嵌入式网络接入的安全通信机制研究

　　摘要　嵌入式设备接入Internet是当今嵌入式系统发展的一个重要趋势，但是Internet提供的开放性网络环境并不保障接入嵌入式系统的安全性。为了保证系统的安全性，以目前广泛采用的32位处理嚣加TCP／IP协议栈接入Interner的方案为实现平台，通过选择基于密码学的安全机制，设计并实现嵌入式Internet安全通信机制EISCM。它提供一个相对安全的平台，可以使系统放心地接入Internet。

　　关键词　嵌入式系统　网络接入　安全通信机制　加密

　　引 言

　　Internet已经成为人们获取信息、相互交流的重要渠道。将嵌入式系统和Internet相结合，使嵌入式设备接入Internet是当今嵌入式系统发展的一个重要趋势，因此就有了嵌入式Internet的说法。利用该技术可以实现基于Internet的远程数据采集、远程控制、自动报警等功能，大大扩展嵌入式设备的应用范围；同时充分利用网络资源，实现更广泛的信息共享和更多信息服务。

　　嵌入式Internet解决了终端设备的网络化问题，然而Internet提供的网络环境并不保障接入系统的安全性。可以这样说，嵌入式Internet的安全问题直接关系到嵌入式Internet的发展及其应用前景；因此，在开发和使用嵌入式Internet系统的同时，必须把嵌入式Internet通信的安全问题放到重要的地位考虑。在这种背景下，本文选择了嵌入式Internet通信安全作为主要的研究方向，基于0SI安全体系架构，设计并实现嵌入式Interet安全通信机制EISCM(Embedded Internet Security Commumcation Mechanism)。主要通过密码协议和嵌入式数据库来实现数据保密性服务、数据完整性服务和认证服务。

　　1 嵌入式Intemet的安全需求分析

　　根据OSI安全体系结构以及对嵌入式Internet特点分析，一个有效的嵌入式安全通信机制必须提供以下安全服务：数据保密性、数据完整性、认证服务、访问控制服务和抗抵赖服务。实现这些安全服务需求，可以采用的安全机制为：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、路由控制机制和公证机制。根据嵌入式Internet系统的安全特点，这里提出的安全机制的制定主要从下面两个方面来考虑。