嵌入式安全展望

由于當(dāng)今許多電子系統(tǒng)持續(xù)需要提高數(shù)據(jù)安全性，設(shè)備制造商和設(shè)計人員正面臨著許多新的設(shè)計挑戰(zhàn)。問題的核心是需要在以前從未需要此類機制的新應(yīng)用中實施安全和防篡改對策，或者避免在經(jīng)過驗證的現(xiàn)有安全電路中引入新的設(shè)計變量。隨著新安全標準的出現(xiàn)和認證機構(gòu)要求的不斷增加，情況更加復(fù)雜。保持尺寸和成本競爭力的挑戰(zhàn)使這一關(guān)鍵設(shè)計要求進一步復(fù)雜化。為了應(yīng)對這些挑戰(zhàn)，Maxim推出了一系列創(chuàng)新器件，旨在以受控和分層的方式專門滿足新興的安全標準。下面介紹了這些新器件如何通過額外的安全性來增強傳統(tǒng)設(shè)計，同時最大限度地降低設(shè)計全新嵌入式安全平臺的成本和風(fēng)險。

隨著電子系統(tǒng)設(shè)計幾乎每個方面對安全性的關(guān)注迅速增長，制造商和電路設(shè)計人員將很快面臨前所未有的挑戰(zhàn)。過去，電子設(shè)備的安全性僅由有限且非常有選擇性的受眾面臨，主要由金融、軍事和訪問控制市場中使用的軟件相關(guān)技術(shù)或?qū)Ｓ?a target="_blank">硬件組成。這一切都將改變，因為設(shè)計人員很快就會獲得一系列需要滿足的新標準、需要獲得的認證和需要學(xué)習(xí)的技術(shù)知識，這對于許多經(jīng)驗豐富的嵌入式電子系統(tǒng)設(shè)計人員來說似乎很陌生。了解這一技術(shù)趨勢及其設(shè)計和制造成本影響，對于嵌入式系統(tǒng)的設(shè)備制造商來說越來越重要。

由于確保軟件/固件完整性是一個極其復(fù)雜的問題，因此硬件承擔(dān)了維護安全性的負擔(dān)，而不是成為復(fù)雜安全實現(xiàn)中最薄弱的環(huán)節(jié)。隨著可信計算組等新標準機構(gòu)的形成?，以及各種數(shù)字版權(quán)管理 （DRM） 支持者，安全問題正在迅速影響廣泛的設(shè)備，包括消費者、媒體、工業(yè)、醫(yī)療、汽車和電信設(shè)備。當(dāng)然，這個問題還包括政府或國土安全系統(tǒng)的升級以及電子銀行和電子商務(wù)應(yīng)用程序的日益普及。

但是，要使任何安全解決方案有效，必須解決物理篡改保護及其實現(xiàn)方法的問題。即使是最復(fù)雜的安全微處理器、FPGA、智能卡和其他安全組件仍然容易受到某些攻擊場景的攻擊。此漏洞導(dǎo)致需要維護有源電路的適當(dāng)部分，該部分在系統(tǒng)停機期間保持“活動”狀態(tài)，以感知提取或竊取敏感信息或知識產(chǎn)權(quán)的潛在嘗試。為此，設(shè)備必須使用極低的功耗。它們還必須封裝在防篡改反應(yīng)封裝中，其中包括用于在內(nèi)容敏感電路周圍創(chuàng)建此安全圍欄的各種傳感器的合適接口。

重要的是要認識到加密算法的強度不再是攻擊的目標。簡單地設(shè)計聰明的方法來竊取鑰匙要容易得多，也更有益。因此，人們越來越關(guān)注物理硬件保護要求。

新興安全標準

大多數(shù)新發(fā)展的安全標準源于美國國家標準與技術(shù)研究院 （NIST） 和英國通信電子安全組 （CEG） 制定的規(guī)范。這些組織分別提供了稱為FIPS 140-1和ITSEC的標準。

由于出現(xiàn)了許多新標準并提高了所需的安全級別，這些和其他跨國集團正在采用新的單一標準，該標準結(jié)合了這些標準的優(yōu)點，稱為“通用標準”（見附錄2-通用認證/標準）。例如，NIST現(xiàn)已將其FIPS規(guī)范更新為140-2，并將很快僅轉(zhuǎn)向通用標準。

隨著能夠進行金融交易的設(shè)備日益普及，其他標準現(xiàn)在開始發(fā)揮作用。其中最受認可的是EMV（歐洲萬事達卡簽證）和PCI PED（支付卡行業(yè);PIN輸入設(shè)備），由萬事達卡和維薩卡建立。由于與DRM相關(guān)的新發(fā)展趨勢，移動平臺在保護用戶或系統(tǒng)身份的同時進行財務(wù)相關(guān)交易的能力，以及FIPS 201個人身份驗證（PIV）等新的政府舉措，可以預(yù)期這些認證標準將變得越來越嚴格。??

上述所有標準都概述了各種終端設(shè)備類別認證必須滿足的物理安全要求。通常，這要求從硅處理器級別開始，到處理器、內(nèi)存或暴露于敏感內(nèi)容或算法的數(shù)據(jù)路徑周圍的封裝結(jié)束，在多層中解決安全性問題。要使最終產(chǎn)品獲得認證，它必須經(jīng)過經(jīng)批準的實驗室的廣泛測試，并附有安全目標文檔，概述如何緩解特定的物理安全威脅。對于某些標準（例如PCI），制造商必須顯示對其現(xiàn)有產(chǎn)品進行了哪些安全改進，以滿足新更新的標準。在許多情況下，如何將安全性設(shè)計到產(chǎn)品中的模糊性質(zhì)可能會讓尚未面對這些類型要求的制造商和設(shè)計團隊感到非常沮喪。

確定需要什么級別的安全認證的要求差異很大;盡管如此，對物理防篡改保護的要求正變得越來越嚴格。這些需求是由復(fù)雜的分析工具的可用性和發(fā)起復(fù)雜攻擊所需的技術(shù)專長驅(qū)動的。

推出 DeepCover Security Manager 產(chǎn)品系列

為了滿足設(shè)計人員不斷增長的物理安全需求，同時減小尺寸、成本和功耗，Maxim宣布推出一系列安全控制器中的首款，專門滿足增強物理硬件保護的需求。DeepCover安全管理器（DS3600）是該產(chǎn)品系列中的首款產(chǎn)品，它使嵌入式系統(tǒng)設(shè)計人員能夠添加當(dāng)前和新興認證要求所需的額外安全層。?

這些器件具有用于極低漏電流比較器的復(fù)雜溫度監(jiān)控、防止低溫攻擊、計時和篡改記錄功能，以及加密子系統(tǒng)所需的許多其他功能（圖 1）。這一系列功能的核心是一個獨特的存儲單元結(jié)構(gòu)，旨在進一步保護頂級加密密鑰和安全證書。傳統(tǒng)的存儲單元技術(shù)受到稱為數(shù)據(jù)印記的現(xiàn)象的影響，這是指存儲單元留下先前存儲的信息殘留物的特征。這些殘余可以通過各種攻擊場景提取。DS3600的內(nèi)部無壓印存儲器是同類產(chǎn)品中首款消除這種常見攻擊點的器件。此外，整個內(nèi)存陣列可以通過單個硬件命令立即擦除。該安全控制器的功能組合大大降低了功耗，不再需要主機處理器干預(yù)來保護加密密鑰存儲器。

圖1.防篡改DS3600控制器具有極高阻抗比較器，可提供連續(xù)的低功耗系統(tǒng)監(jiān)視，并滿足最高級別的通用標準要求。

在許多情況下，該系列控制器中的高度集成特性已經(jīng)取代了40多個分立元件的功能。DS3600系列的尺寸和成本僅為傳統(tǒng)所需功率的一小部分，幾乎無需其他昂貴的元件，如安全微處理器。這使得基于非安全處理器架構(gòu)的嵌入式系統(tǒng)制造商能夠獲得認證并保留大型知識產(chǎn)權(quán)軟件資產(chǎn)。由于這些設(shè)備的設(shè)計符合認證要求，因此它們?yōu)樵O(shè)計人員提供了最大的幫助，他們現(xiàn)在必須為產(chǎn)品認證提供必要的文檔。

審核編輯：郭婷