当前位置:首页 >> 信息与通信 >>

基于Linux的嵌入式安全Web Server的实现_图文

维普资讯 http://www.cqvip.com

第2 4卷第 2期 
20 0 7年 4月 















报 

Vo . 4 No.   12   2

J u a o  a t hn  ioo g U iest o r l fE s C ia J tn   nv ri   n     a y

Ap . 2 07 r ,0  

文 章 编 号 :05 5320 )2 1O 3 10 —02 (07 0 一O l —O 

基 于 Ln x的嵌 入 式 安全 We evr 实现  iu bSre 的
杨丰萍 , 邢  剑 , 书研  马
( 东 交 通 大 学 电 气 与 电 子 工 程学 院 , 西 南 昌 30 1) 华 江 303 

摘要 : 阐述 的 嵌 入 式 We 服 务 器是 基 于 A M 处 理 器 和 L u b R i x操 作 系统 . 先 给 出 了嵌 入 式 We 务 器 的 整 体 设 计 方 案 , 后  n 首 b服 然

详 细 探 讨 了其 核 心模 块 : 进 程 模 块 ,G 模 块 以及 安 全认 证 模 块 等 的 实现 . 双 CI  
关 键 字 : 入 式 We 服 务 器 ; 程 ; G ; 全 认 证  嵌 b 进 C I安 文 献标 识 码 :   A

中图 分 类 号 : P 9 ; M 7 T 33T 7 

0 引 言   
计算 机和通信 技术 的发展 正越 来越 深刻 地改变 
着人们 的生活 , 特别 是在 工 业 控 制领 域 . 近些 年 , 把  It t ne 技术 和 We me b技术应 用 到工业 控 制系 统 , 实现  终端设 备智 能化 、 网络化 , 直是 热 点 , 形 成两 个  一 并 技术 分 支 : 入 式 因特 网 ( m edd It t I技  嵌 E b de n me—E ) e 术和 嵌 入 式 We b服 务 器 ( m edd We  evr— E d e  b Sre   b

现 上行 和下行 数 据 的格 式 转换 ; 控 模 块 实 现 对 现  监 场 总线 数据 的监 听 , 将参 数进 行统 计保 存 在 Fah 并 l   s

上 , 时掌控 设 备的运 行状态 ; 随 进程模 块用 以解 析 和 
处 理请 求 ; 全认 证模 块 的作 用是 防止 系统 被 攻击 , 安  
献 式-b e 服务 器  通 信 协 议 

模 、  块监

控 块、 量 量 模      

蘸  

E ) ws 技术 . 文 即结合 变电站 自动化 领 域 一种 网关  本 的设 计 , 现一 嵌 入 式 安 全 We 实 b服 务 器 . 于 自身  由
资源 的 限制 和应用 场合 不 同 , 入 式 We 务器 和  嵌 b服 通用 We b服务器 有着很 大差 别 , 基 本 原理 是 没什  但 么 区别 . 本嵌 入式 We b服务 器 就是 根 据 服务 器 的基 

进 处  蒺   程 理  鼙 全、 模 证  簿 认模 块安  
块 

图 1 嵌 入 式 We b服 务 器 的 功 能 结 构 图 

确 保 系统 的信息 安 全 . 为 E 接入 的核 心 软 件 , 作 I 嵌 
入 式 We 服 务器 应 尽量 发 挥 It t 监 控 领 域 的  b ne 在 me 远 程数据 传输 及 控 制方 面 的优 势 . 结合 本 网关 在 变  电站系统 中的应 用需 求 , 服 务器 主要 包 括 采 集 实  该

本实 现 原理 , 件 核心 模 块采 用 ¥ C 40 硬 3 2 1A处 理 器 ,   软件采 用嵌 入式 Lnx操作 系统 构建 三 层 B S结构  iu / 的瘦服 务器 . 服务 器 和客 户 端 间 的通 信 协 议 采 用标 
准 的 H Y 1 1协议 , C语 言 实 现 B re ySce   1P . r 用 e r  okt kl s

编程 网络 接 口, 务器和 C N总线驱 动 程序 之 间 的  服 A 交互 接 口为标准 C I使该 服务 器更具 有通 用性 . G,  

时数据及 历史 数 据 动态 发 布 、 设备 运 行 和 状 态 参 数  设置、 远程 实时监 控 、 电子 邮件 告 警 、 件 下 载 等 功  文 能 . 中实 时数 据包括遥 测量 、 其 遥信值 、 电能 、 备 故  设 障记 录 、 事件 顺 序记录 、 障录波 、 动记 录 等 ; 制  故 扰 控 功能包 括遥 控 、 调 、 遥 同期 操作 和 定 制 切换 等 , 务  服 器 接收 到远方 客 户 提交 的控制 操 作 命 令后 , 过 现  通 场 总线驱 动 相应 的终 端 设 备 动作 ; 电子 邮件 告 警 功  能 用于通 过 I e e 自动发 送 电 子 邮 件 及 时 给 管 理  nmt t
员 , 知其 进行设 备 维 护 , 发 送 系 统 运行 日志 ; 通 并 下  载是将 历史 数据 的备份 文件从 服务器 端 下载 到 客户 

1 整体 设 计 要 求 及 方 案 
嵌入 式 We 务 器 的 体 系 结构 如 图 1 线 框  b服 虚 所示 . 用软件 部分 主要 包括 通信 协议模 块 、 控模  应 监
块、 进程 处理模 块和安全 认证 模块 . 通信 协议模 块实 
收 稿 日期 :0 7 2 5 20 —0 —1 

作 者 简 介 : 丰 萍 (97 , , 教授 , 要 从 事交 通信 息 工 程 及控 制 , 算 机 测 控 等 方 面 的研 究  杨 16 一)女 副 主 计

维普资讯 http://www.cqvip.com

第 2期 

杨 丰 萍 , : 于 Lnx 嵌入 式安 全 We e e的 实 现  等 基 iu 的 bSr r v

端 

出一个任 务 , 并返 回对 应的请 求信息 结构 体指针  t e e s e r us uu — / 请求 队列定 义  y df t t e et eeS / p  r   q q e
{  
i t e i n w; n  xt o   —

i eus n / 请求 队列 中请求 的个 数  n r et ;/ t q . sm poe *r us e ah r;/ 求 队 列  e ah r e et m p 0e/ 请 q s
同步 量  m t *r us u x/ 请 求 队列互 斥 量  ue x e e m t ;/ q t e

r usi *r us ed / 请 求 队 列 头 指  e ets q lt e et a ;/ q h
针 

rqets eusa ;/ 求 队列尾 指针  e usi lt*r et i / 请 q tl
}eus uu ; r e q ee  q t

请求 处理 进程 循环从 请求 队列 中取 出主 进程 已  经预 处理 的客 户请 求 , 析 后 通过 调 用 C I 解 G 程序 访 
问终 端设 备 , 后 把 结 果 封 装 成 H r 最 T P报 文 返 回给 

客户 端 . 解 析 客 户 的请 求 信 息 结 构 体 rqet南   在 e us q
后, 进程 调用 hn l r us( i , q et q 函数处  ad — qetFl xr us ee ee e   )

理客 户 请 求 , 如 处 理 目录 d 。i( 、 理 文 件 d. 例 odr ) 处 o  
图 2 双 进 程 模 式 工 作 流 程 图 

i (、 G 程 fe ) C I 序调 用 d.g、 l 0ci发送 H ML内容 d.tl T oh   m
等等 .  

2 核 心 进 程 处 理模 块 的 实 现 
Lnx系统 网络服务 器模 型 主要 有两 种 , iu 即并发  服 务器和循 环服 务 器 , 而并 发 服 务 器 可 以用 多 线程  或 多进程 来实现 . 本服 务器 采用 “ 阻塞模 式” 进程  和“

3 C I 块    G模
用 sD U 输出数据 1 0T 运行结果 

池模 式” 结合 的双进程 模式 响应 客户端请 求 , 相 主进 
程 为守 护进程 , 主要 任务 是 初 始 化服 务 器 运行 环  其

境, 创建 倾 听套接 字 函数 和 一 个用 于存 放 客户 连 接  请求信 息 的请 求 队列 , 接受新 的连 接 . 并 当接收 到客  户连 接请 求 时 , 主控 进程将 预先 处理 该进程 , 进行 权  限认证 , 然后将请 求 放 到请 求 队列 中并 将 请 求 信 息  填充到 “ 求结 构 体” 返 回确 认 连 接 响应 信 息 给 客  请 , 户. 主控进 程在接 收第 一个 请 求 的 同时创 建 第 二个  进程 即处理请 求 进程 . 理 进 程 从请 求 队列 中取 出  处
一 一

图 3 C I工 作 流 程 示 意 图    G

C IC m nG t a  t f e G ( o mo  a w yI e a 通用 网关 接 口) e n rc 是  种标 准 扩展技 术 , 是外 部扩 展应 用程 序 与 We b服 

个 客户请 求信 息 , 以解析 处理 后 , 结果发 回给  加 把

务 器交 互 的接 口标 准 . 当客户 端 的用 户 完 成输 入 工  作 向服 务器发 出 C I 求 , 务 器 进 程 收 到该 请 求  G请 服 后, 首先 设 置处理 C I G 请求环 境变 量 , 后 启动 U L 然 R 
指定 的 C I G 程序 , 并与 该进 程保 持 同步 . G 进程 把  CI

客户端 , 而后 循 环 往 复 . 进 程 工 作 模 式 如 图 2所  双
示.  

主进程用 到 的主要 函数说 明 :   ii1 ( ;/ n . g )/ 初始 化 1 to 3志 

处理 结果 传递 给 服 务器 进 程 , 服务 器 再 以 H ML格  T 式输 出返 回给 客 户 端 . 境 变 量 是 We 环 b服 务 器 和 
C I 本进 行数 据传递 的途 径 . 个过 程 可 以用 图 3 G脚 整  
表示 .  

iis nl ) / 初始 化信 号  n . ga ( ;/ ti s
i  r t am n / 把 主进 程转化 为守 护进程  n c a. e o ;/ t e d
at. ek ) / 权 限检 查  u c c ( ;/ h h

vi u dt. q ets( ;/ 指定端 口创建 新请  o  p a r u si )/ 在 d ee lt
求任务 , 并添加 到请 求 队列 中  rqet*r oew rlt )/ 从 请 求 队列 中取  eus e v.o i ( ;/ m ks

嵌入 式 We 务 器 可 以 通过 三 种 途 径 接 收信  b服 息: 环境 变量 、 令 行和 标 准输 入 . 体 使 用 哪一 种  命 具 方 法 由 <F R >标 签 的 M T O OM E H D属 性 来 决 定 . 在 

维普资讯 http://www.cqvip.com

l2 1 















报 

2( o7年  )

“ TO ME H D=G T 时 , C I E ” 向 G 程序 传递 表单 编码 信息 
的正 常做法是 通过 命 令 行 来进 行 的 . 多数 表单 编  大

r   rso s) e epne  c

函数从 请求 队列 中解析 出摘 要认证 信 息 , a . 在 l  1
tet a .i s ue( 中调用 . h n ct d et s ) i e g . r  
( ) n -i s(e us r   r dgs hae- c 2 f dd et rqet e i g ? c , i t edr e  e- r h ca a  ,hr )  

码信 息是 通 过 Q E YSRN 的 环 境 变 量 来 传 递  U R .T IG
的. 如果“ T O ME H D=P S ” 表单 信 息将 通过 标 准输  OT ,
入来读 取 . 有一 种 不 通过 表 单 就 可 以 向 C I 递  还 G传

信 息的方法 , 那就是 把信 息直 接 追 加在 U L地址 后  R 面 , 息和 U L之间用 “ ” 信 R ? 隔开 . T O ME H D的缺省 值 
为 G T方法 . E 由于本 网关 系 统 只需 要 对终 端 设备 执 

本 函数 根据 用户送来 的认证 头 域信 息及 从本 地  授权 数据 库 中的 用户 口令 文件 查 出 的密 码 信 息 , 按  摘要 认 证机 制算 出用于验 证用 户摘 要值 的正 确摘 要  值, 回3 返 2字符 长 的 l 6基编 码字 符 串 .  
( )u et a .i s ue( u . c r 3 at ni t d et srmq ̄t e  ) h ce g . r  

行 简单 操 作 , 以使 用 c语 言 编 写 外 部 可 执 行 程  所 序 .G 程 序处理 结束输 出的应答 信 息是 H r 答  CI T P应 信息 , 它一般 由两 个 部 分组 成 : 答 头 和应 答 数据 . 应  
常见 的应答 头 包括 三种 头域 : otn —Tp ( C n t ye 数据 编  e 码类型 , MI E表示 ) L ct n 指定 文 档 的 U L  用 M ,o ao ( i R) 和 S ts处理 结果 的状态码 和状 态描 述 )应 答头 和  t u( a .

本 函数 对 用户 进 行 摘要 认 证 , 证 用 户 的身 份  验 真实 性 .  
( )i s cekat(eus rc r . dg t hc.u r e .   ) 4 e. h q te  

本 函数检 验是 否能访 问该 资源 目录 , 行文 件/ 进   目录级 的授权检 查 , 户 的权 限信 息 存 放 在 授 权 数  用 据库 中 .  

应 答 体之间用 以空 行 分 割 . 应答 体 为 C I 展 程 序  G扩
的输 出数据 , 其数据 类型应 该 与 C n n —tp ot t ye一致 . e  

4 安 全 认 证 模 块 
结合 嵌入 式 系统 的 特点 , 系 统采 用 紧 凑安 全  本 策略, 把资 源划分为 不 同的安 全等级 , 同等级 的资  不 源采用不 同 的访 问控 制 . 中低 安 全 级 的 资源 请 求 主  要 由 We b服 务 器 的 主进 程 在 8 0端 口监 听 , 到请  收 求后进行 H】 摘 要认 证 , 过 后 交 给 请 求 处 理进  r   通 程 进行处 理 ; 而高安 全级 的请 求 由 We 务器 专 门  b服 进 程在 S L默认 端 口 4 3监 听 , 接 收到 响 应 请求  S 4 当
后 , 用 S L协 议进 行 安 全身 份 验证 及 相应 数据 的  采 S

5 结 束 语 
嵌入 式 It t 目的是 使 现 场 终 端 设 备 接入  n me 的 e It t实现远 程监控 . ne , me 而作 为整 个系 统最 核心 的部 
分就 是 嵌入式 We 服 务器 的实现 , b 其本 质 就是 把 P   c 机上 的 We b服务应 用到嵌 入 式 系统 . 服 务器 是 为  本 应用 于变 电站综 合 自动化领 域开 发 的 网关 的核心部 

分, 在实 现 的过 程 中 , 分考 虑 了嵌入 式 系统 资源有  充 限 的特点 , 构建 最小 的安全 可靠 系统 , 其很 多设 计方 
法还 可 以用到其 他嵌入 式 系统 中 .  
参考 文献 :  
[] 1 天夜 创作 室 .i x网络 编 程 技 术 [ . 京 : 民 邮 电 出 Ln u M]北 人  
版社 ,0 1 20 .  

传 输 , 且直接 由进 程处理 请求 . 并 摘要认 证 的程序代 
码 嵌于守 护进程 中 , 到 的数 据 结 构 和 函数 简 介 如  用
下 .  

这样 定义请 求处 理时 的摘要 信息 数据结 构 
d g s? e d rrc: ie th a e ?e  

[]e m   et m, 向群 等 译 . 入 式 系 统 We 2 Jr yB n a 陈 e h 嵌 b服 务 器 
T P I en M] 北京 : C /PLa[ . 机械工业出版社 ,0 3  20 .
[ ] 喜 戎 . 息 安 全 原 理 与 应 用 [ . 京 : 华 大 学 出 版  3阙 信 M] 北 清
社 ,0 3  20 .

t ee s ut i s h ae.mc{ y df t c dg t edr t t p  r   e . s   ca ue m ;/ hr sma e / 用户名    ca r l / 用 户所 属域  h   e m;/ r a ca nw / 当前值  h   o ;/ r

[] 4 魏洪兴 , 胡亮 , 曲楼 学 . 入式系统 设计 与 实例 开发 实验  嵌
教 材 [ . 京 : 华 大 学 出版 社 ,05  M]北 清 20 . [] 继 利 .iu 5倪 Lnx内核 分 析 及 编 程 [ . 京 : 子 工 业 出 版  M] 北 电
社 ,05  20 .

ca r us dui/ 被请求 资 源的 ui h   e e e.r / r q t ; r  
ca d et/ 摘要值  h   i s;/ r g

}i s hae. c / 记 录摘 要 认 证 体 制 的头 信  d et edr e ;/ g . r
息 

[ ] 磊 , 柏 林 . 入 式 We 务 器 软 件 的 设 计 与实 现 [ ] 6李 杨 嵌 b服 J.   计 算 机 工 程 与 设计 , 0 ,4 1 )10—12  2 32 (0 :0 0 0. [] 跃 华 , 云 海 . 入 式 安 全 We 关 的 设 计 与 实 现 [] 7赵 杜 嵌 b网 J.   计 算 机 工 程 与 设计 , 0 ,74 : 5 6 . 2 6 2 ( )5 —57  0 6

调用 的几个 重要 函数 如下 :  
( ) e dgs r (eus rc r dgs h ae 1 gt i t e r et e  , i t ed r . e.c q . e.
—  

( 转 第 l7页) 下 1  

维普资讯 http://www.cqvip.com

第2 期 

胡 晓 红 . : WS  . 现 We 务 安 全 中 的 签 名 与 加密  等 用 E30实 b服

I7 l 

参 考文献 :  
[ ] bSr csEhne et3 0f   i oo . E [ ] hp / w w. i o f cm dw l d/ e i  sx f ii 1 We ev e n acm n   . o M c sf N T s .t :/ w mc s t o / on asdtl ap? a ld=080f   i s r r t t ro . o as my 1a9 d一
37 a 4— 4 c 3 5— 8 e e l一 8 7 9 91 5 &ds lya g= e 2 05一 l   d 8 0 25 d ip a ln n.0 2.

[ ] 国 良 , 文 报 .ML的 安 全 性 研 究 []信 息 工 程 大 学 学 报 ,06 7 1 : O2 . 2于 韩 X J. 20 ,( )7一l ,2  [ ] bSr csEhne et( E 30的新 功 能 [ B O ]hp / m d2 mco f.o /n~u/ ba / s7 37 a x20 —6  3We  v e n acm nsWS ) . e i E / L .t :/ sn . i s tcm e t ro sl r ym 97 1 . p ,05 . i r s []rt t or bSr cs h uhTeE t s l Pl yFa e okI  E3 0[ B O ] h p/ m d . i s .o / sn a/s 4 Po c Y u    v e  r g  h x nie oc rm w r nWS  . E / L .t :/ sn m c o cm m dr gi  e  We e i T o e b  i   t o t r f o —
s e 0 0 /W S 0/, 0 6 — 2. u s 6/ 2 / E3 20  

[] 维 勇 , 俊 , 建 新 . 于 WS ecry 全规 范 的 We 务 设 计 []合 肥 工 业 大 学 学 报 ( 5张 程 王 基 —S ui 安 t b服 J. 自然 科 学 版 )20 ,9 8 :7  ,06 2 ( )92


97   5.

I p e e tng S g t e a d En r pto   fW e   e v c s S c iy wih W S 3.   m l m n i   i na ur   n   c y i n o   b S r ie   e u t   t   r E  0
H U  a - n DI Xi o ho g, NG  e f n Zh n-a  

(c ol fno a o   n i e n , at h aJ o n  nvr t, ac a g 3 0 3 C i ) S h o o I r t nE g er g E s C i   at gU i s y N n h n  0 1 , h a     fm i n i   n i o ei 3 n

Ab ta t Sg tr  n   n rp in ae t e tc nq e o e   s d i mpe ni g W e   e vc ss c rt T e is a c   f sr c : inau e a d e c y t   r h  e h iu   f n u e   n i lme t   b s rie   e u y h  su n e o   o t n i


Mioo   bS r cs n acm nsWS ) . u pi   e  o t nt We  e i sscry T epp r xl e  c st r fWe e i   hne et v eE ( E 3 0 sp lsanw sl i     bSr c  eu t.  ae  po s e uo o v e i h e r
te i lme tto   y  fp rilsg aue a d p rile c y t n b   sn   S   0, ih h s wie— s ra   rcia  h  mpe n ain wa s o  a t  i t r  a n n   ata  n rp i   y u i g W E 3. wh c   a   d o ped pat . c b l y. ii   t K e   r s: e   e vc s S c rt W S   0; i au e; n rp in y wo d W b S rie   e u y; i E 3. sg t r e c y t   n o

( 上接 第 12页) 1  

Re l a i n o   a i to   fEmb d e   e u e W e   e v r Ba e   n Li u   z e d d S c r  bS re  sdo   n x

Y N   eI p g X N  in MA S uy n A G F I -i , I G Ja ,  h -a   g n
( c ol f l t c  n   l t n   n n e n , at hn i t gU vr t, a ca g 3 0 , h a  S ho o Ee r a a dEe r i E g e r g E s C ia a o   n e i N n h n  0 1 C i )     ci l coc i i   Jo n i s y 3 3 n

Ab ta t T e e e d d W e   re  e  sb s d o   rc so   s c :   mb d e   bSe rh r i  a e   n p o e s rARM9 a d o eai  y tm  it Fi t t ep p rp e   r h v e     p rt n ngs se Ln r x. r l h   a e  r . s y, s ns i   h l  e in,h n i e p tae h e   d lso  h   e   e e : o b e p c se  due, e t t w oe d sg t e  t x aitst re mo u e  ft e W b S r r d u l  r e smo l CGImo ue a d s . s   v o   d l  n   e   c r  c a im  d l   u e me h s mo ue. n Ke   r : mb d e   e   e e ; rc s C ;e u t  u h n iain y wo d e e d d W b S r r p e s; GI sc r y a t e t t   s v o i c o