浅谈嵌入式的系统的安全问题及常用的安全技术

摘 要：在对嵌入式系统进行开发的时候，要注重安全问题，因为嵌入式系统的资源有限性使它的安全问题比一般的桌面系统更为复杂，也更容易被攻击。所以，必须采取安全技术，从整体出发，构建一个安全的嵌入式系统，为使用者提供方便和安全。笔者根据实际情况，针对嵌入式的系统的安全问题及常用的安全技术进行了探讨，希望对广大的相关工作者提供一些参考依据。

关键词：嵌入式系统；安全；技术；问题；分析

中图分类号：TP316

如今，嵌入式系统的应用越来越广泛了，它被用来控制各种不同的关键设备，比如通讯网络、电力栅格、飞行控制等等。但这些关键设备如果被非法入侵者所攻击，那么就会造成巨大的经济损失。因此，提高嵌入式系统的安全性已经成为迫在眉睫的重要责任。

1 嵌入式系统所面临的安全挑战

因为嵌入式系统对计算机的面积、内存、性能等都有非常高的要求，所以，不能够直接地将计算机系统的安全机制运用到嵌入式系统当中去。通过和一般的计算机系统相比较，嵌入式系统所面临的安全挑战主要包括了以下几点：

第一是资源方面，在常常使用的计算机系统当中，计算机的内存容量、计算能力、能量的消耗等因素都不被考虑在安全方案当中。但是嵌入式系统却和计算机系统有所不同，它对计算机的内存容量、计算能力、能量的消耗都有较高的要求。

第二是物理层方面，因为嵌入式设备具有可移动、可携带的特点，所以这些设备在物理层当中很容易被偷盗，也容易被破坏和攻击。此外，因为嵌入式设备当中有一些重要的数据和资源，极其容易泄露。所以这也是一个严重的安全问题。

第三是工作环境方面，嵌入式系统和计算机的操作环节有所不同，大部分嵌入式系统要求即便是在不合理或者不信任的工作环境当中，也要正常地运行。另外，哪怕是被不信任的实体获取之后，也要同样地进行工作。

2 嵌入式安全方法的研究

一个安全的嵌入式系统的整体结构必须包括三个方面，即安全的底层硬件设备、安全的应用程序以及安全的嵌入式操作系统。一般的技术人员对嵌入式系统的安全技术有错误的认识，他们认为嵌入式系统的安全技术仅仅只是系统附加功能，甚至也将安全看成是特定的加密算法或者安全协议。事实上，嵌入式安全系统非常重要，在设计的时候必须将这个因素考虑进去，此外还要综合性能、价格、能耗等多方面的因素，构建出一个相对完整的嵌入式安全系统。

本文分析了三种提高嵌入式系统安全性的方法，即软件方式、硬件方式、软硬件结合的方式。具体如下。

2.1 软件方式

所谓软件增强的方式，指的是将所有的安全问题都移交给软件来进行处理，从而使整个安全体系结构都在嵌入式系统的软件层当中。

首先介绍的是网络安全协议，TCP/IP栈是网络互连和安全的基础，它不但负责设备和设备之间的通信，而且还能和其他的网络相互连接。因为各种原因，它的开始目标都在尽可能简单的实现路由，从而方便以后对网络进行扩展，却没有考虑到安全问题。这使得数据包很可能暴露给其他路由线路的节点，使数据包中的内容外泄，而且数据包在传送的过程中也很容易被网络中的节点所截获以及篡改。为了解决这些问题，人们开发了安全协议，安全协议目前被广泛地使用在高端网络服务器、路由设备以及各种不同的设备当中。在整个嵌入式系统当中，安全协议一般要采用一个处理器，并且在加密算法的基础上进行。加密可以实现安全的功能，比如对一些重要的数据和信息进行认证和加密。加密算法包括了四种，即对称加密、非对称加密以及哈希算法、RSA。RSA目前的使用比较广泛，但它具有一定的复杂性，它的保密性在于大数的分解难度上。这种增强方式的通用性也比较好，可以使用在不同的嵌入式系统当中。但是它会消耗过多的运算资源、运算电能，因此这对于嵌入式系统而言是个非常大的挑战。所以，如果硬件资源和电源都比较充足，那么可以使用这种方式。

其次介绍嵌入式安全操作系统，如果没有安全的操作系统进行支持，那么网络也不具有安全性。操作系统的功能其实也就是对计算机内部的各种资源进行控制和协调，并且为使用者提供一个安全、稳定的操作环境。但是也必须要有相应的硬件资源才能够合理地运行，如果硬件资源和嵌入式操作系统相配合，那么就能够为其增加多一层的安全防护。新一代的防火墙便是建立在这种安全操作系统的基础上的，如果缺少了安全操作系统，那么整个系统的安全性就非常地低，甚至具有非常多的漏洞和危险性。

2.2 硬件方式

所谓的硬件方式，指的是从硬件角度来提高嵌入式系统的安全性，将系统的安全体系结构全部放在硬件层当中。采用特定的集成电路，从而在硬件上实现安全性。ASIC的硬件还可以批量地进行生产，但是如果需要通过改变加密算法来支持不同的安全协议，那么新的安全标准在和其他的设备进行配合的时候，就突显出了它的缺点，比如它的灵活性很差，需要进行改进。

2.3 软件和硬件相结合的方法

将软件和硬件的方式进行结合，能够极大地提高安全性。因为软件和硬件的配合可以让两者的优势得到发挥，形成新的嵌入式系统安全技术。硬件安全功能的提高主要体现在微处理器当中，由于微处理器可以支持不同的加密标准，而且具备复杂密码算法的能力。如今已经有几种先进的支持加密算法的安全处理芯片，因为执行一个公钥算法需要消耗大量的时间，但是消耗的时间都是在对模求幂，所以加速芯片常常会加快模的乘法的硬件速度。但是，其他的很多加密算法却会消耗加速芯片，却达不到加速的效果。可编程门阵列的方法能够支持许多的加密算法，但是它的灵活性似乎不够，它不能满足成本、降耗的需要，而且也不能提高性能。

此外，还有一种方法，是将处理器核与硬件加速器紧密地结合在一起，并且还要采用合理的安全指令集。它就是采用特定的硬件来实现对称加密算法，并且通过对指令进行拓展的一种方法。它的运算速度很快，耗能也很低，主要用于DE算法，但是它对于除了DE算法之外的其他算法，根本起不到任何的作用。除了支持加密算法，还有一部分的安全嵌入式处理器甚至还可以保护内存和运行。如今采用的处理器就有这两个功能，比如内存保护和运行保护。

3 发展的趋势

随着计算机技术的不断提高，人们对安全性的要求也越来越高，如今安全问题已经渗透到了嵌入式系统的各个环节当中。在以前，只有少部分的使用者才会注重安全问题，这些使用者主要是金融、军事、飞行等行业，而且大部分都是采用相关的软件、硬件才能实现。同时，每个领域和行业对安全的要求也不同，这使得嵌入式系统的安全技术难度大大地增加了。也因此，必须要制定出一个统一而适用的安全标准，使其对嵌入式系统安全技术的开发进行指导，使其更加规范。

一般情况下，仅仅只采用软件或者固件，很难使系统的安全性得到提高，因此必须要采用硬件。而且攻击者已经不再仅仅只攻击加密算法，他们会通过不同的方法来获取密钥。所以在设计嵌入式系统的时候，不要在加密算法中投入过多的资金，可以将设计的重点放在硬件保护上。观察目前的软件和硬件环境，在未来，嵌入式系统安全技术必然会沿着软件、硬件结合的方式前进，所以软硬件结合的方式一定会成为系统安全技术的主要发展趋势。

参考文献：

[1]牛文生，李亚晖，张亚棣.基于安全域隔离的嵌入式系统的访问控制机制研究[J].计算机科学，2013（06A）：320-322+326.

[2]吴康.应用安全协处理器构建―个金融终端中的安全嵌入式系统[J].中国公共安全，2006（06A）：126-128.

[3]吴雪黎，武雪峰，杨光，王继志.嵌入式系统的功能安全与信息安全[J].信息技术与信息化，2012（06）：84-88.

作者简介：陈震（1976-），男，辽宁辽阳人，讲师，硕士，研究方向：计算机应用技术。

作者单位：辽宁建筑职业学院信息工程系，辽宁辽阳 111000