应用嵌入式芯片构建网络安全设备的设计方案

　　伴随着信息产业的快速发展，人们对网络安全的需求也与日俱增。网络安全需要依靠硬件平台与高质量软件相结合来实现，其中硬件平台是软件的物理载体和外在表现。如何选择与高质量软件相匹配的硬件平台，将会直接影响网络安全产品的可靠性和最终产品的市场定位。

　　嵌入式设备在很多应用场合正在和因特网相连接，比如金融终端、蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接时，若是没有足够的安全考虑和措施，它们将会很容易受到攻击，这些攻击包括无意的访问和恶意攻击。攻击可能会使设备的功能、操作以及包含的信息遭受破坏，所以应该通过制定安全配置来加固和保护系统，以及通过检测与响应的方法应对侵扰。

　　什么是对快速侵扰的检测呢?那就是：对侵扰做出响应，把损害减至最小。同时，提高系统的安全性，帮助应对将来可能发生的攻击。在很多嵌入式设计中，安全方面的设计都集中在如何强化和保护设备以及将损失降到最低方面。设备的功能可以包括标准的网络服务，例如网络服务器、E-mail客户端或FTP 接入，以及接收和处理用户信息并进行授权和访问控制的能力，在它们内部隐含着各种类型的数据存储和文件系统。其常用的方法有两种，即远程访问方法与密钥和解密算法。

　　之所以基于密钥和解密算法，是因为加密的网络信息保证了信息内容的机密性。其大多数加密方法也需要授权和数据完整*。而加密技术可以分成三个大类，即消息摘要、对称(密钥)密码系统和不对称(公开密钥)密码系统。

　　金融终端的网络安全问题

　　许多嵌入式系统都是由通用计算机构建的。这些计算机基于标准架构，具有经过验证的设计和代码继承性。虽然这些特性可能对设计者很有吸引力，但是这样的系统构建时并没有考虑到数据安全性。这使其并不适合很大一部分嵌入式系统市场份额，即处理敏感或保密信息的应用。一些嵌入式系统，如金融终端、身份授权以及任何存储口令和加密密钥的系统都需要有力措施来保护它们的数据。另外，像自动取款机(ATM)这种物理上暴露的应用都是有风险的。显然存在这样一种需求，即把数据安全和通用计算机的便利性结合起来。

　　为通用计算机加入安全机制的最常见办法，是使用昂贵的物理外壳保护系统。对于大多数应用来说，构建难以攻破的物理屏障是不切实际的，必须假定在给定时间内任何级别的物理安全机制都会被击溃。数据安全领域的专家们断言：“对私有数据的唯一有效保护措施就是用加密屏障将其包围。”此外，系统必须能够探测出物理入侵和密码入侵，并且作为一种入侵响应，能够迅速地擦除掉存储器内容。能对入侵做出反应的加密边界可以为密钥、程序和数据提供一个安全的保护层。