嵌入式系統(tǒng)安全：安全與可信軟件開(kāi)發(fā)實(shí)戰(zhàn)方法

推薦序
譯者序
序
前言
第1章嵌入式系統(tǒng)安全緒論 1
¨什么是安全 l
1.2什么是嵌入式系統(tǒng) 1
1.3嵌入式安全趨勢(shì) 3
1.3.1嵌入式系統(tǒng)的復(fù)雜度 4
1.3.2網(wǎng)絡(luò)連接 9
1.3.3關(guān)鍵性基礎(chǔ)架構(gòu)對(duì)嵌入式
系統(tǒng)的依賴 一11
1.3.4復(fù)雜的攻擊者 12
1.3.5處理器整合 13
1.4安全策略 14
1.4.1**安全 14
1.4.2保密性、完整性和實(shí)用性 15
1.4.3隔離 15
1.4.4信息流控制 16
1.4.5物理安全策略 16
1.4.6特定應(yīng)用軟件的安全策略 16
1.5安全威脅 17
1.6總結(jié) 18
參考文獻(xiàn) 18
第2章 系統(tǒng)軟件的安全考量 19
2.1操作系統(tǒng)角色 19
2.2多重獨(dú)立安全等級(jí) 19
2.2.1信息流20
2.2.2數(shù)據(jù)隔離 20
2.2.3損害控制 20
2.2.4周期性處理 20
2.2.5 -直激活 21
2.2.6防篡改 21
2.2.7可評(píng)估 21
2.3微內(nèi)核與單內(nèi)核 23
2.4嵌入式操作系統(tǒng)核心安全要求 25
2.4.1內(nèi)存保護(hù) 25
2.4.2虛擬內(nèi)存 25
2.4.3故障恢復(fù) 27
2.4.4資源保護(hù) 27
2.4.5虛擬設(shè)備驅(qū)動(dòng) 30
2.4.6確定性影響 30
2.4.7安全調(diào)度 33
2.5訪問(wèn)控制與訪問(wèn)能力 34
2.5.1案例分析：安全Web
瀏覽器 35
2.5.2訪問(wèn)控制的粒度與簡(jiǎn)化 36
2.5.3 白名單與黑名單 38
2.5.4職責(zé)混淆問(wèn)題 39
2.5.5能力與訪問(wèn)控制表 39
2.5.6能力約束與收回 43
2.5.7使用能力系統(tǒng)的安全設(shè)計(jì) 44
2.6系統(tǒng)管理程序與系統(tǒng)虛擬化 46
2.6.1系統(tǒng)虛擬化介紹 48
2.6.2系統(tǒng)虛擬化應(yīng)用 48
2.6.3環(huán)境沙箱 49
2.6.4虛擬安全設(shè)施 49
2.6.5系統(tǒng)管理程序架構(gòu) 49
2.6.6半虛擬化 52
2.6.7充分利用硬件輔助實(shí)現(xiàn)
虛擬化 52
2.6.8系統(tǒng)管理程序的安全性 54
2.7 110虛擬化 56
2.7.1共享I/O的需求 56
2.7.2仿真技術(shù) 56
2.7.3直通技術(shù) 56
2.7.4共享IOMMU 58
2.7.5 IOMMU與虛擬設(shè)備驅(qū)動(dòng) 58
2.7.6微內(nèi)核中的安全I(xiàn)/O虛擬化 59
2.8遠(yuǎn)程管理 60
2.9確保TCB的完整性 62
2.9.1可信硬件和供應(yīng)鏈 62
2.9.2安全引導(dǎo) 62
2.9.3靜態(tài)可信根與動(dòng)態(tài)可信根 63
2.9.4遠(yuǎn)程認(rèn)證 64
參考文獻(xiàn) 65
第3章安全嵌入式軟件開(kāi)發(fā) 67
3.1 PHASE的介紹 67
3.2*少實(shí)現(xiàn) 68
3.3組件架構(gòu) 68
3.3.1運(yùn)行時(shí)組件化 69
3.3.2進(jìn)程與線程 70
3.4*小化權(quán)限 71
3.5安全開(kāi)發(fā)過(guò)程 71
3.5.1變更管理 -72
3.5.2同行評(píng)審 72
3.5.3開(kāi)發(fā)工具的安全性 74
3.5.4安全編碼 76
3.5.5軟件測(cè)試與驗(yàn)證 107
3.5.6開(kāi)發(fā)過(guò)程效率 -112
3.6獨(dú)立專家驗(yàn)證 113
3.6.1通用標(biāo)準(zhǔn) 114
3.6.2案例分析：操作系統(tǒng)保護(hù)
準(zhǔn)則 116
3.7案例分析：HAWS l19
3.7.1*少實(shí)現(xiàn) 120
3.7.2組件架構(gòu) 121
3.7.3*小化權(quán)限 122
3.7.4安全開(kāi)發(fā)過(guò)程 122
3.7.5獨(dú)立專家驗(yàn)證 122
3.8模型驅(qū)動(dòng)設(shè)計(jì) 122
3.8.1 MDD概述 123
3.8.2可執(zhí)行模型 126
3.8.3建模語(yǔ)言 128
3.8.4 MDD平臺(tái)類型 132
3.8.5案例分析：數(shù)字病理
掃描儀 132
3.8.6 MDD平臺(tái)選擇 138
3.8.7在安全關(guān)鍵系統(tǒng)中
使用MDD 145
參考文獻(xiàn) 146
第4章嵌入式加密 150
4.1簡(jiǎn)介 150
4.2美國(guó)聯(lián)邦政府加密指南 151
4.3-次性密碼本 152
4.4加密模式 160
4.4.1輸出反饋 160
4.4.2加密反饋 160
4.4.3帶有CFB保護(hù)的0FB 161
4.4.4通信流安全 162
4.4.5計(jì)數(shù)器模式 162
4.5塊加密 163
4.6認(rèn)證加密 165
4.6.1 CCM 166
4.6.2伽羅瓦計(jì)數(shù)器模式 166
4.7公鑰加密 166
4.7.1 RSA 168
4.7.2等效密鑰強(qiáng)度 169
4.7.3陷門構(gòu)建 l69
4.8密鑰協(xié)商 170
4.9公鑰認(rèn)證 172
4.10橢圓曲線加密 174
4.10.1橢圓鹽線數(shù)字簽名 175
4.10.2橢圓曲線匿名密鑰協(xié)商 175
4.11加密散列 175
4.11.1安全散列算法 176
4.11.2 MM0 176
4.12消息認(rèn)證碼 177
4.13隨機(jī)數(shù)生成 ‘177
4.13.1真隨機(jī)數(shù)生成 178
4.13.2偽隨機(jī)數(shù)生成 181
4.14嵌入式系統(tǒng)的密鑰管理 183
4.14.1密鑰管理——通用模型 183
4.14.2密鑰管理案例分析 l88
4.15加密認(rèn)證 ‘l97
4.15.1 FIPS 140-2認(rèn)證 ‘197
4.15.2 NSA認(rèn)證199
參考文獻(xiàn) 202
第5章嵌入式系統(tǒng)數(shù)據(jù)保護(hù)
協(xié)議 205
5.1簡(jiǎn)介 205
5.2動(dòng)態(tài)數(shù)據(jù)協(xié)議 205
5.2.1廣義模式 205
5.2.2選擇安全的網(wǎng)絡(luò)層 209
5.2.3以太網(wǎng)安全協(xié)議 210
5.2.4網(wǎng)絡(luò)層安全協(xié)議與安全
5.2.5套接層協(xié)議 ‘213
5.2.6網(wǎng)絡(luò)層安全協(xié)議 一214
5.2.7安全套接層協(xié)議／傳輸層
安全協(xié)議 ‘219
嵌入式虛擬專用網(wǎng)絡(luò)
客戶端 222
5.2.8數(shù)據(jù)包安全傳輸協(xié)議 一223
5.2.9安全外殼協(xié)議 一224
5 .2.10 自定義網(wǎng)絡(luò)安全協(xié)議 ‘225
5.2.11 網(wǎng)絡(luò)安全協(xié)議加密實(shí)現(xiàn) ‘227
5 .2.12安全多媒體協(xié)議 227
5.2.13廣播安全 231
5.3靜態(tài)數(shù)據(jù)協(xié)議 一 一236
5.3.1安全存儲(chǔ)層的選擇 一237
5.3.2對(duì)稱加密算法的選擇 一238
5.3.3存儲(chǔ)加密密鑰的管理 一241
5.3.4對(duì)數(shù)據(jù)加密解決方案的
高端威脅 243
參考文獻(xiàn) 245
第6章新興應(yīng)用技術(shù)．249
6.1嵌入式網(wǎng)絡(luò)交易 249
?6.1.1剖析網(wǎng)絡(luò)交易 一250
6.1.2不安全狀態(tài) 250
6.1.3網(wǎng)絡(luò)交易的威脅 251
6.1.4提高網(wǎng)絡(luò)交易安全的
前沿嘗試 253
6.1.5可信賴嵌入式交易體系
結(jié)構(gòu) 258
6.2汽車安全 260
6.3安卓系統(tǒng)安全 263
6.3.1安卓系統(tǒng)安全回顧 263
6.3.2安卓設(shè)備Rooting 264
6.3.3手機(jī)數(shù)據(jù)保護(hù)：深度防護(hù)的
一個(gè)實(shí)例研究 一265
6.3.4安卓沙箱處理方法 一267
6.4下一代軟件定義無(wú)線電 271
6.4.1紅黑分離 271
6.4.2軟件定義無(wú)線電體系結(jié)構(gòu) 271
6.4.3進(jìn)入Li肌x 272
6.4.4多域無(wú)線電 273
參考文獻(xiàn) 274