电子邮件商标Logo标志认证,预防网络钓鱼
对邮件进行数字签名和加密
对PDF等文档进行数字签名
驱动程序微软数字签名解决方案
PKI
自建CA实现私有证书签发和管理
SSL证书自动化运维服务
网站加速和安全防护
全球领先服务器控制面板
全球领先Linux服务器面板
海外网站加速和安全防护
上百域名后缀可供选择
转入域名到锐成,管理更安全
委托回购已被注册域名
企业出海域名品牌保护必选
将短信迅速送达全球
简单易用的云服务销售管理系统
锐成行业解决方案,让您轻松解决企业上云痛点,加速云上应用构建。
技术方案
能够灵活适配客户邮件环境
云端PKI解决方案和本地PKI解决方案
供统一的数字证书生命周期管理服务
一站式等保合规安全解决方案
行业解决方案
让商家更专注于业务
让您轻松开展主机业务
无论何时何地,锐成各领域专家就在您身边,帮助您解决上云问题。
文档与工具
服务支持
增值服务
锐成云携手合作伙伴,共创云上安全生态,合作共赢
合作推广
生态合作伙伴
锐成免费站长工具,让网站管理运维更简单。
SSL工具
轻松生成您的CSR和私钥
解码你的CSR并确保信息正确无误
将您的SSL证书转换为不同的格式
检查SSL证书的安装情况
下载完整的证书链
查找颁发给您的域名所有SSL证书
DNS工具
查看该域名的所有DNS记录
查询域名信息状态
查询网站域名在全球范围内是否被墙
作为全球领先的云基础安全服务公司,我们坚持让安全成为公共服务,助力全球客户加速价值创新。
关于锐成
市场商务合作
内容目录:
1网联汽车充电桩方案设计1.1整体架构1.2主要功能模块2系统测试2.1测试环境2.2Web应用性能2.3区块链系统性能3结语
(1)2018年,施耐德电气有限公司发布安全公告,该公司旗下电动汽车充电桩产品EVLinkParking被曝出多个安全漏洞:硬编码凭证漏洞CVE-2018-7800、代码注入漏洞CVE-2018-7801以及结构化查询语言(StructuredQueryLanguage,SQL)漏洞CVE-2018-7802。攻击者可通过以上漏洞运用非法手段获取系统或者设备的非法访问权限,对系统正常用户及其云端系统具有极大的危害性。
(2)2020年,GeekPwn2020国际安全极客大赛中,腾讯的BladeTeam团队在比赛现场实现了对“无感支付”式直流式充电桩的漏洞攻击演示:仅需要获得模拟受害者的车辆身份标识,并使用特殊设备,利用电动汽车电池管理系统(BatteryManagementSystem,BMS)与直流充电桩通信协议中的身份认证漏洞,就能轻松完成盗刷操作。
针对上述问题,基于我国充电桩产业信息安全现状,设计实现自主可信网联汽车充电桩系统,致力提升用户充电体验、完善充电桩安全监管体系、助力信息基础设施建设。本文贡献包括:
(1)通过商用密码算法及其应用体系,对用户信息、充电桩信息和超文本传输协议(HyperTextTransferProtocol,HTTP)请求报文等数据进行加密,使用SM2+SM3对数据进行数字签名,保障数据的机密性与完整性;在散列消息身份验证码(HashedMessageAuthenticationCode,HMAC)密钥交换过程中使用临时交互号N与标识符ID来验证双方的身份,抵御中间人攻击。
(2)利用联盟链技术不可篡改、去中心化、可追溯等特点,进行链上密钥分配与管理。在链上密钥分配时,使用基于SM3的HMAC算法,确保只有拥有HMAC密钥且通过区块链CA认证的实体才能获取密钥,保障密钥的唯一性与可认证性。
本文首先描述了方案的整体架构、阐述了主要功能模块;其次通过实验验证了所提方案的Web应用、区块链系统的性能;最后总结全文,并提出了未来工作展望。
1网联汽车充电桩方案设计
1.1整体架构
如图1所示,网联汽车充电桩系统包括访问实体、安全网关、云平台应用服务、策略控制中心、云平台安全防护体系支撑组件5大模块。
图1整体架构
1.1.1访问实体
1.1.2安全网关
1.1.3云平台应用服务
1.1.4策略控制中心
1.1.5云平台安全防护体系支撑组件
云平台安全防护体系支撑组件主要由密码基础设施、区块链管理、日志审计和权限管理4个子模块组成,负责终端设备与访问实体的证书签发服务和区块链网络的管理,实现了对网络出入站流量与服务端设备运行环境和运行状态的实时监控。同时,根据最小权限原则,将完整权限进行细粒度分级,根据访问实体的身份信息和可信任程度来管控其权限等级,实现安全高效的权限控制机制。
1.2主要功能模块
1.2.1强身份认证
云平台基于B/S架构,通过严格的身份认证保障系统的安全性与操作的合法性。身份认证模块由前后端不同的处理逻辑实现。
后端的身份认证主要基于挑战/响应的双向认证机制和公钥证书,实现对终端与平台的强身份认证。挑战/响应认证机制是一系列协议的统称,在该系列协议中,其中一方提出问题(挑战),另一方提供有效的答案并进行身份验证(响应),只有答案有效才能通过验证,详细认证流程如图2所示。
图2双向认证流程
图3普通用户权限控制
1.2.2数据管理
数据管理模块包括链上数据管理、数据端对端交互、数据持久化存储。
(1)链上数据管理。本系统中,区块链用于对称密钥管理与动态评估事件的存储,主要分为链上密钥管理和链上事件管理。
图4HMAC密钥交换
②链上事件管理。采用联盟链存储评估事件,并使用不同于密钥管理的区块链网络组织进行管理,如图5所示。每个节点持有一份数据账本,事件的不可篡改性由所有节点共同背书,保障事件的安全可信存储。由于在联盟链中,不同组织之间的数据不主动相通,从而实现密钥数据与事件数据的隔离存储,保障密钥数据与事件数据之间的独立性,避免数据管理混乱。
图5区块链测试网络结构
图6JSON明文处理流程
数据发送端使用SM2对原始数据进行签名,并通过SM4对整个数据和签名进行加密后发送,接收端解密后使用公钥进行验签,成功则通信完成,否则返回异常报告。该方法有效保障了用户隐私安全与关键数据安全,处理流程如图7所示。
图7前后端数据传输流程
图8校验流程
图9请求数据签名验证
1.2.3状态监控
(1)云平台服务监控。云平台服务监控基于SpringBoot构建,使用Drools规则引擎管理风控规则,其特点是配置简单并支持动态调整规则,是一套分析平台风险事件、动态调整风控规则、自动精准预警风险、保障平台安全运行的系统。服务监控模块的工作流程如图10所示。
图10服务监控流程
图11充电桩远程控制流程
2系统测试
2.1测试环境
测试软件信息如表1所示。测试服务器配置如表2所示。客户端配置如表3所示。
表1测试软件信息
表2服务器配置
表3客户端配置
2.2Web应用性能
本实验的目的是检验本文所设计实现的云平台系统是否具有良好的性能,并考察在不同的用户负载下,云平台对用户请求做出的响应情况,以确保将来系统运行的安全性、可靠性和执行效率。
2.2.1测试工具
采用LoadRunner性能自动化测试工具测试系统性能。通过创建虚拟用户,在高并发量和模拟真实环境的背景下,实时监控系统性能。
2.2.2测试描述
2.2.3性能指标
各测试项目标值如表4所示。
表4Web性能指标
(1)数据摘要。LoadRunner进行场景测试结果收集后,首先显示该结果的一个摘要信息,如图12所示。概要中列出了“StatisticsSummary(统计信息摘要)”“TransactionSummary(交易摘要)”以及“HTTPResponsesSummary(HTTP请求响应摘要)”等。以简要的信息列出本次测试结果。
图12性能测试结果摘要
(2)结果分析。获得上述数据后,最新的测试结果记录如表5所示。
表5Web测试结果
本次测试运行的最大并发数为237,总吞吐量为842037409字节,平均每秒的吞吐量为451979字节,总的请求数为211974,平均每秒的请求为113.781。从上述结果可知,本文所设计实现的云平台性能良好,满足预设性能指标基准,证明了该系统能够承载日常的并发数和并发量,并在一定程度的并发与负载压力下,仍能保障系统运行的稳定性和可用性。
2.3区块链系统性能
2.3.1测试工具
HyperledgerCaliper是一个开源的通用区块链性能测试工具。Hyperledger项目下设了性能及可扩展性工作组,负责对各种性能指标(TPS、延迟、资源利用率等)进行形式化、规范化的定义,Caliper在设计时也采用了这一套性能指标体系并内嵌进框架中。Caliper能够方便地对接多种区块链平台并屏蔽了底层细节,用户只需要负责设计具体的测试流程,即可获取Caliper输出的可视化性能测试报告。可见拥有这些特点的Caliper,能恰好满足项目中区块链部分对压测工具的需求。
2.3.2测试标准
采用的区块链标准以《可信区块链第1部分:区块链技术参考架构》《可信区块链第2部分:总体要求和评价指标》《可信区块链第3部分:测评方法》作为参考,其中区块链行业标准如表6所示。
表6区块链行业标准
2.3.3测试描述
为验证链上数据管理模块的稳定性与可用性,本测试在高并发、高负载的环境下,分别以执行数据上链功能(数据存储)的invoke合约与执行链上查询功能(数据获取)的query合约作为测试对象,通过Caliper实时监控测试过程中区块链系统的每秒交易接收量以及每秒交易上链量,控制发送的压力,维持两者数值始终大体一致,使得压力刚刚达到系统的瓶颈。对于尖峰冲击,则通过增加发送的压力,让系统每秒交易接收量达到每秒上链量的两倍,使得压力远远超过系统的瓶颈上限,观察系统在极端情况下的运转情况。测试方案如表7所示。
表7区块链测试方案
(1)数据摘要。invoke合约与query合约的测试结果分别如图13、图14所示。
图13invoke合约测试结果
图14query合约测试结果
将数据汇总整理后如表8所示。
表8测试数据
本节对前文所提解决方案进行了具体实现,即云平台系统与区块链系统,并分别通过Web应用性能测试与区块链系统性能测试对所设计实现的云平台系统与区块链系统的性能进行详细测试。测试结果表明,通过本文方案所实现的云平台系统与区块链系统性能良好,各项指标均符合所参考的测试性能基准,在实验所设的高负载与高并发环境下,仍能保证系统功能的稳定性和可用性,能够满足实际业务需求,符合预期目标。
3结语
下一步工作:①优化前端界面与组件样式,提升用户体验;②引入零信任技术,加强系统安全防护;③完善动态信任评估,加强身份认证策略。