??? 嵌入式系統(tǒng)" title="嵌入式系統(tǒng)">嵌入式系統(tǒng)應用日漸廣泛,事實上當前設(shè)計和生產(chǎn)的所有電子產(chǎn)品幾乎都屬于嵌入式系統(tǒng),。這其中有一部分嵌入式應用很特殊,,它們對系統(tǒng)的安全性要求極高,比如金融終端,、身份授權(quán)以及存儲口令和加密密鑰的系統(tǒng)。由于需要處理敏感或保密信息,,它們更需要有力的措施來保護數(shù)據(jù),。盡管一些人建議使用昂貴的物理外殼來保護系統(tǒng),但對于大多數(shù)應用來說,,構(gòu)建難以攻破的物理屏障是不切實際的,。Maxim公司推出的第四代安全微控制器" title="安全微控制器">安全微控制器DS5250,可協(xié)助設(shè)計者實現(xiàn)高度安全的系統(tǒng),,足以滿足政府和金融應用之需,。 那么,,DS5250是怎樣實現(xiàn)這一功能的呢?對此,,本刊記者專門采訪了Maxim公司安全微控制器產(chǎn)品線經(jīng)理Ardis先生,。??? Ardis先生向記者介紹說:“其所有出發(fā)點都聚焦于存儲器。設(shè)備的信息安全性不僅僅取決于加密環(huán)節(jié),。盡管加密算法和密鑰管理程序的選擇很關(guān)鍵,,但它們常常并不是安全應用中的薄弱環(huán)節(jié)。在嵌入式系統(tǒng)中,,密鑰通常是一個或多個數(shù)據(jù),,由加密程序用來加密信息或認證數(shù)據(jù)。所以,,一個安全嵌入式系統(tǒng)最為重要的工作就是保護密鑰安全,。DS5250內(nèi)部的非易失性SRAM(NV SRAM)為敏感信息和密鑰提供了理想的存儲手段?!蓖瑫rArdis先生認為,,一個真正可靠的系統(tǒng)應該不僅僅是被動加密,而且需要足夠智能,,從而能夠檢測到正在進行的攻擊并且做出正確的反應,,以保護其中的重要數(shù)據(jù)。他說:“如果系統(tǒng)遭到攻擊,,必須清除該密鑰,,防止其落入攻擊者之手。密鑰的破壞使設(shè)備無法工作,,避免攻擊者獲取敏感信息,,例如銀行帳號和密碼。DS5250有多個電池供電的入侵傳感器,,無需微控制器處于活動狀態(tài)即可對入侵事件做出反應,。它利用其片上溫度和電壓傳感器,可以偵測篡改操作,。當工作電壓或溫度超出微控制器工作范圍時,,DS5250立即清除其內(nèi)部NV SRAM。這種機制消除了攻擊者采取這種方式獲取密鑰數(shù)據(jù)的機會,?!?DS5250具有對物理攻擊的防護能力的另一個“功臣”是它的“超細網(wǎng)格”。Ardis先生介紹說:“為阻止對NV SRAM單元的微探針探測,,DS5250的硅片頂層設(shè)置了一層超細網(wǎng)格,。如果網(wǎng)格線被移開或斷路,DS5250即觸發(fā)自毀,,清除密鑰數(shù)據(jù),。DS5250還提供了允許外電路觸發(fā)自毀的輸入,,這樣系統(tǒng)可以實現(xiàn)多層保護?!?A target=_blank>
??? 嵌入式系統(tǒng)究竟是如何利用DS5250來提高安全性的呢,?Ardis先生說:“可以通過將DS5250作為安全協(xié)處理器" title="協(xié)處理器">協(xié)處理器來提高嵌入式系統(tǒng)的安全。安全協(xié)處理器將系統(tǒng)的處理功能分為安全功能" title="安全功能">安全功能和非安全功能,。安全功能包括那些使用和保護加密密鑰,、口令,、個人身份識別碼(PIN)和其他知識產(chǎn)權(quán)的功能,。不需要安全機制的系統(tǒng)功能由非安全處理器" title="安全處理器">安全處理器完成。在非安全系統(tǒng)中加入安全協(xié)處理器即可提高系統(tǒng)的安全級別,,而不用對系統(tǒng)結(jié)構(gòu)重新設(shè)計,。”Ardis先生介紹了安全嵌入式系統(tǒng)的方框圖,,如圖1所示,。他說:“一般來講,非安全處理器采用通用高性能的CPU,,比如ARM,、MIPS內(nèi)核的產(chǎn)品,而安全協(xié)處理器則利用自身強大的物理和邏輯保護功能,,實現(xiàn)對嵌入式系統(tǒng)敏感信息的保護,,這種保護可以根據(jù)用戶的不同需求而進行設(shè)計?!?BR>??? 隨著信息化的深入發(fā)展并進入各行各業(yè),,人們對信息處理的安全問題越來越擔憂。將DS5250系列安全微控制器引入到嵌入式系統(tǒng)中,,既充分滿足了產(chǎn)品用戶對信息安全的需求,,也實現(xiàn)了對嵌入式產(chǎn)品本身的保護,會越來越多地成為注重安全的設(shè)計者的選擇方案,。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。