迈向更安全的嵌入式https应用新时代 (更为安全的发展)

迈向更安全的嵌入式HTTPS应用新时代

随着信息技术的飞速发展，嵌入式系统已经广泛应用于各个领域，从智能家居到智能交通，从医疗设备到工业控制，无处不在。
与此同时，随着网络安全问题日益突出，如何确保嵌入式系统的安全性成为了业界关注的焦点。
本文将探讨如何迈向更安全的嵌入式HTTPS应用新时代。

一、嵌入式HTTPS应用概述

HTTPS是一种通过SSL/TLS协议进行加密传输的HTTP协议，它能有效地保证数据传输的安全性和完整性。
在嵌入式系统中，HTTPS的应用越来越广泛。
例如，智能家居中的智能设备需要通过网络与云端或手机进行通信，医疗设备的远程监控和诊断也需要通过网络进行数据传输。
在这些应用中，HTTPS能够为数据通信提供加密保护，防止数据被窃取或篡改。

二、嵌入式HTTPS面临的安全挑战

尽管HTTPS已经在很大程度上提高了数据传输的安全性，但在嵌入式系统中，仍然存在一些特殊的安全挑战。

1. 资源限制：嵌入式系统的硬件资源通常有限，如CPU性能、内存大小等。这使得在嵌入式系统中实现HTTPS协议时，需要更高效地处理加密和解密运算，以保证系统的实时性和稳定性。
2. 复杂的网络环境：嵌入式系统往往部署在各种复杂的网络环境中，如智能家居的无线网络、工业现场的工业以太网等。这些网络环境的稳定性和安全性对嵌入式系统的安全性能有很大影响。
3. 固件和操作系统的安全性：嵌入式系统的固件和操作系统可能存在一些安全漏洞，这些漏洞可能会被恶意攻击者利用，对系统造成威胁。

三、迈向更安全的嵌入式HTTPS应用新时代的策略

为了应对上述挑战，我们需要采取一系列策略来增强嵌入式HTTPS应用的安全性。

1. 优化硬件和算法：针对嵌入式系统的资源限制，我们可以采用更高效的硬件和算法来实现HTTPS协议。例如，采用专门为嵌入式系统设计的加密芯片，可以大大提高加密和解密运算的性能。同时，我们也可以采用更高效的加密算法，以降低系统的运算负担。
2. 加强网络安全防护：为了提高嵌入式系统在复杂网络环境下的安全性，我们需要加强网络安全防护。例如，采用防火墙、入侵检测系统等网络安全设备，可以有效地防止网络攻击。我们还需要对嵌入式系统进行网络隔离，避免其与不安全的网络直接通信。
3. 提升固件和操作系统的安全性：固件和操作系统的安全性是嵌入式系统安全的基础。我们需要定期对固件和操作系统进行安全审计，及时发现并修复安全漏洞。同时，我们还需要采用一些安全加固技术，如访问控制、身份认证等，提高系统的安全防护能力。
4. 推广使用安全协议和标准：为了进一步提高嵌入式系统的安全性，我们需要积极推广使用安全协议和标准。例如，我们可以鼓励开发者在嵌入式系统中使用HTTPS、TLS等安全协议进行数据传输。我们还需要遵循一些国际安全标准，如ISO 27001等，确保系统的安全性符合国际标准。
5. 加强安全教育和培训：提高嵌入式系统安全性的最终目标是保护用户的数据安全。因此，我们需要加强安全教育和培训，提高用户的安全意识。同时，我们还需要培养更多的安全专业人才，为嵌入式系统的安全工作提供有力支持。

四、总结

迈向更安全的嵌入式HTTPS应用新时代需要我们采取一系列策略来增强系统的安全性。
通过优化硬件和算法、加强网络安全防护、提升固件和操作系统的安全性、推广使用安全协议和标准以及加强安全教育和培训等措施的实施我们将为嵌入式系统的安全性和稳定性保驾护航从而为各行各业的发展提供强有力的支持。

如何应对嵌入式系统的安全性问题

RT @exiva: 46 DC … C2 Come at me, @TheKevinButler”消息，索尼无意中公布了其PlayStation3的主签名密钥，现在世界各地都能看到并使用。两个月后，我们又获悉开发人员James Laird通过大量转存只读存储器(ROM)内容破解揭秘了Apple AirPort Express的个人密钥。这只是长期以来重大安全泄密的两个具体实例，给许多人带来了尴尬与损失。安全信息遭受威胁，我们自然要发问：“如果像苹果和索尼这样的巨头都无法保护其嵌入式系统的安全性，我该怎么办？”确保嵌入式系统的安全性可能是一项非常艰巨的任务，首先要做的第一件事就是明确了解以下基本安全问题：●您想保护什么？●保护工作所针对的侵害对象是谁？●你所保护的信息一旦泄密，都有哪些成本？只有深入回答上述问题，开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后，还要明确以下问题：●哪些软件或数据必须保密？●哪些通信信道必须确保安全？●您是否允许第三方应用？黑客并不是万能的，他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标，不但可集中资源保护设备免受损害，而且还可转移非授权（比如在家自学成才的开发人员）侵入风险。这样不仅可降低解决方案成本，同时还可提升系统稳健性。图1为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能，同时又要避免有人企图偷电。如果仪表被破坏，就可能导致公司成本大幅增加。与众多嵌入式系统一样，最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。开发人员可采用以下安全工具为该嵌入式系统提供全面保护：●确保仪表上运行的软件高度可信：确认安全启动功能从基于硬件的可信根目录启动，并采用RSA 2048/4096或椭圆曲线加密等认证算法；●保护调试端口，仅允许认证服务技术人员访问仪表：采用器件确保操作人员只能打开某个系统，而不能使用统一的全局密码；●集成防篡改保护功能，可向操作人员返回报告：防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。随着安全威胁越来越多，而技术不断向诸如医疗设备等关键市场扩展，安全性已成为众多嵌入式系统的要求。庆幸的是，开发人员现已能够保护软硬件，这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题，不但可创建高度稳健的安全嵌入式系统，而且还可充分满足未来安全需求。

嵌入式操作系统的趋势

嵌入式操作系统将是未来嵌入式系统中必不可少的组件，其未来发展趋势包括：1、定制化：嵌入式操作系统将面向特定应用提供简化型系统调用接口，专门支持一种或一类嵌入式应用。嵌入式操作系统同将具备可伸缩性、可裁减的系统体系结构，提供多层次的系统体系结构。嵌入式操作系统将包含各种即插即用的设备驱动接口；2、节能化：嵌入式操作系统继续采用微内核技术，实现小尺寸、微功耗、低成本以支持小型电子设备。同时，提高产品的可靠性和可维护性。嵌入式操作系统将形成最小内核处理集，减小系统开销，提高运行效率，并可用于各种非计算机设备；3、人性化：嵌入式操作系统将提供精巧的多媒体人机界面，以满足不断提高的用户需求；4、安全化：嵌入式操作系统应能够提供安全保障机制，源码的可靠性越来越高；5、网络化：面向网络、面向特定应用，嵌入式操作系统要求配备标准的网络通信接口。嵌入式操作系统的开发将越来越易于移植和联网。嵌入式操作系统将具有网络接入功能，提供TCP/UDP/IP/PPP协议支持及统一的 MAC 访问层接口，为各种移动计算设备预留接口；6、标准化：随着嵌入式操作系统的广泛应用的发展，信息交换、资源共享机会增多等问题的出现，需要建立相应的标准去规范其应用。嵌入式操作系统都具有一定的实时性，易于裁剪和伸缩，可以适合于从ARM7到Xscale各种ARMCPU和各种档次的应用，嵌入式操作系统可以使用广泛流行的ARM开发工具，如ARM公司的SDT/ADS和RealView等，也可以使用开发软件，如GCC/GDB、KDE或Eclipe开发环境，市场上还有专用的开发工具，如Tornado、μC/View、μC/KA、CODE/Lab、Metroworks等。

MatrixSSL的SSL协议实现

在过去几年里Internet和嵌入式技术发展迅速，Internet在服务器、桌面机和包括PDA和小型电话的便携式电脑上应用迅速增长。随着更简单、资源更受限制连接到WEB的设备（探测器、家居设备、个人医疗设备）数量增长，这种趋势将会继续。具有传感和通信功能的嵌入式设备将计算机技术应用于今天不寻常的设备（现场监控，医疗紧急响应、战场管理和家居自动化）中变成可能。这些嵌入式应用都具有安全需要，没有足够的安全，攻击者可以控制这些嵌入式设备并引发灾难性的反应。 SSL[1]是今天在Internet上最流行的安全协议，它内建于很多流行的应用程序里，包括所有著名的WEB浏览器，并且广泛被信任用于加强敏感信息传输包括：在线银行，证券交易和电子商务。 SSL 采用数字证书、对称/ 非对称密钥加密、消息摘要和数字签名等技术提供身份认证、数据保密、数据完整性三大安全服务,可以为嵌入式系统提供一个完善的安全解决方案。但现有大多数SSL协议实现都没有针对嵌入式系统,不适合于嵌入式Internet要求。 MatrixSSL[3]是针对小型应用程序和设备设计的嵌入式、开放源码SSLv3协议栈（商业版支持TLS协议）。它减少了将SSL整合进嵌入式工程的复杂性，使用一个简单的API和安全层，用户可以很容易地将MatrixSSL整合到它们的应用程序。 Matrixssl使用工业界标准的加密算法（RC4、DES3、AES、RSA）和协议，它确保用户获得一个编译不到50K（Openssl[2]需要1M左右）的提供强大和可靠安全解决方案的库函数，并具有可插拔密码套件、算法和可移植性强等特点，可以方便定制密码套件和算法以及平滑地向多平台移植，非常适合在资源受限的嵌入式环境中使用。