嵌入式實時系統的安全策略

嵌入式實時系統的安全策略

　　隨著應用領域的拓展，嵌入式的應用也體現出了網絡化、復雜化和移動化等特點，系統的設計人員也不得不將應用的執行效率、能量消耗特別是系統的安全性納入主要的考慮范圍。下面yjbys小編為大家準備了關于嵌入式實時系統的安全策略的文章，歡迎閱讀。

　　1嵌入式系統簡介

　　從技術的角度來看，嵌入式系統是在計算機技術的基礎上通過安裝不同的應用模塊來實現不同的功能，并具有功能專業性強、可靠性高、體積小等特點的專用計算機系統。從系統的角度來看，嵌入式系統是設計完成的具有特定功能的、將不同硬件和軟件緊密耦合在一起的計算機系統。

　　1.1嵌入式系統的組成

　　嵌入式系統主要由硬件和軟件兩部分構成。嵌入式系統的硬件包括嵌入式處理器、存儲器以及通用設備接口和I/O接口等外圍設備。嵌入式處理器作為嵌入式系統的核心部分，是由微控制器、數字信號處理器、微處理器單元等構成的。嵌入式系統的軟件指嵌入式操作系統，是專門針對嵌入式應用的系統軟件，其主要功能是分配系統的軟、硬件資源，協調調度系統的并發任務，并能夠通過裝、卸載應用模塊來達到系統要求的特定功能并完成特定的任務。嵌入式操作系統在實時性、軟件固化性以及應用專用性等方面比PC操作系統更加有優勢。常用典型嵌入式系統有嵌入式Linux、VxWorks等。

　　1.2嵌入式系統的特點

　　(1)系統內核小。嵌入式系統針對小型電子裝置的空間小、資源有限等局限可以實現小內核應用功能，較PC系統內核要小得多。如Enea公司的OSE分布式系統的內核只有5K。

　　(2)專用性強。軟件系統和硬件的緊密結合能讓嵌入式系統實現個性化應用，這種結合可以說是一對一的，即使要在同一系列不同硬件上實現系統移植，也要根據硬件的變化和增減重新修改軟件系統。同時為實現不同功能也需要對系統進行大的更改，應用程序要和系統相結合，這種修改與通用PC軟件升級相比可以說是脫胎換骨。

　　(3)系統精簡。嵌入式系統中的應用軟件一般是集成在操作軟件上的，其中間沒有明顯的界線，在功能設計和實現上相對簡單，在易于控制成本的同時也避免了系統的安全隱患。

　　(4)高實時性。高實時性是嵌入式軟件的基本要求，在高可靠性的軟件代碼和固態存儲器的支持下，軟件的運行速度得以迅速提高。

　　(5)操作系統可完成多任務運行。嵌入式系統正逐步走向標準化，針對廣大客戶群體的多任務操作系統是非常必要的。雖然應用程序在沒有操作系統的情況下就可以在芯片上運行并實現簡單的功能，但在標準化的今天，為滿足客戶需求，合理調度任務，充分利用系統資源，需要選配及時系統內核以保證軟件質量和軟件運行的實時性和可靠性。

　　(6)嵌入式系統具有獨立的開發工具和環境。由于嵌入式系統軟硬件一對一的結合，在系統設計完成后用戶不能對其功能進行修改，且系統本身不具備自我開發的能力，所以嵌入式系統的開發必須基于一套開發工具和環境才能進行。嵌入式系統開發工具和環境通常是利用PC機上的軟硬件設備、邏輯分析儀等建立起來的。開發過程中PC作為主機開發系統軟件和應用程序，完成后交付目標機(即為嵌入式系統硬件系統)運行并實現應用功能。開發過程是一個不斷修改的過程，所以需要主機和目標機交替結合進行。

　　2嵌入式實時系統的安全策略

　　安全策略的定義為：在某個安全區域(一系列待處理和連通的資源)內，與安全活動相關的一系列必須遵守的規則。安全規則是由此安全區域中的安全權力機構設立的，系統的軟件運行和功能實現受到安全管理規范和法律約束。

　　2.1安全服務與安全策略設計

　　對于一個系統來說，工作的過程信息安全是非常重要的。構建安全的系統需要設計者從兩個方面來考慮：首先，系統設計人員要全面評估整個系統的安全威脅并分析系統的安全服務需求;然后，選擇對系統安全威脅針對性強的安全技術安裝到系統中。通用的嵌入式應用系統的安全需求通常分為6 種基本類型，針對不同的安全需求，可以采用不同的算法組合把一些基礎的安全服務結合到一起形成成套的系統安全策略。

　　安全服務是計算機系統的普遍性需求，特別是嵌入式系統的工作通常需要科學、準確的數據信息，因此，嵌入式系統中的安全服務就顯得尤為重要。安全服務反映了安全需求的共性，嵌入式系統的主要安全服務需求包括數據加密、完整性保護和認證。

　　數據加密服務指的是，對要保密的數據或文件按照某些加密算法進行加密處理，使其成為難以識別的文件，只能通過數據創建者的密匙才能打開或者讀取，是保證數據私密性的基礎。密鑰可以根據加密算法的不同分為不同類型，大體分為私鑰加密和公鑰加密兩大類。

　　完整性保護服務是指文件和信息在傳輸過程中得到保證，防止入侵者利用虛假信息代替真實信息，如果文件在傳輸過程中被修改，接收者能夠申請驗證并得到驗證信息。目前，實現完整性保護服務的主要手段是單向散列函數(hash)，常用的hash函數包括MD4、MD5和SHA。

【嵌入式實時系統的安全策略】相關文章：

嵌入式系統組成10-20

嵌入式系統介紹01-13

嵌入式系統歷史發展01-13

嵌入式系統現狀發展08-16

嵌入式操作系統與嵌入式處理器08-15

嵌入式系統的定義與發展歷史06-26

嵌入式系統開發特點08-09

嵌入式系統的基本概念01-12

嵌入式系統的分類和特點10-01

嵌入式系統的應用領域01-12