??? 嵌入式系統(tǒng)" title="嵌入式系統(tǒng)">嵌入式系統(tǒng)應(yīng)用日漸廣泛,事實(shí)上當(dāng)前設(shè)計(jì)和生產(chǎn)的所有電子產(chǎn)品幾乎都屬于嵌入式系統(tǒng),。這其中有一部分嵌入式應(yīng)用很特殊,,它們對(duì)系統(tǒng)的安全性要求極高,,比如金融終端、身份授權(quán)以及存儲(chǔ)口令和加密密鑰的系統(tǒng)。由于需要處理敏感或保密信息,,它們更需要有力的措施來保護(hù)數(shù)據(jù),。盡管一些人建議使用昂貴的物理外殼來保護(hù)系統(tǒng),但對(duì)于大多數(shù)應(yīng)用來說,,構(gòu)建難以攻破的物理屏障是不切實(shí)際的,。Maxim公司推出的第四代安全微控制器" title="安全微控制器">安全微控制器DS5250,可協(xié)助設(shè)計(jì)者實(shí)現(xiàn)高度安全的系統(tǒng),,足以滿足政府和金融應(yīng)用之需,。 那么,DS5250是怎樣實(shí)現(xiàn)這一功能的呢,?對(duì)此,,本刊記者專門采訪了Maxim公司安全微控制器產(chǎn)品線經(jīng)理Ardis先生。??? Ardis先生向記者介紹說:“其所有出發(fā)點(diǎn)都聚焦于存儲(chǔ)器,。設(shè)備的信息安全性不僅僅取決于加密環(huán)節(jié),。盡管加密算法和密鑰管理程序的選擇很關(guān)鍵,但它們常常并不是安全應(yīng)用中的薄弱環(huán)節(jié),。在嵌入式系統(tǒng)中,,密鑰通常是一個(gè)或多個(gè)數(shù)據(jù),由加密程序用來加密信息或認(rèn)證數(shù)據(jù),。所以,,一個(gè)安全嵌入式系統(tǒng)最為重要的工作就是保護(hù)密鑰安全。DS5250內(nèi)部的非易失性SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲(chǔ)手段,?!蓖瑫r(shí)Ardis先生認(rèn)為,一個(gè)真正可靠的系統(tǒng)應(yīng)該不僅僅是被動(dòng)加密,,而且需要足夠智能,,從而能夠檢測到正在進(jìn)行的攻擊并且做出正確的反應(yīng),以保護(hù)其中的重要數(shù)據(jù),。他說:“如果系統(tǒng)遭到攻擊,,必須清除該密鑰,防止其落入攻擊者之手,。密鑰的破壞使設(shè)備無法工作,,避免攻擊者獲取敏感信息,例如銀行帳號(hào)和密碼,。DS5250有多個(gè)電池供電的入侵傳感器,,無需微控制器處于活動(dòng)狀態(tài)即可對(duì)入侵事件做出反應(yīng)。它利用其片上溫度和電壓傳感器,,可以偵測篡改操作,。當(dāng)工作電壓或溫度超出微控制器工作范圍時(shí),,DS5250立即清除其內(nèi)部NV SRAM。這種機(jī)制消除了攻擊者采取這種方式獲取密鑰數(shù)據(jù)的機(jī)會(huì),?!?DS5250具有對(duì)物理攻擊的防護(hù)能力的另一個(gè)“功臣”是它的“超細(xì)網(wǎng)格”。Ardis先生介紹說:“為阻止對(duì)NV SRAM單元的微探針探測,,DS5250的硅片頂層設(shè)置了一層超細(xì)網(wǎng)格,。如果網(wǎng)格線被移開或斷路,DS5250即觸發(fā)自毀,,清除密鑰數(shù)據(jù),。DS5250還提供了允許外電路觸發(fā)自毀的輸入,這樣系統(tǒng)可以實(shí)現(xiàn)多層保護(hù),?!?A target=_blank>
??? 嵌入式系統(tǒng)究竟是如何利用DS5250來提高安全性的呢?Ardis先生說:“可以通過將DS5250作為安全協(xié)處理器" title="協(xié)處理器">協(xié)處理器來提高嵌入式系統(tǒng)的安全,。安全協(xié)處理器將系統(tǒng)的處理功能分為安全功能" title="安全功能">安全功能和非安全功能,。安全功能包括那些使用和保護(hù)加密密鑰、口令,、個(gè)人身份識(shí)別碼(PIN)和其他知識(shí)產(chǎn)權(quán)的功能,。不需要安全機(jī)制的系統(tǒng)功能由非安全處理器" title="安全處理器">安全處理器完成。在非安全系統(tǒng)中加入安全協(xié)處理器即可提高系統(tǒng)的安全級(jí)別,,而不用對(duì)系統(tǒng)結(jié)構(gòu)重新設(shè)計(jì),。”Ardis先生介紹了安全嵌入式系統(tǒng)的方框圖,,如圖1所示,。他說:“一般來講,非安全處理器采用通用高性能的CPU,,比如ARM,、MIPS內(nèi)核的產(chǎn)品,而安全協(xié)處理器則利用自身強(qiáng)大的物理和邏輯保護(hù)功能,,實(shí)現(xiàn)對(duì)嵌入式系統(tǒng)敏感信息的保護(hù),,這種保護(hù)可以根據(jù)用戶的不同需求而進(jìn)行設(shè)計(jì)?!?BR>??? 隨著信息化的深入發(fā)展并進(jìn)入各行各業(yè),,人們對(duì)信息處理的安全問題越來越擔(dān)憂。將DS5250系列安全微控制器引入到嵌入式系統(tǒng)中,,既充分滿足了產(chǎn)品用戶對(duì)信息安全的需求,,也實(shí)現(xiàn)了對(duì)嵌入式產(chǎn)品本身的保護(hù),會(huì)越來越多地成為注重安全的設(shè)計(jì)者的選擇方案,。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]。