欢迎来到天天文库
浏览记录
ID:9493236
大小:52.50 KB
页数:4页
时间:2018-05-01
《物联网时代嵌入式系统的安全性设计》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、物联网时代嵌入式系统的安全性设计1 电子系统的智能化与集群化 我们从电子系统的时代变革中,可以明显看出电子系统的智能化、集群化趋势。传统电子系统,是孤立的泛性产品系统(没有归一化内核);智能电子系统,是归一化微控制器内核基础上智能产品系统,并从单个产品走向集群(分布式集群、总线集群、局域X集群);物联X电子时代的嵌入式系统,是普遍具有互联X接入功能的智能电子系统,有紧耦合与松耦合接入两种状态。松耦合的智能电子系统是一个独立的产品系统,通常在X下使用,需要时接入,如、桌面电脑、智能家电等;紧耦合的智能电子系统与互联X构成一个物联X应用系统,如市政交通管理系统、小区物业安全管理的实
2、时监视电子系统。目前,传统电子系统基本被淘汰,智能电子系统与物联X电子系统会长期并存。 与3个电子时代相对应的开发环境变迁,是产品开发的平台化与可靠性设计内容的变迁。 传统电子时代是电子工程师单打独斗的时代,电子产品的功能性设计、低功耗设计、可靠性设计完全依靠电子工程师的聪明才智,由电子工程师独立完成。 智能电子时代,产品硬件体系设计是电子工程师在微控制器、大规模集成电路的功能模块基础上的配置设计;产品的软件体系设计是集成开发环境、操作系统、计算机工程方法基础上的应用程序设计。微控制器、集成电路、集成开发环境、操作系统、计算机工程方法等,构成了形形色色的知识平台。这些平台不
3、只是简单的知识集成,而是具有人工智能、可以代替人类个体脑力劳动的知识力量平台。例如,原先设计一个数据采集系统时,电子工程师必须了解模拟信号到数字信号的转换设计的知识与技术,如今,有了A/D转换芯片,便可省去电子工程师的这部分脑力劳动。又如,没有实时多任务操作系统时,电子工程师设计嵌入式程序时,必须认真考虑多任务系统程序的实时协调与管理,有了实时多任务操作系统,所有这些任务的协调与管理都由操作系统依靠协议自动实现。因此,智能电子时代的电子产品系统设计,进入到人工智能的平台化开发时代。 与智力替代的平台开发模式相对应的是可靠性设计内容的变迁。传统电子系统的可靠性完全依靠电子工程师的
4、精心设计。智能电子时代,电子系统的可靠性、安全性设计进入到智能化、平台化的设计时代,从而使智能电子系统的可靠性、安全性设计到达最高境界。 物联X电子时代,智能电子系统对互联X开放,导致互联X中各种不安全因素对智能电子系统的入侵。因此,物联X电子系统安全性、可靠性设计的一个重要方法是对入侵窗口的管理设计。 2 物联X系统的安全性架构 物联X安全体现在一个个具体的物联X系统中,进行物联X安全性设计时,应充分了解物联X系统的安全性架构。 (1)物联X与物联X系统 通常,人们用应用层、X络层、感知层来概括物联X。应用层描述了物联X应用中形形色色的物联X应用系统,人们通常论及的物
5、联X都是一个个具体的物联X系统。早期,人们用应用层、X络层、感知层来描述物联X,缺失了控制层,在许多物联X系统中,控制层是必不可少的内容,我们可以用X络层、感知层与控制层来构建物联X系统模型。 (2)物联X系统模型 一个由互联X与嵌入式集群系统构成的物联X系统最简模型。嵌入式集群系统通常都是一个嵌入式系统的局域X,互联X直接服务于物联X的X络层与管理层,每个局域X中的嵌入式应用系统都有可能直接与互联X相连。 感知层、控制层由嵌入式系统构成,嵌入式局域X将它们联接起来,形成嵌入式集群系统。当这个嵌入式集群系统与互联X相连后,便构成一个具体的物联X系统。通常,嵌入式集群系统是一
6、个安全、可靠的嵌入式系统局域X。接入互联X时,会出现新的可靠性、安全性问题,即互联X恶意入侵产生的安全性问题。在物联X系统模型中,它体现为一个非安全的入侵界面。 (3)物联X系统的安全性架构 物联X系统是本质可靠的嵌入式系统与本质非可靠的互联X构成的交互系统。嵌入式系统与互联X可以有多个渠道交互(因为嵌入式系统都有独立的互联X接入功能),这些交互渠道都可能会带来可靠性、安全性问题。在嵌入式系统的高可靠性基础上,物联X系统安全性设计的重点是入侵界面的管控与感知层、控制层的安全防护设计。 3 物联X系统的安全性设计原则 物联X应用系统中,许多安全性问题最终都会反映在嵌入式系统
7、的感知层与控制层上。嵌入式系统的安全性问题是由互联X的安全性因素引起的。因此,最大限度地减少互联X对嵌入式系统的入侵渠道,是物联X应用系统安全性设计的重要原则。 物联X系统的安全性设计目标,是要建立一个归一化的安全性管理界面。所有交互行为都通过归一化界面进行管理,可以大大减少互联X的入侵渠道,有利于减少安全漏洞与实现系统安全性的集中管理,防止出现安全性隐患。实现界面安全的防入侵管理是入口的验证环节设计。密码验证是最常使用的一种方法,还有数符密码与生物特征密码(指纹、掌纹、人脸、
此文档下载收益归作者所有