無論是自動應答機���、護照/身份驗證設備�,或者是便利店內(nèi)的銷售點終端,都有一些重要信息���,例如口令�����、個人身份識別號(PIN)�����、密鑰和專有加密算法等,需要特別保護以防失竊�。金融服務領域采用了各種精細的策略和程序來保護硬件和軟件�����。因此,對于金融交易系統(tǒng)的設計者來講�����,在他設計一個每年要處理數(shù)十億美元業(yè)務的設備時�����,必將面臨嚴峻挑戰(zhàn)�����。為確保可信度,一個支付系統(tǒng)必須具有端到端的安全性。中央銀行的服務器通常放置在一個嚴格限制進入的建筑物內(nèi)�,周圍具有嚴密的保護�,但是遠端的支付終端位于公共場所���,很容易遭受竊賊侵襲�����。盡管也可以將微控制器用保護外殼封閉起來,并附以防盜系統(tǒng),一個有預謀的攻擊者仍然可以切斷電源后突破防盜系統(tǒng)。外殼可以被打開,如果將外殼與微控制器的入侵響應加密邊界相聯(lián)結�,對于安全信息來講就增加了一道保護屏障���。為了實現(xiàn)真正的安全性�����,支付系統(tǒng)應該將入侵響應技術建立在芯片內(nèi)部,并使用可以信賴的運算內(nèi)核���。這樣���,執(zhí)行運算的芯片在發(fā)生入侵事件時就可以迅速刪除密鑰���、程序和數(shù)據(jù)存儲器�����,實現(xiàn)對加密邊界的保護1。安全微控制器最有效的防護措施就是,在發(fā)現(xiàn)入侵時迅速擦除存儲器內(nèi)容。DS5250安全型高速微控制器就是一個很好的典范,它不僅可以擦除存儲器內(nèi)容�,而且還是一個帶有SRAM程序和數(shù)據(jù)存儲器的廉價的嵌入式系統(tǒng)���。物理存儲器的信心保證多數(shù)嵌入式系統(tǒng)采用的是通用計算機�����,而這些計算機在設計時考慮更多的是靈活性和調(diào)試的便利性。這些優(yōu)點常常又會因引入安全缺口而成為其缺陷2。竊賊的首個攻擊點通常是微控制器的物理存儲器���,因此,對于支付終端來講���,采用最好的存儲技術尤其顯得重要���。利用唾手可得的邏輯分析儀���,例如Hewlett-Packard的HP16500B�,很容易監(jiān)視到地址和數(shù)據(jù)總線上的電信號,它可能會暴露存儲器的內(nèi)容和私有數(shù)據(jù)���,例如密鑰。防止這種竊聽手段最重要的兩個對策是�,在存儲器總線上采用強有力的加密措施�����,以及選擇在沒有電源時也能迅速擦除的存儲技術。有些嵌入式系統(tǒng)試圖采用帶內(nèi)部浮置柵存儲器(例如EPROM或閃存)的微控制器來獲得安全性�����。最佳的存儲技術應該能夠擦除其內(nèi)容���,防止泄密���。但紫外可擦除的EPROM不能用電子手段去擦除���,需要在紫外燈光下照射數(shù)分鐘才可擦除其內(nèi)容�,這就增加了它的脆弱性。閃存或EEPROM要求處理器保持工作���,并且電源電壓在規(guī)定的工作范圍之內(nèi),方可成功完成擦除�。浮置柵存儲技術對于安全性應用來講是很壞的選擇���,當電源移走后,它們的狀態(tài)會無限期地保持�����,給竊賊以無限長的時間來找尋敏感數(shù)據(jù)�。更好的辦法是采用象SRAM這樣的存儲技術,當電源被移走或入侵監(jiān)測電路被觸發(fā)時以下述動作之一響應:• 當電源被移走后存儲器復零���。• 入侵監(jiān)測電路在數(shù)納秒內(nèi)擦除內(nèi)部存儲器和密鑰。• 外部存儲器在應用軟件的控制下以不足100ns的寫時間進行擦除�����。
標簽:
SRAM
微控制器
安全性
上傳時間:
2013-11-14
上傳用戶:dick_sh
