摘 要：在對嵌入式系統(tǒng)進行開發(fā)的時候，要注重安全問題，因為嵌入式系統(tǒng)的資源有限性使它的安全問題比一般的桌面系統(tǒng)更為復(fù)雜，也更容易被攻擊。所以，必須采取安全技術(shù)，從整體出發(fā)，構(gòu)建一個安全的嵌入式系統(tǒng)，為使用者提供方便和安全。筆者根據(jù)實際情況，針對嵌入式的系統(tǒng)的安全問題及常用的安全技術(shù)進行了探討，希望對廣大的相關(guān)工作者提供一些參考依據(jù)。

關(guān)鍵詞：嵌入式系統(tǒng)；安全；技術(shù)；問題；分析

中圖分類號：TP316

如今，嵌入式系統(tǒng)的應(yīng)用越來越廣泛了，它被用來控制各種不同的關(guān)鍵設(shè)備，比如通訊網(wǎng)絡(luò)、電力柵格、飛行控制等等。但這些關(guān)鍵設(shè)備如果被非法入侵者所攻擊，那么就會造成巨大的經(jīng)濟損失。因此，提高嵌入式系統(tǒng)的安全性已經(jīng)成為迫在眉睫的重要責任。

1 嵌入式系統(tǒng)所面臨的安全挑戰(zhàn)

因為嵌入式系統(tǒng)對計算機的面積、內(nèi)存、性能等都有非常高的要求，所以，不能夠直接地將計算機系統(tǒng)的安全機制運用到嵌入式系統(tǒng)當中去。通過和一般的計算機系統(tǒng)相比較，嵌入式系統(tǒng)所面臨的安全挑戰(zhàn)主要包括了以下幾點：

第一是資源方面，在常常使用的計算機系統(tǒng)當中，計算機的內(nèi)存容量、計算能力、能量的消耗等因素都不被考慮在安全方案當中。但是嵌入式系統(tǒng)卻和計算機系統(tǒng)有所不同，它對計算機的內(nèi)存容量、計算能力、能量的消耗都有較高的要求。

第二是物理層方面，因為嵌入式設(shè)備具有可移動、可攜帶的特點，所以這些設(shè)備在物理層當中很容易被偷盜，也容易被破壞和攻擊。此外，因為嵌入式設(shè)備當中有一些重要的數(shù)據(jù)和資源，極其容易泄露。所以這也是一個嚴重的安全問題。

第三是工作環(huán)境方面，嵌入式系統(tǒng)和計算機的操作環(huán)節(jié)有所不同，大部分嵌入式系統(tǒng)要求即便是在不合理或者不信任的工作環(huán)境當中，也要正常地運行。另外，哪怕是被不信任的實體獲取之后，也要同樣地進行工作。

2 嵌入式安全方法的研究

一個安全的嵌入式系統(tǒng)的整體結(jié)構(gòu)必須包括三個方面，即安全的底層硬件設(shè)備、安全的應(yīng)用程序以及安全的嵌入式操作系統(tǒng)。一般的技術(shù)人員對嵌入式系統(tǒng)的安全技術(shù)有錯誤的認識，他們認為嵌入式系統(tǒng)的安全技術(shù)僅僅只是系統(tǒng)附加功能，甚至也將安全看成是特定的加密算法或者安全協(xié)議。事實上，嵌入式安全系統(tǒng)非常重要，在設(shè)計的時候必須將這個因素考慮進去，此外還要綜合性能、價格、能耗等多方面的因素，構(gòu)建出一個相對完整的嵌入式安全系統(tǒng)。

本文分析了三種提高嵌入式系統(tǒng)安全性的方法，即軟件方式、硬件方式、軟硬件結(jié)合的方式。具體如下。

2.1 軟件方式

所謂軟件增強的方式，指的是將所有的安全問題都移交給軟件來進行處理，從而使整個安全體系結(jié)構(gòu)都在嵌入式系統(tǒng)的軟件層當中。

首先介紹的是網(wǎng)絡(luò)安全協(xié)議，TCP/IP棧是網(wǎng)絡(luò)互連和安全的基礎(chǔ)，它不但負責設(shè)備和設(shè)備之間的通信，而且還能和其他的網(wǎng)絡(luò)相互連接。因為各種原因，它的開始目標都在盡可能簡單的實現(xiàn)路由，從而方便以后對網(wǎng)絡(luò)進行擴展，卻沒有考慮到安全問題。這使得數(shù)據(jù)包很可能暴露給其他路由線路的節(jié)點，使數(shù)據(jù)包中的內(nèi)容外泄，而且數(shù)據(jù)包在傳送的過程中也很容易被網(wǎng)絡(luò)中的節(jié)點所截獲以及篡改。為了解決這些問題，人們開發(fā)了安全協(xié)議，安全協(xié)議目前被廣泛地使用在高端網(wǎng)絡(luò)服務(wù)器、路由設(shè)備以及各種不同的設(shè)備當中。在整個嵌入式系統(tǒng)當中，安全協(xié)議一般要采用一個處理器，并且在加密算法的基礎(chǔ)上進行。加密可以實現(xiàn)安全的功能，比如對一些重要的數(shù)據(jù)和信息進行認證和加密。加密算法包括了四種，即對稱加密、非對稱加密以及哈希算法、RSA。RSA目前的使用比較廣泛，但它具有一定的復(fù)雜性，它的保密性在于大數(shù)的分解難度上。這種增強方式的通用性也比較好，可以使用在不同的嵌入式系統(tǒng)當中。但是它會消耗過多的運算資源、運算電能，因此這對于嵌入式系統(tǒng)而言是個非常大的挑戰(zhàn)。所以，如果硬件資源和電源都比較充足，那么可以使用這種方式。

其次介紹嵌入式安全操作系統(tǒng)，如果沒有安全的操作系統(tǒng)進行支持，那么網(wǎng)絡(luò)也不具有安全性。操作系統(tǒng)的功能其實也就是對計算機內(nèi)部的各種資源進行控制和協(xié)調(diào)，并且為使用者提供一個安全、穩(wěn)定的操作環(huán)境。但是也必須要有相應(yīng)的硬件資源才能夠合理地運行，如果硬件資源和嵌入式操作系統(tǒng)相配合，那么就能夠為其增加多一層的安全防護。新一代的防火墻便是建立在這種安全操作系統(tǒng)的基礎(chǔ)上的，如果缺少了安全操作系統(tǒng)，那么整個系統(tǒng)的安全性就非常地低，甚至具有非常多的漏洞和危險性。

2.2 硬件方式

所謂的硬件方式，指的是從硬件角度來提高嵌入式系統(tǒng)的安全性，將系統(tǒng)的安全體系結(jié)構(gòu)全部放在硬件層當中。采用特定的集成電路，從而在硬件上實現(xiàn)安全性。ASIC的硬件還可以批量地進行生產(chǎn)，但是如果需要通過改變加密算法來支持不同的安全協(xié)議，那么新的安全標準在和其他的設(shè)備進行配合的時候，就突顯出了它的缺點，比如它的靈活性很差，需要進行改進。

2.3 軟件和硬件相結(jié)合的方法

將軟件和硬件的方式進行結(jié)合，能夠極大地提高安全性。因為軟件和硬件的配合可以讓兩者的優(yōu)勢得到發(fā)揮，形成新的嵌入式系統(tǒng)安全技術(shù)。硬件安全功能的提高主要體現(xiàn)在微處理器當中，由于微處理器可以支持不同的加密標準，而且具備復(fù)雜密碼算法的能力。如今已經(jīng)有幾種先進的支持加密算法的安全處理芯片，因為執(zhí)行一個公鑰算法需要消耗大量的時間，但是消耗的時間都是在對模求冪，所以加速芯片常常會加快模的乘法的硬件速度。但是，其他的很多加密算法卻會消耗加速芯片，卻達不到加速的效果。可編程門陣列的方法能夠支持許多的加密算法，但是它的靈活性似乎不夠，它不能滿足成本、降耗的需要，而且也不能提高性能。

此外，還有一種方法，是將處理器核與硬件加速器緊密地結(jié)合在一起，并且還要采用合理的安全指令集。它就是采用特定的硬件來實現(xiàn)對稱加密算法，并且通過對指令進行拓展的一種方法。它的運算速度很快，耗能也很低，主要用于DE算法，但是它對于除了DE算法之外的其他算法，根本起不到任何的作用。除了支持加密算法，還有一部分的安全嵌入式處理器甚至還可以保護內(nèi)存和運行。如今采用的處理器就有這兩個功能，比如內(nèi)存保護和運行保護。

3 發(fā)展的趨勢

隨著計算機技術(shù)的不斷提高，人們對安全性的要求也越來越高，如今安全問題已經(jīng)滲透到了嵌入式系統(tǒng)的各個環(huán)節(jié)當中。在以前，只有少部分的使用者才會注重安全問題，這些使用者主要是金融、軍事、飛行等行業(yè)，而且大部分都是采用相關(guān)的軟件、硬件才能實現(xiàn)。同時，每個領(lǐng)域和行業(yè)對安全的要求也不同，這使得嵌入式系統(tǒng)的安全技術(shù)難度大大地增加了。也因此，必須要制定出一個統(tǒng)一而適用的安全標準，使其對嵌入式系統(tǒng)安全技術(shù)的開發(fā)進行指導(dǎo)，使其更加規(guī)范。

一般情況下，僅僅只采用軟件或者固件，很難使系統(tǒng)的安全性得到提高，因此必須要采用硬件。而且攻擊者已經(jīng)不再僅僅只攻擊加密算法，他們會通過不同的方法來獲取密鑰。所以在設(shè)計嵌入式系統(tǒng)的時候，不要在加密算法中投入過多的資金，可以將設(shè)計的重點放在硬件保護上。觀察目前的軟件和硬件環(huán)境，在未來，嵌入式系統(tǒng)安全技術(shù)必然會沿著軟件、硬件結(jié)合的方式前進，所以軟硬件結(jié)合的方式一定會成為系統(tǒng)安全技術(shù)的主要發(fā)展趨勢。

參考文獻：

[1]牛文生，李亞暉，張亞棣.基于安全域隔離的嵌入式系統(tǒng)的訪問控制機制研究[J].計算機科學(xué)，2013（06A）：320-322+326.

[2]吳康.應(yīng)用安全協(xié)處理器構(gòu)建—個金融終端中的安全嵌入式系統(tǒng)[J].中國公共安全，2006（06A）：126-128.

[3]吳雪黎，武雪峰，楊光，王繼志.嵌入式系統(tǒng)的功能安全與信息安全[J].信息技術(shù)與信息化，2012（06）：84-88.

作者簡介：陳震（1976-），男，遼寧遼陽人，講師，碩士，研究方向：計算機應(yīng)用技術(shù)。

作者單位：遼寧建筑職業(yè)學(xué)院信息工程系，遼寧遼陽 111000