摘要:嵌入式系統(tǒng)已廣泛用于電子信息工程領(lǐng)域,系統(tǒng)安全與數(shù)據(jù)安全十分重要。安全性通常為密碼學(xué)、計(jì)算科學(xué)以及網(wǎng)絡(luò)等領(lǐng)域所關(guān)注,往往被視為嵌入式系統(tǒng)設(shè)計(jì)的附加功能。而事實(shí)上,安全性問(wèn)題同成本、性能和功率等問(wèn)題一樣,均應(yīng)被納入嵌入式系統(tǒng)設(shè)計(jì)的考慮范圍。該文基于嵌入式系統(tǒng)開(kāi)發(fā)與設(shè)計(jì)在安全方面所面臨的挑戰(zhàn),從終端用戶的角度分析嵌入式系統(tǒng)的典型功能安全需求,進(jìn)而解析嵌入式系統(tǒng)架構(gòu)以及硬件和軟件設(shè)計(jì)面臨的潛在安全問(wèn)題。此外,研究還考查了解決上述問(wèn)題的解決方案,借鑒當(dāng)前的理論與實(shí)踐研究成果,提出需要在嵌入式系統(tǒng)架構(gòu)和設(shè)計(jì)方法上進(jìn)行創(chuàng)新與改進(jìn)。
關(guān)鍵詞:嵌入式系統(tǒng);安全;協(xié)議;密碼
1 概述
如今,各類嵌入式系統(tǒng)對(duì)安全性的需求越來(lái)越高,從低端系統(tǒng)例如掌上電腦、手機(jī)、網(wǎng)絡(luò)傳感器和智能卡等,到高端系統(tǒng)如路由器、網(wǎng)關(guān)、防火墻、存儲(chǔ)服務(wù)器和Web服務(wù)器等,安全防護(hù)愈發(fā)重要。技術(shù)推動(dòng)電子系統(tǒng)的更新發(fā)展,但同時(shí)也可能被應(yīng)用于對(duì)系統(tǒng)的攻擊,從而讓安全問(wèn)題變得復(fù)雜。隨著互聯(lián)網(wǎng)的發(fā)展,信息和通信安全受到了廣泛的關(guān)注。例如,各種安全協(xié)議和標(biāo)準(zhǔn)(如IPsec、SSL、WEP和WTLS)用于安全通信。雖然安全協(xié)議和密碼算法從功能的角度考慮了安全問(wèn)題,但不少嵌入式系統(tǒng)都受到其所處的環(huán)境和所擁有的資源的限制。對(duì)于此類系統(tǒng),有不少因素正促使對(duì)安全問(wèn)題的考慮從以功能為中心的角度轉(zhuǎn)移到系統(tǒng)架構(gòu)(硬件/軟件)設(shè)計(jì)問(wèn)題上。[1]
首先,用于破壞安全性的攻擊技術(shù),如軟件、物理和側(cè)信道攻擊越來(lái)越多,這就要求面對(duì)邏輯上或物理上被惡意訪問(wèn)或攻擊,嵌入式系統(tǒng)也能保證其安全性。只有在系統(tǒng)架構(gòu)及其實(shí)現(xiàn)中內(nèi)置攻擊防御,才能確保對(duì)這些攻擊的抵抗能力。其次,許多嵌入式系統(tǒng)的處理能力很容易被安全處理的計(jì)算需求所淹沒(méi),難以實(shí)現(xiàn)在安全與成本、性能之間的平衡。再次,電池驅(qū)動(dòng)系統(tǒng)和小尺寸器件,如掌上電腦、手機(jī)和網(wǎng)絡(luò)傳感器通常在嚴(yán)格的資源限制(有限的電池容量、存儲(chǔ)和計(jì)算能力)下運(yùn)行。而要讓這些設(shè)備達(dá)到一定安全要求,便要突破以上限制條件。再其次,嵌入式系統(tǒng)架構(gòu)需要足夠靈活,以支持安全機(jī)制和標(biāo)準(zhǔn)的快速升級(jí)更新。最后,新的安全目標(biāo),如拒絕服務(wù)和數(shù)字內(nèi)容保護(hù)需要安全領(lǐng)域和嵌入式系統(tǒng)架構(gòu)方面之間的深度緊密合作。[2]
本文將基于嵌入式系統(tǒng)安全的重要性,回顧不斷發(fā)展的安全趨勢(shì)和標(biāo)準(zhǔn),說(shuō)明安全需求如何轉(zhuǎn)化為系統(tǒng)設(shè)計(jì)挑戰(zhàn),進(jìn)而提出通過(guò)結(jié)合先進(jìn)的嵌入式系統(tǒng)體系結(jié)構(gòu)和設(shè)計(jì)方法來(lái)應(yīng)對(duì)這些挑戰(zhàn)的新型解決方案。
2 嵌入式系統(tǒng)安全要求
嵌入式系統(tǒng)提供的關(guān)鍵功能經(jīng)常可能被惡意破壞。在討論嵌入式系統(tǒng)的常見(jiàn)安全需求之前,必須要注意,典型的嵌入式系統(tǒng)制造涉及許多方面,例如供應(yīng)和使用鏈等。安全性的要求往往取決于考慮的角度。以智能手機(jī)為例,最終用戶的主要關(guān)注點(diǎn)可能是通過(guò)手機(jī)存儲(chǔ)個(gè)人數(shù)據(jù)信息和進(jìn)行數(shù)據(jù)通信的安全性,而內(nèi)容提供商的主要關(guān)注點(diǎn)可能是傳輸?shù)绞謾C(jī)的多媒體內(nèi)容的拷貝保護(hù)。此外,手機(jī)制造商可能還關(guān)心手機(jī)內(nèi)部專有固件的保密性。同樣,潛在的惡意實(shí)體類型也可能有所不同。從內(nèi)容提供商的角度來(lái)看,手機(jī)的最終用戶可能是不受信任的實(shí)體。嵌入式系統(tǒng)有著典型的、廣泛的安全需求,但其安全模型將制約其適用的安全需求組合。當(dāng)用戶在公共網(wǎng)絡(luò)或通信通道發(fā)送或接收敏感信息,潛在攻擊者也可訪問(wèn)網(wǎng)絡(luò)時(shí),就需要安全功能來(lái)實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性保護(hù)以及對(duì)等身份驗(yàn)證。數(shù)據(jù)機(jī)密性保護(hù)敏感信息不遭竊取;數(shù)據(jù)完整性確保信息不受非法更改;對(duì)等身份驗(yàn)證驗(yàn)證信息是否由適當(dāng)?shù)姆?而不是偽裝者)發(fā)送和接收。這些安全功能皆為當(dāng)今廣泛應(yīng)用的嵌入式系統(tǒng)所必需。[3]
另一個(gè)重要的安全功能是嵌入式系統(tǒng)的可用性。惡意程序經(jīng)常阻止嵌入式系統(tǒng)執(zhí)行功能,導(dǎo)致性能下降或完全拒絕服務(wù)(DoS)給合法用戶。嵌入式系統(tǒng)安全通常需要在其使用周期內(nèi)保護(hù)關(guān)鍵或敏感信息(代碼或數(shù)據(jù)),包括確保這些信息在使用周期結(jié)束后被正確擦除。安全存儲(chǔ)涉及保護(hù)嵌入式系統(tǒng)存儲(chǔ)設(shè)備中的信息,無(wú)論是系統(tǒng)外部還是內(nèi)部。內(nèi)容安全或數(shù)字版權(quán)管理(DRM)保護(hù)系統(tǒng)中使用數(shù)字內(nèi)容的權(quán)利,內(nèi)容提供商較為關(guān)注。最后,防篡改指即使設(shè)備被惡意入侵或者控制,也能確保安全性,并且可以在物理上或邏輯上進(jìn)行探測(cè)追溯。
3 安全機(jī)制
上面描述的基本安全功能通常使用三種不同的加密算法:對(duì)稱密碼、非對(duì)稱密碼和安全哈希算法來(lái)實(shí)現(xiàn)。
對(duì)稱密碼要求發(fā)送者使用密鑰來(lái)加密數(shù)據(jù)(被加密的數(shù)據(jù)通常稱為明文)并將加密的數(shù)據(jù)(通常稱為密文)傳輸給接收者。在接收到密文后,接收者使用相同的密鑰解密并重新生成明文。密文應(yīng)該具有這樣的特性,即第三方在沒(méi)有訪問(wèn)密鑰的情況下很難推斷出明文。因此,在傳輸過(guò)程中保證了數(shù)據(jù)的機(jī)密性。對(duì)稱密碼的例子包括DES、3DES、AES和RC4。
MD5和SHA等安全哈希算法將任意消息轉(zhuǎn)換為唯一的固定長(zhǎng)度值,從而為消息提供唯一的“指紋”。哈希函數(shù)通常用于構(gòu)造消息認(rèn)證碼(MACS),例如HMAC-SHA,它還包含一個(gè)密鑰,以防止篡改數(shù)據(jù)的對(duì)手通過(guò)重新計(jì)算哈希來(lái)避免檢測(cè)。
非對(duì)稱算法(也稱為公鑰算法)使用一對(duì)密鑰:其中一個(gè)密鑰鎖定數(shù)據(jù),而另一個(gè)密鑰解鎖數(shù)據(jù)。為給定收件人加密郵件只需要已知的公鑰,但解密只能使用收件人的私鑰,收件人應(yīng)對(duì)此保密。因此,使用私鑰f假設(shè)它是保密的)提供程序用戶或主機(jī)身份驗(yàn)證。因此。數(shù)字簽名通常使用公鑰密碼和安全散列來(lái)構(gòu)造。用戶可以通過(guò)使用私鑰加密消息的哈希值來(lái)“數(shù)字簽名”:任何人都可以通過(guò)使用公鑰解密來(lái)驗(yàn)證此簽名。[4]
非對(duì)稱密碼(如RSA、Diffie-Hellman等)依賴于使用計(jì)算量更大的數(shù)學(xué)函數(shù),如大整數(shù)的模冪運(yùn)算,因此比對(duì)稱密碼慢得多。對(duì)稱密碼通常用于加密大容量數(shù)據(jù),而非對(duì)稱密碼則用于通過(guò)公共網(wǎng)絡(luò)建立(傳輸)對(duì)稱密碼的密鑰。安全解決方案通常依賴于在安全協(xié)議中使用密碼算法組合的安全機(jī)制。各種安全技術(shù)和機(jī)制圍繞這些密碼算法而設(shè)計(jì),以提供特定的安全服務(wù)。
論文指導(dǎo) >
SCI期刊推薦 >
論文常見(jiàn)問(wèn)題 >
SCI常見(jiàn)問(wèn)題 >
