0

背景

终端是硬件和软件的组合。终端的主要职责是 - 收集数据(使用它的传感器) - 处理收集的数据并将其通过 Internet 传输到数据服务器。

终端可通过 WLAN 或 GPRS 访问 Internet。终端运行嵌入式 Linux。

需要考虑的事项,安全角度

  • 将收集到的数据无线传输到数据服务器。
  • 无线远程软件更新(由数据服务器控制),
  • 本地软件更新
  • 终端和服务器的识别和认证
  • 在这种类型的系统中还应该考虑什么?

我的问题分为三个部分。

  • 首先,在考虑这种系统的安全性时应该考虑什么样的问题。
  • 其次,什么密码、密钥交换机制和安全技术可以应用于第一个问题的答案的不同部分。
  • 最后,是否有任何关于这个问题的好书/资源可用。专门针对此类应用领域或类似领域,并提供解决方案的实用建议。

我知道我的问题有点悬而未决。我熟悉不同的密码(对称和非对称),但发现在现实世界系统中实施安全性时特别难以找到任何实用指南。我希望这个问题能引起一些流量。我敢肯定,我们中的许多人都面临着类似的挑战。

我可以提供更多详细信息,只需指出需要更多信息的地方。

4

1 回答 1

1

实际重要的问题是您的问题的第一部分。“应该考虑什么样的问题。” 只有您可以通过两个工具真正确定这一点:威胁模型和安全模型。

威胁模型是关于谁试图攻击系统:Script Kiddies?熟练的有组织犯罪黑客?恶霸政府?

安全模型描述了您要保护的内容。任何人都应该能够读取数据吗?您应该能够检测到虚假数据的注入吗?

首先根据您的要求制定计划,然后寻找技术解决方案。

于 2009-12-28T22:48:09.507 回答