嵌入式系統(tǒng)應(yīng)對安全級別的設(shè)計

1、嵌入式系統(tǒng)應(yīng)對安全級別的設(shè)計新聞總是樂于報道平安系統(tǒng)遭到襲擊的大事：操作系統(tǒng)漏洞、非法入侵政府網(wǎng)絡(luò)、筆記本電腦的信用卡帳戶信息被竊等等。平安性不僅僅涉及到筆記本電腦和服務(wù)器，領(lǐng)域也越來越關(guān)注平安性問題，例如交通燈、家庭平安系統(tǒng)、煙霧探測器、atm、收銀機等，由此看來，風險無處不在。 嵌入式系統(tǒng)需要平安庇護的緣由有多種，某些應(yīng)用中，政府部門需要對敏感數(shù)據(jù)舉行庇護，例如：病歷、信用卡信息等。有時還會對銷售流程舉行平安庇護，例如，公司可能以低于成本價出售打印機，通過打印機耗材的高利潤舉行補償。利用平安技術(shù)可以鑒別耗材的真?zhèn)?，避開用法第三方的假冒產(chǎn)品。某些狀況下，平安技術(shù)被用來庇護學問產(chǎn)權(quán)，嵌入式設(shè)備

2、中可能包含極具創(chuàng)新的算法，制成成品后，為了庇護來之不易的產(chǎn)品設(shè)計，需要增強平安性，以防止盜版。 平安性設(shè)計是一個折中的過程一抱負的平安產(chǎn)品設(shè)計將耗資無限，而不具備平安庇護的設(shè)計則不需要任何平安功能的花費。每種特定應(yīng)用都必需確定所要求的平安等級，詳細了解平安系統(tǒng)需要庇護什么? 加密平安嗎? 挑選合適的加密工具對于通訊架構(gòu)來說至關(guān)重要，應(yīng)挑選公共算法，應(yīng)用較為普遍的算法包括：des、rsa或dsa。許多人認為挑選一個含糊的私有算法會更平安，實際狀況并非如此，藏匿算法已經(jīng)經(jīng)過學術(shù)界、政府機構(gòu)和業(yè)內(nèi)專家的評估。私有算法看起來平安，而且也經(jīng)過一位收取一定費用的專家的評審，但是，如何保證事物背后的平安性，

3、如何保證評審人員的可信度?另外，私有算法還可能需要支付許可權(quán)費用、版權(quán)費用等，限制今后的挑選權(quán)。 盡管加密技術(shù)對于嵌入式系統(tǒng)的平安性來說至關(guān)重要，但這只是一個方面。假設(shè)現(xiàn)實世界場景中，兩個人通過互相傳遞編碼信息舉行溝通。襲擊者可能竊取此信息，假如信息編碼所采納的加密技術(shù)牢靠，這種襲擊將是無效的。有膽識的襲擊者可能會挺直對人舉行襲擊。與破解加密信息相比，強迫參加者泄漏通訊密碼會越發(fā)簡單。 這個例子對于嵌入式應(yīng)用十分形象，例如atm與銀行之間的加密通信。試圖破譯傳輸線上的加密pin數(shù)據(jù)幾乎是不行能的，有些襲擊者可能認為襲擊atm機更有效。襲擊者可能會在夜深人靜時打開atm。在一系列襲擊后獵取atm

4、與銀行通信的密鑰。然后，襲擊者將atm復原原位后離開。這種狀況下，對傳輸線的監(jiān)測使襲擊人員獵取了密鑰，可以解密全部帳號和pin數(shù)據(jù)。 值得慶幸的是，目前的atm具備強大的物理層和規(guī)律平安技術(shù)的庇護。固然，上述例子也提出了以下幾個平安性問題： ·加密技術(shù)只提供一層庇護，不能徹低阻擋襲擊者的行為。 ·儲藏在atm機中最有價值的東西是密鑰，而非賬號、pin數(shù)據(jù)或現(xiàn)金。 ·一個平安的嵌入式設(shè)備必需在遭遇襲擊時有所反應(yīng)，擦除有價值的密鑰。 對嵌入式系統(tǒng)的襲擊 襲擊者通過什么途徑得到atm的密鑰呢? 襲擊著可能從最容易的操作開頭，如果密鑰存儲在外部存儲器，襲擊者只需容易地拜訪

5、地址和數(shù)據(jù)竊取密鑰。即使密鑰沒有延續(xù)存放在存儲器內(nèi)，襲擊者仍然可以破解外部代碼，確定哪個存儲器包含有密碼。引導裝入、調(diào)試和測量狀態(tài)下都是遭遇容易襲擊的薄弱環(huán)節(jié)。這些工作狀態(tài)通常允許對微處理器內(nèi)存和寄存器讀/寫操作。即使這些狀態(tài)的文件不藏匿，對于有著廣泛社交閱歷的工程師來說，通過微處理器廠商的雇員來獵取這些信息也是輕而易舉的事情。 嘗試了容易的襲擊手段后，假如沒有達到目的的話，襲擊者還會實行更為詭異的手段。從容易的時序和功率分析中觀看加密操作的時序和功率消耗。對于設(shè)計不抱負的加密過程可能會在處理密鑰1時比處理0時消耗更多的時光和功率，這為襲擊者提供了足夠的信息，使其推算出密鑰。假如這種容易的分析

6、手段不起作用，襲擊者便會用法差分能量分析(dpa)技術(shù)。差分能量分析是一種統(tǒng)計襲擊辦法，通過采集上千次運行時的能量損耗數(shù)據(jù)，終于，從功率脈沖信號中獵取密碼。雖然這種辦法耗時，但可以自動操作。此外，襲擊者還可能采納故障注入襲擊，使微處理器運行在工作范圍以外的條件下，從而產(chǎn)生故障信息，導致密碼泄漏。襲擊者也可能試圖拆除微處理器的塑料封裝，用微探針分析密碼數(shù)據(jù)。內(nèi)存具有規(guī)章的結(jié)構(gòu)，很簡單在硅片中識別出來，利用微探針設(shè)備可以很簡單地對此操作。 面向上述種種襲擊，工程師必需實行適當?shù)拇胧榍度胧较到y(tǒng)提供有效防護。 防襲擊措施 在高平安性應(yīng)用中需要具有唯一的質(zhì)詢，單一品牌的處理器。平安微處理器，例如dal

7、lassemiconductor的ds5250(圖1)，能夠滿足最高平安級別的設(shè)計需求。 優(yōu)秀的平安處理器十分注意密鑰庇護，用法非易失電池備份sram儲存敏感信息。這種sram應(yīng)當采納定制的可歸零或眨眼擦除的存儲器，一旦檢測到篡改操作時即刻擦除存儲器內(nèi)容。利用延續(xù)工作的或有電池供電的時鐘檢測篡改大事(例如溫度襲擊、襲擊或微探針襲擊)。這種平安監(jiān)測可以確保襲擊者利用外部時鐘控制時無法阻擋清零過程。用法片上存儲器，襲擊者無法竊取器件內(nèi)部傳輸?shù)拿荑€。另外，如果對器件實施物理襲擊，密鑰會被立即擦除。 為了確保襲擊者無法控制內(nèi)存總線、插入可能竊取密鑰的命令，平安處理器對外部存儲器總線舉行加密，并對程序存儲器提供完整性監(jiān)測，密鑰隨機產(chǎn)生，每個器件不同，這種加密辦法確保襲擊者無法復制或竊取產(chǎn)品設(shè)計，提供有效的學問產(chǎn)權(quán)庇護。如果襲擊者試圖插入隨機命令，完整性檢查就會報告檢測錯誤，認為偵測到篡改大事。 平安處理器同樣配備了硬件加密加速器，可以在納秒級(而不是毫秒級)時光內(nèi)執(zhí)行三des算法。另外，硬件加速器設(shè)計運行在固定數(shù)量的時鐘周期，不管密鑰內(nèi)容如何，都會消耗同樣的能量。隨機數(shù)生成器也能夠把一系列虛假的執(zhí)行周期添加到加密算法的頭部和尾部，禁止功率時序分析。 結(jié)語 設(shè)計者必需確定詳細應(yīng)用對平安級別的要求，一次勝利的