浅谈嵌入式的系统的安全问题及常用的安全技术.docVIP

浅谈嵌入式的系统的安全问题及常用的安全技术 　　摘 要：在对嵌入式系统进行开发的时候，要注重安全问题，因为嵌入式系统的资源有限性使它的安全问题比一般的桌面系统更为复杂，也更容易被攻击。所以，必须采取安全技术，从整体出发，构建一个安全的嵌入式系统，为使用者提供方便和安全。笔者根据实际情况，针对嵌入式的系统的安全问题及常用的安全技术进行了探讨，希望对广大的相关工作者提供一些参考依据。 　　关键词：嵌入式系统；安全；技术；问题；分析 　　中图分类号：TP316 　　如今，嵌入式系统的应用越来越广泛了，它被用来控制各种不同的关键设备，比如通讯网络、电力栅格、飞行控制等等。但这些关键设备如果被非法入侵者所攻击，那么就会造成巨大的经济损失。因此，提高嵌入式系统的安全性已经成为迫在眉睫的重要责任。 　　1 嵌入式系统所面临的安全挑战 　　因为嵌入式系统对计算机的面积、内存、性能等都有非常高的要求，所以，不能够直接地将计算机系统的安全机制运用到嵌入式系统当中去。通过和一般的计算机系统相比较，嵌入式系统所面临的安全挑战主要包括了以下几点： 　　第一是资源方面，在常常使用的计算机系统当中，计算机的内存容量、计算能力、能量的消耗等因素都不被考虑在安全方案当中。但是嵌入式系统却和计算机系统有所不同，它对计算机的内存容量、计算能力、能量的消耗都有较高的要求。 　　第二是物理层方面，因为嵌入式设备具有可移动、可携带的特点，所以这些设备在物理层当中很容易被偷盗，也容易被破坏和攻击。此外，因为嵌入式设备当中有一些重要的数据和资源，极其容易泄露。所以这也是一个严重的安全问题。 　　第三是工作环境方面，嵌入式系统和计算机的操作环节有所不同，大部分嵌入式系统要求即便是在不合理或者不信任的工作环境当中，也要正常地运行。另外，哪怕是被不信任的实体获取之后，也要同样地进行工作。 　　2 嵌入式安全方法的研究 　　一个安全的嵌入式系统的整体结构必须包括三个方面，即安全的底层硬件设备、安全的应用程序以及安全的嵌入式操作系统。一般的技术人员对嵌入式系统的安全技术有错误的认识，他们认为嵌入式系统的安全技术仅仅只是系统附加功能，甚至也将安全看成是特定的加密算法或者安全协议。事实上，嵌入式安全系统非常重要，在设计的时候必须将这个因素考虑进去，此外还要综合性能、价格、能耗等多方面的因素，构建出一个相对完整的嵌入式安全系统。 　　本文分析了三种提高嵌入式系统安全性的方法，即软件方式、硬件方式、软硬件结合的方式。具体如下。 　　2.1 软件方式 　　所谓软件增强的方式，指的是将所有的安全问题都移交给软件来进行处理，从而使整个安全体系结构都在嵌入式系统的软件层当中。 　　首先介绍的是网络安全协议，TCP/IP栈是网络互连和安全的基础，它不但负责设备和设备之间的通信，而且还能和其他的网络相互连接。因为各种原因，它的开始目标都在尽可能简单的实现路由，从而方便以后对网络进行扩展，却没有考虑到安全问题。这使得数据包很可能暴露给其他路由线路的节点，使数据包中的内容外泄，而且数据包在传送的过程中也很容易被网络中的节点所截获以及篡改。为了解决这些问题，人们开发了安全协议，安全协议目前被广泛地使用在高端网络服务器、路由设备以及各种不同的设备当中。在整个嵌入式系统当中，安全协议一般要采用一个处理器，并且在加密算法的基础上进行。加密可以实现安全的功能，比如对一些重要的数据和信息进行认证和加密。加密算法包括了四种，即对称加密、非对称加密以及哈希算法、RSA。RSA目前的使用比较广泛，但它具有一定的复杂性，它的保密性在于大数的分解难度上。这种增强方式的通用性也比较好，可以使用在不同的嵌入式系统当中。但是它会消耗过多的运算资源、运算电能，因此这对于嵌入式系统而言是个非常大的挑战。所以，如果硬件资源和电源都比较充足，那么可以使用这种方式。 　　其次介绍嵌入式安全操作系统，如果没有安全的操作系统进行支持，那么网络也不具有安全性。操作系统的功能其实也就是对计算机内部的各种资源进行控制和协调，并且为使用者提供一个安全、稳定的操作环境。但是也必须要有相应的硬件资源才能够合理地运行，如果硬件资源和嵌入式操作系统相配合，那么就能够为其增加多一层的安全防护。新一代的防火墙便是建立在这种安全操作系统的基础上的，如果缺少了安全操作系统，那么整个系统的安全性就非常地低，甚至具有非常多的漏洞和危险性。 　　2.2 硬件方式 　　所谓的硬件方式，指的是从硬件角度来提高嵌入式系统的安全性，将系统的安全体系结构全部放在硬件层当中。采用特定的集成电路，从而在硬件上实现安全性。ASIC的硬件还可以批量地进行生产，但是如果需要通过改变加密算法来支持不同的安全协议，那么新的安全标准在和其他的设备进行配合的时候