嵌入式系统应对平安级别的设计.docx

《嵌入式系统应对平安级别的设计.docx》由会员分享，可在线阅读，更多相关《嵌入式系统应对平安级别的设计.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、嵌入式系统应对平安级别的设计xuliyuan导语：平安性设计是一个折中的经过理想的平安产品设计将耗资无限，而不具备平安保护的设计那么不需要任何平安功能的花费。新闻总是乐于报道平安系统遭到攻击的事件：操作系统破绽、非法入侵政府网络、笔记本电脑的账号信息被窃等等。平安性不仅仅涉及到笔记本电脑和效劳器，嵌入式领域也越来越关注平安性问题，例如交通灯、家庭平安系统、烟雾探测器、ATM、收银机等，由此看来，风险无处不在。嵌入式系统需要平安保护的原因有多种，某些应用中，政府部门需要对敏感数据进展保护，例如：病历、个人信息等。有时还会对销售流程进展平安保护，例如，公司可能以低于本钱价出售打印机，通过打印机耗材

2、的高利润进展补偿。利用平安技术可以鉴别耗材的真伪，防止使用第三方的假冒产品。某些情况下，平安技术被用来保护知识产权，嵌入式设备中可能包含极具创新的算法，制成成品后，为了保护来之不易的产品设计，需要增加平安性，以防止盗版。平安性设计是一个折中的经过理想的平安产品设计将耗资无限，而不具备平安保护的设计那么不需要任何平安功能的花费。每种特定应用都必须确定所要求的平安等级，详细解析平安系统需要保护什么?加密平安吗?选择适宜的加密工具对于通讯架构来讲至关重要，应选择公共算法，应用较为普遍的算法包括：DES、RSA或者DSA。许多人认为选择一个模糊的私有算法会更平安，实际情况并非如此，公开算法已经经过学术

3、界、政府机构和业内专家的评估。私有算法看起来平安，而且也经过一位收取一定费用的专家的评审，但是，怎样保证事物背后的平安性，怎样保证评审人员的可信度？另外，私有算法还可能需要支付答应权费用、版权费用等，限制今后的选择权。尽管加密技术对于嵌入式系统的平安性来讲至关重要，但这只是一个方面。假设现实世界场景中，两个人通过互相传递编码信息进展沟通。攻击者可能窃取此信息，假如信息编码所采用的加密技术可靠，这种攻击将是无效的。有胆量的攻击者可能会直接对人进展攻击。与破解加密信息相比，强迫介入者泄漏通讯密码会更加容易。这个例子对于嵌入式应用非常形象，例如ATM与银行之间的加密通信。试图破译传输线上的加密PIN

4、数据几乎是不可能的，有些攻击者可能认为攻击ATM机更有效。攻击者可能会在夜深人静时翻开ATM。在一系列攻击后获取ATM与银行通信的密钥。然后，攻击者将ATM恢复原位后分开。这种情况下，对传输线的监测使攻击人员获取了密钥，可以解密所有帐号和PIN数据。值得庆幸的是，目前的ATM具备强大的物理层和逻辑平安技术的保护。当然，上述例子也提出了以下几个平安性问题：加密技术只提供一层保护，不能完全阻止攻击者的行为。贮存在ATM机中最有价值的东西是密钥，而非账号、PIN数据或者现金。一个平安的嵌入式设备必须在遭受攻击时有所反响，擦除有价值的密钥。对嵌入式系统的攻击攻击着可能从最简单的操作开场，假设密钥存储在

5、外部存储器，攻击者只需简单地访问地址和数据总线窃取密钥。即使密钥没有连续存放在存储器内，攻击者仍然可以破解外部代码，确定哪个存储器包含有密码。引导装入、调试和测量状态下都是遭受简单攻击的薄弱环节。这些工作状态通常允许对微处理器内存和存放器读/写操作。即使这些状态的文件不公开，对于有着广泛社交经历的工程师来讲，通过微处理器厂商的雇员来获取这些信息也是轻而易举的事情。尝试了简单的攻击手段后，假如没有到达目的的话，攻击者还会采取更为诡异的手段。从简单的时序和功率分析中观察加密操作的时序和功率消耗。对于设计不理想的加密经过可能会在处理密钥1时比处理0时消耗更多的时间和功率，这为攻击者提供了足够的信息，

6、使其推算出密钥。假如这种简单的分析手段不起作用，攻击者便会使用差分能量分析(DPA)技术。差分能量分析是一种统计攻击方法，通过收集上千次运行时的能量损耗数据，最终，从功率脉冲信号中获取密码。固然这种方法耗时，但可以自动操作。此外，攻击者还可能采用故障注入攻击，使微处理器运行在工作范围以外的条件下，进而产生故障信息，导致密码泄漏。攻击者可以能试图撤除微处理器的塑料封装，用微探针分析密码数据。内存具有规那么的构造，很容易在硅片中识别出来，利用微探针设备可以很容易地对此操作。面对上述种种攻击，工程师必须采取适当的措施为嵌入式系统提供有效防护。防攻击措施在高平安性应用中需要具有唯一的质询，单一品牌的处

7、理器。平安微处理器，例如DallasSemiconductor的DS5250，可以知足最高平安级别的设计需求。优秀的平安处理器非常注重密钥保护，使用非易失电池备份SRAM储存敏感信息。这种SRAM应该采用定制的可归零或者瞬间擦除的存储器，一旦检测到篡改操作时即刻擦除存储器内容。利用连续工作的传感器或者有电池供电的时钟检测篡改事件(例如温度攻击、电压攻击或者微探针攻击)。这种平安监测可以确保攻击者利用外部时钟控制时无法阻止清零经过。使用片上存储器，攻击者无法窃取器件内部传输的密钥。另外，假设对器件施行物理攻击，密钥会被立即擦除。为了确保攻击者无法控制内存总线、插入可能窃取密钥的指令，平安处理器对

8、外部存储器总线进展加密，并对程序存储器提供完好性监测，密钥随机产生，每个器件不同，这种加密方法确保攻击者无法复制或者窃取产品设计，提供有效的知识产权保护。假设攻击者试图插入随机指令，完好性检查就会报告检测错误，认为侦测到篡改事件。平安处理器同样装备了硬件加密加速器，可以在纳秒级(而不是毫秒级)时间内执行三DES算法。另外，硬件加速器设计运行在固定数量的时钟周期，不管密钥内容怎样，都会消耗同样的能量。随机数生成器也可以把一系列虚假的执行周期添加到加密算法的头部和尾部，制止功率时序分析。设计者必须确定详细应用对平安级别的要求，一次成功的攻击会产生什么样的后果。对于平安级别要求较高的嵌入式系统宁可废除其操作功能，也不能泄漏密码，必须对多种攻击措施有所考虑。对于防攻击措施要求较高的应用，可以使用DS5250等平安微处理器，可以在任何情况下对加密数据提供有效保护。0