嵌入式實(shí)時(shí)系統(tǒng)的安全策略

　　隨著應(yīng)用領(lǐng)域的拓展，嵌入式的應(yīng)用也體現(xiàn)出了網(wǎng)絡(luò)化、復(fù)雜化和移動(dòng)化等特點(diǎn)，系統(tǒng)的設(shè)計(jì)人員也不得不將應(yīng)用的執(zhí)行效率、能量消耗特別是系統(tǒng)的安全性納入主要的考慮范圍。下面yjbys小編為大家準(zhǔn)備了關(guān)于嵌入式實(shí)時(shí)系統(tǒng)的安全策略的文章，歡迎閱讀。

　　1嵌入式系統(tǒng)簡(jiǎn)介

　　從技術(shù)的角度來(lái)看，嵌入式系統(tǒng)是在計(jì)算機(jī)技術(shù)的基礎(chǔ)上通過(guò)安裝不同的應(yīng)用模塊來(lái)實(shí)現(xiàn)不同的功能，并具有功能專(zhuān)業(yè)性強(qiáng)、可靠性高、體積小等特點(diǎn)的專(zhuān)用計(jì)算機(jī)系統(tǒng)。從系統(tǒng)的角度來(lái)看，嵌入式系統(tǒng)是設(shè)計(jì)完成的具有特定功能的、將不同硬件和軟件緊密耦合在一起的計(jì)算機(jī)系統(tǒng)。

　　1.1嵌入式系統(tǒng)的組成

　　嵌入式系統(tǒng)主要由硬件和軟件兩部分構(gòu)成。嵌入式系統(tǒng)的硬件包括嵌入式處理器、存儲(chǔ)器以及通用設(shè)備接口和I/O接口等外圍設(shè)備。嵌入式處理器作為嵌入式系統(tǒng)的核心部分，是由微控制器、數(shù)字信號(hào)處理器、微處理器單元等構(gòu)成的。嵌入式系統(tǒng)的軟件指嵌入式操作系統(tǒng)，是專(zhuān)門(mén)針對(duì)嵌入式應(yīng)用的系統(tǒng)軟件，其主要功能是分配系統(tǒng)的軟、硬件資源，協(xié)調(diào)調(diào)度系統(tǒng)的并發(fā)任務(wù)，并能夠通過(guò)裝、卸載應(yīng)用模塊來(lái)達(dá)到系統(tǒng)要求的特定功能并完成特定的任務(wù)。嵌入式操作系統(tǒng)在實(shí)時(shí)性、軟件固化性以及應(yīng)用專(zhuān)用性等方面比PC操作系統(tǒng)更加有優(yōu)勢(shì)。常用典型嵌入式系統(tǒng)有嵌入式Linux、VxWorks等。

　　1.2嵌入式系統(tǒng)的特點(diǎn)

　　(1)系統(tǒng)內(nèi)核小。嵌入式系統(tǒng)針對(duì)小型電子裝置的空間小、資源有限等局限可以實(shí)現(xiàn)小內(nèi)核應(yīng)用功能，較PC系統(tǒng)內(nèi)核要小得多。如Enea公司的OSE分布式系統(tǒng)的內(nèi)核只有5K。

　　(2)專(zhuān)用性強(qiáng)。軟件系統(tǒng)和硬件的緊密結(jié)合能讓嵌入式系統(tǒng)實(shí)現(xiàn)個(gè)性化應(yīng)用，這種結(jié)合可以說(shuō)是一對(duì)一的，即使要在同一系列不同硬件上實(shí)現(xiàn)系統(tǒng)移植，也要根據(jù)硬件的變化和增減重新修改軟件系統(tǒng)。同時(shí)為實(shí)現(xiàn)不同功能也需要對(duì)系統(tǒng)進(jìn)行大的更改，應(yīng)用程序要和系統(tǒng)相結(jié)合，這種修改與通用PC軟件升級(jí)相比可以說(shuō)是脫胎換骨。

　　(3)系統(tǒng)精簡(jiǎn)。嵌入式系統(tǒng)中的應(yīng)用軟件一般是集成在操作軟件上的，其中間沒(méi)有明顯的界線，在功能設(shè)計(jì)和實(shí)現(xiàn)上相對(duì)簡(jiǎn)單，在易于控制成本的同時(shí)也避免了系統(tǒng)的安全隱患。

　　(4)高實(shí)時(shí)性。高實(shí)時(shí)性是嵌入式軟件的基本要求，在高可靠性的軟件代碼和固態(tài)存儲(chǔ)器的支持下，軟件的運(yùn)行速度得以迅速提高。

　　(5)操作系統(tǒng)可完成多任務(wù)運(yùn)行。嵌入式系統(tǒng)正逐步走向標(biāo)準(zhǔn)化，針對(duì)廣大客戶群體的多任務(wù)操作系統(tǒng)是非常必要的。雖然應(yīng)用程序在沒(méi)有操作系統(tǒng)的情況下就可以在芯片上運(yùn)行并實(shí)現(xiàn)簡(jiǎn)單的功能，但在標(biāo)準(zhǔn)化的今天，為滿足客戶需求，合理調(diào)度任務(wù)，充分利用系統(tǒng)資源，需要選配及時(shí)系統(tǒng)內(nèi)核以保證軟件質(zhì)量和軟件運(yùn)行的實(shí)時(shí)性和可靠性。

　　(6)嵌入式系統(tǒng)具有獨(dú)立的開(kāi)發(fā)工具和環(huán)境。由于嵌入式系統(tǒng)軟硬件一對(duì)一的結(jié)合，在系統(tǒng)設(shè)計(jì)完成后用戶不能對(duì)其功能進(jìn)行修改，且系統(tǒng)本身不具備自我開(kāi)發(fā)的能力，所以嵌入式系統(tǒng)的開(kāi)發(fā)必須基于一套開(kāi)發(fā)工具和環(huán)境才能進(jìn)行。嵌入式系統(tǒng)開(kāi)發(fā)工具和環(huán)境通常是利用PC機(jī)上的軟硬件設(shè)備、邏輯分析儀等建立起來(lái)的。開(kāi)發(fā)過(guò)程中PC作為主機(jī)開(kāi)發(fā)系統(tǒng)軟件和應(yīng)用程序，完成后交付目標(biāo)機(jī)(即為嵌入式系統(tǒng)硬件系統(tǒng))運(yùn)行并實(shí)現(xiàn)應(yīng)用功能。開(kāi)發(fā)過(guò)程是一個(gè)不斷修改的過(guò)程，所以需要主機(jī)和目標(biāo)機(jī)交替結(jié)合進(jìn)行。

　　2嵌入式實(shí)時(shí)系統(tǒng)的安全策略

　　安全策略的定義為：在某個(gè)安全區(qū)域(一系列待處理和連通的資源)內(nèi)，與安全活動(dòng)相關(guān)的一系列必須遵守的規(guī)則。安全規(guī)則是由此安全區(qū)域中的安全權(quán)力機(jī)構(gòu)設(shè)立的，系統(tǒng)的軟件運(yùn)行和功能實(shí)現(xiàn)受到安全管理規(guī)范和法律約束。

　　2.1安全服務(wù)與安全策略設(shè)計(jì)

　　對(duì)于一個(gè)系統(tǒng)來(lái)說(shuō)，工作的過(guò)程信息安全是非常重要的。構(gòu)建安全的系統(tǒng)需要設(shè)計(jì)者從兩個(gè)方面來(lái)考慮：首先，系統(tǒng)設(shè)計(jì)人員要全面評(píng)估整個(gè)系統(tǒng)的安全威脅并分析系統(tǒng)的安全服務(wù)需求;然后，選擇對(duì)系統(tǒng)安全威脅針對(duì)性強(qiáng)的安全技術(shù)安裝到系統(tǒng)中。通用的嵌入式應(yīng)用系統(tǒng)的安全需求通常分為6 種基本類(lèi)型，針對(duì)不同的安全需求，可以采用不同的算法組合把一些基礎(chǔ)的安全服務(wù)結(jié)合到一起形成成套的系統(tǒng)安全策略。

　　安全服務(wù)是計(jì)算機(jī)系統(tǒng)的普遍性需求，特別是嵌入式系統(tǒng)的工作通常需要科學(xué)、準(zhǔn)確的數(shù)據(jù)信息，因此，嵌入式系統(tǒng)中的安全服務(wù)就顯得尤為重要。安全服務(wù)反映了安全需求的共性，嵌入式系統(tǒng)的主要安全服務(wù)需求包括數(shù)據(jù)加密、完整性保護(hù)和認(rèn)證。

　　數(shù)據(jù)加密服務(wù)指的是，對(duì)要保密的數(shù)據(jù)或文件按照某些加密算法進(jìn)行加密處理，使其成為難以識(shí)別的文件，只能通過(guò)數(shù)據(jù)創(chuàng)建者的密匙才能打開(kāi)或者讀取，是保證數(shù)據(jù)私密性的基礎(chǔ)。密鑰可以根據(jù)加密算法的不同分為不同類(lèi)型，大體分為私鑰加密和公鑰加密兩大類(lèi)。

　　完整性保護(hù)服務(wù)是指文件和信息在傳輸過(guò)程中得到保證，防止入侵者利用虛假信息代替真實(shí)信息，如果文件在傳輸過(guò)程中被修改，接收者能夠申請(qǐng)驗(yàn)證并得到驗(yàn)證信息。目前，實(shí)現(xiàn)完整性保護(hù)服務(wù)的主要手段是單向散列函數(shù)(hash)，常用的hash函數(shù)包括MD4、MD5和SHA。

【嵌入式實(shí)時(shí)系統(tǒng)的安全策略】相關(guān)文章：

嵌入式系統(tǒng)組成10-20

嵌入式系統(tǒng)介紹01-13

嵌入式系統(tǒng)歷史發(fā)展01-13

嵌入式系統(tǒng)現(xiàn)狀發(fā)展08-16

嵌入式操作系統(tǒng)與嵌入式處理器08-15

嵌入式系統(tǒng)的定義與發(fā)展歷史06-26

嵌入式系統(tǒng)開(kāi)發(fā)特點(diǎn)08-09

嵌入式系統(tǒng)的基本概念01-12

嵌入式系統(tǒng)的分類(lèi)和特點(diǎn)10-01

嵌入式系統(tǒng)的應(yīng)用領(lǐng)域01-12