應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計(jì)方案
實(shí)現(xiàn)嵌入式系統(tǒng)數(shù)據(jù)安全與保護(hù)的一個(gè)較理想的選擇就是用嵌入式處理器芯片(即DALLAS Semicon-ductor的DS5250高速安全微處理器)構(gòu)建一個(gè)網(wǎng)絡(luò)安全設(shè)備。
之所以選用嵌入式處理器芯片作為網(wǎng)絡(luò)安全平臺(tái),核心就在于它能實(shí)現(xiàn)一種安全協(xié)處理器的獨(dú)特功能。
使用它可將系統(tǒng)的處理功能分為安全功能和非安全功能。其安全功能包括那些使用和保護(hù)加密密鑰、口令、個(gè)人身份識(shí)別碼(PIN)和其它知識(shí)產(chǎn)權(quán)的功能。由此,不需要安全機(jī)制的系統(tǒng)功能要由非安全處理器完成。為非安全系統(tǒng)加入安全協(xié)處理器提高了系統(tǒng)的安全級(jí)別,而不用對(duì)系統(tǒng)結(jié)構(gòu)重新設(shè)計(jì)。
簡(jiǎn)單地配置一個(gè)安全協(xié)處理器會(huì)提高包含其它主要部件的系統(tǒng)安全性。安全協(xié)處理器負(fù)責(zé)系統(tǒng)中與安全性相關(guān)的任務(wù),允許非安全處理器去完成主要的系統(tǒng)功能。這種功能上的分離簡(jiǎn)化了設(shè)計(jì)流程,并且提高了系統(tǒng)性能。如表所示,其應(yīng)用大致可以分為以下幾方面的安全性和非安全性功能。
非安全處理器可能會(huì)是ARM、SHARC、POWER PC等,并可以使用非易失性存儲(chǔ)器,如閃存或EPROM。在非安全處理器和安全處理器之間一般會(huì)有專用的串行通信信道來傳送狀態(tài)信息和數(shù)據(jù)。必須仔細(xì)地設(shè)計(jì)系統(tǒng),以保證安全處理器不會(huì)被攻破的非安全處理器欺騙,而泄露受保護(hù)的信息。
安全協(xié)處理器的主要功能是為存儲(chǔ)口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的,并整合強(qiáng)有力的加密功能,而且還要足夠靈活,以支持各種系統(tǒng)級(jí)的安全功能。安全協(xié)處理器的重要特性如下:
為保密數(shù)據(jù)包括口令、PIN碼和加密密鑰提供安全保護(hù)。保存這些數(shù)據(jù)的存儲(chǔ)器和外部存儲(chǔ)器總線必須使用強(qiáng)大的加密技術(shù)進(jìn)行加密,如DES或其它類似算法。這種存儲(chǔ)器保護(hù)允許安全協(xié)處理器和應(yīng)用作為一個(gè)整體來保證安全交易可信無誤。
必須采用主動(dòng)防入侵檢測(cè)功能,來檢測(cè)物理以及環(huán)境的(電壓或溫度變化)入侵,它還應(yīng)該能夠發(fā)現(xiàn)外圍級(jí)別的入侵企圖,例如毀壞外殼。
一旦發(fā)現(xiàn)入侵,必須使用主動(dòng)防入侵響應(yīng)。一旦檢測(cè)到入侵事件,安全協(xié)處理器必須能夠?qū)⒅匾獢?shù)據(jù)迅速清零或擦除,從而消除被敵手恢復(fù)的機(jī)會(huì)。在如此短的時(shí)間內(nèi)能實(shí)現(xiàn)擦除的存儲(chǔ)器技術(shù)只有SRAM。
必須能夠檢測(cè)到代碼替換,并阻止多種側(cè)面攻擊,一旦檢測(cè)到,器件必須執(zhí)行防入侵響應(yīng)。
包括入侵檢測(cè)和存儲(chǔ)器清零的安全功能,即使在主系統(tǒng)電源切斷的情況下,也必須能起作用。
可為應(yīng)用軟件提供加密硬件,以支持系統(tǒng)級(jí)的加密需求。如圖所示,該圖為一個(gè)由嵌入式系統(tǒng)所構(gòu)建的網(wǎng)絡(luò)安全設(shè)備方框圖。
上圖顯示了連接系統(tǒng)外圍設(shè)備的通用CPU,該CPU具有自己專用的程序和數(shù)據(jù)存儲(chǔ)器,其中不包含機(jī)密信息。安全協(xié)處理器和安全通信信道相連,并且還為通用處理器提供加密功能。安全協(xié)處理器的加密保護(hù)構(gòu)建了一個(gè)加密邊界,以保護(hù)所有的重要數(shù)據(jù)不會(huì)被竊取。此外,任何為通用CPU進(jìn)行的系統(tǒng)級(jí)加密計(jì)算都能夠在加密邊界內(nèi)安全完成。在一個(gè)設(shè)計(jì)正確的系統(tǒng)中,機(jī)密或受保護(hù)的信息永遠(yuǎn)不會(huì)在加密邊界之外,作為明碼文本而被得到。
安全特性
應(yīng)該說DS5250高速安全微控制器正是一種滿足這些需求的安全協(xié)處理器。作為安全微控制器系列的一員,DS5250高速安全微控制器是一種高度安全的,每機(jī)器周期包含4個(gè)時(shí)鐘周期并且與8051指令集兼容的微處理器。DS5250包含一組傳感器,用來探測(cè)物理上攻擊管芯的企圖和操控環(huán)境條件高/低變化的行為??蛇x擇通過一個(gè)塊校驗(yàn)來檢測(cè)強(qiáng)制執(zhí)行隨機(jī)指令的企圖,從而保護(hù)程序存儲(chǔ)器。當(dāng)檢測(cè)到這些攻擊時(shí),器件執(zhí)行一個(gè)破壞性的存儲(chǔ)器復(fù)位,使其擦除內(nèi)部加密密鑰、所有的內(nèi)部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內(nèi)部加密密鑰,外部加密存儲(chǔ)器就無法破解。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評(píng)論