使用Windows Embedded Standard開(kāi)發(fā)電池供電設備

隨著(zhù)32位RISC系統處理能力的增強，臺式機x86架構也正在逐步降低對電能的需求。如今，這兩種平臺都可以用來(lái)設計電池供電的移動(dòng)設備。不過(guò)，當臺式機應用程序真正用于移動(dòng)設備時(shí)，還需要在某些方面進(jìn)行特別考慮，而Window Embedded STandard操作系統的出現則解決了這一問(wèn)題。

　　Window Embedded Standard(簡(jiǎn)稱(chēng)WES)不只是臺式機操作系統的翻版，它是一種不同的環(huán)境，具有專(zhuān)門(mén)針對低功耗、移動(dòng)和不連續操作而設計的新功能。本文將介紹如何高效地使用這些功能。

　　臺式機和移動(dòng)設備是不同的

　　從安全性角度來(lái)看，人們可能丟失移動(dòng)設備，從而造成其中的數據安全受到威脅。蜂窩電話(huà)中可能有許多電話(huà)號碼。一個(gè)WES設備可能含有美國國家電話(huà)簿。而且有類(lèi)數據特別重要，即生物識別數據。帳號或電話(huà)號碼被盜，可以修改；而一旦生物識別數據庫遭到破壞，那么問(wèn)題非同小可。

　　針對“靜止數據”的安全性，WES提供磁盤(pán)級、目錄級或文件級的數據加密技術(shù)，因為EFS(加密的文件系統)是基本NTFS文件系統的組成部分。雖然WES沒(méi)有采用Vista級的“Bitlocker”加密，但卻采用了其他方法來(lái)建立等效的安全系統。

　　另外該系統還提供多種第三方的‘整盤(pán)’加密解決方案，其中有些方案甚至符合FIP140-2標準，也有一些方案與硬盤(pán)技術(shù)集成在一起。

　　所有這些安全解決方案都要從身份驗證開(kāi)始，移動(dòng)設備的身份欺騙是一種真正的威脅。我們希望移動(dòng)設備能在安全區域之外使用，因此我們需要知道它是否真的是那臺‘給家里打電話(huà)’的設備。

　　對于移動(dòng)設備來(lái)說(shuō)可能還有另外一種‘欺騙’——可以和目標設備切換的克隆或孿生設備。也許一位不知情的伙伴無(wú)意中會(huì )把這臺‘邪惡的孿生設備’帶進(jìn)安全地區，還有可能移動(dòng)設備中的硬盤(pán)被取出來(lái)放進(jìn)另一臺電腦中進(jìn)行分析和攻擊。

　　需要注意，良好的用戶(hù)安全三要素(你有什么——標記，你是誰(shuí)——生物識別，你知道什么——口令)不足以戰勝這類(lèi)欺騙威脅。取得合法認證的用戶(hù)仍能通過(guò)泄密設備登錄到網(wǎng)絡(luò )(例如，利用安裝好的鍵盤(pán)記錄器)，從而破壞安全。設備本身(不僅是硬盤(pán)上的軟件)需要成為網(wǎng)絡(luò )上傳送數據的安全路徑的一部分。這方面最好要用TCG(可信計算機組)規定的一些硬件解決方案來(lái)實(shí)現。

　　像Atmel的TPM(可信平臺模塊)等硬件組件執行重要功能，尤其是“安全啟動(dòng)”，其得到了第三方整盤(pán)加密文件系統的支持。這里的想法是，隨著(zhù)引導軟件的加載，將產(chǎn)生唯一的軟件和設備身份哈希碼。這個(gè)哈希碼被存儲在模塊深處，即使用戶(hù)或管理者都無(wú)法獲知。只有系統知道要啟動(dòng)什么軟件，并且軟件知道只能在這個(gè)硬件上運行。

　　TPM模塊還為口令、哈希過(guò)的口令、密鑰和證書(shū)提供安全存儲庫?！o止’保存在RAM中或磁盤(pán)扇區上的數據(比如口令)可以被WINHEX等商用工具提取出來(lái)并還原出本來(lái)面目。如果這些數據位于沒(méi)有被基本NTFS加密的扇區(例如脫機處理區、臨時(shí)區、交換區或打印區)，那么可能就是明文。

　　但即使經(jīng)過(guò)了加密，通過(guò)使用快速的離線(xiàn)計算機也能哈希數百萬(wàn)個(gè)明文字符串，直到它們‘匹配哈希結果’，從而獲得口令或密鑰。保證重要的密鑰數據安全的最佳方法是將它存儲在芯片最深處，因為那里有篡改檢測和響應電路，可以保護數據免于遭受入侵。

　　即使不是國家安全方面的應用，也經(jīng)常需要強大的數據保護功能，例如高清媒體。許多移動(dòng)x86設備正在規劃中，而高清視頻的回放通常是這些設備的目標應用之一。

　　事實(shí)上，所有商業(yè)高清視頻內容都受強大的DRM(如索尼的藍光技術(shù))保護，但不管是在實(shí)驗室還是法庭，經(jīng)常能看到內容所有者和那些在不支付版稅的情況下拷貝并分發(fā)內容的人進(jìn)行“斗爭”。目前為止，通過(guò)使用智能和容易更新的安全VM(虛擬機)，以及類(lèi)似WIPO著(zhù)作權條約(1996年)1等法律，高清內容所有者似乎勝算較大。對于建立在嵌入式設備中且必須跨國界使用的軟件來(lái)說(shuō)，爭論尚未結束?？梢栽赑C機上運行的下載版“破解”軟件,也許在挪威法庭2上仍然是爭論的焦點(diǎn)。一道禁令，完全可以在國界線(xiàn)上阻止裝有侵權軟件的設備，但這會(huì )造成制造商和進(jìn)口商嚴重的現金流問(wèn)題。

　　美國佛羅里達州立大學(xué)的“Molecular ExpressiONs”在檢查Digital MicroVAX計算機上的切割線(xiàn)通道(scribe lane)時(shí)偶然發(fā)現了一條消息，消息文本是條俄語(yǔ)短語(yǔ)：“VAX——如果你真在乎，就去偷最好的東西?！边@句話(huà)經(jīng)常出現在20世紀70年代的黑帽白帽黑客大戰中。

　　這些DRM方案通常要求多方面的設備認證，從媒體到播放器，再到計算機，然后到顯示圖片的顯示設備。芯片保護身份(如TCG批準的模塊)對這種系統來(lái)說(shuō)是必需的。像Vista一樣的WES可以與這種軟件一起工作，并可與DMC1998兼容。微軟正在努力防止Linux被“Tivo化”3。

　　移動(dòng)WES設備的設計師應該仔細考慮人機界面(HMI)問(wèn)題。即使有Atom芯片組的圖形處理能力，并得到了微軟現成驅動(dòng)程序的強大支持，設備仍可能因顯示器尺寸限制而需要重新對某些HMI進(jìn)行設計。當然，普通的“XP”桌面是可用的，并且可以被賦于不同的顏色主題，如果需要的話(huà)還可以對圖形和功能作重大修改。

　　想要為其設備完整設計定制接口的人都應該好好看看Siverlight。Siverlight主要用于微軟所謂的RIA(豐富交互式應用)。Silverlight是在.NET 3.5下的Visual studio中開(kāi)發(fā)的，可以在單一IDE中提供到數據庫和編程語(yǔ)言的直接接口。.NET 3.5是WES提供的一個(gè)新功能，并不是老版XP embedded的一部分。

　　但Silverlight是一種基于瀏覽器的技術(shù)，因此可能不適合移動(dòng)手持設備。在本例中，首選接口可以是Windows Presentation Foundation(WPF)。WPF可以提供Silverlight的所有功能——嵌入式視頻、動(dòng)畫(huà)、可擴展矢量圖像等，但所有這些功能的實(shí)現都不需要使用瀏覽器。

　　最后，有關(guān)移動(dòng)設備的另一個(gè)細節：它們一般都用電阻觸摸屏，不用鼠標或軌跡球。這是一種不同的接口——比如沒(méi)有’hover’特性。Windows Mobile和Windows CE都習慣于利用屏幕上的點(diǎn)擊保持、點(diǎn)擊拖放和雙擊操作提供需要的功能，但這些功能必須嵌入觸摸屏驅動(dòng)程序，而這些驅動(dòng)程序對每家觸摸屏供應商來(lái)說(shuō)都是不同的，并不是現成WES的一部分。你需要自己來(lái)創(chuàng )建這種驅動(dòng)程序，或者從OEM供應商處獲取。

　　需要提醒大家的是，這種驅動(dòng)程序如果做得不好的話(huà)，可能極耗資源和功率。最好使用優(yōu)秀的低功耗、中斷驅動(dòng)設計技術(shù)來(lái)創(chuàng )建這些驅動(dòng)程序。

　　聯(lián)網(wǎng)功能

　　對于一個(gè)真正的移動(dòng)設備來(lái)說(shuō)，聯(lián)網(wǎng)功能是有差異的。筆記本電腦雖然也是可移動(dòng)的，但通常在一個(gè)固定地點(diǎn)工作，并保持一條到單個(gè)WiFi接入點(diǎn)的鏈接。然而，手持式WES設備可能需要在移動(dòng)中使用(比如在倉庫中攜帶RFID閱讀器/平板電腦的工人)，可能從一個(gè)接入點(diǎn)‘跳到’另一個(gè)接入點(diǎn)，同時(shí)還要保持會(huì )話(huà)的連接性和安全性。

　　Windows Communication Foundation(WCF)可以提供這種靈活性。WCF是.NET框架的一部分，可用于搭建互相通信的應用程序。WCF內置于Vista中，開(kāi)發(fā)WCF設備的OEM商可以進(jìn)行下載和安裝。

　　WCF是微軟針對通信的全面解決方案，但該領(lǐng)域并非只有微軟一家大公司。思科幾乎壟斷了接入點(diǎn)市場(chǎng)，他們的各種標準(著(zhù)名的CCX)也是OEM設備開(kāi)發(fā)環(huán)境中的一個(gè)要素。幸運的是，這些通信技術(shù)都基于與XP/Vista兼容這樣一個(gè)共同點(diǎn)，因此可以與WES系統一起作為即插即用驅動(dòng)程序安裝。

　　OEM廠(chǎng)商應注意，對移動(dòng)設備來(lái)說(shuō)，供應商標準也許還不夠。針對不同類(lèi)型的醫療設備、DoD信息和各種安全(經(jīng)濟)事務(wù)都有嚴格的工業(yè)和政府標準。同樣幸運的是，所有這些標準都是用Windows PC設備開(kāi)發(fā)和驗證的，因此OEM商適應WES設備通常很容易。

　　然而，所有答案不在軟件中。移動(dòng)設備設計師尤其需要理解他的設備處于通信情景中的哪個(gè)環(huán)節。例如，筆記本電腦幾乎都是USB主機。然而，移動(dòng)設備可能是USB從機，也可能同時(shí)具有主機和從機的功能。這類(lèi)變化可能需要BIOS做出調整。

　　功耗

　　功率使用，更具體地說(shuō)是每次單元操作的能耗，對電池供電設備而言非常關(guān)鍵。最終，我們需要的是在最小電池成本和體積下的“使用天數(DOU)”。時(shí)鐘速率或MIPS的測量并不能很好地指示一個(gè)設備的‘DOU’。功耗的測量并不嚴格與DOU相關(guān)。每瓦的MIPS有一定程度的關(guān)聯(lián)，但前提是恒定連續的使用——對移動(dòng)設備來(lái)說(shuō)很少這樣。但真正有價(jià)值的是每次操作的瓦特秒(爾格)。

　　移動(dòng)應用是