電子發燒友App
伴隨著信息產業的快速發展,人們對網絡安全的需求也與日俱增。網絡安全需要依靠硬件平臺與高質量軟件相結合來實現,其中硬件平臺是軟件的物理載體和外在表現。如何選擇與高質量軟件相匹配的硬件平臺,將會直接影響網絡安全產品的可靠性和最終產品的市場定位。
嵌入式設備在很多應用場合正在和因特網相連接,比如金融終端、蜂窩電話、機頂盒、無線接入點、醫療設備和公共信息電話亭。當這些能夠上網的設備與因特網連接時,若是沒有足夠的安全考慮和措施,它們將會很容易受到攻擊,這些攻擊包括無意的訪問和惡意攻擊。攻擊可能會使設備的功能、操作以及包含的信息遭受破壞,所以應該通過制定安全配置來加固和保護系統,以及通過檢測與響應的方法應對侵擾。
什么是對快速侵擾的檢測呢?那就是:對侵擾做出響應,把損害減至最小。同時,提高系統的安全性,幫助應對將來可能發生的攻擊。在很多嵌入式設計中,安全方面的設計都集中在如何強化和保護設備以及將損失降到最低方面。設備的功能可以包括標準的網絡服務,例如網絡服務器、E-mail客戶端或FTP 接入,以及接收和處理用戶信息并進行授權和訪問控制的能力,在它們內部隱含著各種類型的數據存儲和文件系統。其常用的方法有兩種,即遠程訪問方法與密鑰和解密算法。
之所以基于密鑰和解密算法,是因為加密的網絡信息保證了信息內容的機密性。其大多數加密方法也需要授權和數據完整*。而加密技術可以分成三個大類,即消息摘要、對稱(密鑰)密碼系統和不對稱(公開密鑰)密碼系統。
金融終端的網絡安全問題
許多嵌入式系統都是由通用計算機構建的。這些計算機基于標準架構,具有經過驗證的設計和代碼繼承性。雖然這些特性可能對設計者很有吸引力,但是這樣的系統構建時并沒有考慮到數據安全性。這使其并不適合很大一部分嵌入式系統市場份額,即處理敏感或保密信息的應用。一些嵌入式系統,如金融終端、身份授權以及任何存儲口令和加密密鑰的系統都需要有力措施來保護它們的數據。另外,像自動取款機(ATM)這種物理上暴露的應用都是有風險的。顯然存在這樣一種需求,即把數據安全和通用計算機的便利性結合起來。
為通用計算機加入安全機制的最常見辦法,是使用昂貴的物理外殼保護系統。對于大多數應用來說,構建難以攻破的物理屏障是不切實際的,必須假定在給定時間內任何級別的物理安全機制都會被擊潰。數據安全領域的專家們斷言:“對私有數據的唯一有效保護措施就是用加密屏障將其包圍。”此外,系統必須能夠探測出物理入侵和密碼入侵,并且作為一種入侵響應,能夠迅速地擦除掉存儲器內容。能對入侵做出反應的加密邊界可以為密鑰、程序和數據提供一個安全的保護層。
實現嵌入式系統數據安全與保護的一個較理想的選擇就是用嵌入式處理器芯片(即DALLAS Semicon-ductor的DS5250高速安全微處理器)構建一個網絡安全設備。
設計思想
之所以選用嵌入式處理器芯片作為網絡安全平臺,核心就在于它能實現一種安全協處理器的獨特功能。
使用它可將系統的處理功能分為安全功能和非安全功能。其安全功能包括那些使用和保護加密密鑰、口令、個人身份識別碼(PIN)和其它知識產權的功能。由此,不需要安全機制的系統功能要由非安全處理器完成。為非安全系統加入安全協處理器提高了系統的安全級別,而不用對系統結構重新設計。
簡單地配置一個安全協處理器會提高包含其它主要部件的系統安全性。安全協處理器負責系統中與安全性相關的任務,允許非安全處理器去完成主要的系統功能。這種功能上的分離簡化了設計流程,并且提高了系統性能。如表所示,其應用大致可以分為以下幾方面的安全性和非安全性功能。
非安全處理器可能會是ARM、SHARC、POWER PC等,并可以使用非易失性存儲器,如閃存或EPROM。在非安全處理器和安全處理器之間一般會有專用的串行通信信道來傳送狀態信息和數據。必須仔細地設計系統,以保證安全處理器不會被攻破的非安全處理器欺騙,而泄露受保護的信息。
安全協處理器的主要功能是為存儲口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的,并整合強有力的加密功能,而且還要足夠靈活,以支持各種系統級的安全功能。安全協處理器的重要特性如下:
為保密數據包括口令、PIN碼和加密密鑰提供安全保護。保存這些數據的存儲器和外部存儲器總線必須使用強大的加密技術進行加密,如DES或其它類似算法。這種存儲器保護允許安全協處理器和應用作為一個整體來保證安全交易可信無誤。
必須采用主動防入侵檢測功能,來檢測物理以及環境的(電壓或溫度變化)入侵,它還應該能夠發現外圍級別的入侵企圖,例如毀壞外殼。
一旦發現入侵,必須使用主動防入侵響應。一旦檢測到入侵事件,安全協處理器必須能夠將重要數據迅速清零或擦除,從而消除被敵手恢復的機會。在如此短的時間內能實現擦除的存儲器技術只有SRAM。
必須能夠檢測到代碼替換,并阻止多種側面攻擊,一旦檢測到,器件必須執行防入侵響應。
包括入侵檢測和存儲器清零的安全功能,即使在主系統電源切斷的情況下,也必須能起作用。
可為應用軟件提供加密硬件,以支持系統級的加密需求。如圖所示,該圖為一個由嵌入式系統所構建的網絡安全設備方框圖。
上圖顯示了連接系統外圍設備的通用CPU,該CPU具有自己專用的程序和數據存儲器,其中不包含機密信息。安全協處理器和安全通信信道相連,并且還為通用處理器提供加密功能。安全協處理器的加密保護構建了一個加密邊界,以保護所有的重要數據不會被竊取。此外,任何為通用CPU進行的系統級加密計算都能夠在加密邊界內安全完成。在一個設計正確的系統中,機密或受保護的信息永遠不會在加密邊界之外,作為明碼文本而被得到。
安全特性
應該說DS5250高速安全微控制器正是一種滿足這些需求的安全協處理器。作為安全微控制器系列的一員,DS5250高速安全微控制器是一種高度安全的,每機器周期包含4個時鐘周期并且與8051指令集兼容的微處理器。DS5250包含一組傳感器,用來探測物理上攻擊管芯的企圖和操控環境條件高/低變化的行為。可選擇通過一個塊校驗來檢測強制執行隨機指令的企圖,從而保護程序存儲器。當檢測到這些攻擊時,器件執行一個破壞性的存儲器復位,使其擦除內部加密密鑰、所有的內部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內部加密密鑰,外部加密存儲器就無法破解。
另外,除了直接的加密保護之外,DS5250能將其安全保護延伸到整個系統。DS5250具有一個自毀輸入引腳,可以連到用戶定義的外部入侵傳感器上。激活后,這個引腳會導致擦除微控制器的內部加密密鑰和存儲器工作。這樣一來,加入安全協處理器可以使DS5250的入侵檢測能力擴展至通用處理器,從而當入侵或攻擊者企圖對通用處理器進行訪問時,可保證系統會不起作用。這就是簡單的自毀輸入設計,使得系統在對付增加入侵防護方面變得非常靈敏易用。
與此同時,為了增加保護功能可以使用如下多種傳感器:其一,光傳感器,當外殼打開時,殼體內的簡單光學傳感器能檢測到光,并觸發防入侵響應。其二,接觸傳感器,到當外殼打開時會切斷導電墨水引線的復雜設計。其三,運動/傾斜傳感器,它可檢測外殼運動是具有入侵或攻擊企圖。這就是說DS5250可支持多種外部入侵傳感器,以檢測所有穿透外殼并獲取信息的企圖。
金融終端網絡安全設備方案
下面我們對如何使用安全高速微控制器作為安全協處理器構建一個金融終端網絡安全設備構建做分析說明。
在一個中央操作系統的控制下,此應用驅動許多外圍設備。應用必須在一個加密通信信道上使用公開密鑰基礎設施(Pki)進行機密信息通信。此應用要求保護終端的私有密鑰、網絡上其它設備的公開密鑰,以及PIN碼和口令。
通用微控制器的主要功能是執行高級別的操作系統。該處理器實現的系統功能包括:復雜的圖形顯示,與外圍設備如掃描儀、打印機和鍵盤進行通信等。處理器和安全微控制器間使用通用的串行協議,如簡單(RX/TX)異步UART、SPI或SCI通信,這就大大減少了微控制器結構間的兼容性問題。
在此應用中,系統采用了DS5250作為安全協處理器。該安全協處理器負責完成安全通信和保護重要信息,如加密密鑰、PIN碼和口令不被竊取。這是通過將重要信息存儲在3DES加密,并由電池備份的SRAM中實現的。內部SRAM提供最強的數據安全性,因其受到最強有力的保護。加密和其它安全特性在微控制器和它的存儲器周圍構建了一個加密邊界。
使其在遭到破壞時會立即破壞數據。
該存儲器的加密密鑰由DS5250自身存儲,并通過一個復雜的電壓/探針/溫度傳感器陣列對探測和其它物理攻擊提供保護。由于外部程序和數據存儲器是加密的,所以它和內部的SRAM都包含在加密邊界以內。
系統與網絡通過3DES加密通信進行接口,并由安全協處理器的用戶訪問DES引擎實現。這就為金融交易信息提供了一個安全通信信道,應用軟件決定了通信格式,因此它可以和幾乎任何的網絡靈活地聯接。
由上可以看出,從理論與實踐上應用嵌入式芯片構建金融終端網絡安全設備并基于密鑰和解密算法的方案,解決了如何使用高速安全微處理器作為安全協處理器來保護口令、PIN碼、加密密鑰,以及其它重要數據的普遍問題,該高速安全微處理器采用了3DES總線加密算法、精巧的防入侵優傳感器和電池備份 SRAM,對其外部程序存儲器加密,使得竊賊無法破解處理器的操作和敏感數據,構建了一個金融終端安全系統及其保護寶貴知識產權的加密邊界。而一個可由用戶配置的外部防入侵傳感器,還可以保護所有系統組件,允許系統設計者將安全范圍延伸至應用外殼。
通過將嵌入式系統分割成非安全和安全功能模塊,從中可以發現,向已有設計中增加安全協處理器,能夠在不需要新設計基本結構的情況下提高系統的安全性。其安全協處理器為重要數據如加密密鑰、PIN碼和口令充當了一個幾乎無法滲透的屏障。
工商網監
評論