在智能终端中设备中,信息安全是不得不说的秘密!
要想保证安全,尤其是信息的安全,有很多秘密是不能说的。例如,你能告诉别人你家钥匙在哪吗?你能告诉别人保险柜的构造吗?
但是要想构建一个安全的系统,又有很多秘密是必须要让从业人员知道,这样才能设计开发出具有足够安全性的产品和系统。
今天站长请来恩智浦的安全专家,为大家讲讲安全体系的整体结构和基本要素,为后面介绍某些具体技术做个铺垫。
随着万物互联成为国家战略,物联网终端设备近两年来,已初现蓬勃发展的迹象。与此同时安全问题也是频频见诸报端。每次某种智能终端设备的安全问题,被自媒体报道时,都会迅速占领各大媒体科技栏目的头条。说明智能终端设备的安全问题已得到广泛的关注,这其中包括各研究机构、终端设备产生商以及消费者等等。
安全问题已如此贴近我们每个人的生活,作为智能终端设备开发者的广大工程师们,怎么能置身事外。现在,小编就对智能终端安全的基本要素做一个简要介绍。
安全体系
首先,智能终端设备系统可以被划分为:物理部分、逻辑部分、通信部分和数据存储部分,因此与之对应地部署安全涉及物理安全、逻辑安全、通信安全和数据安全共四大块。那要如何构建产品安全体系使其能成为全面的攻击防护盾以保护智能终端设备的安全?物理安全设计、逻辑安全设计、通信安全设计以及数据安全保护哪一个也不能被落下。
图1,智能终端设备安全体系
说到这里,大家估计还是云里雾里,这个太笼统了,要怎样才能真正落实到产品开发工程师们的工作内容里呢?先别急,小编这就开始步入干货分享,依据智能终端设备安全体系图1由左至右依次如下。
物理安全
此安全部分比较容易理解,就是设备上所有以物质形态存在的实体的安全。在传统互联网思维作用下,物理安全设计也是极易被智能终端设备供应商忽略的,或是没有被提到一个较高的认识高度。
说到这,小编自然而然地想起前段时间的热门事件——一个特斯拉线圈就引起了智能锁届的恐慌,(很不好意思地成功蹭到热点)。搜索智能终端设备哪些实体需要物理安全设计呢?小编给出顺藤摸瓜法,举个栗子,我们可以顺着敏感数据的数据流流转,来摸出需要物理安全设计的实体群,如下图2所示:
图2,安全保护物理实体
除了上述物理实体的保护设计之外,还有系统级上需要考虑的电磁干扰的保护设计。当然终端设备的EMI/EMC设计安全并不是一个新概念,产品硬件工程师们对它绝对不会感到陌生的,防电磁干扰设计是物理安全中最基本的必要的安全项。
逻辑安全
此安全部分相对较抽象一些,并不像物理安全部分那样看得见摸得着,所有与逻辑处理相关的安全被归入逻辑安全。
基于当前的计算机系统,逻辑就是“0”和“1”的逻辑了。那谁谁谁是不是可以站出来认领一下啊,对!说的就是你们——软件工程师们,当然不限于软件工程师们啦。光就源代码而言,一个智能终端产品内就会有百万条以上的指令,这不会要一条一条指令的查找吧,这太难了吧。所以工程师们要发挥自己的积极主动性,在代码的初始编写阶段就要将逻辑安全考虑在内。
大神级的安全技术专家们正试图为此建立数学模型,让“高级逻辑“解决掉逻辑问题(有点诡异哦),以解救我们这些身处水深火热的码农们,这是后话了。现阶段我们还是主要关心与敏感处理相关的逻辑安全啦,是不是瞬间感到轻松了不少。
具体执行可以依据国家安全标准和行业安全规范对逻辑安全部分的要求,所以Coding之前,记得通读且深刻领悟安全标准及规范的内容,将会事半功倍。
通信安全
此安全部分已经在市场上通过无线通信安全得到普及了。随着云端服务商对通信安全的强烈关注,智能终端设备基本也已将通信安全做为一个必备选项了。
小编要提醒的是不能将通信安全同终端设备安全划等号的!还请各位工程师切记切记(敲黑板!敲黑板!)。
对于通信安全协议详情,小编在这就不再赘述啦。说到底,通信安全是一个动态密钥分发的过程,在此之前,会有通信双方身份认证的过程,因此身份认证的可靠性直接决定了通信过程的安全。
图3,通信安全连接
数据安全
此安全部分的理解上相对简单明了,且可以从发展了几十年,且已趋近成熟的互联网行业借鉴足够的经验乃至全套方案。
当今这个大数据时代,拥有数据就拥有一切可能。既然数据是如此香馍馍,也就难免会招来坏人,保护数据人人有责。这不,欧盟刚刚颁布了备受关注的《通用数据保护条例》(General Data Protection Regulation,GDPR),这是已经上升到法制法规层面了。
此安全部分关注的是数据使用安全和存储安全,想必各位工程师们都知道,密文数据是安全的而明文数据是不安全的。从而小编不得不提一下神秘如蒙娜丽莎般的密码学了,密码学由密码学算法(包含对称算法、非对称算法和哈唏函数算法三类)、密钥管理体系和随机数规范这三大块组成。
众所周知,商用密码学算法规范是公开的,任何人都可以从互联网上下载到,因此保证数据安全的重任主要落在密钥的身上,所以密钥管理体系的健全与完整才是保证数据安全的利剑。
图4, 数据安全示意框图
看数据被藏进了深窖里了,现在安全了。由图4数据安全示意框图可以看出保护数据,就是保护根信任信息了。怎么还有要保护的呀,什么时候才到尽头?“开环”永远没有尽头,所有我们利用“闭环”。根信任信息安全是由物理安全设计,或人自己来保护的,回到物理安全了(你也是物质实体噢)。
结束语
最后小编略微提一题外话,在安全领域,有Safety和Security 两种安全概念。想必各位工程师们都有对它们似懂非懂的感觉,如何区分这两种安全呢?小编总结为:与生命安全相关的安全策略归属于Safety范畴;与非生命安全相关的安全策略归属于Security范畴。分别为它们举个栗子,汽车电子领域内的首要安全策略都归属于Safety;而信息领域内的首要安全策略都归属于Security。
1.35岁学编程,单片机编程解了我的“近忧”!
2.他们发明了一门编程语言,名字叫摇滚明星Rockstar
3.在MCU中,如何实现串口的不定长数据包接收?
4.给你一根网线,来撬动嵌入式Linux!
5.模拟 or 数字电路,机器学习如何选择?
6.电源电路设计常用软件,哪个适合你的应用?
免责声明:本文系网络转载,版权归原作者所有。如涉及作品版权问题,请与我们联系,我们将根据您提供的版权证明材料确认版权并支付稿酬或者删除内容。
在智能终端中设备中,信息安全是不得不说的秘密!相关推荐
- 在医疗设备中,FPGA扮演什么角色?
关注我们 更多精彩等你发现! FPGA(现场可编辑门阵列)作为赛灵思(Xilinx)的一项重要发明,以其可编程和灵活性著称.起初,FPGA只是用来仿真ASIC,再进行掩码处理和批量制造使用.不过ASI ...
- gpg加密命令 linux_用 PGP 保护代码完整性(五):将子密钥移到一个硬件设备中 | Linux 中国...
在这个系列教程中,将为你提供使用 PGP 和保护你的私钥的最佳体验.-- Konstantin Ryabitsev致谢译自 | linux.com 作者 | Konstantin Ryabitsev译 ...
- 转 如何在IOS设备中去掉屏幕上的status bar
引入 如何在IOS设备中去掉屏幕上的status bar,即:不显示设备上方的[网络.时间.电池??]条? 操作 方法一: 在-info.list项目文件中,加上"Status bar is ...
- PyTorch 1.9发布,支持新API,可在边缘设备中执行
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 来源丨机器之心 编辑丨极市平台 导读 PyTorch 团队发布了 P ...
- 防止在iOS设备中的Safari将数字识别为电话号码
转:防止在iOS设备中的Safari将数字识别为电话号码 在测试中发现iPad上的Safari总会把长串数字识别为电话号码,文字变成蓝色,点击还会弹出菜单添加到通讯录. 别的地方倒也罢了,如果在用户名 ...
- 【Android 逆向】修改 Android 系统文件 ( Android 逆向中需要经常修改的文件和目录 | 在 root 后的设备中获取 / 目录的 rw 权限后注意事项 )
文章目录 一.Android 逆向中需要经常修改的文件和目录 二.在 root 后的设备中获取 / 目录的 rw 权限后注意事项 1.不要随意执行 wipe 命令 2.不要随意执行 rm 命令 一.A ...
- 下列设备中 微型计算机系统必须具备的是,计算机应用基础题库
A.软件 B.文件 C.程序 D.集合 [145]能直接让计算机识别的语言是() A.C语言 B.BASIC语言 C.汇编语言 D.机器语言 [146]把一个八位二进制数的低四位置1.高四位保持不变, ...
- win7 php mysql apache 64_教你在64位win7体系中设备apache+mysql+php情况.doc
教你在64位win7体系中设备apache+mysql+php情况.doc 还剩 4页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,喜欢就下载吧,价低环保! 内容要点: 在 DOS 命令提 ...
- android设置通知在屏幕横幅显示,Android推送通知横幅未显示在某些设备中
我试图用NotificationCompat推送通知: NotificationCompat.Builder b = new NotificationCompat.Builder(this); b.s ...
最新文章
- loadrunner11录制不成功解决方法(收集)
- 北京点击科技有限公司董事长兼总裁——王志东经典语录2
- jsp 中包含 一个路径为变量的文件
- 9-4push方式整合Spark streaming.
- 95-134-114-源码-维表-Hbase维表关联:LRU策略
- java文件中获取创建日期_如何在Java中获取文件的上次修改日期
- VisualBox 克隆CentOS 7.6 后,ip,源,禁止root远程登录,主机,防火墙,ssh密钥登录
- python对象之间的关系
- 查询时间转换成短格式
- ISO14001认证用处有哪些?
- php 字母+数字 正则,PHP正则匹配中文字母数字正则表达式
- Kaggle注册及绑定手机号
- 20个Mac软件下载常用的经典网站
- JS调起支付宝进行银行卡转账
- 医学图像算法工程师面经
- 92 - 青蛙跳台阶
- 程序员不得不学的操作系统知识(一)
- 如何证明服从卡方分布_卡方分布的重要定理x拔与s∧2相互独立
- UCAS - AI学院 - 自然语言处理专项课 - 第7讲 - 课程笔记
- 全球及中国磷酸燃料电池行业销售状况及供需前景分析报告2022-2028年版
热门文章
- python读取grib2数据_python2 解析 Grib/Grib2数据
- MATLAB实现滑动平均滤波法的实例(移动平均滤波器)
- Java EE中Ajax技术简单实现
- php双向验证SSL,php curl实现https双向认证的实例代码
- Android APP隐私权限整改
- 求前缀和、求子矩阵的和详解
- android防拷贝防复制,用防拷贝u盘软件实现禁止复制u盘内文件、u盘加密防拷贝法...
- Ubuntu16.0下安装显卡驱动、cuda10.0 、cudnn的活生生案例
- scanf 返回值的总结
- 中本聪与拜占庭将军问题