基于网络的嵌入式系统安全性研究

1 引言

嵌入式网络技术是近几年随着计算机网络技术的普及和发展而发展起来的一项新兴概念和技术，它通过为现有嵌入式系统增加因特网接入能力来扩展其功能，一般指设备通过嵌入式模块而非PC系统直接接入Internet，以Internet为介质实现信息交互的过程，通常又称为非PC接入。嵌入式Internet解决了终端设备的网络化问题,然而Internet提供的网络环境并不保障接入系统的安全性。可以这样说,嵌入式Internet的安全问题直接关系到嵌入式Internet的发展及其应用前景;因此,在开发和使用嵌入式Internet系统的同时,必须把嵌入式Internet通信的安全问题放到重要的地位考虑。

对于保证安全领域的研究可分为两大类：一类是如何保证嵌入式系统自身的安全，使其免病毒、黑客的攻击和人为的破坏，另一类则是如何保证传输信息内容的安全性、保密性，特别是对安全性要求比较高的服务其重要性不言而喻。其中，后者是我们研究的主要对象，目前对其采用的技术主要有IPSec技术、SSL/TLS技术、VPN技术等。本文主要研究IPSec网络安全协议在嵌入式系统中的应用与实现，使嵌入式系统能够对大型高可靠性服务提供全面支持，在保证服务质量的同时，在客户和服务器之间建立安全的网络通道，保证敏感数据的安全。

2 嵌入式网络安全特点及关键技术分析

2.1 嵌入式网络安全特点分析

由于嵌入式自身的设备体积小，资源有限以及功能相对单一的特点，它的网络安全有自身的特点：存储器较小，处理器处理数据能力较差，更容易收到攻击，安全性更脆弱;功能单一，所受到的攻击也是比较单一;存储能力相对较弱，是的一些常驻存储器的病毒较难存在，同时也使得内存消耗的攻击也容易得手;由于各种嵌入式设备功能、设计区别都很大，对某一种设备的攻击对另一种设备就可能变得无效;还有很多的嵌入式设备和上网设备是分离的，大多数网络攻击都能被上网功能过滤掉，这样就使得对嵌入式设备的攻击变得更难。

根据OSI安全体系结构以及对嵌入式Internet特点分析,一个有效的嵌入式安全通信机制必须提供以下安全服务:数据保密性、数据完整性、认证服务、访问控制服务和抗抵赖服务。实现这些安全服务需求,可以采用的安全机制为:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、路由控制机制和公证机制。根据嵌入式Internet系统的安全特点,这里提出的安全机制的制定主要从下面两个方面来考虑：

(1)实现安全机制的网络层次TCP/IP参考模型是一个四层网络协议系统,各种安全机制并不都可应用在任意一层。针对嵌入式Internet的安全服务,也可以参考四层协议系统进行规划,应该在合适的层次来实现;(2)基于密码学理论的安全机制基于密码学理论,嵌入式网络技术可以使用以下几种算法实现数据保密性和完整性服务:使用对称密钥体制或非对称密钥体制,实现数据保密性服务;使用单向散列函数等方法实现数据完整性服务。

在嵌入式网络中,可以选用以上合适的密码协议和算法,实现预期的安全服务要求。

2.2 关键技术分析

IPSec有两种工作方式：隧道模式和传输模式。在隧道方式中，整个用户的IP数据包被用来计算ESP包头，整个IP包被加密并和ESP包头一起被封装在一个新的IP包内。这样当数据在Internet上传送时，真正的源地址和目的地址被隐藏起来。在传输模式中，只有高层协议(TCP、UDP、ICMP 等)及数据进行加密。在这种模式下，源地址、目的地址以及所有IP包头的内容都不加密。VPN具体实现是采用隧道技术，而隧道是通过隧道协议实现的，隧道协议规定了隧道的建立，维护和删除规则以及怎样将企业网的数据封装在隧道中进行传输。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议IPsec等。对于IPSec安全隧道IPSec协议把多种安全技术集合到一起，可以建立一个安全、可靠的隧道。 这些技术包括DiffieHellman 密钥交换技术，DES、RC4、IDEA 数据加密技术，哈希散列算法HMAC、MD5、SHA，数字签名技术等。

在计算机网络里进认证的目的就是为在进网络连线时，确保对方的身份。在此，以下列举一些网络上的可能发生的情况以说明为么在网络上有需要作认证的需求：假冒(Masquerade)、重送(Replay)、修改内容(Content modification)、修改次序(Sequence modification)、否认(Repudiation)。其中，在我们的系统中我们主要使用了Kerberos协议，它是一个三方认证协议，根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份，并建立密匙以保证计算机间安全连接KDC有两个部分组成：认证服务器AS和票据授