精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

BG基于圖形用戶界面的嵌入式安全軟件架構(gòu)

星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:嵌入式計(jì)算設(shè)計(jì) ? 2022-10-17 11:03 ? 次閱讀

網(wǎng)絡(luò)安全的實(shí)施

BG Networks一種新的基于圖形用戶界面的軟件自動(dòng)化工具和互補(bǔ)的嵌入式安全軟件架構(gòu),旨在使物聯(lián)網(wǎng)網(wǎng)絡(luò)安全變得容易。

BG網(wǎng)絡(luò)安全自動(dòng)化工具(SAT)使嵌入式工程師能夠高效且有效地開發(fā)網(wǎng)絡(luò)安全代碼,而無需網(wǎng)絡(luò)安全背景。借助此工具,工程師可以輕松提高安全功能,提高工作效率,并縮短利用硬件平臺(tái)內(nèi)置安全功能所需的時(shí)間。

當(dāng)與 SAT 一起使用時(shí),BG 網(wǎng)絡(luò)的嵌入式安全軟件架構(gòu) (ESSA) 是 Linux 的腳本、配方、配置和文檔的集合,可增強(qiáng)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全,包括安全啟動(dòng)、加密、身份驗(yàn)證和安全軟件更新。ESSA 使工程師能夠擴(kuò)展硬件信任根,以保護(hù) U-Boot、Linux 內(nèi)核和根文件系統(tǒng)中的應(yīng)用程序。

無處不在的物聯(lián)網(wǎng)安全 - 一種理念,而不是事后的想法

BG Networks的使命是確保每個(gè)連接的嵌入式設(shè)備都具有保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊所需的網(wǎng)絡(luò)安全。我們認(rèn)為,簡(jiǎn)化大規(guī)模為物聯(lián)網(wǎng)設(shè)備添加網(wǎng)絡(luò)安全的任務(wù)是可行的。我們的目標(biāo)是通過使嵌入式工程師快速、簡(jiǎn)單和無縫地實(shí)現(xiàn)網(wǎng)絡(luò)安全,消除阻礙嵌入式工程師參與網(wǎng)絡(luò)安全的障礙。

BG Networks SAT和ESSA通過為嵌入式工程師提供易于使用且省時(shí)的工具,無需大量培訓(xùn)或昂貴的咨詢即可實(shí)施復(fù)雜的安全協(xié)議,從而解決了實(shí)施網(wǎng)絡(luò)安全的挑戰(zhàn)。

利用硅內(nèi)功能和開源軟件實(shí)現(xiàn)一流安全性

利用公開可用的加密技術(shù)并利用硬件中固有的網(wǎng)絡(luò)安全功能是BG Networks理念的其他租戶。當(dāng)許多可用選項(xiàng)提供高級(jí)別的安全性并可以縮短實(shí)施時(shí)間時(shí),為什么要重新發(fā)明輪子?

為了在不影響性能或功能的情況下提供強(qiáng)大的網(wǎng)絡(luò)安全,我們的自動(dòng)化工具利用:

硅內(nèi)加密加速器和安全存儲(chǔ)器

來自開源和可信賴合作伙伴的無線 (OTA) 軟件更新解決方案

安全特性

硅內(nèi)加密安全特性,可提高效率

處理器半導(dǎo)體公司不斷改進(jìn)嵌入式微處理器和微控制器的網(wǎng)絡(luò)安全功能。這些“硅內(nèi)”功能非常安全,因?yàn)樗鼈兘⒃谟布湃胃希瑢⒚荑€存儲(chǔ)在安全內(nèi)存中,可以監(jiān)控安全狀態(tài),并基于 ARM 的 TrustZone 建立受信任的執(zhí)行環(huán)境。

與純軟件方法相比,BG Networks SAT通過直接配置處理器并向工程師的軟件添加必要的代碼/密鑰/簽名來利用這些固有的安全功能。這種使用硅內(nèi)硬件的方法可產(chǎn)生高度安全的軟件,具有高水平的加密數(shù)據(jù)吞吐量,而不會(huì)犧牲功耗或內(nèi)核處理器MIPS。

無線 (OTA) 軟件更新,提高安全性

沒有一個(gè)系統(tǒng)是100%安全的。部署后,肯定會(huì)發(fā)現(xiàn)安全漏洞,因此軟件更新至關(guān)重要。物聯(lián)網(wǎng)設(shè)備在現(xiàn)場(chǎng)后發(fā)現(xiàn)的漏洞可以使用OTA軟件更新進(jìn)行補(bǔ)救。對(duì)于大型設(shè)備群,即使它們是遠(yuǎn)程的,也可以快速且經(jīng)濟(jì)高效地關(guān)閉安全風(fēng)險(xiǎn)。

BG網(wǎng)絡(luò)利用開源OTA更新軟件,并與行業(yè)領(lǐng)先的公司合作提供完整的解決方案。BG Networks的嵌入式安全軟件架構(gòu)集成了 Mender.io,這是一個(gè)開源的端到端強(qiáng)大且安全的OTA軟件更新管理器,易于使用并使用同類最佳的安全技術(shù)。

利用 Linux 安全功能實(shí)現(xiàn)更強(qiáng)大的功能

Linux 內(nèi)核具有內(nèi)置的安全功能,可用于擴(kuò)展硬件信任根。內(nèi)核提供的設(shè)備映射器 (DM) 框架支持用于驗(yàn)證、確認(rèn)完整性和加密存儲(chǔ)在塊存儲(chǔ)器中的應(yīng)用程序代碼的安全功能。BG網(wǎng)絡(luò)的ESSA利用這些Linux安全功能來加密根,其中包含Mender的客戶端軟件,并在啟動(dòng)期間進(jìn)行身份驗(yàn)證。

BG 網(wǎng)絡(luò)衛(wèi)星和電子學(xué)習(xí)安全協(xié)議的特點(diǎn)

BG Networks的安全自動(dòng)化工具和嵌入式安全軟件架構(gòu)相結(jié)合,支持從引導(dǎo)加載程序到應(yīng)用軟件的安全性,如下圖所示。

poYBAGNMxiqAGqqGAAGY3In7gGU245.png

SAT支持恩智浦 I.MX 6和 I.MX 8M系列處理器的以下網(wǎng)絡(luò)安全功能:

使用實(shí)時(shí)操作系統(tǒng)或 Linux 對(duì)裸機(jī)上的系統(tǒng)進(jìn)行經(jīng)過身份驗(yàn)證和加密的引導(dǎo)

RSA 數(shù)字簽名生成公鑰和私鑰

支持高達(dá) 4096 位的密鑰,可抵御量子計(jì)算攻擊

使用 RSA 簽名對(duì)應(yīng)用程序二進(jìn)制文件進(jìn)行簽名

基于硬件加速器的 SHA-256 哈希,用于對(duì)公鑰進(jìn)行身份驗(yàn)證

生成長(zhǎng)度達(dá) 256 位的 AES 密鑰

基于加速器的 AES-CCM 加密,適用于存儲(chǔ)在閃存中的可啟動(dòng)代碼

使用存儲(chǔ)在ROM中的恩智浦不可變高保證啟動(dòng)(HAB)代碼

供應(yīng)鏈安全,防止灰色市場(chǎng)和假冒設(shè)備制造

保護(hù)無人值守、USB、JTAG 輸入/輸出接口

通過 USB 或 UART 接口將安全二進(jìn)制文件下載到閃存。

處理器鎖定

ESSA是基于Linux的,當(dāng)與SAT結(jié)合使用時(shí),將支持:

硬件信任根擴(kuò)展到 Linux 根和軟件應(yīng)用層。

配置 Linux 設(shè)備映射程序 (DM) 加密功能。

使用加密算法和 HMAC-SHA256 加密算法。

基于曼德的 OTA 軟件更新支持。

曼德安全功能包括:

使用 RSA 簽名和 JSON 網(wǎng)絡(luò)令牌 (JWT) 進(jìn)行客戶端-服務(wù)器身份驗(yàn)證

通過加密通道 (HTTPS) 發(fā)送的軟件更新

使用 RSA 簽名進(jìn)行身份驗(yàn)證的軟件更新

創(chuàng)建安全代碼的步驟概述

要使用這些工具保護(hù)您的 Linux 軟件,起點(diǎn)是 ESSA。使用基于約克托的 ESSA 文件構(gòu)建軟件。這將構(gòu)建一個(gè)映像,該映像將集成 Mender 以執(zhí)行 OTA 軟件更新。集成將創(chuàng)建一個(gè) Yocto 項(xiàng)目映像,其中包括可在初始預(yù)配期間切換到設(shè)備存儲(chǔ)的磁盤映像,并包含一個(gè)包含 Mender 可以無線部署到的文件系統(tǒng)映像文件的工件。下一步是使用 SAT。通過回答一系列問題,將生成密鑰,U-boot將被加密和簽名,Linux內(nèi)核將被簽名。然后,SAT 用于將代碼下載到閃存、保護(hù) I/O 接口并鎖定處理器。這將導(dǎo)致代碼以加密形式存儲(chǔ)在閃存中,在啟動(dòng)時(shí)將對(duì)其進(jìn)行身份驗(yàn)證和完整性檢查,并且可以使用Mender通過網(wǎng)絡(luò)接口進(jìn)行更新。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 嵌入式
    +關(guān)注

    關(guān)注

    5069

    文章

    19021

    瀏覽量

    303378
  • 存儲(chǔ)器
    +關(guān)注

    關(guān)注

    38

    文章

    7453

    瀏覽量

    163608
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11230

    瀏覽量

    208934
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    【「嵌入式Hypervisor:架構(gòu)、原理與應(yīng)用」閱讀體驗(yàn)】+ Hypervisor應(yīng)用場(chǎng)景調(diào)研

    ,不依賴宿主操作系統(tǒng),直接運(yùn)行在硬件資源之上,如下圖: 那嵌入式系統(tǒng)為什么要引入Hypervisor呢?書中說是因?yàn)?b class='flag-5'>嵌入式系統(tǒng)功能越來越多,系統(tǒng)架構(gòu)越來越復(fù)雜,隨之而來的就是嵌入式系統(tǒng)
    發(fā)表于 10-14 11:21

    【「嵌入式Hypervisor:架構(gòu)、原理與應(yīng)用」閱讀體驗(yàn)】+全文學(xué)習(xí)心得

    在深入研讀《嵌入式Hypervisor:架構(gòu)、原理與應(yīng)用》這部專著后,我對(duì)嵌入式Hypervisor技術(shù)有了全面而深入的理解。從基礎(chǔ)的架構(gòu)原理到高級(jí)特性與優(yōu)化策略,再到其在各個(gè)領(lǐng)域中
    發(fā)表于 10-09 19:11

    【「嵌入式Hypervisor:架構(gòu)、原理與應(yīng)用」閱讀體驗(yàn)】+第7-8章學(xué)習(xí)心得

    提供了安全、可靠和高效的虛擬化環(huán)境。同時(shí),嵌入式Hypervisor的設(shè)計(jì)還注重解決容錯(cuò)性和實(shí)時(shí)性問題,為構(gòu)造高可靠的嵌入式系統(tǒng)提供了全面的保障。 其次,我在學(xué)習(xí)過程中深刻體會(huì)到了
    發(fā)表于 10-09 18:50

    【「嵌入式Hypervisor:架構(gòu)、原理與應(yīng)用」閱讀體驗(yàn)】+第三四章閱讀報(bào)告

    Hypervisor如何通過特定的架構(gòu)設(shè)計(jì)和算法實(shí)現(xiàn),來確保多個(gè)虛擬機(jī)(VMs)在有限資源下的高效、安全運(yùn)行。 關(guān)鍵收獲 : 架構(gòu)設(shè)計(jì) :了解到嵌入式Hypervisor通常采用微內(nèi)核
    發(fā)表于 10-09 18:29

    七大嵌入式GUI盤點(diǎn)

    。 MiniGUI 一款國(guó)產(chǎn)GUI,一款面向嵌入式系統(tǒng)的高級(jí)窗口系統(tǒng)和圖形用戶界面(GUI)支持系統(tǒng),由魏永明先生于1998年底開始開發(fā)。2002年,魏永明先生創(chuàng)建北京飛漫
    發(fā)表于 09-02 10:58

    學(xué)習(xí)hypervisor嵌入式產(chǎn)品安全設(shè)計(jì)

    Hypervisor的設(shè)計(jì)與實(shí)現(xiàn),涵蓋嵌入式Hypervisor架構(gòu)與核心組件、中斷隔離技術(shù)、內(nèi)存隔離技術(shù)、循環(huán)表調(diào)度器、健康監(jiān)控、分區(qū)間通信技術(shù)、內(nèi)核資源管理模型、系統(tǒng)初始化過程、內(nèi)核服務(wù)
    發(fā)表于 08-25 09:11

    名單公布!【書籍評(píng)測(cè)活動(dòng)NO.42】 嵌入式Hypervisor:架構(gòu)、原理與應(yīng)用

    嵌入式Hypervisor的架構(gòu)、設(shè)計(jì)與實(shí)現(xiàn)、高級(jí)應(yīng)用和未來規(guī)劃。閱讀本書,不僅提升讀者對(duì)嵌入式Hypervisor的認(rèn)知,還能助力汽車、航空航天等高安全需求行業(yè)打造適用的產(chǎn)品,構(gòu)建
    發(fā)表于 08-23 15:17

    嵌入式QT常見開發(fā)方式有哪些?

    提供的豐富組件如按鈕、文本框、窗口等構(gòu)建傳統(tǒng)的桌面應(yīng)用風(fēng)格界面。對(duì)于嵌入式設(shè)備上的復(fù)雜用戶界面或者需要高性能響應(yīng)的應(yīng)用,Qt Widgets是一個(gè)較為常用的選擇。 2.Qt Desi
    發(fā)表于 08-12 10:05

    基于RT-Thread OS的嵌入式界面開發(fā)及機(jī)器視覺線上師資培訓(xùn)通知

    。在這些系統(tǒng)中,圖形界面正逐漸成為人與機(jī)器交互的主要方式。未來的嵌入式圖形界面技術(shù)將朝著更加人性化、自然化和智能化的方向發(fā)展。RT-Th
    的頭像 發(fā)表于 03-30 08:34 ?392次閱讀
    基于RT-Thread OS的<b class='flag-5'>嵌入式</b><b class='flag-5'>界面</b>開發(fā)及機(jī)器視覺線上師資培訓(xùn)通知

    嵌入式軟件設(shè)計(jì)的原則分享

    嵌入式軟件開發(fā)如果具有更好的閱讀性、擴(kuò)展性以及維護(hù)性,就需要考慮很多因素。今天給大家分享幾個(gè)嵌入式軟件設(shè)計(jì)的原則。
    發(fā)表于 02-25 10:54 ?653次閱讀
    <b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>設(shè)計(jì)的原則分享

    嵌入式軟件開發(fā)應(yīng)該掌握哪些知識(shí)?

    知識(shí)點(diǎn)學(xué)習(xí) 熟悉 Linux 的基本使用對(duì)于嵌入式軟件開發(fā)至關(guān)重要。包括文件系統(tǒng)的管理、用戶權(quán)限的控制、軟件包管理等。嵌入式開發(fā)人員需要能夠
    發(fā)表于 02-19 11:23

    基于功能安全的汽車嵌入式軟件單元驗(yàn)證技術(shù)研究

    隨著汽車嵌入式軟件功能的不斷疊加,軟件復(fù)雜性不斷提升,對(duì)汽車嵌入式軟件安全性提出了更高要求,基
    的頭像 發(fā)表于 01-07 11:27 ?1010次閱讀
    基于功能<b class='flag-5'>安全</b>的汽車<b class='flag-5'>嵌入式</b><b class='flag-5'>軟件</b>單元驗(yàn)證技術(shù)研究

    嵌入式軟件問題的分析與解決

    軟件問題的分析與解決 嵌入式軟件由于調(diào)試手段的限制、部署場(chǎng)景的多樣化、軟硬件問題混合在一起、外部環(huán)境因素的影響等因素,導(dǎo)致軟件經(jīng)常會(huì)遇到一些非常難以解決的問題。 3.1 解題思想 熟悉
    的頭像 發(fā)表于 12-07 15:56 ?696次閱讀

    如何規(guī)劃嵌入式軟件架構(gòu)

    。如果可預(yù)見未來沒有擴(kuò)展重大新業(yè)務(wù)的需求,那么相應(yīng)的軟件架構(gòu)就沒有必要采用高擴(kuò)展的軟件架構(gòu)。比如嵌入式的傳感器數(shù)據(jù)采集小設(shè)備,就沒有必要把云
    的頭像 發(fā)表于 12-07 15:29 ?542次閱讀

    嵌入式硬件和軟件哪個(gè)好?

    方案,要求理解嵌入式系統(tǒng)架構(gòu),有一定的C語言基礎(chǔ),熟悉ARM、protel設(shè)計(jì)軟件,有四層板開發(fā)經(jīng)驗(yàn)。 成為優(yōu)秀的嵌入式硬件開發(fā)工程師需具備以下技能:由需求分析至總體方案、詳細(xì)設(shè)計(jì)的規(guī)
    發(fā)表于 12-05 15:17