本應(yīng)用筆記闡述了如何使用Maxim的DS5250高速安全微處理器作為安全協(xié)處理器來(lái)保護(hù)口令、PIN碼、加密密鑰以及其它重要數(shù)據(jù)。DS5250采用3DES總線加密算法、精巧的入侵傳感器和電池備份SRAM構(gòu)建了一個(gè)保護(hù)寶貴知識(shí)產(chǎn)權(quán)的加密邊界。一個(gè)可由用戶配置的外部入侵傳感器允許系統(tǒng)設(shè)計(jì)者將DS5250的安全范圍延伸至包括應(yīng)用外殼，若需要可以保護(hù)所有系統(tǒng)組件。

介紹

許多嵌入式系統(tǒng)都是由通用計(jì)算機(jī)構(gòu)建的。這些計(jì)算機(jī)基于標(biāo)準(zhǔn)架構(gòu)，具有經(jīng)過(guò)驗(yàn)證的設(shè)計(jì)和代碼繼承性。雖然這些特性可能對(duì)設(shè)計(jì)者很有吸引力，但是這樣的系統(tǒng)構(gòu)建時(shí)并沒(méi)有考慮到數(shù)據(jù)安全性。這使其并不適合很大一部分嵌入式系統(tǒng)市場(chǎng)份額，即處理敏感或保密信息的應(yīng)用。一些嵌入式系統(tǒng)如金融終端、身份授權(quán)以及任何存儲(chǔ)口令和加密密鑰的系統(tǒng)都需要有力措施來(lái)保護(hù)它們的數(shù)據(jù)。另外，像自動(dòng)取款機(jī)(ATM)這種物理上暴露的應(yīng)用都是有風(fēng)險(xiǎn)的。顯然存在這樣一種需求，即把數(shù)據(jù)安全和通用計(jì)算機(jī)的便利性結(jié)合起來(lái)。

為通用計(jì)算機(jī)加入安全機(jī)制的最常見(jiàn)辦法是使用昂貴的物理外殼保護(hù)系統(tǒng)。然而對(duì)于大多數(shù)應(yīng)用來(lái)說(shuō)構(gòu)建難以攻破的物理屏障是不切實(shí)際的，必須假定給定時(shí)間內(nèi)任何級(jí)別的物理安全機(jī)制都會(huì)被擊潰。數(shù)據(jù)安全領(lǐng)域的專家們斷言：對(duì)私有數(shù)據(jù)的唯一有效保護(hù)措施是用加密屏障將其包圍。此外，系統(tǒng)必須能夠探測(cè)出物理入侵和密碼入侵，并且作為一種入侵響應(yīng)能夠迅速地擦除其存儲(chǔ)器內(nèi)容。能對(duì)入侵作出反應(yīng)的加密邊界為密鑰、程序和數(shù)據(jù)提供了一個(gè)安全保護(hù)層。

本應(yīng)用筆記闡述了如何通過(guò)加入一個(gè)安全協(xié)處理器，如Maxim的  DS5250  高速安全微處理器，來(lái)保護(hù)通用的體系結(jié)構(gòu)。安全協(xié)處理器的使用將系統(tǒng)的處理功能分為安全功能和非安全功能。安全功能包括那些使用和保護(hù)加密密鑰、口令、個(gè)人身份識(shí)別碼(PIN)和其它知識(shí)產(chǎn)權(quán)的功能。不需要安全機(jī)制的系統(tǒng)功能由非安全處理器完成。為非安全系統(tǒng)加入安全協(xié)處理器提高了系統(tǒng)的安全級(jí)別，而不用對(duì)系統(tǒng)結(jié)構(gòu)重新設(shè)計(jì)。

什么是安全協(xié)處理器?

簡(jiǎn)單地配置一個(gè)安全協(xié)處理器會(huì)提高包含其它主要部件的系統(tǒng)的安全性。安全協(xié)處理器負(fù)責(zé)系統(tǒng)中與安全性相關(guān)的任務(wù)，允許非安全處理器去完成主要的系統(tǒng)功能。這種功能上的分離簡(jiǎn)化了設(shè)計(jì)流程并且提高了系統(tǒng)性能。應(yīng)用可以大致分成如下所示的安全性和非安全性功能。

非安全處理器可能會(huì)是ARM 、SHARC 、PowerPC 等，并可以使用非易失性存儲(chǔ)器如閃存或EPROM。在非安全處理器和安全處理器之間一般會(huì)有專用的串行通信信道來(lái)傳送狀態(tài)信息和數(shù)據(jù)。必須仔細(xì)地設(shè)計(jì)系統(tǒng)，以保證安全處理器不會(huì)被攻破的非安全處理器欺騙而泄露受保護(hù)的信息。

安全協(xié)處理器的主要功能是為存儲(chǔ)口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的，并整合強(qiáng)有力的加密功能，而且還要足夠靈活以支持各種系統(tǒng)級(jí)的安全功能。安全協(xié)處理器的最重要特性總結(jié)如下：

• 為保密數(shù)據(jù)包括口令、PIN碼和加密密鑰提供安全保護(hù)。保存這些數(shù)據(jù)的存儲(chǔ)器和外部存儲(chǔ)器總線必須使用強(qiáng)大的加密技術(shù)加密，如DES或其它類似算法。這種存儲(chǔ)器保護(hù)允許安全協(xié)處理器和應(yīng)用作為一個(gè)整體來(lái)保證安全交易可信無(wú)誤。

• 必須采用主動(dòng)入侵檢測(cè)功能來(lái)檢測(cè)物理的(探測(cè))以及環(huán)境的(電壓或溫度變化)入侵。它應(yīng)該也能夠發(fā)現(xiàn)外圍級(jí)別的入侵企圖，例如毀壞外殼。

• 一旦發(fā)現(xiàn)入侵必須使用主動(dòng)入侵響應(yīng)。一旦檢測(cè)到入侵事件，安全協(xié)處理器必須能夠?qū)⒅匾獢?shù)據(jù)迅速清零/擦除，從而消除被敵手恢復(fù)的機(jī)會(huì)。在如此短的時(shí)間內(nèi)能實(shí)現(xiàn)擦除的存儲(chǔ)器技術(shù)只有SRAM。

• 必須能夠檢測(cè)到代碼替換并阻止多種側(cè)面攻擊。一旦檢測(cè)到，器件必須執(zhí)行入侵響應(yīng)。

• 包括入侵檢測(cè)和存儲(chǔ)器清零的安全功能，即使在主系統(tǒng)電源切斷的情況下也必須能起作用。

• 應(yīng)為應(yīng)用軟件提供加密硬件以支持系統(tǒng)級(jí)的加密需求。

既然已經(jīng)對(duì)安全和非安全處理器的需求進(jìn)行了說(shuō)明，就可以設(shè)想這樣一個(gè)嵌入式系統(tǒng)。該系統(tǒng)的方框圖如圖1所示。圖中顯示了連接系統(tǒng)外圍設(shè)備的通用CPU。此通用CPU具有自己專用的程序和數(shù)據(jù)存儲(chǔ)器，其中不包含機(jī)密信息。安全協(xié)處理器和安全通信信道相連，并且還為通用處理器提供加密功能。安全協(xié)處理器的加密保護(hù)構(gòu)建了一個(gè)加密邊界，以保護(hù)所有的重要數(shù)據(jù)不會(huì)被竊取。此外，任何為通用CPU而進(jìn)行的系統(tǒng)級(jí)加密計(jì)算能夠在加密邊界內(nèi)安全地完成。這包括RSA計(jì)算所需的模冪操作。在一個(gè)正確設(shè)計(jì)的系統(tǒng)中，機(jī)密的或受保護(hù)的信息永遠(yuǎn)不會(huì)在加密邊界之外作為明碼文本得到。

圖1. 安全嵌入式系統(tǒng)的方框圖

DS5250的安全特性

DS5250高速安全微控制器正是一種滿足這些需求的安全協(xié)處理器。作為安全微控制器系列的一員，它是一種高度安全、每機(jī)器周期包含4個(gè)時(shí)鐘周期并且與8051指令集兼容的微處理器。它設(shè)計(jì)用作以下應(yīng)用的加密引擎，包括PIN鍵盤、金融終端及其它數(shù)據(jù)安全性要求極高的應(yīng)用。該器件的一個(gè)主要特點(diǎn)是，它采用基于硬件的單或三重(3) DES (數(shù)據(jù)加密標(biāo)準(zhǔn))算法對(duì)程序存儲(chǔ)器進(jìn)行加密，使攻擊者幾乎無(wú)法從中提取任何信息或密鑰。為數(shù)據(jù)存儲(chǔ)器提供隨意按字節(jié)編碼。這使得該器件成為存儲(chǔ)與傳輸口令、個(gè)人身份識(shí)別碼、加密密鑰以及其它高度機(jī)密信息的理想選擇。

一個(gè)真正可靠的系統(tǒng)應(yīng)該不僅僅是被動(dòng)加密，而是必須足夠智能，從而能夠檢測(cè)到正在進(jìn)行的攻擊并且做出正確的反應(yīng)，以保護(hù)其中的重要數(shù)據(jù)。DS5250包含一組傳感器，用來(lái)探測(cè)物理上攻擊管芯的企圖和操控環(huán)境條件高/低變化的行為?？蛇x擇通過(guò)一個(gè)塊校驗(yàn)來(lái)檢測(cè)強(qiáng)制執(zhí)行隨機(jī)指令的企圖，從而保護(hù)程序存儲(chǔ)器。當(dāng)檢測(cè)到這些攻擊時(shí)，器件執(zhí)行一個(gè)破壞性的存儲(chǔ)器復(fù)位，使其擦除內(nèi)部加密密鑰、所有的內(nèi)部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內(nèi)部加密密鑰，外部加密存儲(chǔ)器就無(wú)法破解。

除了為其自身的存儲(chǔ)器提供強(qiáng)有力的加密保護(hù)之外，DS5250還為應(yīng)用軟件提供資源以提高系統(tǒng)級(jí)的安全。一個(gè)模運(yùn)算加速器支持模冪操作，該操作是RSA (公開(kāi)/私有密鑰)計(jì)算的整數(shù)部分。一個(gè)專門的用戶訪問(wèn)DES引擎允許應(yīng)用軟件進(jìn)行定制的單或三重DES操作。因此應(yīng)用軟件可以與多種安全網(wǎng)絡(luò)靈活地接口。

擴(kuò)展保護(hù)屏障

除了直接的加密保護(hù)之外，DS5250能將其安全保護(hù)延伸到整個(gè)系統(tǒng)。DS5250具有一個(gè)自毀輸入引腳，可以連到用戶定義的外部入侵傳感器上。激活后，這個(gè)引腳會(huì)導(dǎo)致擦除微控制器的內(nèi)部加密密鑰和存儲(chǔ)器。這樣一來(lái)，加入安全協(xié)處理器可以使DS5250的入侵檢測(cè)能力擴(kuò)展至包括通用處理器在內(nèi)?，F(xiàn)在，企圖對(duì)通用處理器進(jìn)行訪問(wèn)會(huì)導(dǎo)致系統(tǒng)不起作用。簡(jiǎn)單的自毀輸入設(shè)計(jì)使得在應(yīng)用防護(hù)中增加入侵靈敏性變得非常容易。下面列出了一些傳感器類型及其用途。為了增加保護(hù)功能可以使用多種傳感器。

接觸傳感器

接觸傳感器可以從簡(jiǎn)單的限位開(kāi)關(guān)，到當(dāng)外殼打開(kāi)時(shí)會(huì)切斷導(dǎo)電墨水引線的復(fù)雜設(shè)計(jì)。

光傳感器

當(dāng)外殼打開(kāi)時(shí)，殼體內(nèi)的簡(jiǎn)單光學(xué)傳感器能檢測(cè)到光，并觸發(fā)入侵響應(yīng)。

壓力傳感器

破壞加壓外殼的封口會(huì)激發(fā)壓力傳感器。

運(yùn)動(dòng)/傾斜傳感器

根據(jù)具體應(yīng)用，外殼的運(yùn)動(dòng)可能意味著入侵企圖并可以激活運(yùn)動(dòng)傳感器。

構(gòu)建一個(gè)安全嵌入式系統(tǒng)

下面是在金融終端中使用DS5250安全高速微控制器作為安全協(xié)處理器的一個(gè)示范應(yīng)用。在一個(gè)中央操作系統(tǒng)的控制下，此應(yīng)用驅(qū)動(dòng)許多外圍設(shè)備。應(yīng)用必須在一個(gè)加密通信信道上使用公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)進(jìn)行機(jī)密信息通信。此應(yīng)用要求保護(hù)終端的私有密鑰、網(wǎng)絡(luò)上其它設(shè)備的公開(kāi)密鑰、以及PIN碼和口令。

圖2. 使用DS5250的安全嵌入式系統(tǒng)

通用微控制器的主要功能是執(zhí)行高級(jí)別的操作系統(tǒng)。這個(gè)處理器實(shí)現(xiàn)系統(tǒng)功能例如復(fù)雜的圖形顯示，并與外圍設(shè)備如掃描儀、打印機(jī)和鍵盤進(jìn)行通訊。處理器和安全微控制器間使用通用的串行協(xié)議如簡(jiǎn)單(RX/TX)異步UART、SPI 或SCI進(jìn)行通訊，這就大大減少了微控制器結(jié)構(gòu)間的兼容性問(wèn)題。

在此應(yīng)用中DS5250為安全協(xié)處理器。安全協(xié)處理器負(fù)責(zé)完成安全通訊和保護(hù)重要信息如加密密鑰、PIN碼和口令不被竊取。這是通過(guò)將重要信息存儲(chǔ)在3DES加密并由電池備份的SRAM中實(shí)現(xiàn)的。內(nèi)部SRAM提供最強(qiáng)的數(shù)據(jù)安全性，因其受到最強(qiáng)有力的保護(hù)。加密和其它安全特性在微控制器和它的存儲(chǔ)器周圍構(gòu)建了一個(gè)加密邊界，使其在遭到破壞時(shí)會(huì)立即破壞數(shù)據(jù)。

DS5250存儲(chǔ)器的加密密鑰由DS5250自身存儲(chǔ)，并通過(guò)一個(gè)復(fù)雜的電壓/探針/溫度傳感器陣列對(duì)探測(cè)和其它物理攻擊提供保護(hù)。由于外部程序和數(shù)據(jù)存儲(chǔ)器是加密的，所以它和DS5250的內(nèi)部SRAM都包含在加密邊界內(nèi)。

應(yīng)用與網(wǎng)絡(luò)通過(guò)3DES加密通訊進(jìn)行接口，并由DS5250的用戶訪問(wèn)DES引擎實(shí)現(xiàn)。這就為金融交易信息提供了一個(gè)安全通信信道。應(yīng)用軟件決定了通信格式，因此它可以和幾乎任何網(wǎng)絡(luò)靈活地接口。

總結(jié)

存在這樣的需求，即能夠向基于非安全體系結(jié)構(gòu)的設(shè)計(jì)中加入安全機(jī)制。由于其高費(fèi)用和低效能，物理上的安全機(jī)制是次優(yōu)方案。通過(guò)將嵌入式系統(tǒng)分割成非安全和安全功能模塊，可以發(fā)現(xiàn)，向已有設(shè)計(jì)中增加安全協(xié)處理器能夠在不需重新設(shè)計(jì)基本結(jié)構(gòu)的情況下提高系統(tǒng)的安全性。安全協(xié)處理器為重要數(shù)據(jù)如加密密鑰、PIN碼和口令充當(dāng)了一個(gè)幾乎無(wú)法滲透的屏障。DS5250安全高速微控制器就是這樣一種安全協(xié)處理器。通過(guò)采用DES算法對(duì)其外部程序存儲(chǔ)器加密，使得竊賊無(wú)法破解處理器的操作和敏感數(shù)據(jù)。多種入侵傳感器能夠檢測(cè)到入侵企圖并擦除微控制器的內(nèi)部存儲(chǔ)器和加密密鑰，使所有數(shù)據(jù)無(wú)效。DS5250支持多種外部入侵傳感器，以檢測(cè)所有穿透外殼并獲取信息的企圖。在此方式下，安全協(xié)處理器的抗入侵性可以擴(kuò)展到整個(gè)應(yīng)用，從而既保護(hù)通用處理器也保護(hù)安全協(xié)處理器。