Maxim推出第四代安全微控制器 提高嵌入式应用安全性的法宝
    嵌入式系统" title="嵌入式系统">嵌入式系统应用日渐广泛,事实上当前设计和生产的所有电子产品几乎都属于嵌入式系统。这其中有一部分嵌入式应用很特殊,它们对系统的安全性要求极高,比如金融终端、身份授权以及存储口令和加密密钥的系统。由于需要处理敏感或保密信息,它们更需要有力的措施来保护数据。尽管一些人建议使用昂贵的物理外壳来保护系统,但对于大多数应用来说,构建难以攻破的物理屏障是不切实际的。Maxim公司推出的第四代安全微控制器" title="安全微控制器">安全微控制器DS5250,可协助设计者实现高度安全的系统,足以满足政府和金融应用之需。 那么,DS5250是怎样实现这一功能的呢?对此,本刊记者专门采访了Maxim公司安全微控制器产品线经理Ardis先生。
    Ardis先生向记者介绍说:“其所有出发点都聚焦于存储器。设备的信息安全性不仅仅取决于加密环节。尽管加密算法和密钥管理程序的选择很关键,但它们常常并不是安全应用中的薄弱环节。在嵌入式系统中,密钥通常是一个或多个数据,由加密程序用来加密信息或认证数据。所以,一个安全嵌入式系统最为重要的工作就是保护密钥安全。DS5250内部的非易失性SRAM(NV SRAM)为敏感信息和密钥提供了理想的存储手段。”同时Ardis先生认为,一个真正可靠的系统应该不仅仅是被动加密,而且需要足够智能,从而能够检测到正在进行的攻击并且做出正确的反应,以保护其中的重要数据。他说:“如果系统遭到攻击,必须清除该密钥,防止其落入攻击者之手。密钥的破坏使设备无法工作,避免攻击者获取敏感信息,例如银行帐号和密码。DS5250有多个电池供电的入侵传感器,无需微控制器处于活动状态即可对入侵事件做出反应。它利用其片上温度和电压传感器,可以侦测篡改操作。当工作电压或温度超出微控制器工作范围时,DS5250立即清除其内部NV SRAM。这种机制消除了攻击者采取这种方式获取密钥数据的机会。” DS5250具有对物理攻击的防护能力的另一个“功臣”是它的“超细网格”。Ardis先生介绍说:“为阻止对NV SRAM单元的微探针探测,DS5250的硅片顶层设置了一层超细网格。如果网格线被移开或断路,DS5250即触发自毁,清除密钥数据。DS5250还提供了允许外电路触发自毁的输入,这样系统可以实现多层保护。”
    嵌入式系统究竟是如何利用DS5250来提高安全性的呢?Ardis先生说:“可以通过将DS5250作为安全协处理器" title="协处理器">协处理器来提高嵌入式系统的安全。安全协处理器将系统的处理功能分为安全功能" title="安全功能">安全功能和非安全功能。安全功能包括那些使用和保护加密密钥、口令、个人身份识别码(PIN)和其他知识产权的功能。不需要安全机制的系统功能由非安全处理器" title="安全处理器">安全处理器完成。在非安全系统中加入安全协处理器即可提高系统的安全级别,而不用对系统结构重新设计。”Ardis先生介绍了安全嵌入式系统的方框图,如图1所示。他说:“一般来讲,非安全处理器采用通用高性能的CPU,比如ARM、MIPS内核的产品,而安全协处理器则利用自身强大的物理和逻辑保护功能,实现对嵌入式系统敏感信息的保护,这种保护可以根据用户的不同需求而进行设计。”
    随着信息化的深入发展并进入各行各业,人们对信息处理的安全问题越来越担忧。将DS5250系列安全微控制器引入到嵌入式系统中,既充分满足了产品用户对信息安全的需求,也实现了对嵌入式产品本身的保护,会越来越多地成为注重安全的设计者的选择方案。

通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部
Copyright © 2005-2024 《网络安全与数据治理》(原《信息技术与网络安全》)版权所有 京ICP备10017138号-3