本應(yīng)用筆記闡述了如何使用Maxim的DS5250高速安全微處理器作為安全協(xié)處理器來保護(hù)口令、PIN碼、加密密鑰以及其它重要數(shù)據(jù)。DS5250采用3DES總線加密算法、精巧的入侵傳感器和電池備份SRAM構(gòu)建了一個保護(hù)寶貴知識產(chǎn)權(quán)的加密邊界。一個可由用戶配置的外部入侵傳感器允許系統(tǒng)設(shè)計者將DS5250的安全范圍延伸至包括應(yīng)用外殼，若需要可以保護(hù)所有系統(tǒng)組件。

介紹

許多嵌入式系統(tǒng)都是由通用計算機(jī)構(gòu)建的。這些計算機(jī)基于標(biāo)準(zhǔn)架構(gòu)，具有經(jīng)過驗證的設(shè)計和代碼繼承性。雖然這些特性可能對設(shè)計者很有吸引力，但是這樣的系統(tǒng)構(gòu)建時并沒有考慮到數(shù)據(jù)安全性。這使其并不適合很大一部分嵌入式系統(tǒng)市場份額，即處理敏感或保密信息的應(yīng)用。一些嵌入式系統(tǒng)如金融終端、身份授權(quán)以及任何存儲口令和加密密鑰的系統(tǒng)都需要有力措施來保護(hù)它們的數(shù)據(jù)。另外，像自動取款機(jī)(ATM)這種物理上暴露的應(yīng)用都是有風(fēng)險的。顯然存在這樣一種需求，即把數(shù)據(jù)安全和通用計算機(jī)的便利性結(jié)合起來。

為通用計算機(jī)加入安全機(jī)制的最常見辦法是使用昂貴的物理外殼保護(hù)系統(tǒng)。然而對于大多數(shù)應(yīng)用來說構(gòu)建難以攻破的物理屏障是不切實際的，必須假定給定時間內(nèi)任何級別的物理安全機(jī)制都會被擊潰。數(shù)據(jù)安全領(lǐng)域的專家們斷言：對私有數(shù)據(jù)的唯一有效保護(hù)措施是用加密屏障將其包圍。此外，系統(tǒng)必須能夠探測出物理入侵和密碼入侵，并且作為一種入侵響應(yīng)能夠迅速地擦除其存儲器內(nèi)容。能對入侵作出反應(yīng)的加密邊界為密鑰、程序和數(shù)據(jù)提供了一個安全保護(hù)層。

本應(yīng)用筆記闡述了如何通過加入一個安全協(xié)處理器，如Maxim的  DS5250  高速安全微處理器，來保護(hù)通用的體系結(jié)構(gòu)。安全協(xié)處理器的使用將系統(tǒng)的處理功能分為安全功能和非安全功能。安全功能包括那些使用和保護(hù)加密密鑰、口令、個人身份識別碼(PIN)和其它知識產(chǎn)權(quán)的功能。不需要安全機(jī)制的系統(tǒng)功能由非安全處理器完成。為非安全系統(tǒng)加入安全協(xié)處理器提高了系統(tǒng)的安全級別，而不用對系統(tǒng)結(jié)構(gòu)重新設(shè)計。

什么是安全協(xié)處理器?

簡單地配置一個安全協(xié)處理器會提高包含其它主要部件的系統(tǒng)的安全性。安全協(xié)處理器負(fù)責(zé)系統(tǒng)中與安全性相關(guān)的任務(wù)，允許非安全處理器去完成主要的系統(tǒng)功能。這種功能上的分離簡化了設(shè)計流程并且提高了系統(tǒng)性能。應(yīng)用可以大致分成如下所示的安全性和非安全性功能。

非安全處理器可能會是ARM 、SHARC 、PowerPC 等，并可以使用非易失性存儲器如閃存或EPROM。在非安全處理器和安全處理器之間一般會有專用的串行通信信道來傳送狀態(tài)信息和數(shù)據(jù)。必須仔細(xì)地設(shè)計系統(tǒng)，以保證安全處理器不會被攻破的非安全處理器欺騙而泄露受保護(hù)的信息。

安全協(xié)處理器的主要功能是為存儲口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的，并整合強(qiáng)有力的加密功能，而且還要足夠靈活以支持各種系統(tǒng)級的安全功能。安全協(xié)處理器的最重要特性總結(jié)如下：

• 為保密數(shù)據(jù)包括口令、PIN碼和加密密鑰提供安全保護(hù)。保存這些數(shù)據(jù)的存儲器和外部存儲器總線必須使用強(qiáng)大的加密技術(shù)加密，如DES或其它類似算法。這種存儲器保護(hù)允許安全協(xié)處理器和應(yīng)用作為一個整體來保證安全交易可信無誤。

• 必須采用主動入侵檢測功能來檢測物理的(探測)以及環(huán)境的(電壓或溫度變化)入侵。它應(yīng)該也能夠發(fā)現(xiàn)外圍級別的入侵企圖，例如毀壞外殼。

• 一旦發(fā)現(xiàn)入侵必須使用主動入侵響應(yīng)。一旦檢測到入侵事件，安全協(xié)處理器必須能夠?qū)⒅匾獢?shù)據(jù)迅速清零/擦除，從而消除被敵手恢復(fù)的機(jī)會。在如此短的時間內(nèi)能實現(xiàn)擦除的存儲器技術(shù)只有SRAM。

• 必須能夠檢測到代碼替換并阻止多種側(cè)面攻擊。一旦檢測到，器件必須執(zhí)行入侵響應(yīng)。

• 包括入侵檢測和存儲器清零的安全功能，即使在主系統(tǒng)電源切斷的情況下也必須能起作用。

• 應(yīng)為應(yīng)用軟件提供加密硬件以支持系統(tǒng)級的加密需求。

既然已經(jīng)對安全和非安全處理器的需求進(jìn)行了說明，就可以設(shè)想這樣一個嵌入式系統(tǒng)。該系統(tǒng)的方框圖如圖1所示。圖中顯示了連接系統(tǒng)外圍設(shè)備的通用CPU。此通用CPU具有自己專用的程序和數(shù)據(jù)存儲器，其中不包含機(jī)密信息。安全協(xié)處理器和安全通信信道相連，并且還為通用處理器提供加密功能。安全協(xié)處理器的加密保護(hù)構(gòu)建了一個加密邊界，以保護(hù)所有的重要數(shù)據(jù)不會被竊取。此外，任何為通用CPU而進(jìn)行的系統(tǒng)級加密計算能夠在加密邊界內(nèi)安全地完成。這包括RSA計算所需的模冪操作。在一個正確設(shè)計的系統(tǒng)中，機(jī)密的或受保護(hù)的信息永遠(yuǎn)不會在加密邊界之外作為明碼文本得到。

圖1. 安全嵌入式系統(tǒng)的方框圖

DS5250的安全特性

DS5250高速安全微控制器正是一種滿足這些需求的安全協(xié)處理器。作為安全微控制器系列的一員，它是一種高度安全、每機(jī)器周期包含4個時鐘周期并且與8051指令集兼容的微處理器。它設(shè)計用作以下應(yīng)用的加密引擎，包括PIN鍵盤、金融終端及其它數(shù)據(jù)安全性要求極高的應(yīng)用。該器件的一個主要特點是，它采用基于硬件的單或三重(3) DES (數(shù)據(jù)加密標(biāo)準(zhǔn))算法對程序存儲器進(jìn)行加密，使攻擊者幾乎無法從中提取任何信息或密鑰。為數(shù)據(jù)存儲器提供隨意按字節(jié)編碼。這使得該器件成為存儲與傳輸口令、個人身份識別碼、加密密鑰以及其它高度機(jī)密信息的理想選擇。

一個真正可靠的系統(tǒng)應(yīng)該不僅僅是被動加密，而是必須足夠智能，從而能夠檢測到正在進(jìn)行的攻擊并且做出正確的反應(yīng)，以保護(hù)其中的重要數(shù)據(jù)。DS5250包含一組傳感器，用來探測物理上攻擊管芯的企圖和操控環(huán)境條件高/低變化的行為?？蛇x擇通過一個塊校驗來檢測強(qiáng)制執(zhí)行隨機(jī)指令的企圖，從而保護(hù)程序存儲器。當(dāng)檢測到這些攻擊時，器件執(zhí)行一個破壞性的存儲器復(fù)位，使其擦除內(nèi)部加密密鑰、所有的內(nèi)部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內(nèi)部加密密鑰，外部加密存儲器就無法破解。

除了為其自身的存儲器提供強(qiáng)有力的加密保護(hù)之外，DS5250還為應(yīng)用軟件提供資源以提高系統(tǒng)級的安全。一個模運(yùn)算加速器支持模冪操作，該操作是RSA (公開/私有密鑰)計算的整數(shù)部分。一個專門的用戶訪問DES引擎允許應(yīng)用軟件進(jìn)行定制的單或三重DES操作。因此應(yīng)用軟件可以與多種安全網(wǎng)絡(luò)靈活地接口。

擴(kuò)展保護(hù)屏障

除了直接的加密保護(hù)之外，DS5250能將其安全保護(hù)延伸到整個系統(tǒng)。DS5250具有一個自毀輸入引腳，可以連到用戶定義的外部入侵傳感器上。激活后，這個引腳會導(dǎo)致擦除微控制器的內(nèi)部加密密鑰和存儲器。這樣一來，加入安全協(xié)處理器可以使DS5250的入侵檢測能力擴(kuò)展至包括通用處理器在內(nèi)?，F(xiàn)在，企圖對通用處理器進(jìn)行訪問會導(dǎo)致系統(tǒng)不起作用。簡單的自毀輸入設(shè)計使得在應(yīng)用防護(hù)中增加入侵靈敏性變得非常容易。下面列出了一些傳感器類型及其用途。為了增加保護(hù)功能可以使用多種傳感器。

接觸傳感器

接觸傳感器可以從簡單的限位開關(guān)，到當(dāng)外殼打開時會切斷導(dǎo)電墨水引線的復(fù)雜設(shè)計。

光傳感器

當(dāng)外殼打開時，殼體內(nèi)的簡單光學(xué)傳感器能檢測到光，并觸發(fā)入侵響應(yīng)。

壓力傳感器

破壞加壓外殼的封口會激發(fā)壓力傳感器。

運(yùn)動/傾斜傳感器

根據(jù)具體應(yīng)用，外殼的運(yùn)動可能意味著入侵企圖并可以激活運(yùn)動傳感器。

構(gòu)建一個安全嵌入式系統(tǒng)

下面是在金融終端中使用DS5250安全高速微控制器作為安全協(xié)處理器的一個示范應(yīng)用。在一個中央操作系統(tǒng)的控制下，此應(yīng)用驅(qū)動許多外圍設(shè)備。應(yīng)用必須在一個加密通信信道上使用公開密鑰基礎(chǔ)設(shè)施(PKI)進(jìn)行機(jī)密信息通信。此應(yīng)用要求保護(hù)終端的私有密鑰、網(wǎng)絡(luò)上其它設(shè)備的公開密鑰、以及PIN碼和口令。

圖2. 使用DS5250的安全嵌入式系統(tǒng)

通用微控制器的主要功能是執(zhí)行高級別的操作系統(tǒng)。這個處理器實現(xiàn)系統(tǒng)功能例如復(fù)雜的圖形顯示，并與外圍設(shè)備如掃描儀、打印機(jī)和鍵盤進(jìn)行通訊。處理器和安全微控制器間使用通用的串行協(xié)議如簡單(RX/TX)異步UART、SPI 或SCI進(jìn)行通訊，這就大大減少了微控制器結(jié)構(gòu)間的兼容性問題。

在此應(yīng)用中DS5250為安全協(xié)處理器。安全協(xié)處理器負(fù)責(zé)完成安全通訊和保護(hù)重要信息如加密密鑰、PIN碼和口令不被竊取。這是通過將重要信息存儲在3DES加密并由電池備份的SRAM中實現(xiàn)的。內(nèi)部SRAM提供最強(qiáng)的數(shù)據(jù)安全性，因其受到最強(qiáng)有力的保護(hù)。加密和其它安全特性在微控制器和它的存儲器周圍構(gòu)建了一個加密邊界，使其在遭到破壞時會立即破壞數(shù)據(jù)。

DS5250存儲器的加密密鑰由DS5250自身存儲，并通過一個復(fù)雜的電壓/探針/溫度傳感器陣列對探測和其它物理攻擊提供保護(hù)。由于外部程序和數(shù)據(jù)存儲器是加密的，所以它和DS5250的內(nèi)部SRAM都包含在加密邊界內(nèi)。

應(yīng)用與網(wǎng)絡(luò)通過3DES加密通訊進(jìn)行接口，并由DS5250的用戶訪問DES引擎實現(xiàn)。這就為金融交易信息提供了一個安全通信信道。應(yīng)用軟件決定了通信格式，因此它可以和幾乎任何網(wǎng)絡(luò)靈活地接口。

總結(jié)

存在這樣的需求，即能夠向基于非安全體系結(jié)構(gòu)的設(shè)計中加入安全機(jī)制。由于其高費(fèi)用和低效能，物理上的安全機(jī)制是次優(yōu)方案。通過將嵌入式系統(tǒng)分割成非安全和安全功能模塊，可以發(fā)現(xiàn)，向已有設(shè)計中增加安全協(xié)處理器能夠在不需重新設(shè)計基本結(jié)構(gòu)的情況下提高系統(tǒng)的安全性。安全協(xié)處理器為重要數(shù)據(jù)如加密密鑰、PIN碼和口令充當(dāng)了一個幾乎無法滲透的屏障。DS5250安全高速微控制器就是這樣一種安全協(xié)處理器。通過采用DES算法對其外部程序存儲器加密，使得竊賊無法破解處理器的操作和敏感數(shù)據(jù)。多種入侵傳感器能夠檢測到入侵企圖并擦除微控制器的內(nèi)部存儲器和加密密鑰，使所有數(shù)據(jù)無效。DS5250支持多種外部入侵傳感器，以檢測所有穿透外殼并獲取信息的企圖。在此方式下，安全協(xié)處理器的抗入侵性可以擴(kuò)展到整個應(yīng)用，從而既保護(hù)通用處理器也保護(hù)安全協(xié)處理器。