蒂波·迪特斯
Tesi di dottorato di ricerca公司
URN公司
etd-04092008-205207
Settore科学与学科研讨会
ING-INF/05公司
Corso di studi公司
INGEGNERIA DELL’INFORMAZIONE公司
Relatori公司
重新存储Dini教授,Gianluca
Data inizio appello公司
09/06/2008
里阿桑托
如今,通信、计算和控制的融合提供了构建大规模、广泛分布、异构、普及、联网的嵌入式系统的能力,这些系统不仅具有感知能力,而且还具有在环境中和对环境的作用。这些系统中的安全性是一个悬而未决的问题,可能会被证明是一个比现在桌面和企业计算更为困难的长期问题。鉴于嵌入式系统的交互性和普遍性,安全漏洞可能会导致严重的隐私侵犯和物理副作用,包括财产损失、人身伤害甚至死亡。
为了在一段时间内具有成本效益和可操作性,嵌入式系统必须通过动态下载软件来适应不断变化的操作条件。通常,此类系统使用无线通信来简化部署并增加可重新配置性。因此,对手可以通过无线媒体下载恶意软件,轻松发起安全逻辑攻击。此外,成本原因通常会导致嵌入式设备缺乏足够的物理/硬件支持,以实现保护和防篡改。这一点,再加上设备可以部署在无人值守的区域,意味着每个嵌入式设备都有被破坏的风险。在这种情况下,受损设备必须从网络通信中逻辑删除。然而,删除受损设备的逻辑存在并不能保证网络的有用性和有效性。因此,网络必须能够通过用新设备替换受损设备来自动重新配置自己,以覆盖所有地理区域。
针对这种情况,我们重点定义了一种安全体系结构,以确保网络化嵌入式系统中的安全软件重新配置和安全通信。此外,我们定义了一个密钥分配和撤销协议,旨在从网络通信中逻辑删除受损设备。最后,我们定义了一个去中心化协议,通过使用自主移动设备来应对受损设备的存在。在原型设计中,我们考虑由低功耗、低成本通信微型计算传感器组成的网络,例如无线传感器网络。
