及解密模塊��,用于解密所述驗證過的第二配置文件,以獲取所述第二配置文件��。
2.如權(quán)利要求l所述的安全傳輸系統(tǒng)�����,其特征在于�����,所述加密模塊�、 所述簽名模塊以及所述發(fā)送模塊植于所述服務(wù)器中,所述下載模塊�����、所述收發(fā)模塊��、所述驗 證模塊以及所述解密模塊存在于所述終端設(shè)備中��。
3.如權(quán)利要求2所述的安全傳輸系統(tǒng)�,其特征在于,所述服務(wù)器更包括配置文件儲存模塊����,用于儲存所述終端設(shè)備的所述第一配置文件與所述第二配置文件;及認證中心,用于儲存所述簽名密鑰及所述簽名公鑰���,其中所述第一配置文件中的所述 簽名公鑰從所述認證中心獲取���,所述簽名模塊從所述認證中心獲取所述簽名私鑰。
4.如權(quán)利要求l所述的安全傳輸系統(tǒng)���,其特征在于��,所述簽名模塊根 據(jù)非對稱算法對加密后的第二配置文件進行簽名�����。
5.如權(quán)利要求l所述的安全傳輸系統(tǒng)��,其特征在于����,所述加密模塊還 用于根據(jù)對稱算法利用一個隨機密鑰對所述第二配置文件進行加密,獲取一個加密公鑰���,并 利用所述加密公鑰根據(jù)非對稱算法對所述隨機密鑰進行加密�,并將所述加密后的隨機密鑰添 加到所述加密后的第二配置文件中����,生成第三配置文件。
6.如權(quán)利要求5所述的安全傳輸系統(tǒng)�����,其特征在于���,所述驗證模塊對 所述簽名后的第二配置文件進行驗證�����,得到所述第三配置文件��。
7.如權(quán)利要求6所述的安全傳輸系統(tǒng)�,其特征在于����,所述解密模塊利 用所述非對稱算法的一個加密私鑰,對所述第三配置文件中的所述加密后的隨機密鑰進行解 密�����,獲得所述對稱算法的隨機密鑰��,并利用所述對稱算法的隨機密鑰對所述第三配置文件中 的加密后的第二配置文件進行解密����。
8.如權(quán)利要求6所述的安全傳輸系統(tǒng),其特征在于�����,所述對稱算法為 AES算法,所述加密模塊還用于獲取一個加密公鑰����,利用所述加密公鑰根據(jù)非對稱算法對所 述AES算法的隨機密鑰及一個起始向量進行加密,并將所述加密后的隨機密鑰及起始向量添 加到所述加密后的第二配置文件中���,生成第三配置文件�����。
9.如權(quán)利要求8所述的安全傳輸系統(tǒng)���,其特征在于,所述解密模塊還 用于利用所述非對稱算法的一個加密私鑰��,對所述第三配置文件中的所述加密后的所述隨機 密鑰及起始向量進行解密����,獲得所述隨機密鑰及起始向量,并利用所述隨機密鑰及起始向量 對所述第三配置文件中的所述加密后的第二配置文件進行解密��。
10.一種安全傳輸方法����,用于從服務(wù)器安全傳輸配置文件至終端設(shè)備 ,其特征在于,包括從所述服務(wù)器下載所述終端設(shè)備的第一配置文件����,所述第一配置文件包括一個簽名公鑰;觸發(fā)所述服務(wù)器傳送所述終端設(shè)備的第二配置文件�����;獲取所述第二配置文件����;對所述第二配置文件進行加密�;獲取一個簽名私鑰,利用所述簽名私鑰對加密后的第二配置文件進行簽名��; 發(fā)送所述簽名后的第二配置文件至所述終端設(shè)備�;從所述第一配置文件中獲取所述簽名公鑰,并利用所述簽名公鑰對所述簽名后的第二 配置文件進行驗證�����;及解密驗證過的第二配置文件���,以獲得所述第二配置文件��。
11.如權(quán)利要求10所述的安全傳輸方法����,其特征在于,對所述第二配 置文件進行加密的步驟包括以下步驟根據(jù)對稱算法利用一個隨機密鑰對所述第二配置文件進行加密�����;及 獲取一個加密公鑰���,利用所述加密公鑰根據(jù)非對稱算法對所述隨機密鑰進行加密����,并 將所述加密后的隨機密鑰添加到所述加密后的第二配置文件中����,生成第三配置文件。
12.如權(quán)利要求ll所述的安全傳輸方法�,其特征在于,所述利用所述 簽名公鑰對所述簽名后的第二配置文件進行驗證的步驟包括以下步驟利用所述簽名公鑰對所述簽名后的第二配置文件進行驗證�,得到所述第三配置文件。
13.如權(quán)利要求12所述的安全傳輸方法����,其特征在于�,解密驗證過的 第二配置文件的步驟包括以下步驟利用所述非對稱算法的一個加密私鑰對所述第三配置文件中的所述加密后的隨機密鑰 進行解密��,獲得所述對稱算法的隨機密鑰�;及利用所述對稱算法的隨機密鑰對所述第三配置文件中的所述加密的第二配置文件進行 解密���。
14.如權(quán)利要求13所述的安全傳輸方法���,其特征在于���,所述對稱算法 為AES算法���,其包括所述隨機密鑰及一個起始向量。
15.如權(quán)利要求14所述的安全傳輸方法�,其特征在于,對所述第二配 置文件進行加密的步驟更包括以下步驟獲取所述加密公鑰�,并利用所述加密公鑰根據(jù)所述非對稱算法對所述隨機密鑰及所述 起始向量進行加密;及將所述加密后的隨機密鑰及起始向量添加到所述加密后的第二配置文件中����,生成所述 第三配置文件。
16.如權(quán)利要求15所述的安全傳輸方法�,其特征在于���,解密驗證過的 第二配置文件的步驟包括以下步驟利用所述非對稱算法的所述加密私鑰,對所述第三配置文件中的所述加密后的隨機密 鑰及起始向量進行解密�,獲得所述AES算法的所述隨機密鑰及起始向量;及利用所述AES算法的所述隨機密鑰及起始向量對所述第三配置文件中的所述加密后的第 二配置文件進行解密�。
全文摘要
一種安全傳輸系統(tǒng),包括服務(wù)器端的加密模塊��、簽名模塊�����、發(fā)送模塊以及終端設(shè)備中的下載模塊��、收發(fā)模塊����、驗證模塊及解密模塊。下載模塊用于從服務(wù)器下載終端設(shè)備的第一配置文件����,第一配置文件包括簽名公鑰。加密模塊用于獲取第二配置文件���,并對其進行加密����。簽名模塊利用簽名私鑰對加密后的第二配置文件進行簽名。驗證模塊用于從第一配置文件中獲取簽名公鑰�,并用其對簽名后的第二配置文件進行驗證。解密模塊用于對驗證過的第二配置文件進行解密��。發(fā)送模塊及收發(fā)模塊在服務(wù)器端與終端設(shè)備之間進行上述信息的傳遞�����。本發(fā)明還提供一種安全傳輸方法�����。上述安全傳輸系統(tǒng)及方法對第二配置文件加密及簽名后再傳輸�����,從而保證其安全性����,避免遭到窺視或篡改����。
文檔編號H04L9/30GK101557286SQ200810300869
公開日2009年10月14日 申請日期2008年4月8日 優(yōu)先權(quán)日2008年4月8日
發(fā)明者賴俊杰 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司