WinCE Security---简介

作者：ARM-WinCE

WinCE中的Security模块主要是为设备提供各种Security功能，其中包括一些认证服务，X509证书的管理，对PKI的支持等。总的来说，WinCE中所有安全相关的功能都由该模块提供。而Security模块一般也都是配合其他模块从而使WinCE系统更安全。

在定制WinCE的时候，我们可以根据自己系统的需要，选择需要哪些Security组件。在WinCE工程的Catalog Items View中找到相关选项，如图：

具体介绍一下：
Authentication Services：提供安全认证服务，同时提供相应的API接口，主要用于远程访问中对用户的认证，消息的加密等。支持以下认证协议：

Kerberos：由MIT开发的一种网络认证协议

NTLM：微软的NT Lan Manager网络认证协议

Schannel(SSL/TLS)：安全通道工具包，支持SSL安全套接字协议和TLS安全传输层协议

Credential Manager：信任管理器，主要用来保存和管理一些受信任的证书

Cryptography Services (CryptoAPI 1.0)：提供基本的加密服务，同时支持PKI加密体系和对称加密体系

Certificates(CryptoAPI 2.0)：对X509证书提供相关的支持

Cryptographic Messaging(PKCS#7)：支持消息加密语法标准，属于PKCS标准系列中的PKCS7

Personal Exchange Exchange Standard(PKCS#12)：个人信息交换语法标准，属于PKCS标准系列中的PKCS12

Diffie-Hellman/DSS Provider：支持Diffie-Hellman密钥交换协议和DSS数字签名标准

Smart Card Encryption Provider：提供基于Smart Card的加密服务，包括基于Smart Card的认证信息，密钥的保存

Local Authentication Sub-system：本地身份验证子系统，用于本地身份验证

Password Local Authentication Plugin：本地的密码认证插件

本人不是对每个组件都理解，就算是个简单介绍，如有错误的地方，请指教。我会在接下来的博客中介绍一些具体的使用以及实现。