基于SRAM的微控制器提供更高安全性的应用
发布时间:2007/8/28 0:00:00 访问次数:748
吴康
无论是自动应答机、护照/身份验证设备,或者是便利店内的销售点终端,都有一些重要信息,例如口令、个人身份识别号(PIN)、密钥和专有加密算法等,需要特别保护以防失窃。金融服务领域采用了各种精细的策略和程序来保护硬件和软件。因此,对于金融交易系统的设计者来讲,在他设计一个每年要处理数十亿美元业务的设备时,必将面临严峻挑战。
最有效的防护措施
安全微控制器最有效的防护措施就是,在发现入侵时迅速擦除存储器内容。为确保可信度,一个支付系统必须具有端到端的安全性。中央银行的服务器通常放置在一个严格限制进入的建筑物内,周围具有严密的保护,但是远端的支付终端位于公共场所,很容易遭受窃贼侵袭。尽管也可以将微控制器用保护外壳封闭起来,并附以防盗系统,一个有预谋的窃贼者仍然可以切断电源后突破防盗系统。外壳可以被打开,如果将外壳与微控制器的入侵响应加密边界相联结,对于安全信息来讲就增加了一道保护屏障。为了实现真正的安全性,支付系统应该将人侵响应技术建立在芯片内部,并使用可以信赖的运算内核。这样,执行运算的芯片在发生入侵事件时就可以迅速删除密钥、程序和数据存储器,实现对加密边界的保护。安全微控制器最有效的防护措施就是,在发现入侵时迅速擦除存储器内容。DS5250安全型高速微控制器就是一个很好的典范,它不仅可以擦除存储器内容,而且还是一个带有SRAM程序和数据存储器的廉价的嵌入式系统。
物理存储器的信心保证
多数嵌入式系统采用的是通用计算机,而这些计算机在设计时考虑更多的是灵活性和调试的便利性。这些优点常常又会因引入安全缺口而成为其缺陷。窃贼的首个攻击点通常是微控制器的物理存储器,因此,对于支付终端来讲,采用最好的存储技术尤其显得重要。利用唾手可得的逻辑分析仪,例如Hewlett-Packard的HPl6500B,很容易监视到地址和数据总线上的电信号,它可能会暴露存储器的内容和私有数据,例如密钥。防止这种窃听手段最重要的两个对策是,在存储器总线上采用强有力的加密措施,以及选择在没有电源时也能迅速擦除的存储技术。有些嵌入式系统试图采用带内部浮置栅存储器(例如EPROM或闪存)的微控制器来获得安全性。最佳的存储技术应该能够擦除其内容,防止泄密。但紫外可擦除的EPROM不能用电子手段去擦除,需要在紫外灯光下照射数分钟才可擦除其内容,这就增加了它的脆弱性。闪存或EEPROM要求处理器保持工作,并且电源电压在规定的工作范围之内,方可成功完成擦除。浮置栅存储技术对于安全性应用来讲是很坏的选择,当电源移走后,它们的状态会无限期地保持,给窃贼以无限长的时间来找寻敏感数据。更好的办法是采用象SRAM这样的存储技术,当电源被移走或人侵监测电路被触发时以下述动作之一响应:
*当电源被移走后存储器复零。
*入侵监测电路在数纳秒内擦除内部存储器和密钥。
*外部存储器在应用软件的控制下以不足100ns的写时间进行擦除。
有些设计者倾向于采用微控制器和存储器集成在同一块芯片的方案来克服浮置栅存储器的弱点。这种方案可以拒绝未经授权地访问其存储器内容。很多情况下这是通过一个或更多的内部锁定位来实现的,通常是在编程的最后一步设定这些位。设定好之后,如果微控制器被从PC板上拆卸下来放人编程器中(例如广泛使用的BP Microsystems的BP-1700通用工程编程器),这些锁定位能够阻止微控制器泄漏其中的内容。实际上,擦除锁定位的唯一方法是擦除所有存储器,以便对器件进行重新编程,同时也销毁了程序存储器中的内容。进一步提高安全性的尝试是在内部增加一个存储器加密阵列,当编程器试图验证或转储其内容时,加密阵列会对存储器的输出进行加密。这种方
吴康
无论是自动应答机、护照/身份验证设备,或者是便利店内的销售点终端,都有一些重要信息,例如口令、个人身份识别号(PIN)、密钥和专有加密算法等,需要特别保护以防失窃。金融服务领域采用了各种精细的策略和程序来保护硬件和软件。因此,对于金融交易系统的设计者来讲,在他设计一个每年要处理数十亿美元业务的设备时,必将面临严峻挑战。
最有效的防护措施
安全微控制器最有效的防护措施就是,在发现入侵时迅速擦除存储器内容。为确保可信度,一个支付系统必须具有端到端的安全性。中央银行的服务器通常放置在一个严格限制进入的建筑物内,周围具有严密的保护,但是远端的支付终端位于公共场所,很容易遭受窃贼侵袭。尽管也可以将微控制器用保护外壳封闭起来,并附以防盗系统,一个有预谋的窃贼者仍然可以切断电源后突破防盗系统。外壳可以被打开,如果将外壳与微控制器的入侵响应加密边界相联结,对于安全信息来讲就增加了一道保护屏障。为了实现真正的安全性,支付系统应该将人侵响应技术建立在芯片内部,并使用可以信赖的运算内核。这样,执行运算的芯片在发生入侵事件时就可以迅速删除密钥、程序和数据存储器,实现对加密边界的保护。安全微控制器最有效的防护措施就是,在发现入侵时迅速擦除存储器内容。DS5250安全型高速微控制器就是一个很好的典范,它不仅可以擦除存储器内容,而且还是一个带有SRAM程序和数据存储器的廉价的嵌入式系统。
物理存储器的信心保证
多数嵌入式系统采用的是通用计算机,而这些计算机在设计时考虑更多的是灵活性和调试的便利性。这些优点常常又会因引入安全缺口而成为其缺陷。窃贼的首个攻击点通常是微控制器的物理存储器,因此,对于支付终端来讲,采用最好的存储技术尤其显得重要。利用唾手可得的逻辑分析仪,例如Hewlett-Packard的HPl6500B,很容易监视到地址和数据总线上的电信号,它可能会暴露存储器的内容和私有数据,例如密钥。防止这种窃听手段最重要的两个对策是,在存储器总线上采用强有力的加密措施,以及选择在没有电源时也能迅速擦除的存储技术。有些嵌入式系统试图采用带内部浮置栅存储器(例如EPROM或闪存)的微控制器来获得安全性。最佳的存储技术应该能够擦除其内容,防止泄密。但紫外可擦除的EPROM不能用电子手段去擦除,需要在紫外灯光下照射数分钟才可擦除其内容,这就增加了它的脆弱性。闪存或EEPROM要求处理器保持工作,并且电源电压在规定的工作范围之内,方可成功完成擦除。浮置栅存储技术对于安全性应用来讲是很坏的选择,当电源移走后,它们的状态会无限期地保持,给窃贼以无限长的时间来找寻敏感数据。更好的办法是采用象SRAM这样的存储技术,当电源被移走或人侵监测电路被触发时以下述动作之一响应:
*当电源被移走后存储器复零。
*入侵监测电路在数纳秒内擦除内部存储器和密钥。
*外部存储器在应用软件的控制下以不足100ns的写时间进行擦除。
有些设计者倾向于采用微控制器和存储器集成在同一块芯片的方案来克服浮置栅存储器的弱点。这种方案可以拒绝未经授权地访问其存储器内容。很多情况下这是通过一个或更多的内部锁定位来实现的,通常是在编程的最后一步设定这些位。设定好之后,如果微控制器被从PC板上拆卸下来放人编程器中(例如广泛使用的BP Microsystems的BP-1700通用工程编程器),这些锁定位能够阻止微控制器泄漏其中的内容。实际上,擦除锁定位的唯一方法是擦除所有存储器,以便对器件进行重新编程,同时也销毁了程序存储器中的内容。进一步提高安全性的尝试是在内部增加一个存储器加密阵列,当编程器试图验证或转储其内容时,加密阵列会对存储器的输出进行加密。这种方