嵌入式系統安全

本書提供了一個關於安全法則、安全薄弱環節以及相關可用技術的概述。通過對真實的系統漏洞案例和出於安全需要的開發實例的講解，給出了抵消安全風險的有效技術及建議。領域涉及數據保護協定、新興的嵌入式系統、網路、密碼系統、系統體系結構、作業系統和存儲技術。本書提供給大家使嵌入式系統更可靠、更安全、更有保障的終極建議；本書展示了對安全法則、安全擔憂及相關技術的深刻理解；本書介紹了高效開發安全可靠嵌入式軟體的成熟技術；當設計安全可靠的嵌入式系統時，系統架構、作業系統、管理程式、網路、存儲以及加密，這些都必須被作為研究課題。這是嵌入式系統和安全從業人員必讀的一本書，無論是新手還是專家。

推薦序

譯者序

序

前言

第1章嵌入式系統安全緒論 1

1.1什麼是安全 1

1.2什麼是嵌入式系統 1

1.3嵌入式安全趨勢 3

1.3.1嵌入式系統的複雜度 4

1.3.2網路連線 9

1.3.3關鍵性基礎架構對嵌入式系統的依賴 一11

1.3.4複雜的攻擊者 12

1.3.5處理器整合 13

1.4安全策略 14

1.4.1絕對安全 14

1.4.2保密性、完整性和實用性 15

1.4.3隔離 15

1.4.4信息流控制 16

1.4.5物理安全策略 16

1.4.6特定套用軟體的安全策略 16

1.5安全威脅 17

1.6總結 18

參考文獻 18

第2章 系統軟體的安全考量 19

2.1作業系統角色 19

2.2多重獨立安全等級 19

2.2.1信息流20

2.2.2數據隔離 20

2.2.3損害控制 20

2.2.4周期性處理 20

2.2.5一直激活 21

2.2.6防篡改 21

2.2.7可評估 21

2.3微核心與單核心 23

2.4嵌入式作業系統核心安全要求 25

2.4.1記憶體保護 25

2.4.2虛擬記憶體 25

2.4.3故障恢復 27

2.4.4資源保護 27

2.4.5虛擬設備驅動 30

2.4.6確定性影響 30

2.4.7安全調度 33

2.5訪問控制與訪問能力 34

2.5.1案例分析：安全Web瀏覽器 35

2.5.2訪問控制的粒度與簡化 36

2.5.3 白名單與黑名單 38

2.5.4職責混淆問題 39

2.5.5能力與訪問控制表 39

2.5.6能力約束與收回 43

2.5.7使用能力系統的安全設計 44

2.6系統管理程式與系統虛擬化 46

2.6.1系統虛擬化介紹 48

2.6.2系統虛擬化套用 48

2.6.3環境沙箱 49

2.6.4虛擬安全設施 49

2.6.5系統管理程式架構 49

2.6.6半虛擬化 52

2.6.7充分利用硬體輔助實現虛擬化 52

2.6.8系統管理程式的安全性 54

2.7110虛擬化 56

2.7.1共享I／O的需求 56

2.7.2仿真技術 56

2.7.3直通技術 56

2.7.4共享IOMMU 58

2.7.5IOMMU與虛擬設備驅動 58

2.7.6微核心中的安全I／O虛擬化 59

2.8遠程管理 60

2.9確保TCB的完整性 62

2.9.1可信硬體和供應鏈 62

2.9.2安全引導 62

2.9.3靜態可信根與動態可信根 63

2.9.4遠程認證 64

參考文獻 65

第3章安全嵌入式軟體開發 67

3.1 PHASE的介紹 67

3.2最少實現 68

3.3組件架構 68

3.3.1運行時組件化 69

3.3.2進程與執行緒 70

3.4最小化許可權 71

3.5安全開發過程 71

3.5.1變更管理 —72

3.5.2同行評審 72

3.5.3開發工具的安全性 74

3.5.4安全編碼 76

3.5.5軟體測試與驗證 107

3.5.6開發過程效率 —112

3.6獨立專家驗證 113

3.6.1通用標準 114

3.6.2案例分析：作業系統保護準則 116

3.7案例分析：HAWS 119

3.7.1最少實現 120

3.7.2組件架構 121

3.7.3最小化許可權 122

3.7.4安全開發過程 122

3.7.5獨立專家驗證 122

3.8模型驅動設計 122

3.8.1 MDD概述 123

3.8.2可執行模型 126

3.8.3建模語言 128

3.8.4 MDD平台類型 132

3.8.5案例分析：數字病理掃瞄器 132

3.8.6 MDD平台選擇 138

3.8.7在安全關鍵系統中使用MDD 145

參考文獻 146

第4章嵌入式加密 150

4.1簡介 150

4.2美國聯邦政府加密指南 151

4.3一次性密碼本 152

4.4加密模式 160

4.4.1輸出反饋 160

4.4.2加密反饋 160

4.4.3帶有CFB保護的0FB 161

4.4.4通信流安全 162

4.4.5計數器模式 162

4.5塊加密 163

4.6認證加密 165

4.6.1 CCM 166

4.6.2伽羅瓦計數器模式 166

4.7公鑰加密 166

4.7.1 RSA 168

4.7.2等效密鑰強度 169

4.7.3陷門構建 169

4.8密鑰協商 170

4.9公鑰認證 172

4.10橢圓曲線加密 174

4.10.1橢圓鹽線數字簽名 175

4.10.2橢圓曲線匿名密鑰協商 175

4.11加密散列 175

4.11.1安全散列算法 176

4.11.2 MM0176

4.12訊息認證碼 177

4.13隨機數生成 177

4.13.1真隨機數生成 178

4.13.2偽隨機數生成 181

4.14嵌入式系統的密鑰管理 183

4.14.1密鑰管理——通用模型 183

4.14.2密鑰管理案例分析 188

4.15加密認證 197

4.15.1FIPS 140—2認證 197

4.15.2NSA認證 199

參考文獻 202

第5章嵌入式系統數據保護協定 205

5.1簡介 205

5.2動態數據協定 205

5.2.1廣義模式 205

5.2.2選擇安全的網路層 209

5.2.3乙太網安全協定 210

5.2.4網路層安全協定與安全套接層協定 213

5.2.5網路層安全協定 214

5.2.6安全套接層協定／傳輸層安全協定 219

5.2.7嵌入式虛擬專用網路客戶端 222

5.2.8數據包安全傳輸協定 223

5.2.9安全外殼協定 224

5.2.10自定義網路安全協定 225

5.2.11網路安全協定加密實現 227

5.2.12安全多媒體協定 227

5.2.13廣播安全 231

5.3靜態數據協定 236

5.3.1安全存儲層的選擇 237

5.3.2對稱加密算法的選擇 238

5.3.3存儲加密密鑰的管理 241

5.3.4對數據加密解決方案的高端威脅 243

參考文獻 245

第6章新興套用技術 249

6.1嵌入式網路交易 249

6.1.1剖析網路交易 250

6.1.2不安全狀態 250

6.1.3網路交易的威脅 251

6.1.4提高網路交易安全的前沿嘗試 253

6.1.5可信賴嵌入式交易體系結構 258

6.2汽車安全 260

6.3安卓系統安全 263

6.3.1安卓系統安全回顧 263

6.3.2安卓設備Rooting 264

6.3.3手機數據保護：深度防護的一個實例研究 265

6.3.4安卓沙箱處理方法 267

6.4下一代軟體定義無線電 271

6.4.1紅黑分離 271

6.4.2軟體定義無線電體系結構 271

6.4.3進入Linux 272

6.4.4多域無線電 273

參考文獻 274