嵌入式安全展望

由于當(dāng)今許多電子系統(tǒng)持續(xù)需要提高數(shù)據(jù)安全性，設(shè)備制造商和設(shè)計(jì)人員正面臨著許多新的設(shè)計(jì)挑戰(zhàn)。問題的核心是需要在以前從未需要此類機(jī)制的新應(yīng)用中實(shí)施安全和防篡改對(duì)策，或者避免在經(jīng)過驗(yàn)證的現(xiàn)有安全電路中引入新的設(shè)計(jì)變量。隨著新安全標(biāo)準(zhǔn)的出現(xiàn)和認(rèn)證機(jī)構(gòu)要求的不斷增加，情況更加復(fù)雜。保持尺寸和成本競(jìng)爭(zhēng)力的挑戰(zhàn)使這一關(guān)鍵設(shè)計(jì)要求進(jìn)一步復(fù)雜化。為了應(yīng)對(duì)這些挑戰(zhàn)，Maxim推出了一系列創(chuàng)新器件，旨在以受控和分層的方式專門滿足新興的安全標(biāo)準(zhǔn)。下面介紹了這些新器件如何通過額外的安全性來增強(qiáng)傳統(tǒng)設(shè)計(jì)，同時(shí)最大限度地降低設(shè)計(jì)全新嵌入式安全平臺(tái)的成本和風(fēng)險(xiǎn)。

隨著電子系統(tǒng)設(shè)計(jì)幾乎每個(gè)方面對(duì)安全性的關(guān)注迅速增長(zhǎng)，制造商和電路設(shè)計(jì)人員將很快面臨前所未有的挑戰(zhàn)。過去，電子設(shè)備的安全性僅由有限且非常有選擇性的受眾面臨，主要由金融、軍事和訪問控制市場(chǎng)中使用的軟件相關(guān)技術(shù)或?qū)Ｓ?a target="_blank">硬件組成。這一切都將改變，因?yàn)樵O(shè)計(jì)人員很快就會(huì)獲得一系列需要滿足的新標(biāo)準(zhǔn)、需要獲得的認(rèn)證和需要學(xué)習(xí)的技術(shù)知識(shí)，這對(duì)于許多經(jīng)驗(yàn)豐富的嵌入式電子系統(tǒng)設(shè)計(jì)人員來說似乎很陌生。了解這一技術(shù)趨勢(shì)及其設(shè)計(jì)和制造成本影響，對(duì)于嵌入式系統(tǒng)的設(shè)備制造商來說越來越重要。

由于確保軟件/固件完整性是一個(gè)極其復(fù)雜的問題，因此硬件承擔(dān)了維護(hù)安全性的負(fù)擔(dān)，而不是成為復(fù)雜安全實(shí)現(xiàn)中最薄弱的環(huán)節(jié)。隨著可信計(jì)算組等新標(biāo)準(zhǔn)機(jī)構(gòu)的形成?，以及各種數(shù)字版權(quán)管理 （DRM） 支持者，安全問題正在迅速影響廣泛的設(shè)備，包括消費(fèi)者、媒體、工業(yè)、醫(yī)療、汽車和電信設(shè)備。當(dāng)然，這個(gè)問題還包括政府或國(guó)土安全系統(tǒng)的升級(jí)以及電子銀行和電子商務(wù)應(yīng)用程序的日益普及。

但是，要使任何安全解決方案有效，必須解決物理篡改保護(hù)及其實(shí)現(xiàn)方法的問題。即使是最復(fù)雜的安全微處理器、FPGA、智能卡和其他安全組件仍然容易受到某些攻擊場(chǎng)景的攻擊。此漏洞導(dǎo)致需要維護(hù)有源電路的適當(dāng)部分，該部分在系統(tǒng)停機(jī)期間保持“活動(dòng)”狀態(tài)，以感知提取或竊取敏感信息或知識(shí)產(chǎn)權(quán)的潛在嘗試。為此，設(shè)備必須使用極低的功耗。它們還必須封裝在防篡改反應(yīng)封裝中，其中包括用于在內(nèi)容敏感電路周圍創(chuàng)建此安全圍欄的各種傳感器的合適接口。

重要的是要認(rèn)識(shí)到加密算法的強(qiáng)度不再是攻擊的目標(biāo)。簡(jiǎn)單地設(shè)計(jì)聰明的方法來竊取鑰匙要容易得多，也更有益。因此，人們?cè)絹碓疥P(guān)注物理硬件保護(hù)要求。

新興安全標(biāo)準(zhǔn)

大多數(shù)新發(fā)展的安全標(biāo)準(zhǔn)源于美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 和英國(guó)通信電子安全組 （CEG） 制定的規(guī)范。這些組織分別提供了稱為FIPS 140-1和ITSEC的標(biāo)準(zhǔn)。

由于出現(xiàn)了許多新標(biāo)準(zhǔn)并提高了所需的安全級(jí)別，這些和其他跨國(guó)集團(tuán)正在采用新的單一標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)結(jié)合了這些標(biāo)準(zhǔn)的優(yōu)點(diǎn)，稱為“通用標(biāo)準(zhǔn)”（見附錄2-通用認(rèn)證/標(biāo)準(zhǔn)）。例如，NIST現(xiàn)已將其FIPS規(guī)范更新為140-2，并將很快僅轉(zhuǎn)向通用標(biāo)準(zhǔn)。

隨著能夠進(jìn)行金融交易的設(shè)備日益普及，其他標(biāo)準(zhǔn)現(xiàn)在開始發(fā)揮作用。其中最受認(rèn)可的是EMV（歐洲萬事達(dá)卡簽證）和PCI PED（支付卡行業(yè);PIN輸入設(shè)備），由萬事達(dá)卡和維薩卡建立。由于與DRM相關(guān)的新發(fā)展趨勢(shì)，移動(dòng)平臺(tái)在保護(hù)用戶或系統(tǒng)身份的同時(shí)進(jìn)行財(cái)務(wù)相關(guān)交易的能力，以及FIPS 201個(gè)人身份驗(yàn)證（PIV）等新的政府舉措，可以預(yù)期這些認(rèn)證標(biāo)準(zhǔn)將變得越來越嚴(yán)格。??

上述所有標(biāo)準(zhǔn)都概述了各種終端設(shè)備類別認(rèn)證必須滿足的物理安全要求。通常，這要求從硅處理器級(jí)別開始，到處理器、內(nèi)存或暴露于敏感內(nèi)容或算法的數(shù)據(jù)路徑周圍的封裝結(jié)束，在多層中解決安全性問題。要使最終產(chǎn)品獲得認(rèn)證，它必須經(jīng)過經(jīng)批準(zhǔn)的實(shí)驗(yàn)室的廣泛測(cè)試，并附有安全目標(biāo)文檔，概述如何緩解特定的物理安全威脅。對(duì)于某些標(biāo)準(zhǔn)（例如PCI），制造商必須顯示對(duì)其現(xiàn)有產(chǎn)品進(jìn)行了哪些安全改進(jìn)，以滿足新更新的標(biāo)準(zhǔn)。在許多情況下，如何將安全性設(shè)計(jì)到產(chǎn)品中的模糊性質(zhì)可能會(huì)讓尚未面對(duì)這些類型要求的制造商和設(shè)計(jì)團(tuán)隊(duì)感到非常沮喪。

確定需要什么級(jí)別的安全認(rèn)證的要求差異很大;盡管如此，對(duì)物理防篡改保護(hù)的要求正變得越來越嚴(yán)格。這些需求是由復(fù)雜的分析工具的可用性和發(fā)起復(fù)雜攻擊所需的技術(shù)專長(zhǎng)驅(qū)動(dòng)的。

推出 DeepCover Security Manager 產(chǎn)品系列

為了滿足設(shè)計(jì)人員不斷增長(zhǎng)的物理安全需求，同時(shí)減小尺寸、成本和功耗，Maxim宣布推出一系列安全控制器中的首款，專門滿足增強(qiáng)物理硬件保護(hù)的需求。DeepCover安全管理器（DS3600）是該產(chǎn)品系列中的首款產(chǎn)品，它使嵌入式系統(tǒng)設(shè)計(jì)人員能夠添加當(dāng)前和新興認(rèn)證要求所需的額外安全層。?

這些器件具有用于極低漏電流比較器的復(fù)雜溫度監(jiān)控、防止低溫攻擊、計(jì)時(shí)和篡改記錄功能，以及加密子系統(tǒng)所需的許多其他功能（圖 1）。這一系列功能的核心是一個(gè)獨(dú)特的存儲(chǔ)單元結(jié)構(gòu)，旨在進(jìn)一步保護(hù)頂級(jí)加密密鑰和安全證書。傳統(tǒng)的存儲(chǔ)單元技術(shù)受到稱為數(shù)據(jù)印記的現(xiàn)象的影響，這是指存儲(chǔ)單元留下先前存儲(chǔ)的信息殘留物的特征。這些殘余可以通過各種攻擊場(chǎng)景提取。DS3600的內(nèi)部無壓印存儲(chǔ)器是同類產(chǎn)品中首款消除這種常見攻擊點(diǎn)的器件。此外，整個(gè)內(nèi)存陣列可以通過單個(gè)硬件命令立即擦除。該安全控制器的功能組合大大降低了功耗，不再需要主機(jī)處理器干預(yù)來保護(hù)加密密鑰存儲(chǔ)器。

圖1.防篡改DS3600控制器具有極高阻抗比較器，可提供連續(xù)的低功耗系統(tǒng)監(jiān)視，并滿足最高級(jí)別的通用標(biāo)準(zhǔn)要求。

在許多情況下，該系列控制器中的高度集成特性已經(jīng)取代了40多個(gè)分立元件的功能。DS3600系列的尺寸和成本僅為傳統(tǒng)所需功率的一小部分，幾乎無需其他昂貴的元件，如安全微處理器。這使得基于非安全處理器架構(gòu)的嵌入式系統(tǒng)制造商能夠獲得認(rèn)證并保留大型知識(shí)產(chǎn)權(quán)軟件資產(chǎn)。由于這些設(shè)備的設(shè)計(jì)符合認(rèn)證要求，因此它們?yōu)樵O(shè)計(jì)人員提供了最大的幫助，他們現(xiàn)在必須為產(chǎn)品認(rèn)證提供必要的文檔。

審核編輯：郭婷