應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計(jì)方案

　　伴隨著信息產(chǎn)業(yè)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)安全的需求也與日俱增。網(wǎng)絡(luò)安全需要依靠硬件平臺(tái)與高質(zhì)量軟件相結(jié)合來實(shí)現(xiàn)，其中硬件平臺(tái)是軟件的物理載體和外在表現(xiàn)。如何選擇與高質(zhì)量軟件相匹配的硬件平臺(tái)，將會(huì)直接影響網(wǎng)絡(luò)安全產(chǎn)品的可靠性和最終產(chǎn)品的市場定位。

　　嵌入式設(shè)備在很多應(yīng)用場合正在和因特網(wǎng)相連接，比如金融終端、蜂窩電話、機(jī)頂盒、無線接入點(diǎn)、醫(yī)療設(shè)備和公共信息電話亭。當(dāng)這些能夠上網(wǎng)的設(shè)備與因特網(wǎng)連接時(shí)，若是沒有足夠的安全考慮和措施，它們將會(huì)很容易受到攻擊，這些攻擊包括無意的訪問和惡意攻擊。攻擊可能會(huì)使設(shè)備的功能、操作以及包含的信息遭受破壞，所以應(yīng)該通過制定安全配置來加固和保護(hù)系統(tǒng)，以及通過檢測與響應(yīng)的方法應(yīng)對(duì)侵?jǐn)_。

　　什么是對(duì)快速侵?jǐn)_的檢測呢?那就是：對(duì)侵?jǐn)_做出響應(yīng)，把損害減至最小。同時(shí)，提高系統(tǒng)的安全性，幫助應(yīng)對(duì)將來可能發(fā)生的攻擊。在很多嵌入式設(shè)計(jì)中，安全方面的設(shè)計(jì)都集中在如何強(qiáng)化和保護(hù)設(shè)備以及將損失降到最低方面。設(shè)備的功能可以包括標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)，例如網(wǎng)絡(luò)服務(wù)器、E-mail客戶端或FTP 接入，以及接收和處理用戶信息并進(jìn)行授權(quán)和訪問控制的能力，在它們內(nèi)部隱含著各種類型的數(shù)據(jù)存儲(chǔ)和文件系統(tǒng)。其常用的方法有兩種，即遠(yuǎn)程訪問方法與密鑰和解密算法。

　　之所以基于密鑰和解密算法，是因?yàn)榧用艿木W(wǎng)絡(luò)信息保證了信息內(nèi)容的機(jī)密性。其大多數(shù)加密方法也需要授權(quán)和數(shù)據(jù)完整*。而加密技術(shù)可以分成三個(gè)大類，即消息摘要、對(duì)稱(密鑰)密碼系統(tǒng)和不對(duì)稱(公開密鑰)密碼系統(tǒng)。

　　金融終端的網(wǎng)絡(luò)安全問題

　　許多嵌入式系統(tǒng)都是由通用計(jì)算機(jī)構(gòu)建的。這些計(jì)算機(jī)基于標(biāo)準(zhǔn)架構(gòu)，具有經(jīng)過驗(yàn)證的設(shè)計(jì)和代碼繼承性。雖然這些特性可能對(duì)設(shè)計(jì)者很有吸引力，但是這樣的系統(tǒng)構(gòu)建時(shí)并沒有考慮到數(shù)據(jù)安全性。這使其并不適合很大一部分嵌入式系統(tǒng)市場份額，即處理敏感或保密信息的應(yīng)用。一些嵌入式系統(tǒng)，如金融終端、身份授權(quán)以及任何存儲(chǔ)口令和加密密鑰的系統(tǒng)都需要有力措施來保護(hù)它們的數(shù)據(jù)。另外，像自動(dòng)取款機(jī)(ATM)這種物理上暴露的應(yīng)用都是有風(fēng)險(xiǎn)的。顯然存在這樣一種需求，即把數(shù)據(jù)安全和通用計(jì)算機(jī)的便利性結(jié)合起來。

　　為通用計(jì)算機(jī)加入安全機(jī)制的最常見辦法，是使用昂貴的物理外殼保護(hù)系統(tǒng)。對(duì)于大多數(shù)應(yīng)用來說，構(gòu)建難以攻破的物理屏障是不切實(shí)際的，必須假定在給定時(shí)間內(nèi)任何級(jí)別的物理安全機(jī)制都會(huì)被擊潰。數(shù)據(jù)安全領(lǐng)域的專家們斷言：“對(duì)私有數(shù)據(jù)的唯一有效保護(hù)措施就是用加密屏障將其包圍。”此外，系統(tǒng)必須能夠探測出物理入侵和密碼入侵，并且作為一種入侵響應(yīng)，能夠迅速地擦除掉存儲(chǔ)器內(nèi)容。能對(duì)入侵做出反應(yīng)的加密邊界可以為密鑰、程序和數(shù)據(jù)提供一個(gè)安全的保護(hù)層。