嵌入式系統(tǒng)的安全性

圖1:密鑰數(shù)據(jù)不應離開設備，甚至不應在芯片間傳送

引發(fā)線和塑料保護
即使密鑰數(shù)據(jù)只保存在微控制器中，攻擊者還是有可能發(fā)現(xiàn)安全信息。例如，如果攻擊者可以訪問微控制器地址和數(shù)據(jù)總線，他就可以通過插入指令的辦法使密鑰數(shù)據(jù)暴露于外部I/O口。更高級的攻擊者還可以移除微控制器的塑料封裝，使用微探針讀取內部存儲器的內容。所以，安全系統(tǒng)需要采取措施阻止這種訪問，甚至在必要時令微控制器擦除其存儲器內容。應對這一安全挑戰(zhàn)的一個簡單方法是將整個“敏感區(qū)域”(例如微控制器、時鐘和存儲器)密封在某種足夠牢靠的材料內，可能需要將印制板上的一塊區(qū)域用塑料填充或用金屬罩覆蓋。感應線裝置可以用來感測高溫或外殼的移動。然而，如果微控制器處于低功耗狀態(tài)而不能采取行動，這種感測就沒有作用。
DS5250：真正安全的密鑰保護方案
DS5250—Dallas Semiconductor精湛的安全微控制器技術的結晶，解決了這些問題，可協(xié)助設計者實現(xiàn)高度安全的系統(tǒng)，足以滿足政府和金融應用之需。其所有出發(fā)點都聚焦于存儲器。
NV SRAM
DS5250內部的非易失性SRAM (NV SRAM)為敏感信息和密鑰提供了理想的存儲手段。這種常規(guī)的、低泄漏的SRAM滿足兩個關鍵要求：
1) 數(shù)據(jù)必須是非易失的。利用一個很小的廉價電池，就可以保持關鍵數(shù)據(jù)長達數(shù)年。
2) 數(shù)據(jù)必須易于迅速擦除。一旦芯片的入侵偵測電路被觸發(fā)，DS5250的SRAM瞬間即被擦除。
電池供電的入侵偵測及其反應
除了NV SRAM外，一個安全系統(tǒng)還應有一些傳感器來偵測攻擊行為。DS5250有多個電池供電的入侵傳感器。無需微控制器處于活動狀態(tài)即可對入侵事件作出反應。
利用其片上溫度和電壓傳感器，DS5250可以偵測故障注入攻擊手段。當工作電壓或溫度超出微控制器工作范圍，DS5250立即清除其內部NV SRAM。這種機制消除了攻擊者獲取任何密鑰數(shù)據(jù)的機會。為阻止對NV SRAM單元的微探針探測，DS5250的硅片頂層設置了一層超細網格。如果網格線被短路，DS5250即觸發(fā)自毀，清除密鑰數(shù)據(jù)。
DS5250還提供了允許外電路觸發(fā)自毀的輸入。這樣系統(tǒng)可以實現(xiàn)多層保護。外部自毀觸發(fā)電路沒有任何限制。一些常見的外部傳感器包括：
外殼上的侵入偵測開關。印制板上的連線當外罩被移動時斷開。利用光傳感器檢測外殼是否被打開或被窺視。
加密的代碼空間
最初裝載系統(tǒng)時，DS5250使用一個隨機生成的3DES密鑰將指令代碼加密后再存儲到外部存儲器中(圖2)。這可避免攻擊者向DS5250加入惡意代碼并運行之，也可阻止對應用進行逆向工程。代碼里也可以加入完整性檢查，以便偵測攻擊者改變程序代碼的企圖。經過加密的代碼空間不僅阻止攻擊者對應用進行逆向工程，而且可以阻止設備被非法仿制。因為密鑰由每個DS5250隨機生成，所以任何兩個系統(tǒng)的外部閃存里的數(shù)據(jù)都不同。只有在攻擊者知道密鑰后，外部閃存數(shù)據(jù)才有用，而從上面的敘述中我們已經看到，從DS5250獲取密鑰并非易事。

圖2:經過加密的代碼空間可保護外部存儲空間中的算法和數(shù)據(jù)

安全工程
安全系統(tǒng)設計是一富有挑戰(zhàn)性的工作。而要強化已有設計的安全性更難。密鑰保護是安全系統(tǒng)設計中最關鍵的部分。DS5250專門有密鑰保護設計，因而可為敏感數(shù)據(jù)提供最高安全等級的保護。