应用安全
问题描述:
背景应用安全
终端的硬件和软件的compination。终端的主要责任是 - 收集数据(使用它的传感器) - 处理并通过Internet将收集到的数据传输到数据服务器。
终端可以通过WLAN或GPRS访问Internet。终端运行嵌入式Linux。
需要考虑的事情,安全的角度来看
- 传输收集到的数据通过空中数据服务器。
- 远程软件更新空中(由数据服务器控制),
- 本地软件更新
- 标识和认证终端和服务器
- 的还有什么应该在这种类型的系统被考虑?
我的问题分3部分。
- 首先,在考虑用这种系统进行安全性时应该考虑什么样的问题。其次,在第一个问题的答案的不同部分可以应用什么密码,密钥交换机制和安全技术。
- 最后,是否有任何关于此事的好书/资源。专门针对这类应用领域或类似的解决方案的实用建议。
我知道我的问题有一点点。我熟悉不同的密码(对称和不对称),但在现实世界系统中实现安全性时发现特别困难。我希望这个问题会碰到一些流量。我相信我们当中有很多人面临类似的挑战。
我可以提供更多的细节,只需指出我需要更多信息。
答
实际的重要问题是你的问题的第一部分。 “应该考虑什么样的问题。”只有你可以通过两种工具确定:威胁模型和安全模型。
威胁模型是关于谁试图攻击系统:脚本小子?熟练的有组织犯罪黑客?邪恶的霸主*?
安全模型描述了您正在尝试保护的内容。是否有人能够读取数据?你应该能够发现虚假数据的注入吗?
首先想出您的要求是什么,然后寻找技术解决方案。