??? 嵌入式系統" title="嵌入式系統">嵌入式系統應用日漸廣泛,事實上當前設計和生產的所有電子產品幾乎都屬于嵌入式系統。這其中有一部分嵌入式應用很特殊,它們對系統的安全性要求極高,比如金融終端、身份授權以及存儲口令和加密密鑰的系統。由于需要處理敏感或保密信息,它們更需要有力的措施來保護數據。盡管一些人建議使用昂貴的物理外殼來保護系統,但對于大多數應用來說,構建難以攻破的物理屏障是不切實際的。Maxim公司推出的第四代安全微控制器" title="安全微控制器">安全微控制器DS5250,可協助設計者實現高度安全的系統,足以滿足政府和金融應用之需。 那么,DS5250是怎樣實現這一功能的呢?對此,本刊記者專門采訪了Maxim公司安全微控制器產品線經理Ardis先生。??? Ardis先生向記者介紹說:“其所有出發點都聚焦于存儲器。設備的信息安全性不僅僅取決于加密環節。盡管加密算法和密鑰管理程序的選擇很關鍵,但它們常常并不是安全應用中的薄弱環節。在嵌入式系統中,密鑰通常是一個或多個數據,由加密程序用來加密信息或認證數據。所以,一個安全嵌入式系統最為重要的工作就是保護密鑰安全。DS5250內部的非易失性SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段。”同時Ardis先生認為,一個真正可靠的系統應該不僅僅是被動加密,而且需要足夠智能,從而能夠檢測到正在進行的攻擊并且做出正確的反應,以保護其中的重要數據。他說:“如果系統遭到攻擊,必須清除該密鑰,防止其落入攻擊者之手。密鑰的破壞使設備無法工作,避免攻擊者獲取敏感信息,例如銀行帳號和密碼。DS5250有多個電池供電的入侵傳感器,無需微控制器處于活動狀態即可對入侵事件做出反應。它利用其片上溫度和電壓傳感器,可以偵測篡改操作。當工作電壓或溫度超出微控制器工作范圍時,DS5250立即清除其內部NV SRAM。這種機制消除了攻擊者采取這種方式獲取密鑰數據的機會。” DS5250具有對物理攻擊的防護能力的另一個“功臣”是它的“超細網格”。Ardis先生介紹說:“為阻止對NV SRAM單元的微探針探測,DS5250的硅片頂層設置了一層超細網格。如果網格線被移開或斷路,DS5250即觸發自毀,清除密鑰數據。DS5250還提供了允許外電路觸發自毀的輸入,這樣系統可以實現多層保護。”
??? 嵌入式系統究竟是如何利用DS5250來提高安全性的呢?Ardis先生說:“可以通過將DS5250作為安全協處理器" title="協處理器">協處理器來提高嵌入式系統的安全。安全協處理器將系統的處理功能分為安全功能" title="安全功能">安全功能和非安全功能。安全功能包括那些使用和保護加密密鑰、口令、個人身份識別碼(PIN)和其他知識產權的功能。不需要安全機制的系統功能由非安全處理器" title="安全處理器">安全處理器完成。在非安全系統中加入安全協處理器即可提高系統的安全級別,而不用對系統結構重新設計。”Ardis先生介紹了安全嵌入式系統的方框圖,如圖1所示。他說:“一般來講,非安全處理器采用通用高性能的CPU,比如ARM、MIPS內核的產品,而安全協處理器則利用自身強大的物理和邏輯保護功能,實現對嵌入式系統敏感信息的保護,這種保護可以根據用戶的不同需求而進行設計。”
??? 隨著信息化的深入發展并進入各行各業,人們對信息處理的安全問題越來越擔憂。將DS5250系列安全微控制器引入到嵌入式系統中,既充分滿足了產品用戶對信息安全的需求,也實現了對嵌入式產品本身的保護,會越來越多地成為注重安全的設計者的選擇方案。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:[email protected]。