嵌入式實(shí)時(shí)系統的安全策略

　　隨著(zhù)應用領(lǐng)域的拓展，嵌入式的應用也體現出了網(wǎng)絡(luò )化、復雜化和移動(dòng)化等特點(diǎn)，系統的設計人員也不得不將應用的執行效率、能量消耗特別是系統的安全性納入主要的考慮范圍。下面yjbys小編為大家準備了關(guān)于嵌入式實(shí)時(shí)系統的安全策略的文章，歡迎閱讀。

　　1嵌入式系統簡(jiǎn)介

　　從技術(shù)的角度來(lái)看，嵌入式系統是在計算機技術(shù)的基礎上通過(guò)安裝不同的應用模塊來(lái)實(shí)現不同的功能，并具有功能專(zhuān)業(yè)性強、可靠性高、體積小等特點(diǎn)的專(zhuān)用計算機系統。從系統的角度來(lái)看，嵌入式系統是設計完成的具有特定功能的、將不同硬件和軟件緊密耦合在一起的計算機系統。

　　1.1嵌入式系統的組成

　　嵌入式系統主要由硬件和軟件兩部分構成。嵌入式系統的硬件包括嵌入式處理器、存儲器以及通用設備接口和I/O接口等外圍設備。嵌入式處理器作為嵌入式系統的核心部分，是由微控制器、數字信號處理器、微處理器單元等構成的。嵌入式系統的軟件指嵌入式操作系統，是專(zhuān)門(mén)針對嵌入式應用的系統軟件，其主要功能是分配系統的軟、硬件資源，協(xié)調調度系統的并發(fā)任務(wù)，并能夠通過(guò)裝、卸載應用模塊來(lái)達到系統要求的特定功能并完成特定的任務(wù)。嵌入式操作系統在實(shí)時(shí)性、軟件固化性以及應用專(zhuān)用性等方面比PC操作系統更加有優(yōu)勢。常用典型嵌入式系統有嵌入式Linux、VxWorks等。

　　1.2嵌入式系統的特點(diǎn)

　　(1)系統內核小。嵌入式系統針對小型電子裝置的空間小、資源有限等局限可以實(shí)現小內核應用功能，較PC系統內核要小得多。如Enea公司的OSE分布式系統的內核只有5K。

　　(2)專(zhuān)用性強。軟件系統和硬件的緊密結合能讓嵌入式系統實(shí)現個(gè)性化應用，這種結合可以說(shuō)是一對一的，即使要在同一系列不同硬件上實(shí)現系統移植，也要根據硬件的變化和增減重新修改軟件系統。同時(shí)為實(shí)現不同功能也需要對系統進(jìn)行大的更改，應用程序要和系統相結合，這種修改與通用PC軟件升級相比可以說(shuō)是脫胎換骨。

　　(3)系統精簡(jiǎn)。嵌入式系統中的應用軟件一般是集成在操作軟件上的，其中間沒(méi)有明顯的界線(xiàn)，在功能設計和實(shí)現上相對簡(jiǎn)單，在易于控制成本的同時(shí)也避免了系統的安全隱患。

　　(4)高實(shí)時(shí)性。高實(shí)時(shí)性是嵌入式軟件的基本要求，在高可靠性的軟件代碼和固態(tài)存儲器的支持下，軟件的運行速度得以迅速提高。

　　(5)操作系統可完成多任務(wù)運行。嵌入式系統正逐步走向標準化，針對廣大客戶(hù)群體的多任務(wù)操作系統是非常必要的。雖然應用程序在沒(méi)有操作系統的情況下就可以在芯片上運行并實(shí)現簡(jiǎn)單的功能，但在標準化的今天，為滿(mǎn)足客戶(hù)需求，合理調度任務(wù)，充分利用系統資源，需要選配及時(shí)系統內核以保證軟件質(zhì)量和軟件運行的實(shí)時(shí)性和可靠性。

　　(6)嵌入式系統具有獨立的開(kāi)發(fā)工具和環(huán)境。由于嵌入式系統軟硬件一對一的結合，在系統設計完成后用戶(hù)不能對其功能進(jìn)行修改，且系統本身不具備自我開(kāi)發(fā)的能力，所以嵌入式系統的開(kāi)發(fā)必須基于一套開(kāi)發(fā)工具和環(huán)境才能進(jìn)行。嵌入式系統開(kāi)發(fā)工具和環(huán)境通常是利用PC機上的軟硬件設備、邏輯分析儀等建立起來(lái)的。開(kāi)發(fā)過(guò)程中PC作為主機開(kāi)發(fā)系統軟件和應用程序，完成后交付目標機(即為嵌入式系統硬件系統)運行并實(shí)現應用功能。開(kāi)發(fā)過(guò)程是一個(gè)不斷修改的過(guò)程，所以需要主機和目標機交替結合進(jìn)行。

　　2嵌入式實(shí)時(shí)系統的安全策略

　　安全策略的定義為：在某個(gè)安全區域(一系列待處理和連通的資源)內，與安全活動(dòng)相關(guān)的一系列必須遵守的規則。安全規則是由此安全區域中的安全權力機構設立的，系統的軟件運行和功能實(shí)現受到安全管理規范和法律約束。

　　2.1安全服務(wù)與安全策略設計

　　對于一個(gè)系統來(lái)說(shuō)，工作的過(guò)程信息安全是非常重要的。構建安全的系統需要設計者從兩個(gè)方面來(lái)考慮：首先，系統設計人員要全面評估整個(gè)系統的安全威脅并分析系統的安全服務(wù)需求;然后，選擇對系統安全威脅針對性強的安全技術(shù)安裝到系統中。通用的嵌入式應用系統的安全需求通常分為6 種基本類(lèi)型，針對不同的安全需求，可以采用不同的算法組合把一些基礎的安全服務(wù)結合到一起形成成套的系統安全策略。

　　安全服務(wù)是計算機系統的普遍性需求，特別是嵌入式系統的工作通常需要科學(xué)、準確的數據信息，因此，嵌入式系統中的安全服務(wù)就顯得尤為重要。安全服務(wù)反映了安全需求的共性，嵌入式系統的主要安全服務(wù)需求包括數據加密、完整性保護和認證。

　　數據加密服務(wù)指的是，對要保密的數據或文件按照某些加密算法進(jìn)行加密處理，使其成為難以識別的文件，只能通過(guò)數據創(chuàng )建者的密匙才能打開(kāi)或者讀取，是保證數據私密性的基礎。密鑰可以根據加密算法的不同分為不同類(lèi)型，大體分為私鑰加密和公鑰加密兩大類(lèi)。

　　完整性保護服務(wù)是指文件和信息在傳輸過(guò)程中得到保證，防止入侵者利用虛假信息代替真實(shí)信息，如果文件在傳輸過(guò)程中被修改，接收者能夠申請驗證并得到驗證信息。目前，實(shí)現完整性保護服務(wù)的主要手段是單向散列函數(hash)，常用的hash函數包括MD4、MD5和SHA。

【嵌入式實(shí)時(shí)系統的安全策略】相關(guān)文章：

嵌入式系統組成10-20

嵌入式系統介紹01-13

嵌入式系統歷史發(fā)展01-13

嵌入式系統現狀發(fā)展08-16

嵌入式操作系統與嵌入式處理器08-15

嵌入式系統的定義與發(fā)展歷史06-26

嵌入式系統開(kāi)發(fā)特點(diǎn)08-09

嵌入式系統的基本概念01-12

嵌入式系統的分類(lèi)和特點(diǎn)10-01

嵌入式系統的應用領(lǐng)域01-12