應用嵌入式芯片構建網(wǎng)絡(luò )安全設備的設計方案

　　另外，除了直接的加密保護之外，DS5250能將其安全保護延伸到整個(gè)系統。DS5250具有一個(gè)自毀輸入引腳，可以連到用戶(hù)定義的外部入侵傳感器上。激活后，這個(gè)引腳會(huì )導致擦除微控制器的內部加密密鑰和存儲器工作。這樣一來(lái)，加入安全協(xié)處理器可以使DS5250的入侵檢測能力擴展至通用處理器，從而當入侵或攻擊者企圖對通用處理器進(jìn)行訪(fǎng)問(wèn)時(shí)，可保證系統會(huì )不起作用。這就是簡(jiǎn)單的自毀輸入設計，使得系統在對付增加入侵防護方面變得非常靈敏易用。

　　與此同時(shí)，為了增加保護功能可以使用如下多種傳感器：其一，光傳感器，當外殼打開(kāi)時(shí)，殼體內的簡(jiǎn)單光學(xué)傳感器能檢測到光，并觸發(fā)防入侵響應。其二，接觸傳感器，到當外殼打開(kāi)時(shí)會(huì )切斷導電墨水引線(xiàn)的復雜設計。其三，運動(dòng)／傾斜傳感器，它可檢測外殼運動(dòng)是具有入侵或攻擊企圖。這就是說(shuō)DS5250可支持多種外部入侵傳感器，以檢測所有穿透外殼并獲取信息的企圖。

　　金融終端網(wǎng)絡(luò )安全設備方案

　　下面我們對如何使用安全高速微控制器作為安全協(xié)處理器構建一個(gè)金融終端網(wǎng)絡(luò )安全設備構建做分析說(shuō)明。

　　在一個(gè)中央操作系統的控制下，此應用驅動(dòng)許多外圍設備。應用必須在一個(gè)加密通信信道上使用公開(kāi)密鑰基礎設施(Pki)進(jìn)行機密信息通信。此應用要求保護終端的私有密鑰、網(wǎng)絡(luò )上其它設備的公開(kāi)密鑰，以及PIN碼和口令。

　　通用微控制器的主要功能是執行高級別的操作系統。該處理器實(shí)現的系統功能包括：復雜的圖形顯示，與外圍設備如掃描儀、打印機和鍵盤(pán)進(jìn)行通信等。處理器和安全微控制器間使用通用的串行協(xié)議，如簡(jiǎn)單(RX／TX)異步UART、SPI或SCI通信，這就大大減少了微控制器結構間的兼容性問(wèn)題。

　　在此應用中，系統采用了DS5250作為安全協(xié)處理器。該安全協(xié)處理器負責完成安全通信和保護重要信息，如加密密鑰、PIN碼和口令不被竊取。這是通過(guò)將重要信息存儲在3DES加密，并由電池備份的SRAM中實(shí)現的。內部SRAM提供最強的數據安全性，因其受到最強有力的保護。加密和其它安全特性在微控制器和它的存儲器周?chē)?a class="contentlabel" href="http://dyxdggzs.com/news/listbylabel/label/構建">構建了一個(gè)加密邊界。

　　使其在遭到破壞時(shí)會(huì )立即破壞數據。

　　該存儲器的加密密鑰由DS5250自身存儲，并通過(guò)一個(gè)復雜的電壓／探針／溫度傳感器陣列對探測和其它物理攻擊提供保護。由于外部程序和數據存儲器是加密的，所以它和內部的SRAM都包含在加密邊界以?xún)取?p>　　系統與網(wǎng)絡(luò )通過(guò)3DES加密通信進(jìn)行接口，并由安全協(xié)處理器的用戶(hù)訪(fǎng)問(wèn)DES引擎實(shí)現。這就為金融交易信息提供了一個(gè)安全通信信道，應用軟件決定了通信格式，因此它可以和幾乎任何的網(wǎng)絡(luò )靈活地聯(lián)接。

　　由上可以看出，從理論與實(shí)踐上應用嵌入式芯片構建金融終端網(wǎng)絡(luò )安全設備并基于密鑰和解密算法的方案，解決了如何使用高速安全微處理器作為安全協(xié)處理器來(lái)保護口令、PIN碼、加密密鑰，以及其它重要數據的普遍問(wèn)題，該高速安全微處理器采用了3DES總線(xiàn)加密算法、精巧的防入侵優(yōu)傳感器和電池備份 SRAM，對其外部程序存儲器加密，使得竊賊無(wú)法破解處理器的操作和敏感數據，構建了一個(gè)金融終端安全系統及其保護寶貴知識產(chǎn)權的加密邊界。而一個(gè)可由用戶(hù)配置的外部防入侵傳感器，還可以保護所有系統組件，允許系統設計者將安全范圍延伸至應用外殼。

　　通過(guò)將嵌入式系統分割成非安全和安全功能模塊，從中可以發(fā)現，向已有設計中增加安全協(xié)處理器，能夠在不需要新設計基本結構的情況下提高系統的安全性。其安全協(xié)處理器為重要數據如加密密鑰、PIN碼和口令充當了一個(gè)幾乎無(wú)法滲透的屏障。