您好,欢迎来到61ic! | [登录] [注册] 忘记密码 | 设为首页 帮助
 . 网站首页 . 业界新闻 . 设计中心 . 移动技术 . TI专栏 . ADI专栏 . FPGA专栏 . 代码工厂 . 官方商城 . 
 . 活动专区 . 新品快递 . 解决方案 . 前沿科技 . TI资源 . ADI资源 . FPGA资源 . 下载中心 . 产品展示 . 
加入收藏
付款方式
联系我们
您现在的位置: 61IC电子在线 >> TI专栏 >> TI C5000 >> TMS320C54x DSP >> 正文
  [图文]安全与嵌入式系统           ★★★ 【字体:
安全与嵌入式系统
作者:61ic    文章来源:Internet    点击数:    更新时间:2014-5-7    

确保嵌入式系统的安全性可能是一项非常艰巨的任务,首先要做的第一件事就是明确了解以下基本安全问题:

  • 您想保护什么?
  • 保护工作所针对的侵害对象是谁?
  • 你所保护的信息一旦泄密,都有哪些成本?

只有深入回答上述问题,开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后,还要明确以下问题:

  • 哪些软件或数据必须保密?
  • 哪些通信信道必须确保安全?
  • 您是否允许第三方应用?

黑客并不是万能的,他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标,不但可集中资源保护设备免受损害,而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本,同时还可提升系统稳健性。

图 1 为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能,同时又要避免有人企图偷电。如果仪表被破坏,就可能导致公司成本大幅增加。与众多嵌入式系统一样,最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。

开发人员可采用以下安全工具为该嵌入式系统提供全面保护:

1.      确保仪表上运行的软件高度可信:确认安全启动功能从基于硬件的可信根目录启动,并采用 RSA 2048/4096 或椭圆曲线加密等认证算法;

2.      保护调试端口,仅允许认证服务技术人员访问仪表:采用器件确保操作人员只能打开某个系统,而不能使用统一的全局密码;

3.      集成防篡改保护功能,可向操作人员返回报告:防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。

随着安全威胁越来越多,而技术不断向诸如医疗设备等关键市场扩展,安全性已成为众多嵌入式系统的要求。庆幸的是,开发人员现已能够保护软硬件,这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题,不但可创建高度稳健的安全嵌入式系统,而且还可充分满足未来安全需求。 

 

作者:Erik Welsh

作者职务:德州仪器 DSP 系统安全架构师

文章录入:61ic    责任编辑:61ic 
  • 上一篇文章:

  • 下一篇文章: 没有了
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    MSP430F5xxx 在高速公路不停…
    采用MSP430FR5739 实现应用至…
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    站长:61 湘ICP备13001086号-2