当前位置:文档之家 › 嵌入式系统的安全与实现

嵌入式系统的安全与实现

  • 格式:pdf
  • 大小:36.23 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

《嵌入式系统安全》PPT课件

《嵌入式系统安全》PPT课件

2021/1/15
12
嵌入式系统安全
ARM的TrustZone技术
TrustZone技术,已被用来保护在芯片上或不在芯片 上的存储器和外围设备免受软件攻击。
通过对系统的精心设计,TrustZone可以额外地提供 安全措施以抵抗一些硬件攻击。例如,将可信的代码放入 SOC内部存储器,并保证置于外部存储器的硬件表 walker 列表不能指向内部存储器或敏感程序(TLB的再次写入会失 败)。因此,有进入外部存储器的许可并不能提供进入敏 感资源的许可。
使用一个分立的安全处理器来控制系统内的其他处理器 对系统资源的访问,可以在多处理器SOC中广泛应用;在 这些应用中,被保护的资源的属性决定了额外的花费和复 杂度是合理的,比如机顶盒。
2021/1/15
9
嵌入式系统安全
从体系架构的角度解决安全性问题
将集成电路的包装去除,使它运行并用探针进行探查, 可获得某人的iTunes密码。然而,对系统的成功破解如果 真正造成了巨大的经济损失(如攻击一个销售点终端或敏 感军事政府设备),这个攻击必然是高度复杂的,而且其 攻击必须得到大量的资金支持 。Βιβλιοθήκη 2021/1/158
嵌入式系统安全
从体系架构的角度解决安全性问题
在需要DMA控制器的系统中,保护程序免受攻击的策略 包括:将DMA控制器置于防火墙之后,并确保所有接口都 内置于SOC内部。如果除了将存储器置于SOC外部别无选择, 那么就应该考虑对与存储器间的数据传输使用加密方案。 这会使系统免受较低级别的攻击。
2021/1/15
4
嵌入式系统安全
攻击方法
软件攻击 : 依赖于攻击者在执行环境中获得足够的特权,以便能
控制和获取敏感的装置及数据。

嵌入式解决方案

嵌入式解决方案
(1)支持C、C++等编程语言进行代码编写。
(2)编译与链接生成可执行文件,支持多硬件平台。
(3)提供硬件仿真器,方便开发者进行程序调试。
(4)提供项目管理模板,便于团队协作。
4.技术支持与服务
(1)开发文档:提供详细的硬件、软件开发指南,便于开发者了解系统。
(2)技术培训:开展线上线下培训,助力开发者掌握开发技能。
2.软件设计
(1)操作系统:基于开源操作系统,结合RTOS特点进行优化;
(2)驱动程序:开发硬件相关的驱动程序,保证硬件设备正常工作;
(3)中间件:提供网络协议栈、文件系统等中间件,简化应用层开发;
(4)应用程序:根据客户需求,开发嵌入式应用软件;
(5)软件安全:遵循安全编程规范,确保系统安全可靠。
(2)内存:配置足够的RAM以满足系统运行需求。
(3)存储:采用大容量Flash存储器,用于存储系统程序与用户数据。
(4)外围接口:提供USB、以太网、串口等接口,便于设备互联。
(5)硬件安全:集成加密芯片,确保系统及数据安全。
2.软件设计
(1)操作系统:基于实时操作系统(RTOS)进行定制化开发。
嵌入式解决方案
第1篇
嵌入式解决方案
一、背景
随着信息技术的飞速发展,嵌入式系统在工业控制、智能家居、网络通信等领域发挥着日益重要的作用。为满足市场需求,提高嵌入式系统性能与可靠性,降低开发成本,特制定本解决方案。
二、目标
1.满足客户对嵌入式系统的功能需求;
2.提高嵌入式系统的性能六、总结
本方案旨在为客户提供一套完整、高效的嵌入式解决方案,满足功能需求的同时,提高性能、降低开发成本。通过严谨的设计、专业的技术支持,确保嵌入式系统符合国家法律法规及行业标准,助力客户在激烈的市场竞争中脱颖而出。

嵌入式系统的网络通讯安全实现

嵌入式系统的网络通讯安全实现

嵌入式系统的网络通讯安全实现随着网络科技的发展,嵌入式系统已经成为现代工业自动化和信息化时代的重要组成部分。

然而,在嵌入式系统中,网络通讯安全问题一直是一个突出的难题。

嵌入式系统的性能和资源受限,要想保证网络通讯的安全性,需要采取一定的安全措施。

本文将从嵌入式系统网络通讯的安全需求、现有安全机制和网络通讯安全实现三个方面进行探讨。

一、嵌入式系统网络通讯的安全需求在嵌入式系统中,网络通讯的安全性主要包括机密性、完整性和可用性。

机密性是指保证数据不被未授权的用户获取。

完整性是指保证数据在传输过程中不被篡改或丢失。

可用性是指保证网络通讯系统能够在攻击或故障发生时继续提供服务。

因此,在网络通讯中,需要采取一定的措施来保护数据的机密性、完整性和可用性。

二、现有安全机制目前,在嵌入式系统中常用的安全机制主要有加密算法、数字签名、认证等。

其中,加密算法是一种对数据进行加密的技术。

加密算法可以分为对称加密算法和非对称加密算法。

对称加密算法是指在进行数据通讯时,双方共享一个密钥,对数据进行加密和解密。

而非对称加密算法是指在进行数据通讯时,双方各有一个密钥,用于加密和解密数据。

数字签名是一种用于验证数据完整性和认证数据来源的技术。

认证是指验证通讯双方的身份的技术。

认证技术可以分为基于密码学技术和基于生物特征识别技术。

三、网络通讯安全实现在实现嵌入式系统的网络通讯安全时,需要考虑安全机制的适用性和系统性能。

系统性能是嵌入式系统的重要指标,因此,需要选择合适的安全机制来实现网络通讯的安全性。

在选择安全机制时,需要根据系统的使用环境和安全需求来选择。

同时,需要考虑算法的安全性、算法的复杂度以及算法的可实现性。

在网络通讯的安全实现中,需要注意以下几个方面:1.加密算法的选择在选择加密算法时,需要考虑算法的安全性、加密速度、实现难度等几个方面。

对于轻量级嵌入式系统,可以选择AEAD算法。

AEAD算法是一种同时实现加密、认证和数据完整性的算法,可以有效提高嵌入式系统网络通讯的安全性。

嵌入式系统漏洞挖掘技术研究及安全加固

嵌入式系统漏洞挖掘技术研究及安全加固

嵌入式系统漏洞挖掘技术研究及安全加固嵌入式系统由于其小型化、低功耗、高性能等特点,已经广泛应用于汽车、航空、医疗、金融等领域,成为工业自动化和智能化的核心部分。

然而,随着网络技术的飞速发展,越来越多的嵌入式设备与互联网相连,给嵌入式系统的安全性带来了重大挑战。

对于攻击者而言,嵌入式系统存在着诸多攻击面,这些攻击面既包括硬件的攻击,也包括软件的攻击。

其中最为致命的软件漏洞攻击更是令人时刻担忧。

为此,嵌入式系统的漏洞挖掘技术研究和安全加固手段愈发重要。

一、嵌入式系统漏洞挖掘技术1.漏洞挖掘技术概述漏洞挖掘是一种通过自动或半自动的方式,发现软件系统中潜在漏洞的方法。

漏洞挖掘技术包括:符号执行、模糊测试、静态分析、动态分析等方法。

2.符号执行符号执行是一种自动化的测试技术,它以符号方式执行程序代码,通过路径探索技术寻找程序中可能存在的漏洞。

符号执行不需要考虑实际输入数据,而是采用符号变量来代替实际的输入数据,在程序执行过程中对符号变量赋值,从而遍历程序的不同分支路径,快速地检测到程序中潜在的缺陷。

3.模糊测试模糊测试是一种在测试中使用随机生成数据来发现漏洞的技术。

模糊测试的基本原理是,将随机生成的数据传递给待测试程序,然后观察程序的响应,以检测程序中的异常行为和漏洞。

4.静态分析静态分析是一种通过静态源代码分析来寻找程序中存在的缺陷和漏洞的技术。

静态分析技术包括:语法分析、类型检查、数据流分析、指针分析等方法,它可以有效地发现程序中的内存管理、指针错误、数据竞争、未初始化变量等缺陷。

5.动态分析动态分析是一种通过运行程序并监视其行为来发现漏洞的技术。

动态分析技术包括:调试、覆盖分析、异常处理等方法,它可以有效地检测程序运行时的内存错误、缓冲区溢出、访问错误等漏洞。

二、嵌入式系统漏洞加固技术1.漏洞加固技术概述漏洞加固是一种通过软件或硬件手段对软件系统漏洞进行修复或封堵的技术。

漏洞加固技术包括:安全编程、安全配置、漏洞修复等方法。

嵌入式系统安全问题解决方案综述

嵌入式系统安全问题解决方案综述

( 1 . C o l l e g e o f E l e c t r o n i c s a n d I n f o r ma t i o n E n g i n e e r i n g , T o n g j i U n i v e r s i t y , S h a n g h a i 2 0 1 8 0 4 , C h i n a ;
象 从 不 同层 面 具 体 分 析 了嵌 入 式 系统 的 安 全 性 需 求 , 然 后 对 基 于 安 全构 架 的 嵌 入 式 结构 体 系做 了较 深 入 的研 究 ,最后 介 绍 了
两种 当今 比 较 常 用 的 提 升 嵌 入 式 系统 安 全 性 的 技 术 。 关 键 词 :嵌 入 式 系 统 ;安 全性 ; 结 构体 系 ;T r u s t Z o n e技 术 ;微 核 技 术 中 图分 类 号 :T P 3 1 l 文 献 标 志 码 :A
2. Sha n g ha i Ec on om i c a n d I nf or m a t i o n Te c hno l o gy Co mmi s s i o n, Sha n g ha i 200 2 40, Chi n a;
3 . S h a n g h m E n t e r p i r s e I n f o r ma t i o n P r o mo t i o n C e n t r e , S h a n g h a i 2 0 0 2 4 0 , Ch i n a )
Ab s t r a c t : Mo s t e mb e d d e d s y s t e ms h a v e h i g h s e c u it r y a n d r e l i a b i l i t y r e q u i r e me n t s . At t h e s a me t i me , t h e i r h a r d wa r e r e s o u r c e s re a u s u a l l y l i mi t e d . T h e p r o c e s s i n g c a p a b i l i t y o f he t i r CP Us a n d i n t e r n a l s t o r a g e s p a c e a r e b o t h i n f e io r r t o g e n e r a l c o mp u t e r s y s t e ms . Th i s ma k e s t h e d e s i g n a n d s o l v i n g o f s e c u it r y p r o b l e m f o r e mb e d d e d s y s t e ms f a c e g r e a t c h a l l e nห้องสมุดไป่ตู้g e s . T h i s p a p e r f i r s t l y c o n c r e t e l y

嵌入式系统的安全技术

嵌入式系统的安全技术

嵌入式系统的安全技术嵌入式系统是指嵌入在设备中的计算机系统,例如智能手机、智能家居设备、汽车电子以及医疗器械等。

嵌入式系统的出现使得人们的生活更加智能化方便,但是由于其特殊的应用环境和资源限制,也使得嵌入式系统安全问题变得更加复杂和重要。

因此,嵌入式系统的安全技术是非常必要的。

嵌入式系统安全问题嵌入式系统的应用环境非常复杂,涉及到广泛的领域,设备分散且数量庞大,而这些设备所搭载的操作系统和应用程序都不相同,使得嵌入式系统安全无从下手。

嵌入式系统的安全问题主要体现在以下三个方面:1.硬件限制:嵌入式系统硬件资源受限,使得安全处理变得更加困难,同时,硬件漏洞也可能被攻击者利用,导致系统的不安全。

2.软件攻击:嵌入式系统采用的是定制的、专用的操作系统和应用程序,与普通计算机系统不同,这些程序易受攻击而且攻击难以发现和防御。

攻击方式包括恶意代码、网络攻击、身份伪造等。

3.传输通信:嵌入式系统应用环境中所涉及到的通信是一个非常重要的问题,因为数据的传输通信是否安全和数据完整性都与嵌入式系统的安全密切相关。

嵌入式系统安全技术为了解决嵌入式系统的安全问题,需要从以下几个方面出发:1.硬件安全:可以采用芯片级别的方案,例如采用加密芯片、防窃取方案、刻录安全等方案。

这些解决方案都可以在芯片级别上增强硬件的安全性。

2.加密技术:加密技术在嵌入式系统安全中起到了核心作用。

采用合适的加密算法,能够保证数据的机密性和完整性,从而更好地抵御攻击。

3.访问控制:嵌入式系统中定义不同的用户权限,实现数据的访问控制。

这种访问控制可以在初始时设置不同的权限,或者在用户使用系统时动态地进行设置。

4.身份认证:身份认证是嵌入式系统中一个非常重要的方面,可以通过用户密码、生物识别、智能卡等方式来实现身份验证,从而增强系统的安全性。

5.网络防御:嵌入式系统中的网络防御很重要,网络防御包括入侵检测、网络流量分析、网络防火墙、虚拟专用网络等方案。

嵌入式系统的特点

嵌入式系统的特点嵌入式系统是指集成了硬件和软件的特殊型计算机系统,其工作在方案的控制、测量、通讯、移动等方面。

它的应用领域非常广泛,包括智能家居、车载电子、医疗设备、航空航天、智能制造等等。

因此,嵌入式系统的特点也相当丰富多样。

1. 实时性嵌入式系统的最重要特点是其实时性。

所谓实时性,指的是在规定的时间内完成某项功能或任务的能力,即系统的响应时间非常快,有时甚至需要毫秒级别的响应时间。

例如,在机器人的控制系统中,需要及时对机器人的运动进行实时反馈,确保其不会碰撞或发生错误。

2. 稳定性稳定性也是嵌入式系统应具备的重要特点之一。

稳定性主要体现在系统的高可靠性,即系统能够在长时间的运行中保持其正常工作状态,不发生系统崩溃或其他故障。

3. 低功耗嵌入式系统通常需要使用电池或其他低功耗设备,因此其功耗特性也是非常重要的。

为了确保系统在长时间的工作中,功耗需要做到尽可能的低,降低电池的更换次数和使用成本。

同时,低功耗特性也可以减少系统发热,避免过热引起系统故障。

4. 程序独立性嵌入式系统需要对特定的任务进行优化,因此系统的程序必须要独立于硬件架构和处理器架构。

这样可以确保系统的兼容性与可维护性,提高系统的工作效率和性能水平。

5. 多任务处理嵌入式系统通常需要同时处理多个任务。

例如,在车载电子中,系统需要同时处理导航、娱乐、安全监控等多个任务,因此需要同时运行多个软件。

多任务处理特性可以提高系统的效率和响应速度,保证系统的正常工作。

6. 硬件特定性嵌入式系统的硬件在大多数情况下是极其特定的,因此该系统必须与之兼容,以便能够正常工作。

为了满足这一个特点,嵌入式系统的设计需要与硬件设施的特点和限制相吻合,同时具有能够灵活运行和协调的软件。

7. 资源有限性由于嵌入式系统的小型化和低成本化的设计特点,其资源是有限的。

这包括了处理器、内存、存储器等硬件资源的限制,以及电力、空间等一些外部资源的限制。

因此在设计嵌入式系统时,必须进行资源的高效利用,确保可以实现系统的各项任务。

嵌入式智能家居实训总结

嵌入式智能家居实训总结嵌入式智能家居是近年来快速发展起来的新兴领域,它的出现改变了传统家居的生活方式。

通过嵌入式智能家居,我们可以实现家居设备的智能化、自动化控制,为人们提供更加便捷、舒适、安全的生活环境。

在嵌入式智能家居的实训过程中,我深刻地体会到了嵌入式智能家居的优势和实施的挑战,也学到了一些宝贵的经验和技巧。

首先,嵌入式智能家居为我们提供了极大的便利。

通过智能手机或其他终端设备,我们可以随时随地远程控制家居设备,例如开启空调、调节灯光等。

我们再也不用担心忘记关灯关空调的问题了。

另外,嵌入式智能家居还能实现设备之间的互联互通。

例如,当我们离开家时,智能家居系统可以自动关闭所有设备,确保能源的节约和安全。

其次,嵌入式智能家居为我们创造了更加舒适的居住环境。

通过嵌入式智能家居系统,我们能够根据自己的需求和喜好来调节温度、湿度、光线等参数,创造一个更加适宜的居住环境。

当我们从外面回家时,智能家居系统可以提前开始运行,将家里的温度调节到适宜的状态,让我们感受到宾至如归的舒适。

再次,嵌入式智能家居也为我们提供了更高的安全保障。

通过智能家居系统的监控功能,我们可以随时随地查看家里的情况。

如果有人闯入,智能家居系统还可以及时发出警报,提醒我们采取相应的措施。

而且,智能家居系统还可以与门锁、监控摄像头等设备联动,实现多重防护,保障家庭安全。

在实训过程中,我也遇到了一些挑战。

首先是硬件选择和搭建的问题。

嵌入式智能家居涉及到各种传感器、执行器、终端设备等,选择合适的硬件对于实现系统功能至关重要。

此外,如何将这些硬件连接起来,并与软件进行合理的配置也是一个需要思考的问题。

其次是软件开发的难度。

在嵌入式智能家居的实现过程中,我们需要编写相应的控制逻辑、通信协议、用户界面等软件模块。

这需要我们具备一定的编程知识和技巧。

同时,由于嵌入式系统通常对资源有限制,需要我们进行性能优化,以保证系统的稳定运行。

最后,实训过程中我积累了一些经验和技巧。

可重构嵌入式系统安全启动流程设计与实现

2 硬件设计与实现
保障软件可重构下载的安全性,主要硬件基础是存储区 管理逻辑和相关密码运算单元。存储区管理逻辑使得系统可 以通过软件指令,对各个程序存储区进行选择下载及运行, 以及对不同数据存储区进行地址与数据通路配置。同时,管 理逻辑还强行规定了存储区的选择规则,来实现上层代码不 能对低层的存储资源进行访问;密码运算单元则用于下载代 码的来源合法性验证及完整性度量,配合存储区管理逻辑, 实现软件的安全下载与可信运行。 2.1 存储区管理逻辑的原理与设计实现
level0
cos
level1
appli
level2 cpuramx asisramx
大小/KB 16 256 1
16
1
16
1 4 4
区域类型
程序区
数据区 程序区 数据区 程序区 数据区
数据区
图 1 存储区划分
层次 0
1 2 3 层重用
在图 1 中,数据区被划分为 level0,level1,level2,cpuramx, asisramx 5 个存储区。其中,level0,level1,level2 分别为各层 专用秘密存储区,仅允许本层执行代码进行操作;cpuramx 与 asisramx 在系统运行于不同层次时,作为该层次执行代码 的文件系统区与协处理器专用数据处理区。程序区被划分为 bootloader0,download,cos,appli 4 个存储区,其中,bootloader0 为系统 0 层启动代码存储区,该启动代码负责对将要下载的 操作系统或应用程序进行来源认证以及协处理器的自检等工 作;download 也属于系统的 0 层程序区,是专门负责向芯片 内部下载代码的可执行代码存储区;cos 为一层操作系统下 载区。系统在 0 层时由启动代码对下载代码来源进行认证, 由 download 程序完成操作系统下载;appli 为应用程序下载 区,可以在操作系统内部通过调用下载专用程序进行下载。

嵌入式操作系统的安全构建与配置

嵌入式操作系统的安全构建与配置摘要:针对安全操作系统设计中可重用性和扩展性不强的问题。

通过对嵌入式操作系统的安全性和ARINC653框架标准的研究,设计了一套构建方案,实现了可扩展的配置工具,引入了可预测性的安全检验机制,从而有效地通过ARINC653框架标准的安全性和可配置性设计,实现安全的嵌入式操作系统。

关键词:安全操作系统;可重用性;ARINC653;可预测性检验为有效提高操作系统的可靠性和安全性,要采取有效的安全保护机制。

一方面应确保关键应用对时间资源、带宽资源和空间资源的需求满足性;另一方面应保证任何一个任务出现问题,都不能导致整个系统的崩溃,须确立安全关键内核,实施关键资源的统一管理,并提供系统完整性保护策略和验证手段。

而要有效地构建安全可靠的嵌入式操作系统,应该先要有一个合理的可重用的安全框架体系结构,并在这个框架下能进行灵活的配置,以实现各种安全机制和保护策略。

研究发现ARINC653标准描述了一种高安全性的实时操作系统框架结构,且具有灵活的可配置性。

1 嵌入式系统的安全分析1.1嵌入式计算机的安全威胁(1)嵌入式软件实现中的漏洞。

其中包括作为计算机核心的操作系统和作为支撑软件的编译器和数据库等,也包括提供服务的应用程序。

这些软件往往由于功能复杂、规模庞大,又没有安全理论的指导或安全原则未能贯穿始终,甚至有的在设计之初就没有考虑安全问题,导致诸如缓冲区溢出、符号连接等各种各样的攻击手段隐藏其中,这些问题一旦发生,将对系统的安全造成致命的威胁。

(2)网络攻击。

因为开放的TCPAP协议族在设计之初未能对安全性(如身份鉴别和信息保密等)给予足够的考虑,引起了SYN—FLOOD、服务拒绝、IP Spooling、病毒和特洛依木马等典型的攻击。

网络的脆弱性加上主机系统的漏洞,给无孔不入的攻击者提供了可乖之机。

(3)误操作或内部的破坏。

一些嵌入式系统的配置和操作比较复杂,很可能出现人为的操作错误,留下安全隐患。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
参考文献: [1]瓦 伊 德 著 .嵌 入 式 系 统 设 计 .北 航 大 学 出 版 社 ,2004.9. [2]DALLAS 著.DALLAS MAXIM Engineering Journal.NO.59.2007.3. [3]DALLAS 著.DS5250 High- Speed Secure Microcontroller.2007.3.
217
文献标识码: A
文章编号: 1672- 7894( 2007) 09- 217- 01
在嵌入式系统的开发过程中, 安全性问题一般最后才被考虑。 嵌入系统的设计人员在设计时往往以产品的快速上市为目标, 而将 安全性问题留待最后或将来的版本升级时解决。这也不无道理, 因 为高级别的安全性会增加产品的成本, 并延迟上市时间。
2007.9 ( 中旬刊)
嵌入式红辉
(湖北交通职业技术学院(西区) 湖北·武汉 430050)
摘 要 本文讨论了容易被人们忽视的嵌入式系统的安全问题, 并给出了一种简单的实现方法, 可提高嵌入式系统的安 全等级。
关键词 嵌入式系统 密钥 封装 安全
中图分类号: G201
储 器)密 封 在 某 种 足 够 牢 靠 的 材 料 内 , 可 能 需 要 将 印 制 板 上 的 一 块 区 域 用 塑 料 填 充 或 用 金 属 罩 覆 盖 。感 应 线 装 置 可 以 用 来 感 测 高 温 或 外壳的移动。
二 、嵌 入 式 系 统 的 实 现 由于目前很多文章对加密算法和密钥管理程序设计讨论颇多, 在此就不再讨论它的实现问题, 而将重点放在后两个问题上。 要解决密钥及 IC 引线和塑料封装的安全, 最 好 的 方 法 是 在 IC 制 造 时 就 予 以 考 虑 和 实 现 。 这 有 利 于 降 低 设 计 人 员 的 设 计 强 度 、提 高安全性和降低制造难度和成本。如: Dallas 公司生产的 DS5250 芯 片。它可以协助设计者实现高度安全的系统。 DS5250 芯片介绍: 1.使用 NV SR AM 存储敏感信息和密钥 它利用一个很小的廉价电池供电, 就可以使关键数据保持长达 数年时间。一旦芯片的入侵侦测电路被触发, 关键数据也极易被瞬 间擦除。 2. 电 池 供 电 的 入 侵 侦 测 DS5250 有多个电池供电的入侵传感器。无需微控制器处于活 动状态即可对入侵事件作出反应。利用其片上温度和电压传感器, DS5250 可以侦测故障注入攻击手段。当工作电压或温度超出微控 制器工作范围, DS5250 立即清除其内部 NV SRAM。这种机制消除 了攻击者获取任何密钥数据的机会。 3. 塑 料 封 装 入 侵 侦 测 为 阻 止 对 NV SRAM 单 元 的 微 探 针 探 测 , DS5250 的 硅 片 顶 层 设置了一层超细网格。如果网格线被短路, DS5250 即触发自毁, 清 除密钥数据。DS5250 还提供了允许外电路触发自毁的输入。这样系 统可以实现多层保护。 4. 加 密 的 代 码 空 间 最 初 装 载 系 统 时 , DS5250 使 用 一 个 随 机 生 成 的 3DES 密 钥 将 指令代码加密后再存储到外部存储器中。这可避免攻击者向 DS5250 加入恶意代码并运行之, 也可阻止对应用进行逆向工程及 设备非法仿制。代码中可加入完整性检查, 以侦测攻击者改变程序 代码的企图。 从上面的叙述中我们已经看到, 想获取 DS5250 中密钥并非易事。 三 、结 束 语 安 全 系 统 设 计 是 一 富 有 挑 战 性 的 工 作 。而 要 强 化 已 有 设 计 的 安 全 性 更 难 。密 钥 保 护 是 安 全 系 统 设 计 中 最 关 键 的 部 分 。通 过 专 门 有 密钥保护设计的芯片, 可为敏感数据提供最高安全等级的保护。
有些情况下, 嵌入式系统一开始就需要高级别的安全性。例如: 金 融 部 门 的 销 售 终 端 对 嵌 入 式 系 统 安 全 性 提 出 了 严 格 的 要 求 。在 其 他情况下, 安全性设计被用来保护嵌入系统开发公司本身利益。安 全应用则能有效的阻止逆向工程设计, 防止产品被仿制。
一 、嵌 入 式 系 统 的 安 全 1. 数 据 的 安 全 嵌入式系统内部的数据信息安全, 可通过各种成熟的加密算法 和密钥管理程序来实现, 所以加密算法和密钥管理程序的选择很关 键, 它直接决定着数据的安全。加密环节的强度, 可通过密钥的长度 来实现。这些是设计人员考虑得最多的问题, 因而数据安全常常并 不是安全应用中的薄弱环节。 2. 密 钥 安 全 安全性不仅仅取决于加密环节。设想这样一种场景, 张三和李 四各有一部只能彼此通信的安全电话。电话的加密措施牢不可破, 即使使用当今世界所有的计算能力, 也需要一个世纪才能破解。那 么, 薄弱环节在哪儿呢? 电话! 如果攻击者控制了其中的一个电话, 他或她就可以佯装张三或李四, 立刻得到他们的秘密信息。攻击者 甚至用不着偷电话, 只要趁张三或李四不觉, 简单地安装一个窃听 装置就可以了。 在此场景中, 加密措施并未被攻破, 而是执行加密的设备, 或者 “密钥”, 安全性被轻而易举地攻破了。在嵌入式系统中, 密钥通常 是一个很大的密码, 被加密程序用来加密信息或认证数据。所以, 一 个 安 全 嵌 入 式 系 统 最 为 重 要 的 工 作 就 是 保 护 该 密 钥 。如 果 系 统 遭 到 攻击, 必须清除该密钥, 防止其落入攻击者之手。密钥的破坏使设备 无法工作, 避免攻击者获取敏感信息, 例如银行帐号和密码。 为保证密钥的安全性, 密钥应永不离开嵌入式系统的边界, 否 则 就 为 攻 击 者 攻 破 设 备 的 安 全 屏 障 提 供 了 捷 径 。设 计 专 门 的 存 储 器 保存密钥的做法不可取, 因为微控制器和存储器之间的通信是可见 的。最安全的做法是使密钥停留在处理器内部, 并用它实现数据的 加密和认证。这就是说, 系统微控制器需要有内部的非易失存储器。 3.IC 引线和塑料封装的安全 即使密钥数据只保存在微控制器中, 攻击者还是有可能发现安 全信息。例如, 如果攻击者可以访问微控制器地址和数据总线, 他就 可以通过插入指令的办法使密钥数据暴露于外部 I/O 口。 更高级的攻击者还可以移除微控制器的塑料封装, 使用微探针 读取内部存储器的内容。所以, 安全系统需要采取措施阻止这种访 问, 甚至在必要时令微控制器擦除其存储器内容。应对这一安全挑 战 的 一 个 简 单 方 法 是 将 整 个“ 敏 感 区 域 ”(例 如 微 控 制 器 、时 钟 和 存