嵌入式實(shí)時系統(tǒng)的安全策略

1、嵌入式實(shí)時系統(tǒng)的安全策略嵌入式實(shí)時系統(tǒng)的安全策略1嵌入式系統(tǒng)簡介從技術(shù)的角度來看，嵌入式系統(tǒng)是在計(jì)算機(jī)技術(shù)的基礎(chǔ)上通過安 裝不同的應(yīng)用模塊來實(shí)現(xiàn)不同的功能，并具有功能專業(yè)性強(qiáng)、可靠 性高、體積小等特點(diǎn)的專用計(jì)算機(jī)系統(tǒng)。從系統(tǒng)的角度來看，嵌入 式系統(tǒng)是設(shè)計(jì)完成的具有特定功能的、將不同硬件和軟件緊密耦合 在一起的計(jì)算機(jī)系統(tǒng)。1.1嵌入式系統(tǒng)的組成嵌入式系統(tǒng)主要由硬件和軟件兩部分構(gòu)成。嵌入式系統(tǒng)的硬件包 括嵌入式處理器、存儲器以及通用設(shè)備接口和I/O接口等外圍設(shè)備。 嵌入式處理器作為嵌入式系統(tǒng)的核心部分，是由微控制器、數(shù)字信 號處理器、微處理器單元等構(gòu)成的。嵌入式系統(tǒng)的軟件指嵌入式操 作系統(tǒng)，是專門

2、針對嵌入式應(yīng)用的系統(tǒng)軟件，其主要功能是分配系 統(tǒng)的軟、硬件資源，協(xié)調(diào)調(diào)度系統(tǒng)的并發(fā)任務(wù)，并能夠通過裝、卸 載應(yīng)用模塊來達(dá)到系統(tǒng)要求的特定功能并完成特定的任務(wù)。嵌入式 操作系統(tǒng)在實(shí)時性、軟件固化性以及應(yīng)用專用性等方面比PC操作系 統(tǒng)更加有優(yōu)勢。常用典型嵌入式系統(tǒng)有嵌入式Linux、VxWorks等。1.2嵌入式系統(tǒng)的特點(diǎn)(1) 系統(tǒng)內(nèi)核小。嵌入式系統(tǒng)針對小型電子裝置的空間小、資源 有限等局限可以實(shí)現(xiàn)小內(nèi)核應(yīng)用功能，較PC系統(tǒng)內(nèi)核要小得多。如 Enea公司的OSE分布式系統(tǒng)的內(nèi)核只有5K。(2) 專用性強(qiáng)。軟件系統(tǒng)和硬件的緊密結(jié)合能讓嵌入式系統(tǒng)實(shí)現(xiàn) 個性化應(yīng)用，這種結(jié)合可以說是一對一的，即使要在同

3、一系列不同 硬件上實(shí)現(xiàn)系統(tǒng)移植，也要根據(jù)硬件的變化和增減重新修改軟件系 統(tǒng)。同時為實(shí)現(xiàn)不同功能也需要對系統(tǒng)進(jìn)行大的更改，應(yīng)用程序要 和系統(tǒng)相結(jié)合，這種修改與通用PC軟件升級相比可以說是脫胎換骨。(3) 系統(tǒng)精簡。嵌入式系統(tǒng)中的應(yīng)用軟件一般是集成在操作軟件 上的，其中間沒有明顯的界線，在功能設(shè)計(jì)和實(shí)現(xiàn)上相對簡單，在 易于控制成本的同時也避免了系統(tǒng)的安全隱患。(4) 高實(shí)時性。高實(shí)時性是嵌入式軟件的基木要求，在高可靠性 的軟件代碼和固態(tài)存儲器的支持下，軟件的運(yùn)行速度得以迅速提高。(5) 操作系統(tǒng)可完成多任務(wù)運(yùn)行。嵌入式系統(tǒng)正逐步走向標(biāo)準(zhǔn)化, 針對廣大客戶群體的多任務(wù)操作系統(tǒng)是非常必要的。雖然應(yīng)用程

4、序 在沒有操作系統(tǒng)的情況下就可以在芯片上運(yùn)行并實(shí)現(xiàn)簡單的功能， 但在標(biāo)準(zhǔn)化的今天，為滿足客戶需求，合理調(diào)度任務(wù)，充分利用系 統(tǒng)資源，需要選配及時系統(tǒng)內(nèi)核以保證軟件質(zhì)量和軟件運(yùn)行的實(shí)時 性和可靠性。(6) 嵌入式系統(tǒng)具有獨(dú)立的開發(fā)工具和環(huán)境。由于嵌入式系統(tǒng)軟 硬件一對一的結(jié)合，在系統(tǒng)設(shè)計(jì)完成后用戶不能對其功能進(jìn)行修改, 且系統(tǒng)本身不具備自我開發(fā)的能力，所以嵌入式系統(tǒng)的開發(fā)必須基 于一套開發(fā)工具和環(huán)境才能進(jìn)行。嵌入式系統(tǒng)開發(fā)工具和環(huán)境通常 是利用PC機(jī)上的軟硬件設(shè)備、邏輯分析儀等建立起來的。開發(fā)過程 中PC作為主機(jī)開發(fā)系統(tǒng)軟件和應(yīng)用程序，完成后交付目標(biāo)機(jī)(即為 嵌入式系統(tǒng)硬件系統(tǒng))運(yùn)行并實(shí)現(xiàn)應(yīng)用功

5、能。開發(fā)過程是一個不斷修 改的過程，所以需要主機(jī)和目標(biāo)機(jī)交替結(jié)合進(jìn)行。2嵌入式實(shí)時系統(tǒng)的安全策略安全策略的定義為：在某個安全區(qū)域(一系列待處理和連通的資 源)內(nèi)，與安全活動相關(guān)的一系列必須遵守的規(guī)則。安全規(guī)則是由此 安全區(qū)域中的安全權(quán)力機(jī)構(gòu)設(shè)立的，系統(tǒng)的軟件運(yùn)行和功能實(shí)現(xiàn)受 到安全管理規(guī)范和法律約束。2. 1安全服務(wù)與安全策略設(shè)計(jì)對于一個系統(tǒng)來說，工作的過程信息安全是非常重要的。構(gòu)建安 全的系統(tǒng)需要設(shè)計(jì)者從兩個方而來考慮：首先，系統(tǒng)設(shè)計(jì)人員要全 而評估整個系統(tǒng)的安全威脅并分析系統(tǒng)的安全服務(wù)需求;然后，選擇 對系統(tǒng)安全威脅針對性強(qiáng)的.安全技術(shù)安裝到系統(tǒng)中。通用的嵌入式 應(yīng)用系統(tǒng)的安全需求通常分為

6、6種基木類型，針對不同的安全需求, 可以采用不同的算法組合把一些基礎(chǔ)的安全服務(wù)結(jié)合到一起形成成 套的系統(tǒng)安全策略。安全服務(wù)是計(jì)算機(jī)系統(tǒng)的普遍性需求，特別是嵌入式系統(tǒng)的工作 通常需要科學(xué)、準(zhǔn)確的數(shù)據(jù)信息，因此，嵌入式系統(tǒng)中的安全服務(wù) 就顯得尤為重要。安全服務(wù)反映了安全需求的共性，嵌入式系統(tǒng)的 主要安全服務(wù)需求包括數(shù)據(jù)加密、完整性保護(hù)和認(rèn)證。數(shù)據(jù)加密服務(wù)指的是，對要保密的數(shù)據(jù)或文件按照某些加密算法 進(jìn)行加密處理，使其成為難以識別的文件，只能通過數(shù)據(jù)創(chuàng)建者的 密匙才能打開或者讀取，是保證數(shù)據(jù)私密性的基礎(chǔ)。密鑰可以根據(jù) 加密算法的不同分為不同類型，大體分為私鑰加密和公鑰加密兩大 類。完整性保護(hù)服務(wù)是指文件和信息在傳輸過程中得到保證，防止入 侵者利用虛假信息代