當(dāng)移動(dòng)設(shè)備和其他嵌入式系統(tǒng)與其他系統(tǒng)和組件進(jìn)行互操作時(shí)，安全性是一個(gè)重要的考慮因素。未經(jīng)授權(quán)的訪問、竊聽、會(huì)話劫持和其他安全威脅可能會(huì)導(dǎo)致不可逆轉(zhuǎn)的損害，例如數(shù)據(jù)丟失、知識(shí)產(chǎn)權(quán)盜竊和故障。

數(shù)據(jù)管理安全性是為嵌入式系統(tǒng)開發(fā)的應(yīng)用程序的基本要求。從工業(yè)自動(dòng)化和醫(yī)療設(shè)備到太陽能逆變器，甚至家庭娛樂系統(tǒng)，數(shù)據(jù)都必須在設(shè)備上的靜態(tài)和通信過程中得到保護(hù)。但誰對(duì)數(shù)據(jù)安全負(fù)責(zé)呢？所有設(shè)備組件都必須采用注重安全的設(shè)計(jì)，從應(yīng)用程序和嵌入式數(shù)據(jù)庫到硬件。

保護(hù)嵌入式數(shù)據(jù)

嵌入式應(yīng)用程序開發(fā)變得越來越復(fù)雜，開發(fā)人員有興趣學(xué)習(xí)如何在嵌入式系統(tǒng)開發(fā)的所有階段安全地管理數(shù)據(jù)。無論工程師是構(gòu)建移動(dòng)設(shè)備、太陽能逆變器、醫(yī)療設(shè)備還是任何其他嵌入式系統(tǒng)，數(shù)據(jù)安全都是設(shè)計(jì)中最危險(xiǎn)的部分。

身份驗(yàn)證和加密技術(shù)對(duì)于保護(hù)數(shù)據(jù)存儲(chǔ)和分發(fā)至關(guān)重要，但是嵌入式開發(fā)人員需要了解哪些知識(shí)來保護(hù)嵌入式數(shù)據(jù)庫？隨著保護(hù)數(shù)據(jù)變得越來越重要，監(jiān)管機(jī)構(gòu)和消費(fèi)者要求認(rèn)真保護(hù)數(shù)據(jù)，應(yīng)用程序開發(fā)人員可能會(huì)問：如何確保我的應(yīng)用程序安全？應(yīng)該在應(yīng)用程序級(jí)別還是在數(shù)據(jù)庫級(jí)別保護(hù)數(shù)據(jù)？能否通過簡單地組合正確的技術(shù)組合來實(shí)現(xiàn)安全性？

只要數(shù)據(jù)保留在沒有通信層的嵌入式系統(tǒng)的本地，安全管理就不是很復(fù)雜。但是，隨著TCP/IP等通信協(xié)議被添加到設(shè)計(jì)中，安全監(jiān)督變得更加成問題，開發(fā)人員必須了解各種選項(xiàng)，例如保護(hù)套接字層，以便可以安全地訪問數(shù)據(jù)。

在應(yīng)用程序級(jí)別保護(hù)數(shù)據(jù)

數(shù)據(jù)庫和應(yīng)用程序可以提供安全的避風(fēng)港，使數(shù)據(jù)安全。開發(fā)人員可以在數(shù)據(jù)離開應(yīng)用程序并到達(dá)數(shù)據(jù)庫之前對(duì)其進(jìn)行加密，但這僅適用于不可搜索的數(shù)據(jù)。例如，管理門安全性的嵌入式系統(tǒng)將具有員工及其憑據(jù)（如 PIN 或密碼）的列表。憑據(jù)應(yīng)由應(yīng)用程序加密，以便可以單獨(dú)驗(yàn)證。但是，用于標(biāo)識(shí)或列出工作人員的任何信息不得由應(yīng)用程序加密。

物理安全也很重要。門安全系統(tǒng)不應(yīng)將數(shù)據(jù)存儲(chǔ)在可移動(dòng)的閃存介質(zhì)上，這些介質(zhì)可以很容易地更換以規(guī)避安全性。但是，即使數(shù)據(jù)存儲(chǔ)在內(nèi)部，對(duì)設(shè)備具有物理訪問權(quán)限的專用攻擊者也幾乎總是可以訪問存儲(chǔ)在其中的數(shù)據(jù)。在這種情況下，存儲(chǔ)級(jí)加密對(duì)于保護(hù)敏感數(shù)據(jù)是必需的。

在數(shù)據(jù)庫級(jí)別保護(hù)數(shù)據(jù)

加密是一種公認(rèn)的安全方法，其中數(shù)據(jù)使用特定的加密密鑰進(jìn)行編碼，并且只能通過提供相同的密鑰來讀取相同的數(shù)據(jù)。文件加密是一種保持?jǐn)?shù)據(jù)安全的方法，因?yàn)樗鼘⒆柚箤?duì)每個(gè)數(shù)據(jù)庫文件的訪問，直到應(yīng)用程序提供正確的密鑰。此方法可在發(fā)生媒體盜竊時(shí)保護(hù)數(shù)據(jù)，并且只要對(duì)數(shù)據(jù)的訪問僅限于本地連接，就是提供安全性的首選方法。

過去，在數(shù)據(jù)離開系統(tǒng)之前對(duì)其進(jìn)行加密是管理和保護(hù)數(shù)據(jù)的常用方法。但是，這種方法可能會(huì)使分析數(shù)據(jù)和搜索個(gè)人信息變得困難。

保護(hù)遠(yuǎn)程訪問和數(shù)據(jù)分發(fā)

對(duì)于關(guān)注數(shù)據(jù)機(jī)密性、完整性和可用性的開發(fā)人員來說，數(shù)據(jù)庫安全性非常重要。雖然為最終用戶訪問創(chuàng)建過程等步驟可能會(huì)限制物理訪問，但數(shù)據(jù)庫安全性需要特別注意，并且極大地影響了嵌入式系統(tǒng)的風(fēng)險(xiǎn)管理。如果網(wǎng)絡(luò)上的惡意系統(tǒng)或惡意軟件應(yīng)用程序攔截對(duì)機(jī)密數(shù)據(jù)的訪問，則任務(wù)關(guān)鍵型應(yīng)用程序和商業(yè)智能系統(tǒng)的開發(fā)人員會(huì)遇到嚴(yán)重的安全漏洞。

開發(fā)人員如何防止未經(jīng)授權(quán)的會(huì)話進(jìn)行遠(yuǎn)程訪問？遠(yuǎn)程訪問需要防止未經(jīng)授權(quán)的訪問，以及竊聽和會(huì)話劫持。這些故障可能是由于數(shù)據(jù)管理和數(shù)據(jù)分發(fā)缺乏安全性造成的。

當(dāng)消費(fèi)者遠(yuǎn)程訪問數(shù)據(jù)時(shí)，他們可能會(huì)在未經(jīng)授權(quán)的情況下連接到數(shù)據(jù)庫，從而允許任何人在線訪問此數(shù)據(jù)。因此，有必要實(shí)現(xiàn)授權(quán)令牌，以便使用者可以使用密碼訪問數(shù)據(jù)庫。這可以保護(hù)通信，以防止未經(jīng)授權(quán)的一方直接訪問數(shù)據(jù)庫。

嵌入式數(shù)據(jù)庫安全功能

某些應(yīng)用程序在本地收集數(shù)據(jù)，并定期將該數(shù)據(jù)發(fā)布到 Internet 上的服務(wù)器。如果該連接未加密，則 Internet 或本地網(wǎng)絡(luò)上的其他計(jì)算機(jī)可以觀察或篡改該連接。開發(fā)人員經(jīng)常在嵌入式數(shù)據(jù)庫中尋找安全性和身份驗(yàn)證功能，以提供解決這些問題的靈活數(shù)據(jù)安全技術(shù)。使用數(shù)據(jù)庫安全功能，開發(fā)人員可以通過加密網(wǎng)絡(luò)通信和存儲(chǔ)介質(zhì)來實(shí)現(xiàn)嵌入式應(yīng)用程序中的數(shù)據(jù)安全性。

ITTIA DB SQL 是一個(gè)用于移動(dòng)設(shè)備和其他嵌入式系統(tǒng)的數(shù)據(jù)庫軟件庫，可提供安全的文件存儲(chǔ)、遠(yuǎn)程訪問和復(fù)制（參見圖 1）。無論數(shù)據(jù)庫文件是僅本地訪問還是通過公共 TCP/IP 網(wǎng)絡(luò)共享，ITTIA DB SQL 提供的加密功能都能確保數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、竊聽和會(huì)話劫持。

圖 1：ITTIA DB SQL 嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)提供安全的文件存儲(chǔ)、遠(yuǎn)程訪問和復(fù)制。

要保護(hù)設(shè)備上的靜態(tài)數(shù)據(jù)，可以使用 AES-128 或 AES-256 密鑰對(duì)每個(gè)數(shù)據(jù)庫文件進(jìn)行加密。高級(jí)加密標(biāo)準(zhǔn) （AES） 是美國政府和全球其他管理機(jī)構(gòu)采用的數(shù)據(jù)加密規(guī)范。即使從設(shè)備中刪除數(shù)據(jù)庫，如果沒有加密密鑰，也無法讀取或修改該數(shù)據(jù)庫。因此，敏感數(shù)據(jù)可以存儲(chǔ)在消費(fèi)者移動(dòng)設(shè)備上的可移動(dòng)媒體上或備份到可移動(dòng)媒體上，而不會(huì)影響安全性。

當(dāng)嵌入式設(shè)備可以與其他設(shè)備和后端系統(tǒng)共享數(shù)據(jù)時(shí)，安全性變得更加令人擔(dān)憂。無論數(shù)據(jù)是通過主動(dòng)客戶端/服務(wù)器連接還是通過被動(dòng)復(fù)制共享，都應(yīng)使用不需要通過網(wǎng)絡(luò)傳輸數(shù)據(jù)庫密碼的 Salted 質(zhì)詢響應(yīng)身份驗(yàn)證機(jī)制 （SCRAM） 等協(xié)議對(duì)通信進(jìn)行身份驗(yàn)證。這可確保只有經(jīng)過授權(quán)的參與方才能啟動(dòng)連接并修改嵌入式數(shù)據(jù)庫。

通過公共網(wǎng)絡(luò)（如 Internet）的連接還應(yīng)使用傳輸層安全性 （TLS） 或其前身安全套接字層 （SSL） 來保護(hù)通信通道。這可以防止從網(wǎng)絡(luò)上的其他設(shè)備進(jìn)行竊聽和中間人攻擊，例如會(huì)話劫持，即使在建立經(jīng)過身份驗(yàn)證的連接后，會(huì)話劫持也會(huì)危及安全性。

無論應(yīng)用程序是面向 Windows、Linux、Android、ThreadX、QNX，還是嵌入式設(shè)備中常見的許多其他操作系統(tǒng)之一，軟件開發(fā)人員都必須考慮數(shù)據(jù)共享和存儲(chǔ)的安全隱患。選擇提供所需功能的嵌入式數(shù)據(jù)庫對(duì)于安全應(yīng)用程序的規(guī)范和設(shè)計(jì)至關(guān)重要。雖然最終由應(yīng)用程序來實(shí)施足夠的安全措施，但為管理安全性提供基礎(chǔ)知識(shí)的嵌入式數(shù)據(jù)庫對(duì)于保護(hù)嵌入式設(shè)計(jì)至關(guān)重要。

審核編輯：郭婷