??? 嵌入式系統(tǒng)" title="嵌入式系統(tǒng)">嵌入式系統(tǒng)應(yīng)用日漸廣泛,事實上當(dāng)前設(shè)計和生產(chǎn)的所有電子產(chǎn)品幾乎都屬于嵌入式系統(tǒng)。這其中有一部分嵌入式應(yīng)用很特殊,它們對系統(tǒng)的安全性要求極高,比如金融終端、身份授權(quán)以及存儲口令和加密密鑰的系統(tǒng)。由于需要處理敏感或保密信息,它們更需要有力的措施來保護(hù)數(shù)據(jù)。盡管一些人建議使用昂貴的物理外殼來保護(hù)系統(tǒng),但對于大多數(shù)應(yīng)用來說,構(gòu)建難以攻破的物理屏障是不切實際的。Maxim公司推出的第四代安全微控制器" title="安全微控制器">安全微控制器DS5250,可協(xié)助設(shè)計者實現(xiàn)高度安全的系統(tǒng),足以滿足政府和金融應(yīng)用之需。 那么,DS5250是怎樣實現(xiàn)這一功能的呢?對此,本刊記者專門采訪了Maxim公司安全微控制器產(chǎn)品線經(jīng)理Ardis先生。
??? Ardis先生向記者介紹說:“其所有出發(fā)點都聚焦于存儲器。設(shè)備的信息安全性不僅僅取決于加密環(huán)節(jié)。盡管加密算法和密鑰管理程序的選擇很關(guān)鍵,但它們常常并不是安全應(yīng)用中的薄弱環(huán)節(jié)。在嵌入式系統(tǒng)中,密鑰通常是一個或多個數(shù)據(jù),由加密程序用來加密信息或認(rèn)證數(shù)據(jù)。所以,一個安全嵌入式系統(tǒng)最為重要的工作就是保護(hù)密鑰安全。DS5250內(nèi)部的非易失性SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段?!蓖瑫rArdis先生認(rèn)為,一個真正可靠的系統(tǒng)應(yīng)該不僅僅是被動加密,而且需要足夠智能,從而能夠檢測到正在進(jìn)行的攻擊并且做出正確的反應(yīng),以保護(hù)其中的重要數(shù)據(jù)。他說:“如果系統(tǒng)遭到攻擊,必須清除該密鑰,防止其落入攻擊者之手。密鑰的破壞使設(shè)備無法工作,避免攻擊者獲取敏感信息,例如銀行帳號和密碼。DS5250有多個電池供電的入侵傳感器,無需微控制器處于活動狀態(tài)即可對入侵事件做出反應(yīng)。它利用其片上溫度和電壓傳感器,可以偵測篡改操作。當(dāng)工作電壓或溫度超出微控制器工作范圍時,DS5250立即清除其內(nèi)部NV SRAM。這種機(jī)制消除了攻擊者采取這種方式獲取密鑰數(shù)據(jù)的機(jī)會?!?DS5250具有對物理攻擊的防護(hù)能力的另一個“功臣”是它的“超細(xì)網(wǎng)格”。Ardis先生介紹說:“為阻止對NV SRAM單元的微探針探測,DS5250的硅片頂層設(shè)置了一層超細(xì)網(wǎng)格。如果網(wǎng)格線被移開或斷路,DS5250即觸發(fā)自毀,清除密鑰數(shù)據(jù)。DS5250還提供了允許外電路觸發(fā)自毀的輸入,這樣系統(tǒng)可以實現(xiàn)多層保護(hù)?!?A target=_blank>
??? 嵌入式系統(tǒng)究竟是如何利用DS5250來提高安全性的呢?Ardis先生說:“可以通過將DS5250作為安全協(xié)處理器" title="協(xié)處理器">協(xié)處理器來提高嵌入式系統(tǒng)的安全。安全協(xié)處理器將系統(tǒng)的處理功能分為安全功能" title="安全功能">安全功能和非安全功能。安全功能包括那些使用和保護(hù)加密密鑰、口令、個人身份識別碼(PIN)和其他知識產(chǎn)權(quán)的功能。不需要安全機(jī)制的系統(tǒng)功能由非安全處理器" title="安全處理器">安全處理器完成。在非安全系統(tǒng)中加入安全協(xié)處理器即可提高系統(tǒng)的安全級別,而不用對系統(tǒng)結(jié)構(gòu)重新設(shè)計。”Ardis先生介紹了安全嵌入式系統(tǒng)的方框圖,如圖1所示。他說:“一般來講,非安全處理器采用通用高性能的CPU,比如ARM、MIPS內(nèi)核的產(chǎn)品,而安全協(xié)處理器則利用自身強(qiáng)大的物理和邏輯保護(hù)功能,實現(xiàn)對嵌入式系統(tǒng)敏感信息的保護(hù),這種保護(hù)可以根據(jù)用戶的不同需求而進(jìn)行設(shè)計?!?BR>??? 隨著信息化的深入發(fā)展并進(jìn)入各行各業(yè),人們對信息處理的安全問題越來越擔(dān)憂。將DS5250系列安全微控制器引入到嵌入式系統(tǒng)中,既充分滿足了產(chǎn)品用戶對信息安全的需求,也實現(xiàn)了對嵌入式產(chǎn)品本身的保護(hù),會越來越多地成為注重安全的設(shè)計者的選擇方案。
??? Ardis先生向記者介紹說:“其所有出發(fā)點都聚焦于存儲器。設(shè)備的信息安全性不僅僅取決于加密環(huán)節(jié)。盡管加密算法和密鑰管理程序的選擇很關(guān)鍵,但它們常常并不是安全應(yīng)用中的薄弱環(huán)節(jié)。在嵌入式系統(tǒng)中,密鑰通常是一個或多個數(shù)據(jù),由加密程序用來加密信息或認(rèn)證數(shù)據(jù)。所以,一個安全嵌入式系統(tǒng)最為重要的工作就是保護(hù)密鑰安全。DS5250內(nèi)部的非易失性SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段?!蓖瑫rArdis先生認(rèn)為,一個真正可靠的系統(tǒng)應(yīng)該不僅僅是被動加密,而且需要足夠智能,從而能夠檢測到正在進(jìn)行的攻擊并且做出正確的反應(yīng),以保護(hù)其中的重要數(shù)據(jù)。他說:“如果系統(tǒng)遭到攻擊,必須清除該密鑰,防止其落入攻擊者之手。密鑰的破壞使設(shè)備無法工作,避免攻擊者獲取敏感信息,例如銀行帳號和密碼。DS5250有多個電池供電的入侵傳感器,無需微控制器處于活動狀態(tài)即可對入侵事件做出反應(yīng)。它利用其片上溫度和電壓傳感器,可以偵測篡改操作。當(dāng)工作電壓或溫度超出微控制器工作范圍時,DS5250立即清除其內(nèi)部NV SRAM。這種機(jī)制消除了攻擊者采取這種方式獲取密鑰數(shù)據(jù)的機(jī)會?!?DS5250具有對物理攻擊的防護(hù)能力的另一個“功臣”是它的“超細(xì)網(wǎng)格”。Ardis先生介紹說:“為阻止對NV SRAM單元的微探針探測,DS5250的硅片頂層設(shè)置了一層超細(xì)網(wǎng)格。如果網(wǎng)格線被移開或斷路,DS5250即觸發(fā)自毀,清除密鑰數(shù)據(jù)。DS5250還提供了允許外電路觸發(fā)自毀的輸入,這樣系統(tǒng)可以實現(xiàn)多層保護(hù)?!?A target=_blank>
??? 嵌入式系統(tǒng)究竟是如何利用DS5250來提高安全性的呢?Ardis先生說:“可以通過將DS5250作為安全協(xié)處理器" title="協(xié)處理器">協(xié)處理器來提高嵌入式系統(tǒng)的安全。安全協(xié)處理器將系統(tǒng)的處理功能分為安全功能" title="安全功能">安全功能和非安全功能。安全功能包括那些使用和保護(hù)加密密鑰、口令、個人身份識別碼(PIN)和其他知識產(chǎn)權(quán)的功能。不需要安全機(jī)制的系統(tǒng)功能由非安全處理器" title="安全處理器">安全處理器完成。在非安全系統(tǒng)中加入安全協(xié)處理器即可提高系統(tǒng)的安全級別,而不用對系統(tǒng)結(jié)構(gòu)重新設(shè)計。”Ardis先生介紹了安全嵌入式系統(tǒng)的方框圖,如圖1所示。他說:“一般來講,非安全處理器采用通用高性能的CPU,比如ARM、MIPS內(nèi)核的產(chǎn)品,而安全協(xié)處理器則利用自身強(qiáng)大的物理和邏輯保護(hù)功能,實現(xiàn)對嵌入式系統(tǒng)敏感信息的保護(hù),這種保護(hù)可以根據(jù)用戶的不同需求而進(jìn)行設(shè)計?!?BR>??? 隨著信息化的深入發(fā)展并進(jìn)入各行各業(yè),人們對信息處理的安全問題越來越擔(dān)憂。將DS5250系列安全微控制器引入到嵌入式系統(tǒng)中,既充分滿足了產(chǎn)品用戶對信息安全的需求,也實現(xiàn)了對嵌入式產(chǎn)品本身的保護(hù),會越來越多地成為注重安全的設(shè)計者的選擇方案。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。