嵌入式系统下数据通信安全保护技术研究

摘 要 基于科学技术水平日益提升的背景下，嵌入式系统应用范围也在相应扩大，本质上说，嵌入式系统就是一种计算机系统结构，无论是硬件还是软件均与其他型号计算机系统有着较大区别，网络信息时代下，数据通信量愈发增加，在此情况下数据通信安全保护就尤为重要，需尽可能采取合理安全保护技术。本文主要对嵌入式系统下的数据通信安全保护技术应用展开深入分析探讨。

关键词 嵌入式系统；数据通信；安全保护技术

随着数据通信数量的不断增多，一些安全保护技术使用成效较佳也被攻击者列入重点研究对象行列，通常攻击人员主要是借助系统代码来获得数据通信内容中的一些关键信息，不仅致使信息管理秩序异常混乱，而且还会对数据通信整体安全性产生不利干扰破坏。这时就应积极采取可行性安全保护技术，有效解决数据通信期间面临的安全隐患，确保数据通信能够正常运行。

1 嵌入式系统下数据通信存在的安全问题

1.1 嵌入式系统含义阐述

所谓嵌入式系统具体是指不同研究学者从不同角度对其复杂性做出的定义，目前我国将嵌入式系统定义为以应用为核心，将计算机网络看作是基础特征的适用于功耗、体积及成本均符合标准规范的计算机系统，普遍具有较长使用周期，并且要求专用设备能和二次开发结合应用[1]。

1.2 嵌入式系统数据通信安全问题类型

根据相关调查显示可知，当前嵌入式系统数据通信安全问题主要包括两种类型：第一，个体安全。是由不安全的操作行为所导致的，一般嵌入式系统的设备使用允许移动，如果嵌入式系统环境发生变化或是使用操作不当都可能会造成数据泄露丢失等现象[2]。如：用户在未经允许情况下使用会启动软件内部包含的攻击性代码，进而致使嵌入式计算机系统运行造成不利威胁。第二，群体安全。通常来说，群体安全问题主要是在复杂数据通信环境下方可产生，使嵌入式系统开始为攻击者提供有价值信息，特别是部分生产厂商为进一步提高自身生产效率便忽视硬件设备安全性能，致使群体安全问题出现可能性大大提高。

2 嵌入式系统下数据通信安全保护技术应用

2.1 安全引导分析

现阶段，安全引导是嵌入式系统解决数据通信安全问题的基础手段，具体是指在利用嵌入式系统进行硬件软件配置时对可能出现安全隐患展开全面检查的一个过程。换句话说，就是在配置过程中进行软件检查工作确保其出现篡改等情况。安全引导内容具体包括两点：一是借助加密散列函数保证嵌入式系统整体安全性能；二是借助公共密钥为数字通信安全提供有利保证，要求公钥和私钥能够同时应用到嵌入式系统结构上。具体可从以下几点展开介绍：第一，生产制造商需及时删除不安全软件，确保系统运行安全稳定性，并且在将安全引导技术应用到嵌入式系统内时需对软件版本进行比较分析，找出旧版本将其删除避免对数据通信安全性带来不利影响；第二，借助安全引导技术可有效遏制软件复制情况，自行启动加密保护装置，有效维护系统整体安全性；第三，借助安全引导技术显示密钥存在重要作用，如在密钥处于嵌入式系统外围结构时可启动自我保护，但却无法获取相关通信资源，具有一定制约性。总体来说，安全引导技术是由不同阶段的各个技术共同组成，在发挥自身作用时需依靠初始引导，因此处理器也应以一级引导代码为主，借此对硬件软件进行安全认证[3]。

2.2 接口安全保护

据调查了解到，边界接口安全保护就是指对嵌入式系统下的所有接口进行保护，可准确判断出该接口数据能够直接访问。通常来说，无论是外设接口还是网络连接口均应遵守技术规范约束，对数据通信内容起到一定保护作用，常见技术手段有扫描保护技术、资产保护技术及存储器保护单元技术等，其中扫描保护技术主要是对较敏感数据实施扫描感应，资產保护技术是指对访问安全性采取一定限制约束，存储器保护单位技术是指对存储范围内的所有内容实施保护。总体来说，上述安全保护技术最基础特征便是可对数据通信敏感信息进行准确判断并做好防护工作，有效保障嵌入式系统数据通信安全性，确保数据通信能够安全可靠传递。

2.3 SSP和数据通信储存安全性

基于实践调查可知，SSP又可被称为敏感安全参数，具体是指短期状态下的密钥和不需要电源重新启动保留下的安全参数，包含所有与安全内容有关的数据信息，具体可分为关键安全参数和公共安全参数两种类型[4]。本质上说，安全参数直接决定着数据通信安全性能强弱，对关键数据信息有着良好保护效果，以下对SSP安全保护技术方法进行详细阐述：第一，安装安全储存器。往往该种方法应用需充分考虑到小型限制存储数据的内容、数量等因素。第二，缓存加锁。按照缓存规范标准对数据能够应用到内部进行准确分析，一般缓存加锁可使用在任意级别缓存工作中，普遍具有加锁范围内可有效规避安全数据或指令代码泄露等优势，进而对嵌入式系统下数据通信安全性提供良好保障。尽管如此缓存加锁也仅仅只能对SRAM等较少量数据进行控制保护，容易使嵌入式系统使用性能大幅度下降。第三，实现DRAM数据加密。往往这种技术手段不但能实现数据加密范围的扩展延伸，还能避免缓存加锁对数据通信产生干扰限制，充分发挥安全保护技术使用功能，为嵌入式系统下数据通信的稳定运行创造良好条件。

3 结束语

综上所述，嵌入式系统在当前社会发展中可谓是取得了广泛应用，且拥有较广阔发展前景，不但能提高数据通信传输效率，还能为数据通信安全性提供有力保证。然而在此期间也存在着安全性问题，具体分为个体安全和群体安全两种，需工作人员能够积极使用先进化安全保护技术手段，做好安全引导工作和数据存储安全保护，针对嵌入式系统数据通信安全保护技术展开不断创新优化，确保数据通信始终处于安全环境下，为我国相关行业发展提供积极帮助。

参考文献

[1] 刘明飞，梁伟华，冯鑫，等.浅谈嵌入式系统下数据通信安全保护技术[J].军民两用技术与产品，2017，（18）：73.

[2] 白艳祥.嵌入式船舶主机遥控系统的设计与开发[D].大连：大连海事大学，2015.

[3] 王晓蒙，李东升.嵌入式系统下数据通信安全保护技术研究[J].信息安全与技术，2013，（11）：61-63.

[4] 路保辉，马永红.智能电网AMI通信系统及其数据安全策略研究[J].电网技术，2013，（8）：2244-2249.