Global Sources
電子工程專輯
 
電子工程專輯 > 處理器/DSP
 
 
處理器/DSP  

基於MCU、MPU或FPGA的嵌入式M2M系統安全方案

上網時間: 2014年03月06日     打印版  Bookmark and Share  字型大小:  

關鍵字:安全性  加密演算法  M2M  RTOS  TLS 

作者:Kim Rowe,RoweBots公司創辦人兼執行長

基於使用機器到機器(M2M)等協議的連網設備持續普及的發展趨勢,網路(特別是無線網路)的安全性越來越受人們的關注。外面的世界危險無處不在,仍有許多人想要破壞建立這些連接所需的社會性和關鍵性基礎設備。

針對基於MCU、MPU或FPGA的嵌入式無線或有線M2M系統,特別是在目前普遍連網但易受攻擊的領域中,更高的安全性要求採取以下使用標準加密演算法的措施:

.使用IPSec的虛擬專用網安全(VPN)

.使用SSH的安全註冊以及系統互動

.使用SFTP的安全檔案傳送

.安全的電子郵件──加密的電子郵件和安全的郵件伺服器鏈路

.安全的網站伺服器──https

.安全的管理──SNMP v3

.使用加密以及經查核的影像進行安全啟動

本文討論上述各項安全措施、應用在M2M的情況以及整個系統級考慮因素。M2M系統需要高安全性來保護資訊和系統。缺少這種無縫的整合和測試,就會存在安全漏洞,從而導致系統易受攻擊,造成嚴重的後果。

使用TLS進行網路通訊

在M2M系統中,不管是哪一種無線類型,所有無線鏈路都會使用某種加密技術來保護無線傳輸資料。在一個節點內或兩個有線節點之間,負載數據以明顯方式存在於有線/無線混合系統中。一種方法是使用傳輸層安全(TLS)協議。TLS作為網路中兩個節點之間的端到端加密技術,可確保數據不管走哪條路徑總是安全的。

如圖1所示,TLS很容易配置和使用,因此,TLS是較受喜愛的一種通訊安全方法。TLS的典型建置符合為應用可移植性開發的既定openSSL介面標準。這種應用程式編程介面(API)是通訊插槽介面中的表現層,可為應用提供安全性。

為插槽介面通訊提供TLS層,可為安全應用提供安全通訊,而直接使用插槽介面的通訊並不安全,因為所有資料都是明碼傳輸。

圖1:TLS可確保端到端通訊的安全。
圖1:TLS可確保端到端通訊的安全。

使用IPSec協議的VPN

許多時候,網路中兩個節點之間的所有通訊都要求安全。在這種情況下,可以建立虛擬專用網路(VPN)(圖2)。這種協議深入TCP/IP建置內部,對兩個節點間傳輸的所有數據封包進行加密。因為IPSec作為網路層的一部份,因此節點之間的所有插槽通訊都會自動加密。

圖2:在兩節點間使用VPN和IPSec,可確保節點間的所有通訊服務安全。
圖2:在兩節點間使用VPN和IPSec,可確保節點間的所有通訊服務安全。

有人可能會問,既然如此,為什麼我們還要使用其它方法,用這一種方法不就可以了嗎?原因有兩個。第一個原因很好理解:VPN的建立相當麻煩,會遇到很多問題。因此,這使其在應用時不如想像的那麼好用。

其次是最好的安全性必須在各層中建立。透過提供更嚴密的安全層,使其更難以被破解。這與打開多道上鎖的門才能進入金庫是一樣的道理──每個層都增加了入侵難度。因此,最好採用更多的安全措施,而不僅是VPN。

SSH安全協議

為了登入並在遠端系統上工作,小型系統上經常使用Telnet協議。如今,透過增加額外的快閃記憶體空間,用戶可執行‘安全殼’(SSH)安全協議(圖3)。SSH就像是一種安全的Telnet,但並不是執行在TLS之上的Telnet,而是擁有自己的協議,經由在MCU上執行的SSH伺服器提供存取。

圖3:SSH取代Telnet提供節點間的安全通訊。MCU產品只提供SSH伺服器,該伺服器允許遠端用戶登錄和處理數據而不用擔心安全問題。
圖3:SSH取代Telnet提供節點間的安全通訊。MCU產品只提供SSH伺服器,該伺服器允許遠端用戶登錄和處理數據而不用擔心安全問題。

(下一頁繼續:安全的檔案傳輸)


1 • 2 Next Page Last Page



投票數:   加入我的最愛
我來評論 - 基於MCU、MPU或FPGA的嵌入式M2M系統安...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首