嵌入式實時系統(tǒng)的安全策略

　　隨著應用領域的拓展，嵌入式的應用也體現(xiàn)出了網(wǎng)絡化、復雜化和移動化等特點，系統(tǒng)的設計人員也不得不將應用的執(zhí)行效率、能量消耗特別是系統(tǒng)的安全性納入主要的考慮范圍。下面yjbys小編為大家準備了關于嵌入式實時系統(tǒng)的安全策略的文章，歡迎閱讀。

　　1嵌入式系統(tǒng)簡介

　　從技術的角度來看，嵌入式系統(tǒng)是在計算機技術的基礎上通過安裝不同的應用模塊來實現(xiàn)不同的功能，并具有功能專業(yè)性強、可靠性高、體積小等特點的專用計算機系統(tǒng)。從系統(tǒng)的角度來看，嵌入式系統(tǒng)是設計完成的具有特定功能的、將不同硬件和軟件緊密耦合在一起的計算機系統(tǒng)。

　　1.1嵌入式系統(tǒng)的組成

　　嵌入式系統(tǒng)主要由硬件和軟件兩部分構成。嵌入式系統(tǒng)的硬件包括嵌入式處理器、存儲器以及通用設備接口和I/O接口等外圍設備。嵌入式處理器作為嵌入式系統(tǒng)的核心部分，是由微控制器、數(shù)字信號處理器、微處理器單元等構成的。嵌入式系統(tǒng)的軟件指嵌入式操作系統(tǒng)，是專門針對嵌入式應用的系統(tǒng)軟件，其主要功能是分配系統(tǒng)的軟、硬件資源，協(xié)調(diào)調(diào)度系統(tǒng)的并發(fā)任務，并能夠通過裝、卸載應用模塊來達到系統(tǒng)要求的特定功能并完成特定的任務。嵌入式操作系統(tǒng)在實時性、軟件固化性以及應用專用性等方面比PC操作系統(tǒng)更加有優(yōu)勢。常用典型嵌入式系統(tǒng)有嵌入式Linux、VxWorks等。

　　1.2嵌入式系統(tǒng)的特點

　　(1)系統(tǒng)內(nèi)核小。嵌入式系統(tǒng)針對小型電子裝置的空間小、資源有限等局限可以實現(xiàn)小內(nèi)核應用功能，較PC系統(tǒng)內(nèi)核要小得多。如Enea公司的OSE分布式系統(tǒng)的內(nèi)核只有5K。

　　(2)專用性強。軟件系統(tǒng)和硬件的緊密結合能讓嵌入式系統(tǒng)實現(xiàn)個性化應用，這種結合可以說是一對一的，即使要在同一系列不同硬件上實現(xiàn)系統(tǒng)移植，也要根據(jù)硬件的變化和增減重新修改軟件系統(tǒng)。同時為實現(xiàn)不同功能也需要對系統(tǒng)進行大的更改，應用程序要和系統(tǒng)相結合，這種修改與通用PC軟件升級相比可以說是脫胎換骨。

　　(3)系統(tǒng)精簡。嵌入式系統(tǒng)中的應用軟件一般是集成在操作軟件上的，其中間沒有明顯的界線，在功能設計和實現(xiàn)上相對簡單，在易于控制成本的同時也避免了系統(tǒng)的安全隱患。

　　(4)高實時性。高實時性是嵌入式軟件的基本要求，在高可靠性的軟件代碼和固態(tài)存儲器的支持下，軟件的運行速度得以迅速提高。

　　(5)操作系統(tǒng)可完成多任務運行。嵌入式系統(tǒng)正逐步走向標準化，針對廣大客戶群體的多任務操作系統(tǒng)是非常必要的。雖然應用程序在沒有操作系統(tǒng)的情況下就可以在芯片上運行并實現(xiàn)簡單的功能，但在標準化的今天，為滿足客戶需求，合理調(diào)度任務，充分利用系統(tǒng)資源，需要選配及時系統(tǒng)內(nèi)核以保證軟件質(zhì)量和軟件運行的實時性和可靠性。

　　(6)嵌入式系統(tǒng)具有獨立的開發(fā)工具和環(huán)境。由于嵌入式系統(tǒng)軟硬件一對一的結合，在系統(tǒng)設計完成后用戶不能對其功能進行修改，且系統(tǒng)本身不具備自我開發(fā)的能力，所以嵌入式系統(tǒng)的開發(fā)必須基于一套開發(fā)工具和環(huán)境才能進行。嵌入式系統(tǒng)開發(fā)工具和環(huán)境通常是利用PC機上的軟硬件設備、邏輯分析儀等建立起來的。開發(fā)過程中PC作為主機開發(fā)系統(tǒng)軟件和應用程序，完成后交付目標機(即為嵌入式系統(tǒng)硬件系統(tǒng))運行并實現(xiàn)應用功能。開發(fā)過程是一個不斷修改的過程，所以需要主機和目標機交替結合進行。

　　2嵌入式實時系統(tǒng)的安全策略

　　安全策略的定義為：在某個安全區(qū)域(一系列待處理和連通的資源)內(nèi)，與安全活動相關的一系列必須遵守的規(guī)則。安全規(guī)則是由此安全區(qū)域中的安全權力機構設立的，系統(tǒng)的軟件運行和功能實現(xiàn)受到安全管理規(guī)范和法律約束。

　　2.1安全服務與安全策略設計

　　對于一個系統(tǒng)來說，工作的過程信息安全是非常重要的。構建安全的系統(tǒng)需要設計者從兩個方面來考慮：首先，系統(tǒng)設計人員要全面評估整個系統(tǒng)的安全威脅并分析系統(tǒng)的安全服務需求;然后，選擇對系統(tǒng)安全威脅針對性強的安全技術安裝到系統(tǒng)中。通用的嵌入式應用系統(tǒng)的安全需求通常分為6 種基本類型，針對不同的安全需求，可以采用不同的算法組合把一些基礎的安全服務結合到一起形成成套的系統(tǒng)安全策略。

　　安全服務是計算機系統(tǒng)的普遍性需求，特別是嵌入式系統(tǒng)的工作通常需要科學、準確的數(shù)據(jù)信息，因此，嵌入式系統(tǒng)中的安全服務就顯得尤為重要。安全服務反映了安全需求的共性，嵌入式系統(tǒng)的主要安全服務需求包括數(shù)據(jù)加密、完整性保護和認證。

　　數(shù)據(jù)加密服務指的是，對要保密的數(shù)據(jù)或文件按照某些加密算法進行加密處理，使其成為難以識別的文件，只能通過數(shù)據(jù)創(chuàng)建者的密匙才能打開或者讀取，是保證數(shù)據(jù)私密性的基礎。密鑰可以根據(jù)加密算法的不同分為不同類型，大體分為私鑰加密和公鑰加密兩大類。

　　完整性保護服務是指文件和信息在傳輸過程中得到保證，防止入侵者利用虛假信息代替真實信息，如果文件在傳輸過程中被修改，接收者能夠申請驗證并得到驗證信息。目前，實現(xiàn)完整性保護服務的主要手段是單向散列函數(shù)(hash)，常用的hash函數(shù)包括MD4、MD5和SHA。

【嵌入式實時系統(tǒng)的安全策略】相關文章：

嵌入式系統(tǒng)組成10-20

嵌入式系統(tǒng)介紹01-13

嵌入式系統(tǒng)歷史發(fā)展01-13

嵌入式系統(tǒng)現(xiàn)狀發(fā)展08-16

嵌入式操作系統(tǒng)與嵌入式處理器08-15

嵌入式系統(tǒng)的定義與發(fā)展歷史06-26

嵌入式系統(tǒng)開發(fā)特點08-09

嵌入式系統(tǒng)的基本概念01-12

嵌入式系統(tǒng)的分類和特點10-01

嵌入式系統(tǒng)的應用領域01-12