当前位置:文档之家 › 嵌入式系统的安全性

嵌入式系统的安全性

  • 格式:doc
  • 大小:70.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

嵌入式软件开发的关键技术及挑战

嵌入式软件开发的关键技术及挑战

嵌入式软件开发的关键技术及挑战近年来,嵌入式系统在诸多领域中扮演着重要角色,从智能家居设备到医疗器械,从交通工具到工业自动化,无处不见嵌入式系统的身影。

而嵌入式软件开发作为嵌入式系统的重要组成部分,也在不断地演进与发展。

本文将探讨嵌入式软件开发的关键技术及挑战,并为读者提供深入了解该领域的基本知识。

嵌入式软件开发是一种特殊领域的软件开发,主要用于为嵌入式系统提供功能和控制。

相较于桌面软件开发,嵌入式软件开发面临着一些特殊的挑战,其中一些关键技术如下所述。

首先,嵌入式软件开发需要丰富的硬件知识。

嵌入式系统通常与特定硬件平台紧密结合,因此软件开发者需要了解并熟悉所用硬件平台的特性和限制。

对于嵌入式软件开发人员来说,熟悉处理器体系结构、寄存器级编程以及硬件逻辑是至关重要的。

此外,嵌入式软件开发人员还需要理解硬件与软件之间的互动,以便能够最优化地配置和使用硬件资源。

其次,嵌入式软件开发需要设计高效的算法和优化代码。

由于嵌入式系统通常具有有限的资源(如处理能力、存储容量等),嵌入式软件必须在这些限制下运行。

因此,开发人员需要设计和实现高效的算法,使系统能够在有限资源下实现期望的功能。

为了提高性能,嵌入式软件开发人员还需要优化代码,减少计算和存储开销。

这要求开发人员具备扎实的算法和数据结构知识,以及良好的编程技巧。

除此之外,嵌入式软件开发还需要考虑可靠性和安全性。

嵌入式系统通常运行在关键环境中,例如医疗设备、航空航天系统等,其可靠性和安全性至关重要。

开发人员需要对系统进行严格的测试和验证,以确保其能够可靠地运行,并对可能出现的错误进行预防和处理。

此外,由于嵌入式系统被连接到网络中,安全性也变得非常重要。

开发人员需要采取安全措施来保护系统免受潜在攻击的威胁。

另一个关键技术是实时性和响应性。

许多嵌入式系统需要实时响应外界事件,例如汽车制动系统、航空导航系统等。

因此,嵌入式软件必须能够满足严格的实时性要求。

开发人员需要使用实时操作系统(RTOS)和实时调度算法来保证系统的响应性并确保任务的按时完成。

高安全等级嵌入式应用的设计考虑

高安全等级嵌入式应用的设计考虑

关键 词 : 安 全 处理 器 ; 防入 侵 ;安 全 性 ;嵌 入 式 系统
如 此 ,公 开 算 法 已经 经过 学术 界 、政 府 机 构 和 业 内专 家 的 评 估 。私 有 算 法 看起 来 安 全 ,而 且 也 经 过 一 位 收 取 一 定 费 用 的 专 家 的 评 审 ,但
解 安 全 系统 需 要 保 护 什么 ?
D sg o sd r to sf rHih S c r y E e d d e i n C n ie a i n o g — e u i mb d e t
Ap l a in pi to s c
D l s Se c n u t rMa i a l mio d c o / x m Kr d s a i Ar i s
加密安会吗?
选择合适 的加密工具对于通讯架构来说至 关重要 ,应选择公共算法 ,应用较 为普遍的算
法 包 括 :D S S 或 DS E 、R A A。许 多人 认 为 选 择
摘要 :
介 绍 了安 全嵌 入 式 系统 设 计 考 虑 ,提 出 了几 种 防入 侵 措 施 。

个 模 糊 的 私 有 算 法 会 更安 全 , 际情 况 并 非 实
和 PN 数 据 。 I
值得庆幸的是 ,目前的 AT 具备强大的 M 物理层和逻辑安全技术的保护。当然 ,上述例
子 也提 出 了 以下 几个 安 全 性 问 题 : ・ 密技 术 只提 供 一 层 保 护 ,不 能
新闻总是乐于报道安全系统遭到攻击的事 是 ,如何保证事物背后的安全性 ,如何保证评
件 :操 作 系统 漏 洞 、非 法 入 侵 政 府 网 络 、笔 记 审 人 员 的 可 信 度 ? 另 外 ,私 有 算 法 还可 能 需 要

MISRA C让嵌入式系统更加安全可靠的一些关键规则

MISRA C让嵌入式系统更加安全可靠的一些关键规则

MISRA_C让嵌入式系统更加安全可靠的一些关键规则作者:Anders Lindgren, 高级研发工程师, 瑞典IAR 公司没人能否认嵌入式应用正变得越来越普遍。

但是,当系统越来越复杂,而我们赋予系统越来越多的责任的时候,我们将必须面对一些重要问题。

其中最重要的问题是:我们如何才能确保嵌入式系统是安全可靠的?C 编程语言为用户提供了许多强大的功能,几乎与汇编语言一样强大。

此外,C 语言还包含了一些在标准中未明确定义的区域和不用定义就能实现的条款。

用C 来编写一个安全可靠的程序并不仅仅意味着该程序能完全按照编程者的预期来运行。

它被移植到一个不同的环境下也需要正确运行。

更重要的是,当其他人员阅读这些源代码时,它们必须像水晶一样清晰明了:一方面简化了不必要的猜测和诠释,另一方面当基于这些代码来做进一步开发时,能规避诱发新错误的风险。

汽车工业软件可靠性协会(MISRA) 采取的措施是定义一套C 编程语言的子集。

如果在应用开发中仅使用这个子集,那么许多C 编程语言中存在的缺陷就能被规避了。

这个子集名称为"MISRA C" ,在一本名为“ Guides For The Use Of The C Language In Vehicle Based Software ”的手册中有具体定义。

该指南共包括127 条规则,分为“必选”和“建议”两类。

IAR Embedded Workbench 中几款产品(参见以下列表),内建了一个能检查绝大多数MISRA C 规则的检查器,但是某些规则是无法被自动检测的。

如果在编写应用时忘了使用这些规则,以后再去修改应用以符合这些规范将非常困难。

比如,MISRA C 第118 条规则禁止使用动态分配内存,第101 条规则规定禁止使用指针运算,第102 条规则表示不可以使用超过两级的间接指针。

另一方面,有几条规则是非常简单明了和成熟,即使你没有想过让你的应用做到100% 的MISRA C 兼容,如果能支持其中几条也至少能让应用更可靠一些。

嵌入式系统中的加密与解密技术应用

嵌入式系统中的加密与解密技术应用

嵌入式系统中的加密与解密技术应用随着科技的不断发展,嵌入式系统已经广泛应用于各个领域,如智能手机、智能家居、汽车、工业控制等。

然而,这些系统中传输的数据往往是敏感的,安全性成为了当务之急。

为了确保嵌入式系统中传输的数据的保密性和完整性,加密与解密技术在其中起着至关重要的作用。

加密技术是指将明文转化为密文的过程,确保只有授权用户能够解密并获取明文。

嵌入式系统中广泛使用的加密算法有对称加密算法和非对称加密算法。

其中,对称加密算法指的是发送和接收方使用同一个密钥进行加密和解密。

常见的对称加密算法有DES、3DES、AES等。

对称加密算法的优势在于其算法简单且加密解密速度快,同时具有较好的数据保护效果。

然而,对称加密算法的密钥管理较为复杂,密钥传输容易受到攻击。

因此,在嵌入式系统中,对称加密算法常常被用于加密短期数据传输,如会话密钥的加密。

非对称加密算法则是使用一对密钥,包括公钥和私钥进行加密和解密。

公钥可以自由发布给任何人,而私钥必须严格保密。

常见的非对称加密算法有RSA、DSA等。

非对称加密算法的优势在于密钥管理相对简单,能够解决密钥分发问题,同时也能够进行数字签名用于认证。

但与对称加密算法相比,非对称加密算法的加密解密速度较慢。

在嵌入式系统中,非对称加密算法常用于安全通信的建立和密钥交换。

除了加密技术,解密技术在嵌入式系统中同样重要。

解密技术是指将密文转化为明文的过程,仅由授权用户才能进行。

在数据传输过程中,接收方需要使用相应的密钥进行解密,以获取发送方传输的明文数据。

解密技术能够确保数据在传输过程中的完整性和安全性。

在嵌入式系统中,解密技术常常被用于对存储在设备中的加密数据进行解密,以便进行后续的数据处理或显示。

在嵌入式系统中应用加密与解密技术能够有效保护敏感数据的安全性,同时提高系统的整体可靠性。

不仅可以防止数据被未经授权的第三方窃取和篡改,还能够防止系统受到网络攻击、恶意软件的侵入。

此外,加密与解密技术的应用还可以用于数字签名、身份认证等领域,提升数据传输的准确性和可信度。

嵌入式系统安全问题解决方案综述

嵌入式系统安全问题解决方案综述

( 1 . C o l l e g e o f E l e c t r o n i c s a n d I n f o r ma t i o n E n g i n e e r i n g , T o n g j i U n i v e r s i t y , S h a n g h a i 2 0 1 8 0 4 , C h i n a ;
象 从 不 同层 面 具 体 分 析 了嵌 入 式 系统 的 安 全 性 需 求 , 然 后 对 基 于 安 全构 架 的 嵌 入 式 结构 体 系做 了较 深 入 的研 究 ,最后 介 绍 了
两种 当今 比 较 常 用 的 提 升 嵌 入 式 系统 安 全 性 的 技 术 。 关 键 词 :嵌 入 式 系 统 ;安 全性 ; 结 构体 系 ;T r u s t Z o n e技 术 ;微 核 技 术 中 图分 类 号 :T P 3 1 l 文 献 标 志 码 :A
2. Sha n g ha i Ec on om i c a n d I nf or m a t i o n Te c hno l o gy Co mmi s s i o n, Sha n g ha i 200 2 40, Chi n a;
3 . S h a n g h m E n t e r p i r s e I n f o r ma t i o n P r o mo t i o n C e n t r e , S h a n g h a i 2 0 0 2 4 0 , Ch i n a )
Ab s t r a c t : Mo s t e mb e d d e d s y s t e ms h a v e h i g h s e c u it r y a n d r e l i a b i l i t y r e q u i r e me n t s . At t h e s a me t i me , t h e i r h a r d wa r e r e s o u r c e s re a u s u a l l y l i mi t e d . T h e p r o c e s s i n g c a p a b i l i t y o f he t i r CP Us a n d i n t e r n a l s t o r a g e s p a c e a r e b o t h i n f e io r r t o g e n e r a l c o mp u t e r s y s t e ms . Th i s ma k e s t h e d e s i g n a n d s o l v i n g o f s e c u it r y p r o b l e m f o r e mb e d d e d s y s t e ms f a c e g r e a t c h a l l e nห้องสมุดไป่ตู้g e s . T h i s p a p e r f i r s t l y c o n c r e t e l y

浅谈嵌入式发电机控制器的软件可靠性和安全性

浅谈嵌入式发电机控制器的软件可靠性和安全性

出运行满足相关标准要求。目前 由于受硬件运算速度和软 件 可靠性容错能力 限制 , 多采用嵌入式发 电机控 制器 进行 保护功 能实现 , 而 电压调 节仍 采用模 拟调 节 方式 , 个 别复 杂系统驱 动发 电系统采用嵌入式全数字化调节。 2 嵌入式发 电机控 制器的安全性和可靠性 设计要点 嵌 入式发 电机控制器 安 全性和可靠 性设计 时主 要考
袁 晓安①Y U A N X i a o — a n ; 曹俊侠②C A O J u n — x i a
( ①成阳偏转集团公司, 成阳 7 1 2 0 0 0 ; ②陕西能源职业技术学院, 成阳7 1 2 0 0 0 ) ( ( ! ) X i a n y a n g P i a n z h u a n G r o u p C o m p a n y , X i a n y a n g 7 1 2 0 0 0 , C h i n a ;  ̄S h a a n x i E n e r g y I n s t i t u t e , X i a n y a n g 7 1 2 0 0 0 , C h i n a )
摘要 : 文章通过对嵌入式发 电机控制 器的可 靠性和安全性分析 , 提出 增 强软件可靠性和安全性 的要点和方法。
Ab s t r a c t :T h r o u g h t h e a n a l y s i s o f r e l i a b i l i t y a n d s e c u r i t y f o e mb e d d e d g e n e r a t o r c o n t r o l l e r , t h i s p a p e r p r o p o s e d p o i n t s a n d me t h o d s t o

嵌入式实时系统的安全策略研究

嵌入式实时系统的安全策略研究摘要:嵌入式系统以其结构简单、功能专一、可靠性高、人机交互性好等优点受到越来越广泛的应用。

从嵌入式系统的结构出发,综合考虑嵌入式系统在设计和使用过程中的特点及其安全性和实时性等因素,设计了嵌入式实时系统的安全策略,为嵌入式系统的安全稳定运行提供了保障。

关键词:嵌入式系统;安全服务;安全策略;安全算法0引言由于高效独到的数据处理能力和友好快捷的人机交互,嵌入式系统逐渐引起社会的广泛关注,并带动我国电子信息产业的迅速发展。

工业和信息化部预测表明:在2013年我国对嵌入式设备的市场需求将达到150亿美元。

同时,随着应用要求的不断提高,业内对嵌入式系统性能的要求也在不断提高。

嵌入式系统的性能是一个综合指数,包括运算速度、实时性、安全性、可靠性、能耗等几个方面。

由于独立的嵌入式系统是针对单独的应用要求和产品而设计制造的,所以应用要求直接决定了系统性能优化的目标。

随着应用领域的拓展,嵌入式的应用也体现出了网络化、复杂化和移动化等特点,系统的设计人员也不得不将应用的执行效率、能量消耗特别是系统的安全性纳入主要的考虑范围。

1嵌入式系统从技术的角度来看,嵌入式系统是在计算机技术的基础上通过安装不同的应用模块来实现不同的功能,并具有功能专业性强、可靠性高、体积小等特点的专用计算机系统。

从系统的角度来看,嵌入式系统是设计完成的具有特定功能的、将不同硬件和软件紧密耦合在一起的计算机系统。

1.1嵌入式系统的组成嵌入式系统主要由硬件和软件两部分构成。

嵌入式系统的硬件包括嵌入式处理器、存储器以及通用设备接口和I/O接口等外围设备。

嵌入式处理器作为嵌入式系统的核心部分,是由微控制器、数字信号处理器、微处理器单元等构成的。

嵌入式系统的软件指嵌入式操作系统,是专门针对嵌入式应用的系统软件,其主要功能是分配系统的软、硬件资源,协调调度系统的并发任务,并能够通过装、卸载应用模块来达到系统要求的特定功能并完成特定的任务。

DCS系统的网络安全与防护技术

DCS系统的网络安全与防护技术随着信息技术的快速发展,DCS(分布式控制系统)已经广泛应用于许多工业领域,如石油化工、电力系统和交通运输等。

然而,随之而来的是各种网络安全威胁的出现,这些威胁可能导致系统的瘫痪、数据泄露甚至被黑客远程控制。

因此,保障DCS系统的网络安全变得至关重要。

本文将就DCS系统的网络安全与防护技术进行探讨。

一、DCS系统的网络安全威胁DCS系统的网络安全威胁主要包括以下几个方面:1. 病毒和恶意软件:病毒和恶意软件的感染会导致系统运行不稳定,造成关键设备的故障,并且可能窃取敏感数据。

2. 拒绝服务(DoS)攻击:DoS攻击通过发送大量网络请求,使系统超负荷而崩溃,从而导致系统无法正常运行。

3. 未经授权的访问:黑客可能通过网络或物理方式窃取管理员密码,从而非法访问DCS系统,对其进行恶意操作。

4. 数据泄露:敏感数据泄露是DCS系统面临的重要风险之一,因为这些数据可能会被黑客用于非法活动。

5. DCS系统硬件漏洞:硬件漏洞可能使系统易受攻击,黑客可以通过漏洞入侵系统,并控制关键设备。

二、DCS系统的网络安全防护技术为了保证DCS系统的网络安全,以下是几种常用的防护技术:1. 防火墙:在DCS系统和外部网络之间建立防火墙,通过过滤和监控网络流量,及时检测和拦截潜在的恶意活动。

2. 加密技术:通过使用加密算法对数据进行加密,确保数据在传输过程中不易被窃取和篡改。

3. 访问控制:实施严格的访问控制策略,对用户的身份进行验证和授权,只有经过认证的用户才能访问系统。

4. 漏洞管理:及时更新和修复DCS系统中的软件和硬件漏洞,以减少系统受到攻击的风险。

5. 安全审计:定期对DCS系统进行安全审计,检查系统的运行情况,发现潜在的漏洞和异常活动。

6. 培训和意识提高:组织DCS系统管理员和员工接受网络安全培训,提高他们对网络安全威胁的认识和意识,从而减少人为因素导致的网络安全问题。

三、DCS系统网络安全的挑战与解决方案尽管有许多网络安全技术可以应用于DCS系统,但依然存在一些挑战和难题。

嵌入式实时多任务操作系统安全性的分析与研究

嵌入式实时多任务操作系统安全性的分析与研究作者:刘永奎蒋天发来源:《现代电子技术》2008年第14期摘要:随着嵌入式技术的发展,嵌入式实时多任务操作系统已经被广泛使用,因为其安全性关系到整个信息系统,若处理不当可能引起系统的崩溃,因此很有必要研究其安全性。

针对嵌入式实时多任务操作系统的安全性提出2点改进:调度策略的改进;软件分层。

实践表明这2个方法能很好地保护系统的安全。

当然,每个系统都有其固有的安全缺陷,这就需要在实践中不断摸索和积累经验。

最后以Linux操作系统为例具体分析如何提高其安全性。

关键词:实时多任务操作系统;时间片轮转调度;Linux操作系统;权限分割;缓冲区溢出(College of Computer,outh Central University for Nationalities,Wuhan,430073,China)[J13]Abstract:With the development of embedded technology,RO has been used spreadlyBecause its security is related to the whole information system,if handled improperly may cause the collapse of system,so it is necessary to research its securitytwo improvements about the security of RO are put forward in this paper:one is the improvement of scheduling,the other is software layeredPractice shows that these two methods can protect the system very wellOf course,each system has inherent security flaws,this requires exploring and accumulating experience gradually in practiceFinally,takes Linux operation system as example to analyze how to improve its secutityKeywords:RO;round[CD2]robin scheduling;Linux operating system;authortity segmentation;buffer overflow许多实时操作系统本身就有不安全性和不可靠性,这些不安全因素就给黑客的入侵和病毒的攻击留下了可趁之机。

嵌入式系统的特点

嵌入式系统的特点嵌入式系统是指集成了硬件和软件的特殊型计算机系统,其工作在方案的控制、测量、通讯、移动等方面。

它的应用领域非常广泛,包括智能家居、车载电子、医疗设备、航空航天、智能制造等等。

因此,嵌入式系统的特点也相当丰富多样。

1. 实时性嵌入式系统的最重要特点是其实时性。

所谓实时性,指的是在规定的时间内完成某项功能或任务的能力,即系统的响应时间非常快,有时甚至需要毫秒级别的响应时间。

例如,在机器人的控制系统中,需要及时对机器人的运动进行实时反馈,确保其不会碰撞或发生错误。

2. 稳定性稳定性也是嵌入式系统应具备的重要特点之一。

稳定性主要体现在系统的高可靠性,即系统能够在长时间的运行中保持其正常工作状态,不发生系统崩溃或其他故障。

3. 低功耗嵌入式系统通常需要使用电池或其他低功耗设备,因此其功耗特性也是非常重要的。

为了确保系统在长时间的工作中,功耗需要做到尽可能的低,降低电池的更换次数和使用成本。

同时,低功耗特性也可以减少系统发热,避免过热引起系统故障。

4. 程序独立性嵌入式系统需要对特定的任务进行优化,因此系统的程序必须要独立于硬件架构和处理器架构。

这样可以确保系统的兼容性与可维护性,提高系统的工作效率和性能水平。

5. 多任务处理嵌入式系统通常需要同时处理多个任务。

例如,在车载电子中,系统需要同时处理导航、娱乐、安全监控等多个任务,因此需要同时运行多个软件。

多任务处理特性可以提高系统的效率和响应速度,保证系统的正常工作。

6. 硬件特定性嵌入式系统的硬件在大多数情况下是极其特定的,因此该系统必须与之兼容,以便能够正常工作。

为了满足这一个特点,嵌入式系统的设计需要与硬件设施的特点和限制相吻合,同时具有能够灵活运行和协调的软件。

7. 资源有限性由于嵌入式系统的小型化和低成本化的设计特点,其资源是有限的。

这包括了处理器、内存、存储器等硬件资源的限制,以及电力、空间等一些外部资源的限制。

因此在设计嵌入式系统时,必须进行资源的高效利用,确保可以实现系统的各项任务。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

嵌入式系统的安全性
上网时间:2007年02月26日
打印版 推荐给同仁 发送查询


嵌入式系统的安全性往往最后才会被考虑到。工程师们在设计产品时往往以迅速上市为目标,而将安全性问题留待将来的版本升级时再行解决。这也并非不合逻辑,因为高
级别的安全性会增加产品的成本,并延迟上市时间。

然而,许多系统一开始时就需要高级别的安全性。有些情况下,安全要求出自政府或某些贸易组织。例如,Visa和MasterCard信用卡公司制订的PCI要求,对于销售点终
端或PIN键盘的安全性要求提供了详细说明。在其他一些情况下,安全性设计被用来保护企业营收。安全应用能够阻止逆向工程设计,防止产品被仿制,或者提供真正的篡改侦
测功能。

安全微控制器究竟做了些什么呢,为什么安全微控制器对于敏感应用如此之重要?
只有密钥安全,系统才会安全
安全性不仅仅取决于加密环节。尽管加密算法和密钥管理程序的选择很关键,但它们常常并不是安全应用中的薄弱环节。设想这样一种场景,Alice和Bob各有一部只能彼此通
信的安全电话。电话的加密措施牢不可破,即使使用当今世界所有的计算能力,也需要一个世纪才能破解。那么,薄弱环节在哪儿呢?电话!如果攻击者控制了其中的一个电话,
他或她就可以佯装Alice或Bob,立刻得到他们的秘密信息。攻击者甚至用不着偷电话,只要趁Alice或Bob不觉,简单地安装一个窃听装置就可以了。

在此场景中,加密措施并未被攻破,而是执行加密的设备,或者“密钥”,安全性被轻而易举地攻破了。在嵌入式系统中,密钥通常是一个很大的密码,被加密程序用来加密信息
或认证数据。所以,一个安全嵌入式系统最为重要的工作就是保护该密钥。如果系统遭到攻击,必须清除该密钥,防止其落入攻击者之手。密钥的破坏使设备无法工作,避免攻
击者获取敏感信息,例如银行帐号和密码。

为保证密钥的安全性,密钥应永不离开嵌入式系统的边界,否则就为攻击者攻破设备的安全屏障提供了捷径(见图1)。设计专门的存储器保存密钥的做法不可取,因为微控制器和
存储器之间的通信是可见的。最安全的做法是使密钥停留在处理器内部,并用它实现数据的加密和认证。这就是说,系统微控制器需要有内部的非易失存储器。

图1:密钥数据不应离开设备,甚至不应在芯片间传送
引发线和塑料保护
即使密钥数据只保存在微控制器中,攻击者还是有可能发现安全信息。例如,如果攻击者可以访问微控制器地址和数据总线,他就可以通过插入指令的办法使密钥数据暴露于外


部I/O口。更高级的攻击者还可以移除微控制器的塑料封装,使用微探针读取内部存储器的内容。所以,安全系统需要采取措施阻止这种访问,甚至在必要时令微控制器擦除其
存储器内容。应对这一安全挑战的一个简单方法是将整个“敏感区域”(例如微控制器、时钟和存储器)密封在某种足够牢靠的材料内,可能需要将印制板上的一块区域用塑料填充或
用金属罩覆盖。感应线装置可以用来感测高温或外壳的移动。然而,如果微控制器处于低功耗状态而不能采取行动,这种感测就没有作用。

DS5250:真正安全的密钥保护方案
DS5250—Dallas Semiconductor精湛的安全微控制器技术的结晶,解决了这些问题,可协助设计者实现高度安全的系统,足以满足政府和金融应用之需。其所有出发点都聚焦
于存储器。

NV SRAM
DS5250内部的非易失性SRAM (NV SRAM)为敏感信息和密钥提供了理想的存储手段。这种常规的、低泄漏的SRAM满足两个关键要求:
1) 数据必须是非易失的。利用一个很小的廉价电池,就可以保持关键数据长达数年。
2) 数据必须易于迅速擦除。一旦芯片的入侵侦测电路被触发,DS5250的SRAM瞬间即被擦除。
电池供电的入侵侦测及其反应
除了NV SRAM外,一个安全系统还应有一些传感器来侦测攻击行为。DS5250有多个电池供电的入侵传感器。无需微控制器处于活动状态即可对入侵事件作出反应。
利用其片上温度和电压传感器,DS5250可以侦测故障注入攻击手段。当工作电压或温度超出微控制器工作范围,DS5250立即清除其内部NV SRAM。这种机制消除了攻击者获
取任何密钥数据的机会。为阻止对NV SRAM单元的微探针探测,DS5250的硅片顶层设置了一层超细网格。如果网格线被短路,DS5250即触发自毁,清除密钥数据。

DS5250还提供了允许外电路触发自毁的输入。这样系统可以实现多层保护。外部自毁触发电路没有任何限制。一些常见的外部传感器包括:
外壳上的侵入侦测开关。印制板上的连线当外罩被移动时断开。利用光传感器检测外壳是否被打开或被窥视。
加密的代码空间
最初装载系统时,DS5250使用一个随机生成的3DES密钥将指令代码加密后再存储到外部存储器中(图2)。这可避免攻击者向DS5250加入恶意代码并运行之,也可阻止对应
用进行逆向工程。代码里也可以加入完整性检查,以便侦测攻击者改变程序代码的企图。经过加密的代码空间不仅阻止攻击者对应用进行逆向工程,而且可以阻止设备被非法仿
制。因为密钥由每个DS5250随机生成,所以任何两个系统的外部闪存里的数据都不同。只有在攻击者知道密钥后,外部闪存数据才有用,而从上面的叙述中我们已经看到,从
DS5250获取密钥并非易事。
图2:经过加密的代码空间可保护外部存储空间中的算法和数据
安全工程
安全系统设计是一富有挑战性的工作。而要强化已有设计的安全性更难。密钥保护是安全系统设计中最关键的部分。DS5250专门有密钥保护设计,因而可为敏感数据提供最高
安全等级的保护。