使用Windows Embedded Standard開(kāi)發(fā)電池供電設(shè)備
隨著32位RISC系統(tǒng)處理能力的增強(qiáng),臺(tái)式機(jī)x86架構(gòu)也正在逐步降低對(duì)電能的需求。如今,這兩種平臺(tái)都可以用來(lái)設(shè)計(jì)電池供電的移動(dòng)設(shè)備。不過(guò),當(dāng)臺(tái)式機(jī)應(yīng)用程序真正用于移動(dòng)設(shè)備時(shí),還需要在某些方面進(jìn)行特別考慮,而Window Embedded STandard操作系統(tǒng)的出現(xiàn)則解決了這一問(wèn)題。
Window Embedded Standard(簡(jiǎn)稱WES)不只是臺(tái)式機(jī)操作系統(tǒng)的翻版,它是一種不同的環(huán)境,具有專門針對(duì)低功耗、移動(dòng)和不連續(xù)操作而設(shè)計(jì)的新功能。本文將介紹如何高效地使用這些功能。
臺(tái)式機(jī)和移動(dòng)設(shè)備是不同的
從安全性角度來(lái)看,人們可能丟失移動(dòng)設(shè)備,從而造成其中的數(shù)據(jù)安全受到威脅。蜂窩電話中可能有許多電話號(hào)碼。一個(gè)WES設(shè)備可能含有美國(guó)國(guó)家電話簿。而且有類數(shù)據(jù)特別重要,即生物識(shí)別數(shù)據(jù)。帳號(hào)或電話號(hào)碼被盜,可以修改;而一旦生物識(shí)別數(shù)據(jù)庫(kù)遭到破壞,那么問(wèn)題非同小可。
針對(duì)“靜止數(shù)據(jù)”的安全性,WES提供磁盤級(jí)、目錄級(jí)或文件級(jí)的數(shù)據(jù)加密技術(shù),因?yàn)镋FS(加密的文件系統(tǒng))是基本NTFS文件系統(tǒng)的組成部分。雖然WES沒(méi)有采用Vista級(jí)的“Bitlocker”加密,但卻采用了其他方法來(lái)建立等效的安全系統(tǒng)。
另外該系統(tǒng)還提供多種第三方的‘整盤’加密解決方案,其中有些方案甚至符合FIP140-2標(biāo)準(zhǔn),也有一些方案與硬盤技術(shù)集成在一起。
所有這些安全解決方案都要從身份驗(yàn)證開(kāi)始,移動(dòng)設(shè)備的身份欺騙是一種真正的威脅。我們希望移動(dòng)設(shè)備能在安全區(qū)域之外使用,因此我們需要知道它是否真的是那臺(tái)‘給家里打電話’的設(shè)備。
對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)可能還有另外一種‘欺騙’——可以和目標(biāo)設(shè)備切換的克隆或?qū)\生設(shè)備。也許一位不知情的伙伴無(wú)意中會(huì)把這臺(tái)‘邪惡的孿生設(shè)備’帶進(jìn)安全地區(qū),還有可能移動(dòng)設(shè)備中的硬盤被取出來(lái)放進(jìn)另一臺(tái)電腦中進(jìn)行分析和攻擊。
需要注意,良好的用戶安全三要素(你有什么——標(biāo)記,你是誰(shuí)——生物識(shí)別,你知道什么——口令)不足以戰(zhàn)勝這類欺騙威脅。取得合法認(rèn)證的用戶仍能通過(guò)泄密設(shè)備登錄到網(wǎng)絡(luò)(例如,利用安裝好的鍵盤記錄器),從而破壞安全。設(shè)備本身(不僅是硬盤上的軟件)需要成為網(wǎng)絡(luò)上傳送數(shù)據(jù)的安全路徑的一部分。這方面最好要用TCG(可信計(jì)算機(jī)組)規(guī)定的一些硬件解決方案來(lái)實(shí)現(xiàn)。
像Atmel的TPM(可信平臺(tái)模塊)等硬件組件執(zhí)行重要功能,尤其是“安全啟動(dòng)”,其得到了第三方整盤加密文件系統(tǒng)的支持。這里的想法是,隨著引導(dǎo)軟件的加載,將產(chǎn)生唯一的軟件和設(shè)備身份哈希碼。這個(gè)哈希碼被存儲(chǔ)在模塊深處,即使用戶或管理者都無(wú)法獲知。只有系統(tǒng)知道要啟動(dòng)什么軟件,并且軟件知道只能在這個(gè)硬件上運(yùn)行。
TPM模塊還為口令、哈希過(guò)的口令、密鑰和證書(shū)提供安全存儲(chǔ)庫(kù)?!o止’保存在RAM中或磁盤扇區(qū)上的數(shù)據(jù)(比如口令)可以被WINHEX等商用工具提取出來(lái)并還原出本來(lái)面目。如果這些數(shù)據(jù)位于沒(méi)有被基本NTFS加密的扇區(qū)(例如脫機(jī)處理區(qū)、臨時(shí)區(qū)、交換區(qū)或打印區(qū)),那么可能就是明文。
但即使經(jīng)過(guò)了加密,通過(guò)使用快速的離線計(jì)算機(jī)也能哈希數(shù)百萬(wàn)個(gè)明文字符串,直到它們‘匹配哈希結(jié)果’,從而獲得口令或密鑰。保證重要的密鑰數(shù)據(jù)安全的最佳方法是將它存儲(chǔ)在芯片最深處,因?yàn)槟抢镉写鄹臋z測(cè)和響應(yīng)電路,可以保護(hù)數(shù)據(jù)免于遭受入侵。
即使不是國(guó)家安全方面的應(yīng)用,也經(jīng)常需要強(qiáng)大的數(shù)據(jù)保護(hù)功能,例如高清媒體。許多移動(dòng)x86設(shè)備正在規(guī)劃中,而高清視頻的回放通常是這些設(shè)備的目標(biāo)應(yīng)用之一。
事實(shí)上,所有商業(yè)高清視頻內(nèi)容都受強(qiáng)大的DRM(如索尼的藍(lán)光技術(shù))保護(hù),但不管是在實(shí)驗(yàn)室還是法庭,經(jīng)常能看到內(nèi)容所有者和那些在不支付版稅的情況下拷貝并分發(fā)內(nèi)容的人進(jìn)行“斗爭(zhēng)”。目前為止,通過(guò)使用智能和容易更新的安全VM(虛擬機(jī)),以及類似WIPO著作權(quán)條約(1996年)1等法律,高清內(nèi)容所有者似乎勝算較大。對(duì)于建立在嵌入式設(shè)備中且必須跨國(guó)界使用的軟件來(lái)說(shuō),爭(zhēng)論尚未結(jié)束??梢栽赑C機(jī)上運(yùn)行的下載版“破解”軟件,也許在挪威法庭2上仍然是爭(zhēng)論的焦點(diǎn)。一道禁令,完全可以在國(guó)界線上阻止裝有侵權(quán)軟件的設(shè)備,但這會(huì)造成制造商和進(jìn)口商嚴(yán)重的現(xiàn)金流問(wèn)題。
美國(guó)佛羅里達(dá)州立大學(xué)的“Molecular ExpressiONs”在檢查Digital MicroVAX計(jì)算機(jī)上的切割線通道(scribe lane)時(shí)偶然發(fā)現(xiàn)了一條消息,消息文本是條俄語(yǔ)短語(yǔ):“VAX——如果你真在乎,就去偷最好的東西?!边@句話經(jīng)常出現(xiàn)在20世紀(jì)70年代的黑帽白帽黑客大戰(zhàn)中。
這些DRM方案通常要求多方面的設(shè)備認(rèn)證,從媒體到播放器,再到計(jì)算機(jī),然后到顯示圖片的顯示設(shè)備。芯片保護(hù)身份(如TCG批準(zhǔn)的模塊)對(duì)這種系統(tǒng)來(lái)說(shuō)是必需的。像Vista一樣的WES可以與這種軟件一起工作,并可與DMC1998兼容。微軟正在努力防止Linux被“Tivo化”3。
移動(dòng)WES設(shè)備的設(shè)計(jì)師應(yīng)該仔細(xì)考慮人機(jī)界面(HMI)問(wèn)題。即使有Atom芯片組的圖形處理能力,并得到了微軟現(xiàn)成驅(qū)動(dòng)程序的強(qiáng)大支持,設(shè)備仍可能因顯示器尺寸限制而需要重新對(duì)某些HMI進(jìn)行設(shè)計(jì)。當(dāng)然,普通的“XP”桌面是可用的,并且可以被賦于不同的顏色主題,如果需要的話還可以對(duì)圖形和功能作重大修改。
想要為其設(shè)備完整設(shè)計(jì)定制接口的人都應(yīng)該好好看看Siverlight。Siverlight主要用于微軟所謂的RIA(豐富交互式應(yīng)用)。Silverlight是在.NET 3.5下的Visual studio中開(kāi)發(fā)的,可以在單一IDE中提供到數(shù)據(jù)庫(kù)和編程語(yǔ)言的直接接口。.NET 3.5是WES提供的一個(gè)新功能,并不是老版XP embedded的一部分。
但Silverlight是一種基于瀏覽器的技術(shù),因此可能不適合移動(dòng)手持設(shè)備。在本例中,首選接口可以是Windows Presentation Foundation(WPF)。WPF可以提供Silverlight的所有功能——嵌入式視頻、動(dòng)畫、可擴(kuò)展矢量圖像等,但所有這些功能的實(shí)現(xiàn)都不需要使用瀏覽器。
最后,有關(guān)移動(dòng)設(shè)備的另一個(gè)細(xì)節(jié):它們一般都用電阻觸摸屏,不用鼠標(biāo)或軌跡球。這是一種不同的接口——比如沒(méi)有’hover’特性。Windows Mobile和Windows CE都習(xí)慣于利用屏幕上的點(diǎn)擊保持、點(diǎn)擊拖放和雙擊操作提供需要的功能,但這些功能必須嵌入觸摸屏驅(qū)動(dòng)程序,而這些驅(qū)動(dòng)程序?qū)γ考矣|摸屏供應(yīng)商來(lái)說(shuō)都是不同的,并不是現(xiàn)成WES的一部分。你需要自己來(lái)創(chuàng)建這種驅(qū)動(dòng)程序,或者從OEM供應(yīng)商處獲取。
需要提醒大家的是,這種驅(qū)動(dòng)程序如果做得不好的話,可能極耗資源和功率。最好使用優(yōu)秀的低功耗、中斷驅(qū)動(dòng)設(shè)計(jì)技術(shù)來(lái)創(chuàng)建這些驅(qū)動(dòng)程序。
聯(lián)網(wǎng)功能
對(duì)于一個(gè)真正的移動(dòng)設(shè)備來(lái)說(shuō),聯(lián)網(wǎng)功能是有差異的。筆記本電腦雖然也是可移動(dòng)的,但通常在一個(gè)固定地點(diǎn)工作,并保持一條到單個(gè)WiFi接入點(diǎn)的鏈接。然而,手持式WES設(shè)備可能需要在移動(dòng)中使用(比如在倉(cāng)庫(kù)中攜帶RFID閱讀器/平板電腦的工人),可能從一個(gè)接入點(diǎn)‘跳到’另一個(gè)接入點(diǎn),同時(shí)還要保持會(huì)話的連接性和安全性。
Windows Communication Foundation(WCF)可以提供這種靈活性。WCF是.NET框架的一部分,可用于搭建互相通信的應(yīng)用程序。WCF內(nèi)置于Vista中,開(kāi)發(fā)WCF設(shè)備的OEM商可以進(jìn)行下載和安裝。
WCF是微軟針對(duì)通信的全面解決方案,但該領(lǐng)域并非只有微軟一家大公司。思科幾乎壟斷了接入點(diǎn)市場(chǎng),他們的各種標(biāo)準(zhǔn)(著名的CCX)也是OEM設(shè)備開(kāi)發(fā)環(huán)境中的一個(gè)要素。幸運(yùn)的是,這些通信技術(shù)都基于與XP/Vista兼容這樣一個(gè)共同點(diǎn),因此可以與WES系統(tǒng)一起作為即插即用驅(qū)動(dòng)程序安裝。
OEM廠商應(yīng)注意,對(duì)移動(dòng)設(shè)備來(lái)說(shuō),供應(yīng)商標(biāo)準(zhǔn)也許還不夠。針對(duì)不同類型的醫(yī)療設(shè)備、DoD信息和各種安全(經(jīng)濟(jì))事務(wù)都有嚴(yán)格的工業(yè)和政府標(biāo)準(zhǔn)。同樣幸運(yùn)的是,所有這些標(biāo)準(zhǔn)都是用Windows PC設(shè)備開(kāi)發(fā)和驗(yàn)證的,因此OEM商適應(yīng)WES設(shè)備通常很容易。
然而,所有答案不在軟件中。移動(dòng)設(shè)備設(shè)計(jì)師尤其需要理解他的設(shè)備處于通信情景中的哪個(gè)環(huán)節(jié)。例如,筆記本電腦幾乎都是USB主機(jī)。然而,移動(dòng)設(shè)備可能是USB從機(jī),也可能同時(shí)具有主機(jī)和從機(jī)的功能。這類變化可能需要BIOS做出調(diào)整。
功耗
功率使用,更具體地說(shuō)是每次單元操作的能耗,對(duì)電池供電設(shè)備而言非常關(guān)鍵。最終,我們需要的是在最小電池成本和體積下的“使用天數(shù)(DOU)”。時(shí)鐘速率或MIPS的測(cè)量并不能很好地指示一個(gè)設(shè)備的‘DOU’。功耗的測(cè)量并不嚴(yán)格與DOU相關(guān)。每瓦的MIPS有一定程度的關(guān)聯(lián),但前提是恒定連續(xù)的使用——對(duì)移動(dòng)設(shè)備來(lái)說(shuō)很少這樣。但真正有價(jià)值的是每次操作的瓦特秒(爾格)。
移動(dòng)應(yīng)用是
評(píng)論