當(dāng)前位置:首頁 > 嵌入式 > 嵌入式教程
[導(dǎo)讀]應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計(jì)方案

  伴隨著信息產(chǎn)業(yè)的快速發(fā)展,人們對(duì)網(wǎng)絡(luò)安全的需求也與日俱增。網(wǎng)絡(luò)安全需要依靠硬件平臺(tái)與高質(zhì)量軟件相結(jié)合來實(shí)現(xiàn),其中硬件平臺(tái)是軟件的物理載體和外在表現(xiàn)。如何選擇與高質(zhì)量軟件相匹配的硬件平臺(tái),將會(huì)直接影響網(wǎng)絡(luò)安全產(chǎn)品的可靠性和最終產(chǎn)品的市場(chǎng)定位。

  嵌入式設(shè)備在很多應(yīng)用場(chǎng)合正在和因特網(wǎng)相連接,比如金融終端、蜂窩電話、機(jī)頂盒、無線接入點(diǎn)、醫(yī)療設(shè)備和公共信息電話亭。當(dāng)這些能夠上網(wǎng)的設(shè)備與因特網(wǎng)連接時(shí),若是沒有足夠的安全考慮和措施,它們將會(huì)很容易受到攻擊,這些攻擊包括無意的訪問和惡意攻擊。攻擊可能會(huì)使設(shè)備的功能、操作以及包含的信息遭受破壞,所以應(yīng)該通過制定安全配置來加固和保護(hù)系統(tǒng),以及通過檢測(cè)與響應(yīng)的方法應(yīng)對(duì)侵?jǐn)_。

  什么是對(duì)快速侵?jǐn)_的檢測(cè)呢?那就是:對(duì)侵?jǐn)_做出響應(yīng),把損害減至最小。同時(shí),提高系統(tǒng)的安全性,幫助應(yīng)對(duì)將來可能發(fā)生的攻擊。在很多嵌入式設(shè)計(jì)中,安全方面的設(shè)計(jì)都集中在如何強(qiáng)化和保護(hù)設(shè)備以及將損失降到最低方面。設(shè)備的功能可以包括標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù),例如網(wǎng)絡(luò)服務(wù)器、E-mail客戶端或FTP 接入,以及接收和處理用戶信息并進(jìn)行授權(quán)和訪問控制的能力,在它們內(nèi)部隱含著各種類型的數(shù)據(jù)存儲(chǔ)和文件系統(tǒng)。其常用的方法有兩種,即遠(yuǎn)程訪問方法與密鑰和解密算法。

  之所以基于密鑰和解密算法,是因?yàn)榧用艿木W(wǎng)絡(luò)信息保證了信息內(nèi)容的機(jī)密性。其大多數(shù)加密方法也需要授權(quán)和數(shù)據(jù)完整*。而加密技術(shù)可以分成三個(gè)大類,即消息摘要、對(duì)稱(密鑰)密碼系統(tǒng)和不對(duì)稱(公開密鑰)密碼系統(tǒng)。


  金融終端的網(wǎng)絡(luò)安全問題

  許多嵌入式系統(tǒng)都是由通用計(jì)算機(jī)構(gòu)建的。這些計(jì)算機(jī)基于標(biāo)準(zhǔn)架構(gòu),具有經(jīng)過驗(yàn)證的設(shè)計(jì)和代碼繼承性。雖然這些特性可能對(duì)設(shè)計(jì)者很有吸引力,但是這樣的系統(tǒng)構(gòu)建時(shí)并沒有考慮到數(shù)據(jù)安全性。這使其并不適合很大一部分嵌入式系統(tǒng)市場(chǎng)份額,即處理敏感或保密信息的應(yīng)用。一些嵌入式系統(tǒng),如金融終端、身份授權(quán)以及任何存儲(chǔ)口令和加密密鑰的系統(tǒng)都需要有力措施來保護(hù)它們的數(shù)據(jù)。另外,像自動(dòng)取款機(jī)(ATM)這種物理上暴露的應(yīng)用都是有風(fēng)險(xiǎn)的。顯然存在這樣一種需求,即把數(shù)據(jù)安全和通用計(jì)算機(jī)的便利性結(jié)合起來。

  為通用計(jì)算機(jī)加入安全機(jī)制的最常見辦法,是使用昂貴的物理外殼保護(hù)系統(tǒng)。對(duì)于大多數(shù)應(yīng)用來說,構(gòu)建難以攻破的物理屏障是不切實(shí)際的,必須假定在給定時(shí)間內(nèi)任何級(jí)別的物理安全機(jī)制都會(huì)被擊潰。數(shù)據(jù)安全領(lǐng)域的專家們斷言:“對(duì)私有數(shù)據(jù)的唯一有效保護(hù)措施就是用加密屏障將其包圍?!贝送?,系統(tǒng)必須能夠探測(cè)出物理入侵和密碼入侵,并且作為一種入侵響應(yīng),能夠迅速地擦除掉存儲(chǔ)器內(nèi)容。能對(duì)入侵做出反應(yīng)的加密邊界可以為密鑰、程序和數(shù)據(jù)提供一個(gè)安全的保護(hù)層。[!--empirenews.page--]

  實(shí)現(xiàn)嵌入式系統(tǒng)數(shù)據(jù)安全與保護(hù)的一個(gè)較理想的選擇就是用嵌入式處理器芯片(即DALLAS Semicon-ductor的DS5250高速安全微處理器)構(gòu)建一個(gè)網(wǎng)絡(luò)安全設(shè)備。

  設(shè)計(jì)思想

  之所以選用嵌入式處理器芯片作為網(wǎng)絡(luò)安全平臺(tái),核心就在于它能實(shí)現(xiàn)一種安全協(xié)處理器的獨(dú)特功能。

  使用它可將系統(tǒng)的處理功能分為安全功能和非安全功能。其安全功能包括那些使用和保護(hù)加密密鑰、口令、個(gè)人身份識(shí)別碼(PIN)和其它知識(shí)產(chǎn)權(quán)的功能。由此,不需要安全機(jī)制的系統(tǒng)功能要由非安全處理器完成。為非安全系統(tǒng)加入安全協(xié)處理器提高了系統(tǒng)的安全級(jí)別,而不用對(duì)系統(tǒng)結(jié)構(gòu)重新設(shè)計(jì)。

  簡單地配置一個(gè)安全協(xié)處理器會(huì)提高包含其它主要部件的系統(tǒng)安全性。安全協(xié)處理器負(fù)責(zé)系統(tǒng)中與安全性相關(guān)的任務(wù),允許非安全處理器去完成主要的系統(tǒng)功能。這種功能上的分離簡化了設(shè)計(jì)流程,并且提高了系統(tǒng)性能。如表所示,其應(yīng)用大致可以分為以下幾方面的安全性和非安全性功能。

  非安全處理器可能會(huì)是ARM、SHARC、POWER PC等,并可以使用非易失性存儲(chǔ)器,如閃存或EPROM。在非安全處理器和安全處理器之間一般會(huì)有專用的串行通信信道來傳送狀態(tài)信息和數(shù)據(jù)。必須仔細(xì)地設(shè)計(jì)系統(tǒng),以保證安全處理器不會(huì)被攻破的非安全處理器欺騙,而泄露受保護(hù)的信息。

  安全協(xié)處理器的主要功能是為存儲(chǔ)口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的,并整合強(qiáng)有力的加密功能,而且還要足夠靈活,以支持各種系統(tǒng)級(jí)的安全功能。安全協(xié)處理器的重要特性如下:

  為保密數(shù)據(jù)包括口令、PIN碼和加密密鑰提供安全保護(hù)。保存這些數(shù)據(jù)的存儲(chǔ)器和外部存儲(chǔ)器總線必須使用強(qiáng)大的加密技術(shù)進(jìn)行加密,如DES或其它類似算法。這種存儲(chǔ)器保護(hù)允許安全協(xié)處理器和應(yīng)用作為一個(gè)整體來保證安全交易可信無誤。

  必須采用主動(dòng)防入侵檢測(cè)功能,來檢測(cè)物理以及環(huán)境的(電壓或溫度變化)入侵,它還應(yīng)該能夠發(fā)現(xiàn)外圍級(jí)別的入侵企圖,例如毀壞外殼。

  一旦發(fā)現(xiàn)入侵,必須使用主動(dòng)防入侵響應(yīng)。一旦檢測(cè)到入侵事件,安全協(xié)處理器必須能夠?qū)⒅匾獢?shù)據(jù)迅速清零或擦除,從而消除被敵手恢復(fù)的機(jī)會(huì)。在如此短的時(shí)間內(nèi)能實(shí)現(xiàn)擦除的存儲(chǔ)器技術(shù)只有SRAM。

  必須能夠檢測(cè)到代碼替換,并阻止多種側(cè)面攻擊,一旦檢測(cè)到,器件必須執(zhí)行防入侵響應(yīng)。

  包括入侵檢測(cè)和存儲(chǔ)器清零的安全功能,即使在主系統(tǒng)電源切斷的情況下,也必須能起作用。

  可為應(yīng)用軟件提供加密硬件,以支持系統(tǒng)級(jí)的加密需求。如圖所示,該圖為一個(gè)由嵌入式系統(tǒng)所構(gòu)建的網(wǎng)絡(luò)安全設(shè)備方框圖。


  上圖顯示了連接系統(tǒng)外圍設(shè)備的通用CPU,該CPU具有自己專用的程序和數(shù)據(jù)存儲(chǔ)器,其中不包含機(jī)密信息。安全協(xié)處理器和安全通信信道相連,并且還為通用處理器提供加密功能。安全協(xié)處理器的加密保護(hù)構(gòu)建了一個(gè)加密邊界,以保護(hù)所有的重要數(shù)據(jù)不會(huì)被竊取。此外,任何為通用CPU進(jìn)行的系統(tǒng)級(jí)加密計(jì)算都能夠在加密邊界內(nèi)安全完成。在一個(gè)設(shè)計(jì)正確的系統(tǒng)中,機(jī)密或受保護(hù)的信息永遠(yuǎn)不會(huì)在加密邊界之外,作為明碼文本而被得到。

  安全特性

  應(yīng)該說DS5250高速安全微控制器正是一種滿足這些需求的安全協(xié)處理器。作為安全微控制器系列的一員,DS5250高速安全微控制器是一種高度安全的,每機(jī)器周期包含4個(gè)時(shí)鐘周期并且與8051指令集兼容的微處理器。DS5250包含一組傳感器,用來探測(cè)物理上攻擊管芯的企圖和操控環(huán)境條件高/低變化的行為??蛇x擇通過一個(gè)塊校驗(yàn)來檢測(cè)強(qiáng)制執(zhí)行隨機(jī)指令的企圖,從而保護(hù)程序存儲(chǔ)器。當(dāng)檢測(cè)到這些攻擊時(shí),器件執(zhí)行一個(gè)破壞性的存儲(chǔ)器復(fù)位,使其擦除內(nèi)部加密密鑰、所有的內(nèi)部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內(nèi)部加密密鑰,外部加密存儲(chǔ)器就無法破解。[!--empirenews.page--]

  另外,除了直接的加密保護(hù)之外,DS5250能將其安全保護(hù)延伸到整個(gè)系統(tǒng)。DS5250具有一個(gè)自毀輸入引腳,可以連到用戶定義的外部入侵傳感器上。激活后,這個(gè)引腳會(huì)導(dǎo)致擦除微控制器的內(nèi)部加密密鑰和存儲(chǔ)器工作。這樣一來,加入安全協(xié)處理器可以使DS5250的入侵檢測(cè)能力擴(kuò)展至通用處理器,從而當(dāng)入侵或攻擊者企圖對(duì)通用處理器進(jìn)行訪問時(shí),可保證系統(tǒng)會(huì)不起作用。這就是簡單的自毀輸入設(shè)計(jì),使得系統(tǒng)在對(duì)付增加入侵防護(hù)方面變得非常靈敏易用。

  與此同時(shí),為了增加保護(hù)功能可以使用如下多種傳感器:其一,光傳感器,當(dāng)外殼打開時(shí),殼體內(nèi)的簡單光學(xué)傳感器能檢測(cè)到光,并觸發(fā)防入侵響應(yīng)。其二,接觸傳感器,到當(dāng)外殼打開時(shí)會(huì)切斷導(dǎo)電墨水引線的復(fù)雜設(shè)計(jì)。其三,運(yùn)動(dòng)/傾斜傳感器,它可檢測(cè)外殼運(yùn)動(dòng)是具有入侵或攻擊企圖。這就是說DS5250可支持多種外部入侵傳感器,以檢測(cè)所有穿透外殼并獲取信息的企圖。


  金融終端網(wǎng)絡(luò)安全設(shè)備方案

  下面我們對(duì)如何使用安全高速微控制器作為安全協(xié)處理器構(gòu)建一個(gè)金融終端網(wǎng)絡(luò)安全設(shè)備構(gòu)建做分析說明。

  在一個(gè)中央操作系統(tǒng)的控制下,此應(yīng)用驅(qū)動(dòng)許多外圍設(shè)備。應(yīng)用必須在一個(gè)加密通信信道上使用公開密鑰基礎(chǔ)設(shè)施(Pki)進(jìn)行機(jī)密信息通信。此應(yīng)用要求保護(hù)終端的私有密鑰、網(wǎng)絡(luò)上其它設(shè)備的公開密鑰,以及PIN碼和口令。

  通用微控制器的主要功能是執(zhí)行高級(jí)別的操作系統(tǒng)。該處理器實(shí)現(xiàn)的系統(tǒng)功能包括:復(fù)雜的圖形顯示,與外圍設(shè)備如掃描儀、打印機(jī)和鍵盤進(jìn)行通信等。處理器和安全微控制器間使用通用的串行協(xié)議,如簡單(RX/TX)異步UART、SPI或SCI通信,這就大大減少了微控制器結(jié)構(gòu)間的兼容性問題。

  在此應(yīng)用中,系統(tǒng)采用了DS5250作為安全協(xié)處理器。該安全協(xié)處理器負(fù)責(zé)完成安全通信和保護(hù)重要信息,如加密密鑰、PIN碼和口令不被竊取。這是通過將重要信息存儲(chǔ)在3DES加密,并由電池備份的SRAM中實(shí)現(xiàn)的。內(nèi)部SRAM提供最強(qiáng)的數(shù)據(jù)安全性,因其受到最強(qiáng)有力的保護(hù)。加密和其它安全特性在微控制器和它的存儲(chǔ)器周圍構(gòu)建了一個(gè)加密邊界。

  使其在遭到破壞時(shí)會(huì)立即破壞數(shù)據(jù)。

  該存儲(chǔ)器的加密密鑰由DS5250自身存儲(chǔ),并通過一個(gè)復(fù)雜的電壓/探針/溫度傳感器陣列對(duì)探測(cè)和其它物理攻擊提供保護(hù)。由于外部程序和數(shù)據(jù)存儲(chǔ)器是加密的,所以它和內(nèi)部的SRAM都包含在加密邊界以內(nèi)。

  系統(tǒng)與網(wǎng)絡(luò)通過3DES加密通信進(jìn)行接口,并由安全協(xié)處理器的用戶訪問DES引擎實(shí)現(xiàn)。這就為金融交易信息提供了一個(gè)安全通信信道,應(yīng)用軟件決定了通信格式,因此它可以和幾乎任何的網(wǎng)絡(luò)靈活地聯(lián)接。

  由上可以看出,從理論與實(shí)踐上應(yīng)用嵌入式芯片構(gòu)建金融終端網(wǎng)絡(luò)安全設(shè)備并基于密鑰和解密算法的方案,解決了如何使用高速安全微處理器作為安全協(xié)處理器來保護(hù)口令、PIN碼、加密密鑰,以及其它重要數(shù)據(jù)的普遍問題,該高速安全微處理器采用了3DES總線加密算法、精巧的防入侵優(yōu)傳感器和電池備份 SRAM,對(duì)其外部程序存儲(chǔ)器加密,使得竊賊無法破解處理器的操作和敏感數(shù)據(jù),構(gòu)建了一個(gè)金融終端安全系統(tǒng)及其保護(hù)寶貴知識(shí)產(chǎn)權(quán)的加密邊界。而一個(gè)可由用戶配置的外部防入侵傳感器,還可以保護(hù)所有系統(tǒng)組件,允許系統(tǒng)設(shè)計(jì)者將安全范圍延伸至應(yīng)用外殼。

  通過將嵌入式系統(tǒng)分割成非安全和安全功能模塊,從中可以發(fā)現(xiàn),向已有設(shè)計(jì)中增加安全協(xié)處理器,能夠在不需要新設(shè)計(jì)基本結(jié)構(gòu)的情況下提高系統(tǒng)的安全性。其安全協(xié)處理器為重要數(shù)據(jù)如加密密鑰、PIN碼和口令充當(dāng)了一個(gè)幾乎無法滲透的屏障。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉