隨著32位RISC系統(tǒng)處理能力的增強，臺式機x86架構(gòu)也正在逐步降低對電能的需求。如今，這兩種平臺都可以用來設計電池供電的移動設備。不過，當臺式機應用程序真正用于移動設備時，還需要在某些方面進行特別考慮，而Window Embedded STandard操作系統(tǒng)的出現(xiàn)則解決了這一問題。

　　Window Embedded Standard(簡稱WES)不只是臺式機操作系統(tǒng)的翻版，它是一種不同的環(huán)境，具有專門針對低功耗、移動和不連續(xù)操作而設計的新功能。本文將介紹如何高效地使用這些功能。

　　臺式機和移動設備是不同的

　　從安全性角度來看，人們可能丟失移動設備，從而造成其中的數(shù)據(jù)安全受到威脅。蜂窩電話中可能有許多電話號碼。一個WES設備可能含有美國國家電話簿。而且有類數(shù)據(jù)特別重要，即生物識別數(shù)據(jù)。帳號或電話號碼被盜，可以修改；而一旦生物識別數(shù)據(jù)庫遭到破壞，那么問題非同小可。

　　針對“靜止數(shù)據(jù)”的安全性，WES提供磁盤級、目錄級或文件級的數(shù)據(jù)加密技術(shù)，因為EFS(加密的文件系統(tǒng))是基本NTFS文件系統(tǒng)的組成部分。雖然WES沒有采用Vista級的“Bitlocker”加密，但卻采用了其他方法來建立等效的安全系統(tǒng)。

　　另外該系統(tǒng)還提供多種第三方的‘整盤’加密解決方案，其中有些方案甚至符合FIP140-2標準，也有一些方案與硬盤技術(shù)集成在一起。

　　所有這些安全解決方案都要從身份驗證開始，移動設備的身份欺騙是一種真正的威脅。我們希望移動設備能在安全區(qū)域之外使用，因此我們需要知道它是否真的是那臺‘給家里打電話’的設備。

　　對于移動設備來說可能還有另外一種‘欺騙’——可以和目標設備切換的克隆或?qū)\生設備。也許一位不知情的伙伴無意中會把這臺‘邪惡的孿生設備’帶進安全地區(qū)，還有可能移動設備中的硬盤被取出來放進另一臺電腦中進行分析和攻擊。

　　需要注意，良好的用戶安全三要素(你有什么——標記，你是誰——生物識別，你知道什么——口令)不足以戰(zhàn)勝這類欺騙威脅。取得合法認證的用戶仍能通過泄密設備登錄到網(wǎng)絡(例如，利用安裝好的鍵盤記錄器)，從而破壞安全。設備本身(不僅是硬盤上的軟件)需要成為網(wǎng)絡上傳送數(shù)據(jù)的安全路徑的一部分。這方面最好要用TCG(可信計算機組)規(guī)定的一些硬件解決方案來實現(xiàn)。

　　像Atmel的TPM(可信平臺模塊)等硬件組件執(zhí)行重要功能，尤其是“安全啟動”，其得到了第三方整盤加密文件系統(tǒng)的支持。這里的想法是，隨著引導軟件的加載，將產(chǎn)生唯一的軟件和設備身份哈希碼。這個哈希碼被存儲在模塊深處，即使用戶或管理者都無法獲知。只有系統(tǒng)知道要啟動什么軟件，并且軟件知道只能在這個硬件上運行。

　　TPM模塊還為口令、哈希過的口令、密鑰和證書提供安全存儲庫?！o止’保存在RAM中或磁盤扇區(qū)上的數(shù)據(jù)(比如口令)可以被WINHEX等商用工具提取出來并還原出本來面目。如果這些數(shù)據(jù)位于沒有被基本NTFS加密的扇區(qū)(例如脫機處理區(qū)、臨時區(qū)、交換區(qū)或打印區(qū))，那么可能就是明文。

　　但即使經(jīng)過了加密，通過使用快速的離線計算機也能哈希數(shù)百萬個明文字符串，直到它們‘匹配哈希結(jié)果’，從而獲得口令或密鑰。保證重要的密鑰數(shù)據(jù)安全的最佳方法是將它存儲在芯片最深處，因為那里有篡改檢測和響應電路，可以保護數(shù)據(jù)免于遭受入侵。

　　即使不是國家安全方面的應用，也經(jīng)常需要強大的數(shù)據(jù)保護功能，例如高清媒體。許多移動x86設備正在規(guī)劃中，而高清視頻的回放通常是這些設備的目標應用之一。

　　事實上，所有商業(yè)高清視頻內(nèi)容都受強大的DRM(如索尼的藍光技術(shù))保護，但不管是在實驗室還是法庭，經(jīng)常能看到內(nèi)容所有者和那些在不支付版稅的情況下拷貝并分發(fā)內(nèi)容的人進行“斗爭”。目前為止，通過使用智能和容易更新的安全VM(虛擬機)，以及類似WIPO著作權(quán)條約(1996年)1等法律，高清內(nèi)容所有者似乎勝算較大。對于建立在嵌入式設備中且必須跨國界使用的軟件來說，爭論尚未結(jié)束?？梢栽赑C機上運行的下載版“破解”軟件,也許在挪威法庭2上仍然是爭論的焦點。一道禁令，完全可以在國界線上阻止裝有侵權(quán)軟件的設備，但這會造成制造商和進口商嚴重的現(xiàn)金流問題。

　　美國佛羅里達州立大學的“Molecular ExpressiONs”在檢查Digital MicroVAX計算機上的切割線通道(scribe lane)時偶然發(fā)現(xiàn)了一條消息，消息文本是條俄語短語：“VAX——如果你真在乎，就去偷最好的東西?！边@句話經(jīng)常出現(xiàn)在20世紀70年代的黑帽白帽黑客大戰(zhàn)中。

　　這些DRM方案通常要求多方面的設備認證，從媒體到播放器，再到計算機，然后到顯示圖片的顯示設備。芯片保護身份(如TCG批準的模塊)對這種系統(tǒng)來說是必需的。像Vista一樣的WES可以與這種軟件一起工作，并可與DMC1998兼容。微軟正在努力防止Linux被“Tivo化”3。

　　移動WES設備的設計師應該仔細考慮人機界面(HMI)問題。即使有Atom芯片組的圖形處理能力，并得到了微軟現(xiàn)成驅(qū)動程序的強大支持，設備仍可能因顯示器尺寸限制而需要重新對某些HMI進行設計。當然，普通的“XP”桌面是可用的，并且可以被賦于不同的顏色主題，如果需要的話還可以對圖形和功能作重大修改。

　　想要為其設備完整設計定制接口的人都應該好好看看Siverlight。Siverlight主要用于微軟所謂的RIA(豐富交互式應用)。Silverlight是在.NET 3.5下的Visual studio中開發(fā)的，可以在單一IDE中提供到數(shù)據(jù)庫和編程語言的直接接口。.NET 3.5是WES提供的一個新功能，并不是老版XP embedded的一部分。

　　但Silverlight是一種基于瀏覽器的技術(shù)，因此可能不適合移動手持設備。在本例中，首選接口可以是Windows Presentation Foundation(WPF)。WPF可以提供Silverlight的所有功能——嵌入式視頻、動畫、可擴展矢量圖像等，但所有這些功能的實現(xiàn)都不需要使用瀏覽器。

　　最后，有關(guān)移動設備的另一個細節(jié)：它們一般都用電阻觸摸屏，不用鼠標或軌跡球。這是一種不同的接口——比如沒有’hover’特性。Windows Mobile和Windows CE都習慣于利用屏幕上的點擊保持、點擊拖放和雙擊操作提供需要的功能，但這些功能必須嵌入觸摸屏驅(qū)動程序，而這些驅(qū)動程序?qū)γ考矣|摸屏供應商來說都是不同的，并不是現(xiàn)成WES的一部分。你需要自己來創(chuàng)建這種驅(qū)動程序，或者從OEM供應商處獲取。

　　需要提醒大家的是，這種驅(qū)動程序如果做得不好的話，可能極耗資源和功率。最好使用優(yōu)秀的低功耗、中斷驅(qū)動設計技術(shù)來創(chuàng)建這些驅(qū)動程序。

　　聯(lián)網(wǎng)功能

　　對于一個真正的移動設備來說，聯(lián)網(wǎng)功能是有差異的。筆記本電腦雖然也是可移動的，但通常在一個固定地點工作，并保持一條到單個WiFi接入點的鏈接。然而，手持式WES設備可能需要在移動中使用(比如在倉庫中攜帶RFID閱讀器/平板電腦的工人)，可能從一個接入點‘跳到’另一個接入點，同時還要保持會話的連接性和安全性。

　　Windows Communication Foundation(WCF)可以提供這種靈活性。WCF是.NET框架的一部分，可用于搭建互相通信的應用程序。WCF內(nèi)置于Vista中，開發(fā)WCF設備的OEM商可以進行下載和安裝。

　　WCF是微軟針對通信的全面解決方案，但該領(lǐng)域并非只有微軟一家大公司。思科幾乎壟斷了接入點市場，他們的各種標準(著名的CCX)也是OEM設備開發(fā)環(huán)境中的一個要素。幸運的是，這些通信技術(shù)都基于與XP/Vista兼容這樣一個共同點，因此可以與WES系統(tǒng)一起作為即插即用驅(qū)動程序安裝。

　　OEM廠商應注意，對移動設備來說，供應商標準也許還不夠。針對不同類型的醫(yī)療設備、DoD信息和各種安全(經(jīng)濟)事務都有嚴格的工業(yè)和政府標準。同樣幸運的是，所有這些標準都是用Windows PC設備開發(fā)和驗證的，因此OEM商適應WES設備通常很容易。

　　然而，所有答案不在軟件中。移動設備設計師尤其需要理解他的設備處于通信情景中的哪個環(huán)節(jié)。例如，筆記本電腦幾乎都是USB主機。然而，移動設備可能是USB從機，也可能同時具有主機和從機的功能。這類變化可能需要BIOS做出調(diào)整。

　　功耗

　　功率使用，更具體地說是每次單元操作的能耗，對電池供電設備而言非常關(guān)鍵。最終，我們需要的是在最小電池成本和體積下的“使用天數(shù)(DOU)”。時鐘速率或MIPS的測量并不能很好地指示一個設備的‘DOU’。功耗的測量并不嚴格與DOU相關(guān)。每瓦的MIPS有一定程度的關(guān)聯(lián)，但前提是恒定連續(xù)的使用——對移動設備來說很少這樣。但真正有價值的是每次操作的瓦特秒(爾格)。

　　移動應用是