嵌入式系统设计中的安全性问题刍议

龙源期刊网 http://www.qikan.com.cn

嵌入式系统设计中的安全性问题刍议

作者：马潇宇

来源：《电脑知识与技术》2020年第05期

摘要：嵌入式系统已广泛用于电子信息工程领域，系统安全与数据安全十分重要。安全性通常为密码学、计算科学以及网络等领域所关注，往往被视为嵌入式系统设计的附加功能。而事实上，安全性问题同成本、性能和功率等问题一样，均应被纳入嵌入式系统设计的考虑范围。该文基于嵌入式系统开发与设计在安全方面所面临的挑战，从终端用户的角度分析嵌入式系统的典型功能安全需求，进而解析嵌入式系统架构以及硬件和软件设计面临的潜在安全问题。此外，研究还考查了解决上述问题的解决方案，借鉴当前的理论与实践研究成果，提出需要在嵌入式系统架构和设计方法上进行创新与改进。 关键词：嵌入式系统;安全;协议;密码 中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2020）05-0240-02 开放科学（资源服务）标识码（OSID）： 1 概述

如今，各类嵌入式系统对安全性的需求越来越高，从低端系统例如掌上电脑、手机、网络传感器和智能卡等，到高端系统如路由器、网关、防火墙、存储服务器和Web服务器等，安全防护愈发重要。技术推动电子系统的更新发展，但同时也可能被应用于对系统的攻击，从而让安全问题变得复杂。随着互联网的发展，信息和通信安全受到了广泛的关注。例如，各种安全协议和标准（如IPsec、SSL、WEP和WTLS）用于安全通信。虽然安全协议和密码算法从功能的角度考虑了安全问题，但不少嵌入式系统都受到其所处的环境和所拥有的资源的限制。对于此类系统，有不少因素正促使对安全问题的考虑从以功能为中心的角度转移到系统架构（硬件/软件）设计问题上。[1]

首先，用于破坏安全性的攻击技术，如软件、物理和侧信道攻击越来越多，这就要求面对逻辑上或物理上被恶意访问或攻击，嵌入式系统也能保证其安全性。只有在系统架构及其实现中内置攻击防御，才能确保对这些攻击的抵抗能力。其次，许多嵌入式系统的处理能力很容易被安全处理的计算需求所淹没，难以实现在安全与成本、性能之间的平衡。再次，电池驱动系统和小尺寸器件，如掌上电脑、手机和网络传感器通常在严格的资源限制（有限的电池容量、存储和计算能力）下运行。而要让这些设备达到一定安全要求，便要突破以上限制条件。再其次，嵌入式系统架构需要足够灵活，以支持安全机制和标准的快速升级更新。最后，新的安全