随着互联网与通信技术的进步,大多数嵌入式系统都具有网络通信的功能。然而,网络的开放性使得嵌入式系统容易遭受各种攻击。这给许多依赖于嵌入式系统执行重要控制任务的基础行业带来了重大的安全风险。因此,安全性已成为处于开放环境中的嵌入式系统亟待解决的问题。针对处于开放环境中的嵌入式系统的安全问题,本文设计了一种添加用户生物信息、使用轻量级函数的身份认证协议,并实现了一种采用数字水印技术防止系统内部敏感数据被篡改的方法,保证系统不仅能够抵抗非法用户的攻击,也能抵御合法用户的篡改攻击。论文的工作内容如下:1、针对处于开放环境中的嵌入式系统易遭受非法用户攻击的问题,提出了一种基于生物特征的轻量级身份认证协议。该协议通过添加具有无需记忆、难窃取和难模仿等优点的生物信息,弥补了传统基于口令和智能卡的双因素身份认证协议不能抵抗字典攻击和容易丢失的缺陷;通过采用基于哈希、按位异或和模糊提取器的轻量级函数,减少了嵌入式系统执行认证协议所消耗的计算资源。此外,协议中生成的会话密钥可用于加密传输的数据,从而保证数据的机密性与完整性。本文对该协议进行了形式化的验证和非正式的安全分析,并将其与其它相关协议进行比较。结果表明该协议不仅可以抵御非法用户的攻击,而且消除了现有协议的安全漏洞和功能缺陷,同时降低了计算和通信成本。2、针对身份认证协议不能抵抗合法用户的篡改攻击,导致合法用户可通过篡改敏感数据来获利的问题,提出了一种基于FLASH存储器的数字水印技术。该技术利用FLASH的非易失性、按扇区擦除、只能将“1”写成“0”的特点,将一些标识信息(即数字水印信息)直接嵌入到设备的FLASH存储器中,使得合法用户无法通过修改水印信息来达到攻击的目的。基于该技术,本文以在高铁接触网智能检测系统中,合法用户通过篡改数据来延长使用时间的问题为例,将设备当前的使用时间与用户的认证参数作为数字水印嵌入到FLASH的同一个扇区中。实验结果表明,该方法能够有效地防止合法用户通过篡改累计使用时间来突破系统使用时长的限制。