基于Linux 系统的嵌入式终端可信安全方案
作者:蒋长献
来源:《决策探索·收藏天下(中旬刊)》 2020年第8期
    文/蒋长献
      摘要:文章在Linux系统基础上设计嵌入式终端可信方案,并建立可信数据信任链以保障数据的完整性与安全性,通过串口将硬件设备进行连接,固定数据的传输范围,从而保障数据的安全可信度。
    关键词:Linux系统;嵌入式终端;可信安全方案;安全接入
    一、基于Linux系统的嵌入式终端可信安全硬件设计
    基于Linux系统的嵌入式终端可信安全方案的中心模块是以嵌入式硬件为实现基础,硬件结构主要包括PC机和目标机。PC机中具有多类型的数据串口和与以太网相连接的数据信道,操作能力较强,能够兼容各种数据处理能力较强的软件开发工具,较大地提升了终端可信方案中的数据开发速率。目标机的运行状态主要在嵌入式系统数据接收期间表现出来,能够将软件程序中的流程整体嵌入到实际数据运行环境中,且当硬件资源有限时,目标机能够模仿真实的系统运行空间,为数据的可信安全处理预留大量的
空间[1]。
    为了方便方案的实现,本文将采用软件开发平台作为数据调试运行硬件平台,此平台使用专业的数据评估板,评估板中连接5个数据串口,为嵌入式终端可信安全方案的实现创造良好的数据环境,且评估板中的数据传输端口可以应用协议通道与PC机进行连接,方便了安全可信数据之间的交流。本文应用TPM芯片作为评估板中的核心运行硬件,在协议通信信道的引导下能够与其他的芯片进行通信,芯片的型号为AT97SC3205T,具有一定的数据适应能力,在嵌入式系统中更能表现其特点。
    由于嵌入式硬件产品中的数据保存模式需要依靠大量的空间和较高的数据运行速度来支撑,为此本文选用容量为1GB的DDR2储存器作为嵌入式终端可信安全数据的储存器,此储存器不仅具有大容量的储存运行空间,而且当数据比较杂乱时储存器中的预备处理功能便会开启,对杂乱数据进行梳理工作,满足整体方案的数据处理性能需求。
    二、基于Linux系统的嵌入式终端可信安全方案流程设计
韦东山嵌入式linux视频
    基于Linux系统的嵌入式终端可信方案中需要具有可信数据信任链,信任链的建立为嵌入式终端可信安全数据提供快捷的运算路径。首先方案的管理人员将可信安全数据记录在终端中,根据终端设备中的数据储存度量引导可信安全数据进入评估板的运算芯片中,经过运算后的数据再次记录到方案日志。Linux系统启动时可以将可信安全数据度量高的数据作为可信数据信任链的端口,经过安全验证保
障端口数据的安全性与完整性,再将安全可信数据传输到方案中的数据需求位置,确保Linux系统能够稳定启动方可停止数据的传输。
    本文在计算机中利用软件模拟系统来创建Linux系统的运行环境,在计算机平台中Linux系统能够对可信安全方案重新部署与开发,在仿真环境中嵌入式终端运行函数较多,为了解决数据计算问题,本文在方案的实施过程中引入GMP(开源数学运算库),其具有运算能力强、精准度高、安全性能强的优势。
    本文的嵌入式终端可信安全方案实施需要将评估板、PC机和目标机的数据串口串联起来,多个硬件平台中的数据达成可沟通状态,方便管理人员对硬件设备的统一管理,同时也能够对相关硬件设备的安全性能以数据的形式进行反馈,数据串口的连接点需要配置一个串口通信脚本。以数据串口的链路作为嵌入式终端可信安全数据的传输协议。在Linux系统中数据协议可以分为两部分,分别用于嵌入式终端的程序驱动和数据传输协议的数据安全保障。串口中的数据连接速度一般为26780bps,当数据的传输速度处于过快或过慢的状态下需要建立可信安全数据IP地址,利用IP地址分析数据的安全参数,并从配置的安全文件中选取可信任数据对象。嵌入式终端可信安全方案的主要目标是保障数据的安全可信程度,本文将在方案的服务器中构建安全数据接入区间,将不同类型的数据安全性能进行划分,再进行数据身份确定,在身份确定的基础上对数据进行控制分析。安全接入区间可以划分为身份认证模块、可信度访问模块、安全接入模块、数据状态监控模块以及数据规律审计模块,各个模块在Linux
系统的启动协调工作任务中相互配合,实现嵌入式终端可信安全数据的接入与输出。本文为了进一步加强终端的数据安全,在Linux系统中嵌入终端加装安全证书验证功能、数据信息注册功能以及软件服务程序,能够根据数据的类型进行相应的安全可信认证与评估,为Linux系统下的嵌入式终端可信安全方案的实现提供稳定的数据环境。
    三、结语
    嵌入式终端已经成为数据化时代的主要技术,为实现设备的智能化、数字化、安全化提供了基础保障。在众多的嵌入式终端中,Linux系统的稳定、开放特点更加适用于安全可信的功能实现。
    参考文献:
    [1]王朴,周晴.基于龙芯1E的嵌入式Linux实时性的优化与可靠性设计[J].微电子学与计算机,2019(11):11-15.
    作者单位:
      南京林洋电力科技有限公司

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。