嵌入式實時系統的安全策略

隨著應用領域的拓展，嵌入式的應用也體現出了網路化、複雜化和移動化等特點，系統的設計人員也不得不將應用的執行效率、能量消耗特別是系統的安全性納入主要的考慮範圍。下面yjbys小編為大家準備了關於嵌入式實時系統的安全策略的文章，歡迎閱讀。

　　1嵌入式系統簡介

從技術的角度來看，嵌入式系統是在計算機技術的基礎上通過安裝不同的應用模組來實現不同的功能，並具有功能專業性強、可靠性高、體積小等特點的專用計算機系統。從系統的角度來看，嵌入式系統是設計完成的具有特定功能的、將不同硬體和軟體緊密耦合在一起的計算機系統。

1.1嵌入式系統的組成

嵌入式系統主要由硬體和軟體兩部分構成。嵌入式系統的硬體包括嵌入式處理器、儲存器以及通用裝置介面和I/O介面等外圍裝置。嵌入式處理器作為嵌入式系統的核心部分，是由微控制器、數字訊號處理器、微處理器單元等構成的。嵌入式系統的軟體指嵌入式作業系統，是專門針對嵌入式應用的系統軟體，其主要功能是分配系統的軟、硬體資源，協調排程系統的併發任務，並能夠通過裝、解除安裝應用模組來達到系統要求的特定功能並完成特定的任務。嵌入式作業系統在實時性、軟體固化性以及應用專用性等方面比PC作業系統更加有優勢。常用典型嵌入式系統有嵌入式Linux、VxWorks等。

1.2嵌入式系統的特點

(1)系統核心小。嵌入式系統針對小型電子裝置的空間小、資源有限等侷限可以實現小核心應用功能，較PC系統核心要小得多。如Enea公司的OSE分散式系統的核心只有5K。

(2)專用性強。軟體系統和硬體的緊密結合能讓嵌入式系統實現個性化應用，這種結合可以說是一對一的，即使要在同一系列不同硬體上實現系統移植，也要根據硬體的變化和增減重新修改軟體系統。同時為實現不同功能也需要對系統進行大的`更改，應用程式要和系統相結合，這種修改與通用PC軟體升級相比可以說是脫胎換骨。

(3)系統精簡。嵌入式系統中的應用軟體一般是整合在操作軟體上的，其中間沒有明顯的界線，在功能設計和實現上相對簡單，在易於控制成本的同時也避免了系統的安全隱患。

(4)高實時性。高實時性是嵌入式軟體的基本要求，在高可靠性的軟體程式碼和固態儲存器的支援下，軟體的執行速度得以迅速提高。

(5)作業系統可完成多工執行。嵌入式系統正逐步走向標準化，針對廣大客戶群體的多工作業系統是非常必要的。雖然應用程式在沒有作業系統的情況下就可以在晶片上執行並實現簡單的功能，但在標準化的今天，為滿足客戶需求，合理排程任務，充分利用系統資源，需要選配及時系統核心以保證軟體質量和軟體執行的實時性和可靠性。

(6)嵌入式系統具有獨立的開發工具和環境。由於嵌入式系統軟硬體一對一的結合，在系統設計完成後使用者不能對其功能進行修改，且系統本身不具備自我開發的能力，所以嵌入式系統的開發必須基於一套開發工具和環境才能進行。嵌入式系統開發工具和環境通常是利用PC機上的軟硬體裝置、邏輯分析儀等建立起來的。開發過程中PC作為主機開發系統軟體和應用程式，完成後交付目標機(即為嵌入式系統硬體系統)執行並實現應用功能。開發過程是一個不斷修改的過程，所以需要主機和目標機交替結合進行。

　　2嵌入式實時系統的安全策略

安全策略的定義為：在某個安全區域(一系列待處理和連通的資源)內，與安全活動相關的一系列必須遵守的規則。安全規則是由此安全區域中的安全權力機構設立的，系統的軟體執行和功能實現受到安全管理規範和法律約束。

2.1安全服務與安全策略設計

對於一個系統來說，工作的過程資訊保安是非常重要的。構建安全的系統需要設計者從兩個方面來考慮：首先，系統設計人員要全面評估整個系統的安全威脅並分析系統的安全服務需求;然後，選擇對系統安全威脅針對性強的安全技術安裝到系統中。通用的嵌入式應用系統的安全需求通常分為6 種基本型別，針對不同的安全需求，可以採用不同的演算法組合把一些基礎的安全服務結合到一起形成成套的系統安全策略。

安全服務是計算機系統的普遍性需求，特別是嵌入式系統的工作通常需要科學、準確的資料資訊，因此，嵌入式系統中的安全服務就顯得尤為重要。安全服務反映了安全需求的共性，嵌入式系統的主要安全服務需求包括資料加密、完整性保護和認證。

資料加密服務指的是，對要保密的資料或檔案按照某些加密演算法進行加密處理，使其成為難以識別的檔案，只能通過資料建立者的密匙才能開啟或者讀取，是保證資料私密性的基礎。金鑰可以根據加密演算法的不同分為不同型別，大體分為私鑰加密和公鑰加密兩大類。

完整性保護服務是指檔案和資訊在傳輸過程中得到保證，防止入侵者利用虛假資訊代替真實資訊，如果檔案在傳輸過程中被修改，接收者能夠申請驗證並得到驗證資訊。目前，實現完整性保護服務的主要手段是單向雜湊函式(hash)，常用的hash函式包括MD4、MD5和SHA。