新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 嵌入式系統(tǒng)移動(dòng)視頻監(jiān)控終端平臺(tái)安全性

嵌入式系統(tǒng)移動(dòng)視頻監(jiān)控終端平臺(tái)安全性

作者: 時(shí)間:2011-03-09 來(lái)源:網(wǎng)絡(luò) 收藏

4 嵌入式平臺(tái)安全方案
由于移動(dòng)視頻監(jiān)控終端是移動(dòng)網(wǎng)絡(luò)終端,它同樣不可避免地會(huì)遭受病毒攻擊。在此提出采用可信計(jì)算模塊與強(qiáng)制訪問(wèn)控制相結(jié)合的平臺(tái)安全方案,保護(hù)移動(dòng)視頻監(jiān)控終端平臺(tái)免受病毒侵害。操作系統(tǒng)對(duì)硬件平臺(tái)的管理實(shí)際上就是對(duì)平臺(tái)各種資源的分配和調(diào)用,要想保證系統(tǒng)的安全,實(shí)際上就是要求對(duì)平臺(tái)上的各種資源的分配和調(diào)用是合法的。所以,訪問(wèn)控制就成為了操作系統(tǒng)安全的一個(gè)重要組成部分。一般來(lái)說(shuō),強(qiáng)制類型控制(mandatory access control,MAC)可以提供較強(qiáng)的安全保護(hù)。它通過(guò)標(biāo)記系統(tǒng)中的主客體,強(qiáng)制性的限制信息的共享和流動(dòng),以確保系統(tǒng)的安全,如圖3所示。MAC根據(jù)系統(tǒng)訪問(wèn)的主體(進(jìn)程)、客體(系統(tǒng)資源),以及訪問(wèn)類型在安全規(guī)則中進(jìn)行查找和比對(duì),以決定訪問(wèn)控制的決策。這就是MAC的基本原理。TPM是由TCG所提出的一種確保系統(tǒng)可信的模塊,它通常由一個(gè)物理芯片實(shí)現(xiàn)。在TCG的標(biāo)準(zhǔn)中,TPM提供至少3種基本特性:保護(hù)功能、完整性測(cè)量、完整性報(bào)告。可以利用這幾個(gè)特性,使其與MAC相結(jié)合,給平臺(tái)提供更高的安全性。

b.JPG


TPM保證可信的基本原理是在一個(gè)實(shí)體可以執(zhí)行之前首先檢測(cè)它的完整性,這也就是所謂的信任鏈的傳遞。但是,在操作系統(tǒng)的運(yùn)行過(guò)程中,由于應(yīng)用層軟件的多樣性,根本無(wú)法對(duì)每一個(gè)在平臺(tái)上運(yùn)行的軟件進(jìn)行完整性校驗(yàn)。但是,結(jié)合MAC的實(shí)現(xiàn)原理,它是對(duì)每一種操作進(jìn)行控制,所以,TPM也可以把對(duì)整個(gè)軟件的完整性校驗(yàn)分解為對(duì)每種操作的完整性校驗(yàn)。事實(shí)上,軟件可以使多種多樣的,但是可以進(jìn)行的操作確實(shí)有限的,那么就可以通過(guò)對(duì)這有限的操作進(jìn)行控制以達(dá)到控制絕大部分軟件的目的。同時(shí),操作系統(tǒng)的存在使得所有對(duì)系統(tǒng)資源的訪問(wèn)都在內(nèi)核空間發(fā)生,這也就意味著,只要我們能保證操作系統(tǒng)內(nèi)核是可信的,那么就可以利用內(nèi)核來(lái)驗(yàn)證下一個(gè)實(shí)體是否是可信的。這實(shí)際
上還是一個(gè)可信鏈的傳遞:由可信的內(nèi)核傳遞給某一種操作。由于這種可信鏈傳遞的方式類似于MAC,所以它的實(shí)現(xiàn)框圖如圖4所示。
與前面的MAC的框圖基本一樣,只不過(guò)現(xiàn)在的TPM充當(dāng)了安全規(guī)則的角色。這種實(shí)現(xiàn)方式可以更好地利用TPM芯片的安全性來(lái)給系統(tǒng)提供更好的安全性。具體的實(shí)現(xiàn)方式可以是多樣的。比如可以僅利用TPM的保護(hù)功能將MAC的安全規(guī)則加密保存,也可以利用完整性測(cè)量和完整性報(bào)告來(lái)對(duì)訪問(wèn)主體(進(jìn)程)、客體(系統(tǒng)資源)和訪問(wèn)類型進(jìn)行校驗(yàn)來(lái)決定控制決策。另外,還有2個(gè)需要注意到的方面:首先,移動(dòng)通信終端一般都由運(yùn)營(yíng)商管理,所有的終端都與一個(gè)中心服務(wù)器相連;其次,TPM提供的密鑰管理功能可以方便的認(rèn)證遠(yuǎn)端服務(wù)器。結(jié)合這兩點(diǎn)可以利用中心服務(wù)器定期的、安全的對(duì)移動(dòng)通信終端的安全規(guī)則進(jìn)行更新,以保證用戶可以使用更多的軟件,在不損壞安全性的同時(shí),保證了系統(tǒng)的靈活性。因此,由上分析可知,有可能利用TPM+MAC的方法改善嵌入式系統(tǒng)的安全性。顯然,該機(jī)制的核心是必須配置高性能的TPM硬件模塊。

5 結(jié)語(yǔ)
本文設(shè)計(jì)完成了一種基于IXP425平臺(tái)的移動(dòng)視頻監(jiān)控終端MVST,包括具體的硬件和軟件,其中的關(guān)鍵點(diǎn)是如何實(shí)現(xiàn)多個(gè)移動(dòng)無(wú)線路由的捆綁來(lái)提高上行傳輸速度。在此進(jìn)一步討論了采用可信計(jì)算平臺(tái)模塊與強(qiáng)制訪問(wèn)控制相結(jié)合的(TPM+MAC)的方案來(lái)增強(qiáng)嵌入式系統(tǒng)平臺(tái)安全性的方案。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)

上一頁(yè) 1 2 3 下一頁(yè)

關(guān)鍵詞: 視頻 嵌入式

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉