物聯網終端系統安全物聯網工程嵌入式系統安全第一部分第二部分嵌入式系統安全智能手機系統安全嵌入式系統安全定義嵌入式系統（Embeddedsystem），是一種“完全嵌入受控器件內部，為特定應用而設計的專用計算機系統”，根據英國電氣工程師協會（U.K.InstitutionofElectricalEngineer）的定義，嵌入式系統為控制、監視或輔助設備、機器或用于工廠運作的設備。與個人計算機這樣的通用計算機系統不同，嵌入式系統通常執行的是帶有特定要求的預先定義的任務。由于嵌入式系統只針對一項特殊的任務，設計人員能夠對它進行優化，減小尺寸降低成本。嵌入式系統通常進行大量生產，所以單個的成本節約，能夠隨著產量進行成百上千的放大。嵌入式系統安全123軟件層次的安全分析系統層次的安全分析芯片層次的安全性分析嵌入式系統安全背景一套完整的嵌入式系統由相關的硬件及其配套的軟件構成;硬件部分又可以劃分為電路系統和芯片兩個層次。在應用環境中，惡意攻擊者可能從一個或多個設計層次對嵌入式系統展開攻擊，從而達到竊取密碼、篡改信息、破壞系統等非法目的。若嵌入式系統應用在諸如金融支付、付費娛樂、軍事通訊等高安全敏感領域，這些攻擊可能會為嵌入式系統的安全帶來巨大威脅，給用戶造成重大的損失。根據攻擊層次的不同，這些針對嵌入式系統的惡意攻擊可以劃分為軟件攻擊、電路系統級的硬件攻擊以及基于芯片的物理攻擊三種類型嵌入式系統安全需求分析在軟件層次，嵌入式系統運行著各種應用程序和驅動程序。在這個層次上，嵌入式系統面臨的惡意攻擊主要有木馬、蠕蟲和病毒等。病毒是通過自我傳播以破壞系統的正常工作為目的蠕蟲是以網絡傳播、消耗系統資源為特征木馬是以需要通過竊取系統權限以控制處理器嵌入式系統安全系統層次安全性分析在嵌入式設備的系統層次中，設計者需要將各種電容電阻以及芯片等不同的器件焊接在印刷電路板上組成嵌入式系統的基本硬件，而后將相應的程序代碼寫入電路板上的非易失性存儲器中，使嵌入式系統具備運行能力，從而構成整個系統。攻擊者通過在嵌入式系統的電路板上是加少量的硬件改動，并配合適當的底層匯編代碼，來達到欺騙處理器、竊取機密信息的目的。嵌入式系統安全系統層次安全性分析嵌入式系統安全芯片層次安全性分析嵌入式系統的芯片是硬件實現中的最低層次，然而在這個層次上依然存在著面向芯片的硬件攻擊。這些攻擊主要期望能從芯片器件的角度尋找嵌入式系統安全漏洞，實現破解。根據實現方式的不同，芯片級的攻擊方式可以分為侵入式和非侵入式兩種方法。嵌入式系統安全芯片層次安全性分析浸入式攻擊：侵入式攻擊方式需要將芯片的封裝予以去除，然后利用探針等工具直接對芯片的電路進行攻擊。侵入式的攻擊方式中，以硬件木馬攻擊最具代表性。非侵入式攻擊：非侵入式的攻擊方式主要是指在保留芯片封裝的前提下，利用芯片在運行過程中泄露出來的物理信息進行攻擊的方式，這種攻擊方式也被稱為邊頻攻擊。嵌入式系統安全不同層次的攻擊方式比較嵌入式系統安全嵌入式系統的安全架構物聯網的感知識別型終端系統通常是嵌入式系統，適用于對功能、可靠性、成本、體積、功耗等有嚴格要求的專業計算機系統。嵌入式操作系統的發展經歷了無操作系統、簡單操作系統、實時操作系統和面向Internet四個階段。嵌入式系統安全架構硬件平臺的安全性為適應不同應用的功能的需要，嵌入式系統采取多種多樣的體系結構，攻擊者可能采取的攻擊手段呈現多樣化。對可能發射的各類電磁信號的嵌入式系統，利用其傳導或輻射的電磁波，攻擊者可能使用靈敏的測試設備進行檢測、竊聽甚至拆卸，以便提取數據，導致電磁泄露攻擊或者側信道攻擊。針對各類嵌入式信息傳感器、探測器等低功耗敏感設備，攻擊者可能引入極端溫度、電壓偏移和時鐘變化，從而強迫系統在設計參數范圍之外工作，表現出異常性能。嵌入式系統安全架構操作系統的安全性嵌入式系統普遍存在由于運行的硬件平臺計算能力和存儲空間有限，精簡代碼而犧牲其安全性的情況。嵌入式操作系統普遍存在的安全隱患如下：由于系統代碼的精簡，對系統的進程控制能力并沒有達到一定的安全級別。由于嵌入式操作系統處理器的計算能力有限，缺少系統的身份認證機制，攻擊者很容易破解嵌入式操作系統的登錄口令。大多數嵌入式操作系統文件和用戶文件缺乏必要的完整性機制。大所屬嵌入式操作系統缺乏數據的備份和可信恢復機制，系統一旦發生故障便無法恢復。嵌入式信息終端的病毒不斷出現，大多數通過無線網絡注入終端。嵌入式系統安全架構應用軟件的安全性安全問題包括三個層面：應用軟件應用層的安全問題，如病毒、惡意代碼攻擊等；應用軟件中間件的安全問題；應用軟件系統層面（如網絡協議棧）的安全問題，如數據竊聽、源地址欺騙、源路由選擇欺騙、TCP序列欺騙、拒絕服務攻擊等。嵌入式系統安全架構嵌入式系統安全的對策嵌入式系統安全架構嵌入式系統安全的對策安全電路層：通過對傳統的電路加入安全措施或改進設計，實現對涉及敏感信息的電子器件保護。采取的主要措施：通過降低電磁輻射，加入隨機信息等降低非入侵攻擊所測量到的敏感數據特征；加入開關、電路等對攻擊進行檢測硬件安全架構層：借鑒了可信平臺模塊的思路。采取措施為：加入部分硬件處理機制，支持加密算法甚至安全協議。軟件安全架構層：主要通過增強操作系統或虛擬機的安全性來增強系統安全。安全應用層：通過利用下層提供的安全機制，實現涉及敏感信息的安全信息應用程序，保障用戶數據安全。嵌入式系統安全架構TinyOS與TinyECC簡介TinyOS是美國加州大學伯克利分校開發的用于傳感器節點的操作開源系統，其設計的主要目標是代碼量小、耗能小、并發性高、魯棒性號。TinyECC是北卡州立大學PingNing教授的團隊研發的一款基于ECC的軟件包，提供了簽名方案（ECDSA）、密鑰交換協議（ECDH）以及加密方案（ECIES）。TinyOS體系結構智能手機系統安全添加文本添加文本添加文本添加文本添加文本據估計，到2017年，全球PC機保有量將達到18.4億部，而智能手機和具備瀏覽器的傳統手機保有量將達到19.6億部.因此，移動互聯網尤其是智能終端安全將是一個重要的安全問題。智能手機系統安全添加文本添加文本添加文本添加文本添加文本智能手機特點⒈具備無線接入互聯網的能力：即需要支持GSM網絡下的GPRS或者CDMA網絡的CDMA1X或3G（WCDMA、CDMA-2000、TD-CDMA）網絡，甚至4G（HSPA+、FDD-LTE、TDD-LTE）。⒉具有PDA的功能：包括PIM（個人信息管理）、日程記事、任務安排、多媒體應用、瀏覽網頁。⒊具有開放性的操作系統：擁有獨立的核心處理器（CPU）和內存，可以安裝更多的應用程序，使智能手機的功能可以得到無限擴展。⒋人性化：可以根據個人需要擴展機器功能。根據個人需要，實時擴展機器內置功能，以及軟件升級，智能識別軟件兼容性，實現了軟件市場同步的人性化功能。⒌功能強大：擴展性能強，第三方軟件支持多。6.運行速度快:隨著半導體業的發展，核心處理器（CPU）發展迅速，使智能手機在運行方面越來越極速。智能手機系統安全添加文本添加文本添加文本添加文本添加文本智能手機的安全性威脅偽基站：惡劣行徑：克隆銀行號碼發詐騙短信不良應用市場：惡劣行徑：存高危級“簽名”漏洞短信攔截木馬：惡劣行徑：瞄準短信驗證碼，威脅支付安全惡意二維碼：惡劣行徑：：為手機木馬打開入侵通道

虛假中獎短信：惡劣行徑：利用“爸爸去哪兒”詐騙山寨手機預裝木馬：惡劣行徑：暗中吸費“掛馬”漏洞：惡劣行徑：利用可疑鏈接被黑客控制山寨客戶端：惡劣行徑：將熱門應用作為“寄主”吸費

GSM漏洞：惡劣行徑：可致短信被黑客監聽阿拉伯字符：惡劣行徑：讓iPhone應用閃退崩潰智能手機系統安全工作原理傳播方式危害對象手機外部接口互聯網接入電信增值業務手機自帶應用程序危害手機終端病毒危害移動通信核心網絡的病毒引導型病毒宏病毒文件型病毒蠕蟲病毒木馬病毒智能手機系統安全添加文本添加文本添加文本添加文本添加文本安全手機操作系統的特征安全的手機操作系統通常具有如下5種特征身份驗證：確保所有訪問手機的用戶身份真實可信。采用的身份認證方式有口令認證、智能卡認證、生物特征認證、生物特征識別及實體認證機制等。最小特權：每個用戶在通過身份認證后，只擁有恰好能完成其工作的權限，即將擁有的權限最小化。安全審計：對指定操作的錯誤嘗試次數及相關安全事件進行記錄、分析。可信連接：在連線無線設備時，需要對所有請求連接進行身份驗證。智能手機系統安全添加文本添加文本添加文本添加文本添加文本Android系統簡介中文名“安卓”或“安致”，中國大陸地區較多人稱之，其實尚未有統一中文名稱，是由谷歌、開放手持設備聯盟聯合研發，谷歌獨家推出的智能操作系統，2011年初數據顯示，僅正式上市兩年的操作系統Android已經超越稱霸十年的塞班操作系統，躍居全球第一。2012年11月數據顯示，安卓占據全球智能手機操作系統市場76%的份額，中國市場占有率為90%，徹底占領中國智能手機市場，也成為了全球最受歡迎的智能手機操作系統，因為谷歌推出安卓時采用開放源代碼（開源）的形式推出，所以導致世界大量手機生產商采用安卓系統生產智能手機，再加上安卓在性能和其他各個方面上也非常優秀，便讓安卓一舉成為全球第一大智能操作系統。支持廠商：世界所有手機生產商都可任意采用，并且世界上80%以上的手機生產商都采用安卓。智能手機系統安全添加文本添加文本添加文本添加文本添加文本Android系統架構圖智能手機系統安全Android系統4層結構一應用程序層

該層提供一些核心應用程序包，例如電子郵件、短信、日歷、地圖、瀏覽器和聯系人管理等。同時，開發者可以利用Java語言設計和編寫屬于自己的應用程序，而這些程序與那些核心應用程序彼此平等、友好共處。

二應用程序框架層

該層是Android應用開發的基礎，開發人員大部分情況是在和她打交道。應用程序框架層包括活動管理器、窗口管理器、內容提供者、視圖系統、包管理器、電話管理器、資源管理器、位置管理器、通知管理器和XMPP服務十個部分。在Android平臺上，開發人員可以完全訪問核心應用程序所使用的API框架。并且，任何一個應用程序都可以發布自身的功能模塊，而其他應用程序則可以使用這些已發布的功能模塊。基于這樣的重用機制，用戶就可以方便地替換平臺本身的各種應用程序組件。

智能手機系統安全Android系統4層結構三系統庫和Android運行時

系統庫包括九個子系統，分別是圖層管理、媒體庫、SQLite、OpenGLEState、FreeType、WebKit、SGL、SSL和libc。Android運行時包括核心庫和Dalvik虛擬機，前者既兼容了大多數Java語言所需要調用的功能函數，又包括了Android的核心庫，比如android.os、android.NET、android.media等等。后者是一種基于寄存器的java虛擬機，Dalvik虛擬機主要是完成對生命周期的管理、堆棧的管理、線程的管理、安全和異常的管理以及垃圾回收等重要功能。四linux內核

Android核心系統服務依賴于Linux2.6內核，如安全性、內存管理、進程管理、網絡協議棧和驅動模型。Linux內核也是作為硬件與軟件棧的抽象層。驅動：顯示驅動、攝像頭驅動、鍵盤驅動、WiFi驅動、Audio驅動、flash內存驅動、Binder（IPC）驅動、電源管理等。

智能手機系統安全OMS平臺簡介

OMS操作系統是中國移動主導的開放式操作系統，其基于GoogleAndroid，參考了蘋果iPhone操作系統和WindowsMobile手機操作系統的優點，但與WindowsMobile全封閉式不同的是，中國移動可以在OMS上嵌入所有自主開發或者協議方開發的應用軟件，據業內人士分析，此系統有望成為中國移動“掌控移動互聯網平臺的入口”。OMSlogo智能手機系統安全OMS系統架構

智能手機系統安全OMS與android的比較

OMS是OpenMobileSystem的簡稱，意為開放移動操作系統，是一個開放的移動互聯終端軟件平臺。它為移動終端設計，是一個完全的解決方案，包括一個LINUX操作系統，一個DALVIK虛擬機（GOOGLE開發的一個JAVA虛擬機），一個web瀏覽器，中間件和關鍵應用。OMS起源于Android平臺，包括了Android組件，OMS集成了許多增強的中間件，應用程序和中國移動增值業務。OMS操作系統是中國移動主導的開放式操作系統，其基于GoogleAndroid，和Android平臺兼容。Android是Google于2007年11月05日宣布的基于Linux平臺的開源手機操作系統的名稱，該平臺由操作系統、中間件、用戶界面和應用軟件組成。它采用軟件堆層（SoftwareStack，又名軟件疊層）的架構，