應用嵌入式芯片構建網(wǎng)絡(luò )安全設備的設計方案

　　實(shí)現嵌入式系統數據安全與保護的一個(gè)較理想的選擇就是用嵌入式處理器芯片(即DALLAS Semicon-ductor的DS5250高速安全微處理器)構建一個(gè)網(wǎng)絡(luò )安全設備。

　　設計思想

　　之所以選用嵌入式處理器芯片作為網(wǎng)絡(luò )安全平臺，核心就在于它能實(shí)現一種安全協(xié)處理器的獨特功能。

　　使用它可將系統的處理功能分為安全功能和非安全功能。其安全功能包括那些使用和保護加密密鑰、口令、個(gè)人身份識別碼(PIN)和其它知識產(chǎn)權的功能。由此，不需要安全機制的系統功能要由非安全處理器完成。為非安全系統加入安全協(xié)處理器提高了系統的安全級別，而不用對系統結構重新設計。

　　簡(jiǎn)單地配置一個(gè)安全協(xié)處理器會(huì )提高包含其它主要部件的系統安全性。安全協(xié)處理器負責系統中與安全性相關(guān)的任務(wù)，允許非安全處理器去完成主要的系統功能。這種功能上的分離簡(jiǎn)化了設計流程，并且提高了系統性能。如表所示，其應用大致可以分為以下幾方面的安全性和非安全性功能。

　　非安全處理器可能會(huì )是ARM、SHARC、POWER PC等，并可以使用非易失性存儲器，如閃存或EPROM。在非安全處理器和安全處理器之間一般會(huì )有專(zhuān)用的串行通信信道來(lái)傳送狀態(tài)信息和數據。必須仔細地設計系統，以保證安全處理器不會(huì )被攻破的非安全處理器欺騙，而泄露受保護的信息。

　　安全協(xié)處理器的主要功能是為存儲口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專(zhuān)用的，并整合強有力的加密功能，而且還要足夠靈活，以支持各種系統級的安全功能。安全協(xié)處理器的重要特性如下：

　　為保密數據包括口令、PIN碼和加密密鑰提供安全保護。保存這些數據的存儲器和外部存儲器總線(xiàn)必須使用強大的加密技術(shù)進(jìn)行加密，如DES或其它類(lèi)似算法。這種存儲器保護允許安全協(xié)處理器和應用作為一個(gè)整體來(lái)保證安全交易可信無(wú)誤。

　　必須采用主動(dòng)防入侵檢測功能，來(lái)檢測物理以及環(huán)境的(電壓或溫度變化)入侵，它還應該能夠發(fā)現外圍級別的入侵企圖，例如毀壞外殼。

　　一旦發(fā)現入侵，必須使用主動(dòng)防入侵響應。一旦檢測到入侵事件，安全協(xié)處理器必須能夠將重要數據迅速清零或擦除，從而消除被敵手恢復的機會(huì )。在如此短的時(shí)間內能實(shí)現擦除的存儲器技術(shù)只有SRAM。

　　必須能夠檢測到代碼替換，并阻止多種側面攻擊，一旦檢測到，器件必須執行防入侵響應。

　　包括入侵檢測和存儲器清零的安全功能，即使在主系統電源切斷的情況下，也必須能起作用。

　　可為應用軟件提供加密硬件，以支持系統級的加密需求。如圖所示，該圖為一個(gè)由嵌入式系統所構建的網(wǎng)絡(luò )安全設備方框圖。

　　上圖顯示了連接系統外圍設備的通用CPU，該CPU具有自己專(zhuān)用的程序和數據存儲器，其中不包含機密信息。安全協(xié)處理器和安全通信信道相連，并且還為通用處理器提供加密功能。安全協(xié)處理器的加密保護構建了一個(gè)加密邊界，以保護所有的重要數據不會(huì )被竊取。此外，任何為通用CPU進(jìn)行的系統級加密計算都能夠在加密邊界內安全完成。在一個(gè)設計正確的系統中，機密或受保護的信息永遠不會(huì )在加密邊界之外，作為明碼文本而被得到。

　　安全特性

　　應該說(shuō)DS5250高速安全微控制器正是一種滿(mǎn)足這些需求的安全協(xié)處理器。作為安全微控制器系列的一員，DS5250高速安全微控制器是一種高度安全的，每機器周期包含4個(gè)時(shí)鐘周期并且與8051指令集兼容的微處理器。DS5250包含一組傳感器，用來(lái)探測物理上攻擊管芯的企圖和操控環(huán)境條件高／低變化的行為?？蛇x擇通過(guò)一個(gè)塊校驗來(lái)檢測強制執行隨機指令的企圖，從而保護程序存儲器。當檢測到這些攻擊時(shí)，器件執行一個(gè)破壞性的存儲器復位，使其擦除內部加密密鑰、所有的內部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內部加密密鑰，外部加密存儲器就無(wú)法破解。