作者：上海師范大學(xué) 王芬 趙梗明

摘要  嵌入式設(shè)備接入Internet是當(dāng)今嵌入式系統(tǒng)發(fā)展的一個(gè)重要趨勢(shì)，但是Internet提供的開(kāi)放性網(wǎng)絡(luò)環(huán)境并不保障接入嵌入式系統(tǒng)的安全性。為了保證系統(tǒng)的安全性，以目前廣泛采用的32位處理囂加TCP／IP協(xié)議棧接入Interner的方案為實(shí)現(xiàn)平臺(tái)，通過(guò)選擇基于密碼學(xué)的安全機(jī)制，設(shè)計(jì)并實(shí)現(xiàn)嵌入式Internet安全通信機(jī)制EISCM。它提供一個(gè)相對(duì)安全的平臺(tái)，可以使系統(tǒng)放心地接入Internet。

關(guān)鍵詞  嵌入式系統(tǒng)  網(wǎng)絡(luò)接入  安全通信機(jī)制  加密

引 言

Internet已經(jīng)成為人們獲取信息、相互交流的重要渠道。將嵌入式系統(tǒng)和Internet相結(jié)合，使嵌入式設(shè)備接入Internet是當(dāng)今嵌入式系統(tǒng)發(fā)展的一個(gè)重要趨勢(shì)，因此就有了嵌入式Internet的說(shuō)法。利用該技術(shù)可以實(shí)現(xiàn)基于Internet的遠(yuǎn)程數(shù)據(jù)采集、遠(yuǎn)程控制、自動(dòng)報(bào)警等功能，大大擴(kuò)展嵌入式設(shè)備的應(yīng)用范圍；同時(shí)充分利用網(wǎng)絡(luò)資源，實(shí)現(xiàn)更廣泛的信息共享和更多信息服務(wù)。

嵌入式Internet解決了終端設(shè)備的網(wǎng)絡(luò)化問(wèn)題，然而Internet提供的網(wǎng)絡(luò)環(huán)境并不保障接入系統(tǒng)的安全性。可以這樣說(shuō)，嵌入式Internet的安全問(wèn)題直接關(guān)系到嵌入式Internet的發(fā)展及其應(yīng)用前景；因此，在開(kāi)發(fā)和使用嵌入式Internet系統(tǒng)的同時(shí)，必須把嵌入式Internet通信的安全問(wèn)題放到重要的地位考慮。在這種背景下，本文選擇了嵌入式Internet通信安全作為主要的研究方向，基于0SI安全體系架構(gòu)，設(shè)計(jì)并實(shí)現(xiàn)嵌入式Interet安全通信機(jī)制EISCM(Embedded Internet Security Commumcation Mechanism)。主要通過(guò)密碼協(xié)議和嵌入式數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和認(rèn)證服務(wù)。

1 嵌入式Intemet的安全需求分析

根據(jù)OSI安全體系結(jié)構(gòu)以及對(duì)嵌入式Internet特點(diǎn)分析，一個(gè)有效的嵌入式安全通信機(jī)制必須提供以下安全服務(wù)：數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)和抗抵賴(lài)服務(wù)。實(shí)現(xiàn)這些安全服務(wù)需求，可以采用的安全機(jī)制為：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制和公證機(jī)制。根據(jù)嵌入式Internet系統(tǒng)的安全特點(diǎn)，這里提出的安全機(jī)制的制定主要從下面兩個(gè)方面來(lái)考慮。

(1)實(shí)現(xiàn)安全機(jī)制的網(wǎng)絡(luò)層次

TCP／IP參考模型是一個(gè)四層網(wǎng)絡(luò)協(xié)議系統(tǒng)，各種安全機(jī)制并不都可應(yīng)用在任意一層。針對(duì)嵌入式Internet的安全服務(wù)，也可以參考四層協(xié)議系統(tǒng)進(jìn)行規(guī)劃，應(yīng)該在合適的層次來(lái)實(shí)現(xiàn)。

(2)基于密碼學(xué)理論的安全機(jī)制

基于密碼學(xué)理論，嵌入式Internet技術(shù)可以使用以下幾種算法實(shí)現(xiàn)數(shù)據(jù)保密性和完整性服務(wù)：

◆使用對(duì)稱(chēng)密鑰體制或非對(duì)稱(chēng)密鑰體制，實(shí)現(xiàn)數(shù)據(jù)保密性服務(wù)；
◆使用單向散列函數(shù)等方法實(shí)現(xiàn)數(shù)據(jù)完整性服務(wù)。在嵌入式Internet中，可以選用以上合適的密碼協(xié)議和算法，實(shí)現(xiàn)預(yù)期的安全服務(wù)要求。

2 網(wǎng)絡(luò)接入的安全通信機(jī)制

2．1 實(shí)現(xiàn)層次

首先確定安全協(xié)議的實(shí)現(xiàn)層次，對(duì)各種機(jī)制實(shí)現(xiàn)方法作深入分析，比較它們的不同實(shí)現(xiàn)方法和不同安全特點(diǎn)，設(shè)計(jì)一個(gè)適合嵌入式Intemet設(shè)備進(jìn)行網(wǎng)絡(luò)通信的安全模型。

鏈路層主要采用劃分VLAN、鏈路加密通信等手段保證通過(guò)網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)的機(jī)密性、數(shù)據(jù)完整性等�；阪溌穼蛹用芘c應(yīng)用程序無(wú)關(guān)，實(shí)現(xiàn)簡(jiǎn)單，可用硬件設(shè)備進(jìn)行加密，提供較高的處理速度。缺點(diǎn)是兩個(gè)加密參與的實(shí)體必須在物理形式上連接在一起，即不能實(shí)現(xiàn)對(duì)不同進(jìn)程進(jìn)行不同的加密處理。網(wǎng)絡(luò)層安全性的主要優(yōu)點(diǎn)是安全服務(wù)的提供與應(yīng)用層的無(wú)關(guān)性，而且由于多種傳輸協(xié)議和應(yīng)用程序可以共享由網(wǎng)絡(luò)層提供的密鑰管理框架，使得密鑰協(xié)商的數(shù)量也大大削減。網(wǎng)絡(luò)層安全業(yè)務(wù)最有用的特性是能夠構(gòu)建VPN。網(wǎng)絡(luò)層加密的主要缺點(diǎn)是：對(duì)屬于不同進(jìn)程和相應(yīng)條例的數(shù)據(jù)包一般不作區(qū)別。對(duì)所有發(fā)往同一地址的包，它將按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理。同網(wǎng)絡(luò)層安全機(jī)制相比，傳輸層安全機(jī)制的主要優(yōu)點(diǎn)是它提供對(duì)進(jìn)程的安全服務(wù)。傳輸層安全機(jī)制的主要缺點(diǎn)是要對(duì)傳輸層進(jìn)程間通信接口和應(yīng)用程序兩端都進(jìn)行修改；另外，由于SSL_和TLS都是建立在TCP協(xié)議上的，因此對(duì)于UDP的安全通信就無(wú)法保證。在應(yīng)用層實(shí)施加密是最具強(qiáng)制性的選擇。它也是最具靈活性，因?yàn)楸Ｗo(hù)的范圍和力度可以裁剪到滿(mǎn)足某一應(yīng)用的特定需要。這一點(diǎn)正符合嵌入式Internet設(shè)備靈活多變的應(yīng)用的需求。應(yīng)用層的安全可以彌補(bǔ)下層協(xié)議漏洞和不足，可以采用多種多樣的安全措施來(lái)保證系統(tǒng)的安全性。除了采用一些針對(duì)應(yīng)用層協(xié)議的安全方案外，其他例如身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等都可以在應(yīng)用層進(jìn)行。應(yīng)用層提供安全服務(wù)的優(yōu)點(diǎn)在于不用考慮網(wǎng)絡(luò)采用的具體協(xié)議和鏈路情況，同時(shí)由于應(yīng)用程序以用戶(hù)為背景執(zhí)行，容易獲得用戶(hù)訪問(wèn)憑據(jù)，而且對(duì)用戶(hù)想保護(hù)的數(shù)據(jù)具有完整的訪問(wèn)權(quán)并有著充分的理解，這些特性使得在應(yīng)用層引入