WES操作系統(tǒng)電池供電的解決方案
Window Embedded Standard(簡稱WES)不只是臺式機操作系統(tǒng)的翻版,它是一種不同的環(huán)境,具有專門針對低功耗、移動和不連續(xù)操作而設(shè)計的新功能。本文將介紹如何高效地使用這些功能。
臺式機和移動設(shè)備是不同的
從安全性角度來看,人們可能丟失移動設(shè)備,從而造成其中的數(shù)據(jù)安全受到威脅。蜂窩電話中可能有許多電話號碼。一個WES設(shè)備可能含有美國國家電話簿。而且有類數(shù)據(jù)特別重要,即生物識別數(shù)據(jù)。帳號或電話號碼被盜,可以修改;而一旦生物識別數(shù)據(jù)庫遭到破壞,那么問題非同小可。
針對“靜止數(shù)據(jù)”的安全性,WES提供磁盤級、目錄級或文件級的數(shù)據(jù)加密技術(shù),因為EFS(加密的文件系統(tǒng))是基本NTFS文件系統(tǒng)的組成部分。雖然WES沒有采用Vista級的“Bitlocker”加密,但卻采用了其他方法來建立等效的安全系統(tǒng)。
另外該系統(tǒng)還提供多種第三方的‘整盤’加密解決方案,其中有些方案甚至符合FIP140-2標準,也有一些方案與硬盤技術(shù)集成在一起。
所有這些安全解決方案都要從身份驗證開始,移動設(shè)備的身份欺騙是一種真正的威脅。我們希望移動設(shè)備能在安全區(qū)域之外使用,因此我們需要知道它是否真的是那臺‘給家里打電話’的設(shè)備。
對于移動設(shè)備來說可能還有另外一種‘欺騙’——可以和目標設(shè)備切換的克隆或?qū)\生設(shè)備。也許一位不知情的伙伴無意中會把這臺‘邪惡的孿生設(shè)備’帶進安全地區(qū),還有可能移動設(shè)備中的硬盤被取出來放進另一臺電腦中進行分析和攻擊。
需要注意,良好的用戶安全三要素(你有什么——標記,你是誰——生物識別,你知道什么——口令)不足以戰(zhàn)勝這類欺騙威脅。取得合法認證的用戶仍能通過泄密設(shè)備登錄到網(wǎng)絡(luò)(例如,利用安裝好的鍵盤記錄器),從而破壞安全。設(shè)備本身(不僅是硬盤上的軟件)需要成為網(wǎng)絡(luò)上傳送數(shù)據(jù)的安全路徑的一部分。這方面最好要用TCG(可信計算機組)規(guī)定的一些硬件解決方案來實現(xiàn)。
像Atmel的TPM(可信平臺模塊)等硬件組件執(zhí)行重要功能,尤其是“安全啟動”,其得到了第三方整盤加密文件系統(tǒng)的支持。這里的想法是,隨著引導(dǎo)軟件的加載,將產(chǎn)生唯一的軟件和設(shè)備身份哈希碼。這個哈希碼被存儲在模塊深處,即使用戶或管理者都無法獲知。只有系統(tǒng)知道要啟動什么軟件,并且軟件知道只能在這個硬件上運行。
TPM模塊還為口令、哈希過的口令、密鑰和證書提供安全存儲庫?!o止’保存在RAM中或磁盤扇區(qū)上的數(shù)據(jù)(比如口令)可以被WINHEX等商用工具提取出來并還原出本來面目。如果這些數(shù)據(jù)位于沒有被基本NTFS加密的扇區(qū)(例如脫機處理區(qū)、臨時區(qū)、交換區(qū)或打印區(qū)),那么可能就是明文。
但即使經(jīng)過了加密,通過使用快速的離線計算機也能哈希數(shù)百萬個明文字符串,直到它們‘匹配哈希結(jié)果’,從而獲得口令或密鑰。保證重要的密鑰數(shù)據(jù)安全的最佳方法是將它存儲在芯片最深處,因為那里有篡改檢測和響應(yīng)電路,可以保護數(shù)據(jù)免于遭受入侵。
即使不是國家安全方面的應(yīng)用,也經(jīng)常需要強大的數(shù)據(jù)保護功能,例如高清媒體。許多移動x86設(shè)備正在規(guī)劃中,而高清視頻的回放通常是這些設(shè)備的目標應(yīng)用之一。
事實上,所有商業(yè)高清視頻內(nèi)容都受強大的DRM(如索尼的藍光技術(shù))保護,但不管是在實驗室還是法庭,經(jīng)常能看到內(nèi)容所有者和那些在不支付版稅的情況下拷貝并分發(fā)內(nèi)容的人進行“斗爭”。目前為止,通過使用智能和容易更新的安全VM(虛擬機),以及類似WIPO著作權(quán)條約(1996年)1等法律,高清內(nèi)容所有者似乎勝算較大。對于建立在嵌入式設(shè)備中且必須跨國界使用的軟件來說,爭論尚未結(jié)束??梢栽赑C機上運行的下載版“破解”軟件,也許在挪威法庭2上仍然是爭論的焦點。一道禁令,完全可以在國界線上阻止裝有侵權(quán)軟件的設(shè)備,但這會造成制造商和進口商嚴重的現(xiàn)金流問題。
美國佛羅里達州立大學(xué)的“Molecular Expressions”在檢查Digital MicroVAX計算機上的切割線通道(scribe lane)時偶然發(fā)現(xiàn)了一條消息,消息文本是條俄語短語:“VAX——如果你真在乎,就去偷最好的東西?!边@句話經(jīng)常出現(xiàn)在20世紀70年代的黑帽白帽黑客大戰(zhàn)中。
這些DRM方案通常要求多方面的設(shè)備認證,從媒體到播放器,再到計算機,然后到顯示圖片的顯示設(shè)備。芯片保護身份(如TCG批準的模塊)對這種系統(tǒng)來說是必需的。像Vista一樣的WES可以與這種軟件一起工作,并可與DMC1998兼容。微軟正在努力防止Linux被“Tivo化”3。
移動WES設(shè)備的設(shè)計師應(yīng)該仔細考慮人機界面(HMI)問題。即使有Atom芯片組的圖形處理能力,并得到了微軟現(xiàn)成驅(qū)動程序的強大支持,設(shè)備仍可能因顯示器尺寸限制而需要重新對某些HMI進行設(shè)計。當然,普通的“XP”桌面是可用的,并且可以被賦于不同的顏色主題,如果需要的話還可以對圖形和功能作重大修改。
想要為其設(shè)備完整設(shè)計定制接口的人都應(yīng)該好好看看Siverlight。Siverlight主要用于微軟所謂的RIA(豐富交互式應(yīng)用)。Silverlight是在.NET 3.5下的Visual studio中開發(fā)的,可以在單一IDE中提供到數(shù)據(jù)庫和編程語言的直接接口。.NET 3.5是WES提供的一個新功能,并不是老版XP embedded的一部分。
但Silverlight是一種基于瀏覽器的技術(shù),因此可能不適合移動手持設(shè)備。在本例中,首選接口可以是Windows Presentation Foundation(WPF)。WPF可以提供Silverlight的所有功能——嵌入式視頻、動畫、可擴展矢量圖像等,但所有這些功能的實現(xiàn)都不需要使用瀏覽器。
最后,有關(guān)移動設(shè)備的另一個細節(jié):它們一般都用電阻觸摸屏,不用鼠標或軌跡球。這是一種不同的接口——比如沒有’hover’特性。Windows Mobile和Windows CE都習(xí)慣于利用屏幕上的點擊保持、點擊拖放和雙擊操作提供需要的功能,但這些功能必須嵌入觸摸屏驅(qū)動程序,而這些驅(qū)動程序?qū)γ考矣|摸屏供應(yīng)商來說都是不同的,并不是現(xiàn)成WES的一部分。你需要自己來創(chuàng)建這種驅(qū)動程序,或者從OEM供應(yīng)商處獲取。
需要提醒大家的是,這種驅(qū)動程序如果做得不好的話,可能極耗資源和功率。最好使用優(yōu)秀的低功耗、中斷驅(qū)動設(shè)計技術(shù)來創(chuàng)建這些驅(qū)動程序。
聯(lián)網(wǎng)功能
對于一個真正的移動設(shè)備來說,聯(lián)網(wǎng)功能是有差異的。筆記本電腦雖然也是可移動的,但通常在一個固定地點工作,并保持一條到單個WiFi接入點的鏈接。然而,手持式WES設(shè)備可能需要在移動中使用(比如在倉庫中攜帶RFID閱讀器/平板電腦的工人),可能從一個接入點‘跳到’另一個接入點,同時還要保持會話的連接性和安全性。
Windows Communication Foundation(WCF)可以提供這種靈活性。WCF是.NET框架的一部分,可用于搭建互相通信的應(yīng)用程序。WCF內(nèi)置于Vista中,開發(fā)WCF設(shè)備的OEM商可以進行下載和安裝。
WCF是微軟針對通信的全面解決方案,但該領(lǐng)域并非只有微軟一家大公司。思科幾乎壟斷了接入點市場,他們的各種標準(著名的CCX)也是OEM設(shè)備開發(fā)環(huán)境中的一個要素。幸運的是,這些通信技術(shù)都基于與XP/Vista兼容這樣一個共同點,因此可以與WES系統(tǒng)一起作為即插即用驅(qū)動程序安裝。
OEM廠商應(yīng)注意,對移動設(shè)備來說,供應(yīng)商標準也許還不夠。針對不同類型的醫(yī)療設(shè)備、DoD信息和各種安全(經(jīng)濟)事務(wù)都有嚴格的工業(yè)和政府標準。同樣幸運的是,所有這些標準都是用Windows PC設(shè)備開發(fā)和驗證的,因此OEM商適應(yīng)WES設(shè)備通常很容易。
然而,所有答案不在軟件中。移動設(shè)備設(shè)計師尤其需要理解他的設(shè)備處于通信情景中的哪個環(huán)節(jié)。例如,筆記本電腦幾乎都是USB主機。然而,移動設(shè)備可能是USB從機,也可能同時具有主機和從機的功能。這類變化可能需要BIOS做出調(diào)整。
功耗
功率使用,更具體地說是每次單元操作的能耗,對電池供電設(shè)備而言非常關(guān)鍵。最終,我們需要的是在最小電池成本和體積下的“使用天數(shù)(DOU)”。時鐘速率或MIPS的測量并不能很好地指示一個設(shè)備的‘DOU’。功耗的測量并不嚴格與DOU相關(guān)。每瓦的MIPS有一定程度的關(guān)聯(lián),但前提是恒定連續(xù)的使用——對移動設(shè)備來說很少這樣。但真正有價值的是每次操作的瓦特秒(爾格)。
移動應(yīng)用是中斷和事件驅(qū)動型應(yīng)用。例如,移動設(shè)備可能有一個內(nèi)置的RFID閱讀器。它的電池壽命可能不是以小時計,而是以閱讀次數(shù)計。如果設(shè)計合理的話,這種設(shè)備平時應(yīng)該幾乎不耗電,除非要求去讀取標簽。然后,它應(yīng)觸發(fā)工作、發(fā)出射頻脈沖、讀取返回的數(shù)據(jù)、排除錯誤讀數(shù)、應(yīng)用一些商業(yè)邏輯,再將數(shù)據(jù)傳送給本地或遠程數(shù)據(jù)庫,中間可能需要啟動網(wǎng)絡(luò)連接。
正如你看到的那樣,對硬件、操作系統(tǒng)和應(yīng)用軟件的整合努力,可以實現(xiàn)最優(yōu)的每次操作爾格值。進一步的爾格/操作優(yōu)化直接取決于執(zhí)行的操作和采用的網(wǎng)絡(luò)。例如,簡短的SMS通過CDMA或GPRS發(fā)送可能具有很高的能效(每字節(jié)納爾格)。而較大的文檔,比方電子郵件或圖形,在用Wi-Fi傳送時可能具有最高的效率(每兆字節(jié)爾格值)。WES向應(yīng)用程序設(shè)計師提供了這樣的平臺:能夠根據(jù)要求的帶寬、安全性和服務(wù)質(zhì)量有選擇地使用網(wǎng)絡(luò)。
帶ACPI的電源管理
現(xiàn)有的WES提供與XP Pro計算機電腦上一樣的高級配置與電源接口(ACPI)。通過這種內(nèi)置并且現(xiàn)成的ACPI,你可以獲得像休眠等許多基本功能。而且你可以從應(yīng)用層實現(xiàn)額外的電源管理功能。ACPI級電源管理基于對運行時間空閑的簡單監(jiān)視,如表1所示4。
WES中包含的這種基本ACPI函數(shù)與筆記本電腦中使用的一樣,只是移動設(shè)備電源管理的開始點??刂艫CPI的‘定時器’設(shè)置值通常遠大于用于表征實時設(shè)備事件驅(qū)動操作的間隔時間。
擴展電源管理
WES 2009有一個新特性,即一次休眠,多次啟動(HORM)。HORM能讓系統(tǒng)迅速(標稱值是1秒)啟動至事先創(chuàng)建的休眠文件。例如,這一特性能讓自動化系統(tǒng)在短暫的電源故障后迅速進入工作狀態(tài)。
對一些設(shè)備來說,OEM商應(yīng)準備好移動過去基本的ACPI級電源管理功能,將它們集成進應(yīng)用程序中。OEM或其一線供應(yīng)商,可以擴展BIOS來提供API,以便將CPU甚至相關(guān)的電子器件轉(zhuǎn)換為更低功耗狀態(tài)。
有趣的是,對我們來說是連續(xù)操作的短暫毫秒時間內(nèi),有足夠的空間實現(xiàn)功耗節(jié)省。例如,MPEG回放的每幀要求多種耗用功率:一種是將數(shù)據(jù)送出磁盤,一種是解碼,一種是填充幀緩存,然后是很低功耗(但屏幕背光一直是開著的)以等待下一幀。
MPEG幀與幀之間的這種可變功耗在高速電流測量示波器上是真實可見的。
電池充電
耗能只是問題的一半,首先必須給電池充電。鋰化學(xué)原料具有一定的危險性,一般是使用智能電池。控制電池充電要求訪問I2C或SPI總線接口,并且是從應(yīng)用層一直到管理電池的充放電過程。電池管理是一個艱巨的軟硬件設(shè)計挑戰(zhàn),而與操作系統(tǒng)的集成是任何移動設(shè)備成功的基礎(chǔ)。
圖1:“筆記本電腦”與“移動設(shè)備”設(shè)計標準的比較。[!--empirenews.page--]
圖2:危險分子會努力破壞安全圖。
圖3:運行時空閑檢測。WES中包含的這種基本ACPI函數(shù)與筆記本電腦中使用的一樣,只是移動設(shè)備電源管理的開始點??刂?strong>ACPI的‘定時器’設(shè)置值通常遠大于用于表征實時設(shè)備事件驅(qū)動操作的間隔時間。
圖4:功耗。黃色=功耗,紫紅色=電流,穩(wěn)定的黃色=電源。MPEG-1回放,頂部是Linux操作系統(tǒng),底部是WES。平臺是Catalyst EC。