应用安全性

Question

背景

终端是硬件和软件的组合。终端的主要责任是 - 收集数据（用它的传感器） - 通过互联网处理和传输收集的数据到数据服务器。

终端可通过WLAN或GPRS访问Internet。终端正在运行嵌入式Linux。

需要考虑的事项，安全视角

• 通过无线方式将收集到的数据传输到数据服务器。
• 通过无线方式远程软件更新（由数据服务器控制），
• 本地软件更新
• 终端和服务器的识别和认证
• 此类系统应该考虑哪些其他内容？

我的问题分为3部分。

• 首先，在考虑使用这种系统进行安全性时，应该考虑哪些问题。
• 其次，在第一个问题的答案的不同部分可以应用什么密码，密钥交换机制和安全技术。
• 最后，有没有关于此事的好书/资源。专门针对此类应用领域或类似的解决方案提供实用建议。

我知道我的问题有点不对劲。我熟悉不同的密码（对称和非对称），但发现在实际系统中实现安全性时特别难以找到任何实用的指导。我希望这些问题能够带来一些流量。我相信我们中有很多人都面临着类似的挑战。

我可以提供更多详细信息，只需指出需要更多信息的地方。

Answer 1

实际重要的问题是你的问题的第一部分。 “应该考虑什么样的问题。”只有您可以通过两种工具确定这一点：威胁模型和安全模型。

威胁模型是关于谁试图攻击系统：脚本Kiddies？熟练的有组织犯罪黑客？邪恶的霸主政府？

安全模型描述了您要保护的内容。是否有人能够读取数据？您是否应该能够检测到错误数据的注入？

首先提出一个关于您的要求的计划，然后寻找技术解决方案。