基于MCU、MPU或FPGA的嵌入式M2M系統(tǒng)安全解決方案

圖7：客戶端和服務(wù)器都要求支持SNMPv3才能實(shí)現(xiàn)安全的管理。如果服務(wù)器只支持SNMPv1和2c，是無法實(shí)現(xiàn)加密或認(rèn)證的。為了提供完整的安全性，加密和認(rèn)證都是必須的。

安全啟動(dòng)

當(dāng)在系統(tǒng)上執(zhí)行遠(yuǎn)程更新時(shí)，需要一個(gè)安全的系統(tǒng)來下載新的映像、重新編程器件，并確保程序工作正常，但這方面的安全性經(jīng)常被人們所忽視。如果沒有安全的啟動(dòng)措施，新的映像可能被加載到設(shè)備上，控制被暗中破壞，或者算法被篡改，從而可能導(dǎo)致嚴(yán)重的后果。

所有這些安全服務(wù)都需要與操作系統(tǒng)一起工作。認(rèn)為這種復(fù)雜程度不需要實(shí)時(shí)操作系統(tǒng)(RTOS)就可以對(duì)付恐怕是癡心妄想。只有將這些組件無縫地集成進(jìn)操作系統(tǒng)然后經(jīng)過嚴(yán)格的測(cè)試才能保證其安全性。

有些人試圖提供附加模塊來實(shí)現(xiàn)上述多種安全功能，但沒有操作系統(tǒng)的集成和測(cè)試，很容易留下安全隱患。通過無縫集成和基于工廠的測(cè)試，安全性將得到改進(jìn)和修復(fù)(如果需要的話)，并在系統(tǒng)級(jí)別完成。