通過(guò)將DS5250用作安全協(xié)處理器來(lái)提高系統(tǒng)安全性

本應(yīng)用筆記介紹如何將Maxim DS5250高速安全微處理器用作安全協(xié)處理器，以保護(hù)密碼、PIN、加密密鑰和其他關(guān)鍵數(shù)據(jù)。DS5250采用三路DES總線加密、精心設(shè)計(jì)的篡改傳感器和電池備份SRAM，形成保護(hù)寶貴知識(shí)產(chǎn)權(quán)的加密邊界。用戶可配置的外部防篡改傳感器允許系統(tǒng)架構(gòu)師擴(kuò)展DS5250的安全防護(hù)罩，包括應(yīng)用的外殼，如果需要，可以保護(hù)所有系統(tǒng)組件。

介紹

許多嵌入式系統(tǒng)是使用通用計(jì)算機(jī)構(gòu)建的。這些計(jì)算機(jī)基于標(biāo)準(zhǔn)化架構(gòu)，具有經(jīng)過(guò)驗(yàn)證的設(shè)計(jì)和代碼遺留。盡管這些功能可能對(duì)設(shè)計(jì)人員有吸引力，但此類(lèi)系統(tǒng)在構(gòu)建時(shí)并未考慮數(shù)據(jù)安全性。這使他們失去了嵌入式系統(tǒng)市場(chǎng)很大一部分的資格，即處理敏感或機(jī)密信息的應(yīng)用程序。金融終端、身份授權(quán)等嵌入式系統(tǒng)以及任何存儲(chǔ)密碼和加密密鑰的系統(tǒng)都需要采取強(qiáng)有力的措施來(lái)保護(hù)其數(shù)據(jù)。此外，自動(dòng)取款機(jī) （ATM） 等物理暴露的應(yīng)用也面臨風(fēng)險(xiǎn)。顯然，需要將數(shù)據(jù)安全性與通用計(jì)算機(jī)的便利性結(jié)合起來(lái)。

為通用計(jì)算機(jī)添加安全性的最常見(jiàn)嘗試是將系統(tǒng)包含在昂貴的物理機(jī)箱中。然而，對(duì)于大多數(shù)應(yīng)用來(lái)說(shuō)，建造不可逾越的物理屏障是不切實(shí)際的，必須假設(shè)假以時(shí)日，任何級(jí)別的物理安全都可以被擊敗。數(shù)據(jù)安全領(lǐng)域的專(zhuān)家斷言，對(duì)私人數(shù)據(jù)的唯一真正保護(hù)是用加密屏障包圍它。此外，系統(tǒng)必須能夠檢測(cè)物理和加密篡改，并快速擦除其內(nèi)存內(nèi)容作為篡改響應(yīng)。篡改反應(yīng)式加密邊界為密鑰、程序和數(shù)據(jù)提供了一個(gè)安全的繭。

本應(yīng)用筆記介紹如何通過(guò)添加安全協(xié)處理器（如Maxim DS5250高速安全微處理器）來(lái)保護(hù)通用架構(gòu)。安全協(xié)處理器的使用將系統(tǒng)內(nèi)的計(jì)算功能劃分為安全功能和非安全功能。安全功能是指涉及使用和保護(hù)加密密鑰、密碼、個(gè)人標(biāo)識(shí)號(hào) （PIN） 和其他知識(shí)產(chǎn)權(quán)的功能。不需要安全性的系統(tǒng)功能委托給非安全處理器。向非安全系統(tǒng)添加安全協(xié)處理器可提高系統(tǒng)安全級(jí)別，而無(wú)需強(qiáng)制重新設(shè)計(jì)架構(gòu)。

什么是安全協(xié)處理器？

簡(jiǎn)而言之，安全協(xié)處理器提高了包含其他主要組件的系統(tǒng)的安全性。安全協(xié)處理器負(fù)責(zé)系統(tǒng)中與安全相關(guān)的任務(wù)，允許非安全處理器執(zhí)行主要系統(tǒng)功能。這種功能分離簡(jiǎn)化了設(shè)計(jì)過(guò)程，提高了系統(tǒng)性能。該應(yīng)用程序大致可分為安全和非安全功能，如下所示。

非安全處理器可以是ARM?，SHARC，? PowerPC?等，并且可以使用非易失性存儲(chǔ)器，例如閃存或EPROM。非安全處理器和安全處理器之間通常有一個(gè)專(zhuān)用的串行通信通道來(lái)傳輸狀態(tài)信息和數(shù)據(jù)。必須仔細(xì)設(shè)計(jì)系統(tǒng)，以便安全處理器不會(huì)被受損的非安全處理器欺騙泄露受保護(hù)的信息。

安全協(xié)處理器的主要功能是提供存儲(chǔ)密碼、PIN 和私鑰的位置。這種設(shè)備必須是專(zhuān)用的，包含強(qiáng)大的加密功能，但又足夠靈活，以支持各種系統(tǒng)級(jí)安全功能。最重要的安全協(xié)處理器特性總結(jié)如下：

為機(jī)密數(shù)據(jù)（包括密碼、PIN 和加密密鑰）提供安全的保管庫(kù)。保存此數(shù)據(jù)的存儲(chǔ)器和外部存儲(chǔ)器總線必須使用強(qiáng)加密技術(shù)（如 DES 或類(lèi)似算法）進(jìn)行加密。這種內(nèi)存保護(hù)允許安全協(xié)處理器和整個(gè)應(yīng)用程序在安全事務(wù)中充當(dāng)受信任的見(jiàn)證人。

必須使用主動(dòng)篡改檢測(cè)來(lái)檢測(cè)物理（探測(cè)）和環(huán)境（電壓或溫度修改）入侵。它還應(yīng)該能夠檢測(cè)外部級(jí)別的篡改嘗試，例如闖入機(jī)箱。

一旦檢測(cè)到入侵，必須使用主動(dòng)篡改反應(yīng)。一旦檢測(cè)到篡改事件，安全協(xié)處理器必須能夠非?？焖俚貙㈥P(guān)鍵數(shù)據(jù)歸零/擦除，以防止對(duì)手恢復(fù)任何機(jī)會(huì)。唯一可以在這段時(shí)間內(nèi)擦除的存儲(chǔ)器技術(shù)是SRAM。

必須能夠檢測(cè)代碼替換并防止許多側(cè)信道攻擊。一旦檢測(cè)到，設(shè)備必須執(zhí)行篡改響應(yīng)。

即使主系統(tǒng)電源斷開(kāi)，也必須具有安全功能，包括篡改檢測(cè)和內(nèi)存清零。

應(yīng)具有可用于應(yīng)用程序軟件的加密硬件，以支持系統(tǒng)級(jí)加密需求。

既然已經(jīng)描述了安全和非安全處理器的要求，就可以可視化嵌入式系統(tǒng)了。這種系統(tǒng)的框圖如圖

1

所示。它顯示了連接到系統(tǒng)外圍設(shè)備的通用 CPU。通用CPU有自己的專(zhuān)用程序和數(shù)據(jù)存儲(chǔ)器，不包含機(jī)密信息。安全協(xié)處理器與安全通信通道接口，并執(zhí)行加密操作以支持通用處理器。安全協(xié)處理器的加密保護(hù)形成加密邊界，以保護(hù)所有關(guān)鍵數(shù)據(jù)免遭盜竊。此外，為通用 CPU 執(zhí)行的任何系統(tǒng)級(jí)加密計(jì)算都可以在加密邊界內(nèi)安全地執(zhí)行。這包括 RSA 計(jì)算所需的模冪運(yùn)算。在設(shè)計(jì)合理的系統(tǒng)中，機(jī)密或受保護(hù)的信息永遠(yuǎn)不會(huì)以明文形式在加密邊界之外可用。

圖1.安全嵌入式系統(tǒng)框圖。

DS5250的安全特性

滿足這些要求的安全協(xié)處理器是DS5250高速安全微控制器。作為安全微控制器系列的成員，它是一款高度安全、每機(jī)器周期 4 個(gè)時(shí)鐘、兼容 8051 指令集的微處理器。它被設(shè)計(jì)為PIN鍵盤(pán)，金融終端以及數(shù)據(jù)安全至關(guān)重要的任何其他應(yīng)用程序的加密引擎。該設(shè)備的一個(gè)關(guān)鍵功能是它使用基于硬件的單（3）DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）算法加密其程序存儲(chǔ)器，使攻擊者幾乎不可能提取信息或密鑰?？蛇x的逐字節(jié)編碼可用于數(shù)據(jù)存儲(chǔ)器。這使得該設(shè)備非常適合存儲(chǔ)和傳輸密碼、個(gè)人識(shí)別碼、加密密鑰和其他高度機(jī)密的信息。

一個(gè)真正強(qiáng)大的系統(tǒng)應(yīng)該比被動(dòng)加密更進(jìn)一步，并且必須足夠智能以檢測(cè)正在進(jìn)行的篡改攻擊，并做出適當(dāng)?shù)姆磻?yīng)來(lái)保護(hù)內(nèi)部的關(guān)鍵數(shù)據(jù)。DS5250集成了大量的傳感器，可檢測(cè)物理破壞芯片的企圖，以及環(huán)境條件的高/低操縱。程序存儲(chǔ)器可以選擇由塊校驗(yàn)和保護(hù)，以檢測(cè)強(qiáng)制隨機(jī)指令的嘗試。當(dāng)檢測(cè)到任何這些攻擊時(shí)，器件會(huì)執(zhí)行破壞性?xún)?nèi)存重置，這會(huì)導(dǎo)致它擦除其內(nèi)部加密密鑰、所有內(nèi)部 MOVX SRAM，在某些情況下甚至擦除外部加密 SRAM。一旦內(nèi)部加密密鑰被擦除，外部加密存儲(chǔ)器就無(wú)法理解。

除了對(duì)自身存儲(chǔ)器提供強(qiáng)大的加密保護(hù)外，DS5250還為應(yīng)用軟件提供了可用于提高系統(tǒng)級(jí)安全性的資源。模算術(shù)加速器支持模冪運(yùn)算，這是 RSA（公鑰/私鑰）計(jì)算的一個(gè)組成部分。用戶可訪問(wèn)的專(zhuān)用 DES 引擎允許應(yīng)用軟件執(zhí)行定制的單或三 DES 操作。因此，應(yīng)用軟件足夠靈活，可以連接到各種安全網(wǎng)絡(luò)。

擴(kuò)大圍欄

除了直接的加密防御外，DS5250還可以將其安全外衣擴(kuò)展到系統(tǒng)。DS5250具有自毀輸入引腳，可連接至用戶定義的外部篡改傳感器。激活后，該引腳將導(dǎo)致擦除微控制器的內(nèi)部加密密鑰和存儲(chǔ)器。通過(guò)這種方式，增加一個(gè)安全協(xié)處理器擴(kuò)展了DS5250的篡改檢測(cè)能力，包括通用處理器。現(xiàn)在，嘗試訪問(wèn)通用處理器將導(dǎo)致系統(tǒng)無(wú)法運(yùn)行。自毀輸入的簡(jiǎn)單設(shè)計(jì)使得為應(yīng)用的外殼添加篡改敏感性變得容易。下面列出了一些傳感器類(lèi)型及其用途?？梢允褂枚鄠€(gè)傳感器來(lái)增加保護(hù)。

接觸式傳感器

接觸式傳感器的范圍從簡(jiǎn)單的限位開(kāi)關(guān)到復(fù)雜的設(shè)計(jì)，當(dāng)外殼打開(kāi)時(shí)會(huì)破壞導(dǎo)電墨水的痕跡。

光傳感器

外殼內(nèi)的簡(jiǎn)單光學(xué)傳感器可以在打開(kāi)外殼時(shí)檢測(cè)到光線，從而觸發(fā)篡改響應(yīng)。

壓力傳感器

打破加壓外殼的密封可能是激活壓力傳感器的刺激。

運(yùn)動(dòng)/傾斜傳感器

根據(jù)應(yīng)用的不同，外殼的運(yùn)動(dòng)可能表示篡改嘗試，并可能激活運(yùn)動(dòng)傳感器。

構(gòu)建安全的嵌入式系統(tǒng)

下面是使用DS5250安全高速微控制器作為金融終端安全協(xié)處理器的示例應(yīng)用。該應(yīng)用程序在中央操作系統(tǒng)的控制下驅(qū)動(dòng)許多外部外圍設(shè)備。應(yīng)用程序必須使用公鑰基礎(chǔ)結(jié)構(gòu) （PKI） 通過(guò)加密通信通道傳輸機(jī)密信息。該應(yīng)用程序需要保護(hù)終端的私鑰，網(wǎng)絡(luò)上其他設(shè)備的公鑰以及PIN和密碼。

圖2.使用DS5250保護(hù)嵌入式系統(tǒng)。

通用微控制器的主要功能是執(zhí)行高級(jí)操作系統(tǒng)。該處理器驅(qū)動(dòng)系統(tǒng)功能，如復(fù)雜的圖形顯示，并與外部外圍設(shè)備（如掃描儀、打印機(jī)和鍵盤(pán)）通信。處理器使用通用串行協(xié)議（如簡(jiǎn)單 （RX/TX） 異步 UART、SPI 或 SCI?）與安全微控制器通信，從而最大限度地減少微控制器架構(gòu)之間的任何兼容性問(wèn)題。

在該應(yīng)用中，DS5250是安全協(xié)處理器。安全協(xié)處理器負(fù)責(zé)執(zhí)行安全通信，以及保護(hù)加密密鑰、PIN 和密碼等關(guān)鍵信息免遭盜竊。這是通過(guò)將基本信息存儲(chǔ)在3DES加密的電池備份SRAM中來(lái)實(shí)現(xiàn)的。內(nèi)部SRAM提供最強(qiáng)大的數(shù)據(jù)安全性，因?yàn)樗艿阶顝?qiáng)大的保護(hù)。加密和其他安全功能在微控制器及其存儲(chǔ)器周?chē)纬梢粋€(gè)加密邊界，如果不立即破壞數(shù)據(jù)，就無(wú)法突破該邊界。

DS5250存儲(chǔ)器的加密密鑰包含在DS5250內(nèi)部，通過(guò)一系列復(fù)雜的電壓/探頭/熱傳感器防止探測(cè)和其他物理攻擊。由于外部程序和數(shù)據(jù)存儲(chǔ)器是加密的，因此它和DS5250的內(nèi)部SRAM包含在加密邊界內(nèi)。

應(yīng)用通過(guò)3DES加密通信與網(wǎng)絡(luò)接口，由DS5250的用戶可訪問(wèn)DES引擎啟用。這為金融交易信息提供了安全的通信通道。應(yīng)用軟件決定了通信格式，因此它可以足夠靈活地與幾乎任何網(wǎng)絡(luò)連接。

總結(jié)

需要能夠?yàn)榛诜前踩軜?gòu)的設(shè)計(jì)添加安全性。物理安全是一種次優(yōu)解決方案，因?yàn)樗馁M(fèi)用和效率低下。通過(guò)將嵌入式系統(tǒng)劃分為非安全功能和安全功能，很明顯，在現(xiàn)有設(shè)計(jì)中添加安全協(xié)處理器可以提高系統(tǒng)的安全性，而無(wú)需重新設(shè)計(jì)基本架構(gòu)。安全協(xié)處理器充當(dāng)幾乎無(wú)法穿透的關(guān)鍵數(shù)據(jù)的保險(xiǎn)庫(kù)，例如加密密鑰、PIN 和密碼。DS5250安全高速微控制器就是這樣一種安全協(xié)處理器。通過(guò)使用DES算法加密其外部程序存儲(chǔ)器，竊聽(tīng)者無(wú)法理解處理器的操作和敏感數(shù)據(jù)。各種篡改傳感器可以檢測(cè)入侵企圖并擦除微控制器的內(nèi)部存儲(chǔ)器和加密密鑰，從而使所有數(shù)據(jù)變得無(wú)用。DS5250支持多種外部篡改傳感器，可檢測(cè)試圖穿透外殼和訪問(wèn)信息的企圖。通過(guò)這種方式，安全協(xié)處理器的防篡改性能可以擴(kuò)展到整個(gè)應(yīng)用，并保護(hù)通用處理器和安全協(xié)處理器。

審核編輯：郭婷