通过将DS5250用作安全协处理器来提高系统安全性

本应用笔记介绍如何将Maxim DS5250高速安全微处理器用作安全协处理器，以保护密码、PIN、加密密钥和其他关键数据。DS5250采用三路DES总线加密、精心设计的篡改传感器和电池备份SRAM，形成保护宝贵知识产权的加密边界。用户可配置的外部防篡改传感器允许系统架构师扩展DS5250的安全防护罩，包括应用的外壳，如果需要，可以保护所有系统组件。

介绍

许多嵌入式系统是使用通用计算机构建的。这些计算机基于标准化架构，具有经过验证的设计和代码遗留。尽管这些功能可能对设计人员有吸引力，但此类系统在构建时并未考虑数据安全性。这使他们失去了嵌入式系统市场很大一部分的资格，即处理敏感或机密信息的应用程序。金融终端、身份授权等嵌入式系统以及任何存储密码和加密密钥的系统都需要采取强有力的措施来保护其数据。此外，自动取款机 （ATM） 等物理暴露的应用也面临风险。显然，需要将数据安全性与通用计算机的便利性结合起来。

为通用计算机添加安全性的最常见尝试是将系统包含在昂贵的物理机箱中。然而，对于大多数应用来说，建造不可逾越的物理屏障是不切实际的，必须假设假以时日，任何级别的物理安全都可以被击败。数据安全领域的专家断言，对私人数据的唯一真正保护是用加密屏障包围它。此外，系统必须能够检测物理和加密篡改，并快速擦除其内存内容作为篡改响应。篡改反应式加密边界为密钥、程序和数据提供了一个安全的茧。

本应用笔记介绍如何通过添加安全协处理器（如Maxim DS5250高速安全微处理器）来保护通用架构。安全协处理器的使用将系统内的计算功能划分为安全功能和非安全功能。安全功能是指涉及使用和保护加密密钥、密码、个人标识号 （PIN） 和其他知识产权的功能。不需要安全性的系统功能委托给非安全处理器。向非安全系统添加安全协处理器可提高系统安全级别，而无需强制重新设计架构。

什么是安全协处理器？

简而言之，安全协处理器提高了包含其他主要组件的系统的安全性。安全协处理器负责系统中与安全相关的任务，允许非安全处理器执行主要系统功能。这种功能分离简化了设计过程，提高了系统性能。该应用程序大致可分为安全和非安全功能，如下所示。

非安全处理器可以是ARM®，SHARC，® PowerPC®等，并且可以使用非易失性存储器，例如闪存或EPROM。非安全处理器和安全处理器之间通常有一个专用的串行通信通道来传输状态信息和数据。必须仔细设计系统，以便安全处理器不会被受损的非安全处理器欺骗泄露受保护的信息。

安全协处理器的主要功能是提供存储密码、PIN 和私钥的位置。这种设备必须是专用的，包含强大的加密功能，但又足够灵活，以支持各种系统级安全功能。最重要的安全协处理器特性总结如下：

为机密数据（包括密码、PIN 和加密密钥）提供安全的保管库。保存此数据的存储器和外部存储器总线必须使用强加密技术（如 DES 或类似算法）进行加密。这种内存保护允许安全协处理器和整个应用程序在安全事务中充当受信任的见证人。

必须使用主动篡改检测来检测物理（探测）和环境（电压或温度修改）入侵。它还应该能够检测外部级别的篡改尝试，例如闯入机箱。

一旦检测到入侵，必须使用主动篡改反应。一旦检测到篡改事件，安全协处理器必须能够非常快速地将关键数据归零/擦除，以防止对手恢复任何机会。唯一可以在这段时间内擦除的存储器技术是SRAM。

必须能够检测代码替换并防止许多侧信道攻击。一旦检测到，设备必须执行篡改响应。

即使主系统电源断开，也必须具有安全功能，包括篡改检测和内存清零。

应具有可用于应用程序软件的加密硬件，以支持系统级加密需求。

既然已经描述了安全和非安全处理器的要求，就可以可视化嵌入式系统了。这种系统的框图如图

1

所示。它显示了连接到系统外围设备的通用 CPU。通用CPU有自己的专用程序和数据存储器，不包含机密信息。安全协处理器与安全通信通道接口，并执行加密操作以支持通用处理器。安全协处理器的加密保护形成加密边界，以保护所有关键数据免遭盗窃。此外，为通用 CPU 执行的任何系统级加密计算都可以在加密边界内安全地执行。这包括 RSA 计算所需的模幂运算。在设计合理的系统中，机密或受保护的信息永远不会以明文形式在加密边界之外可用。

图1.安全嵌入式系统框图。

DS5250的安全特性

满足这些要求的安全协处理器是DS5250高速安全微控制器。作为安全微控制器系列的成员，它是一款高度安全、每机器周期 4 个时钟、兼容 8051 指令集的微处理器。它被设计为PIN键盘，金融终端以及数据安全至关重要的任何其他应用程序的加密引擎。该设备的一个关键功能是它使用基于硬件的单（3）DES（数据加密标准）算法加密其程序存储器，使攻击者几乎不可能提取信息或密钥。可选的逐字节编码可用于数据存储器。这使得该设备非常适合存储和传输密码、个人识别码、加密密钥和其他高度机密的信息。

一个真正强大的系统应该比被动加密更进一步，并且必须足够智能以检测正在进行的篡改攻击，并做出适当的反应来保护内部的关键数据。DS5250集成了大量的传感器，可检测物理破坏芯片的企图，以及环境条件的高/低操纵。程序存储器可以选择由块校验和保护，以检测强制随机指令的尝试。当检测到任何这些攻击时，器件会执行破坏性内存重置，这会导致它擦除其内部加密密钥、所有内部 MOVX SRAM，在某些情况下甚至擦除外部加密 SRAM。一旦内部加密密钥被擦除，外部加密存储器就无法理解。

除了对自身存储器提供强大的加密保护外，DS5250还为应用软件提供了可用于提高系统级安全性的资源。模算术加速器支持模幂运算，这是 RSA（公钥/私钥）计算的一个组成部分。用户可访问的专用 DES 引擎允许应用软件执行定制的单或三 DES 操作。因此，应用软件足够灵活，可以连接到各种安全网络。

扩大围栏

除了直接的加密防御外，DS5250还可以将其安全外衣扩展到系统。DS5250具有自毁输入引脚，可连接至用户定义的外部篡改传感器。激活后，该引脚将导致擦除微控制器的内部加密密钥和存储器。通过这种方式，增加一个安全协处理器扩展了DS5250的篡改检测能力，包括通用处理器。现在，尝试访问通用处理器将导致系统无法运行。自毁输入的简单设计使得为应用的外壳添加篡改敏感性变得容易。下面列出了一些传感器类型及其用途。可以使用多个传感器来增加保护。

接触式传感器

接触式传感器的范围从简单的限位开关到复杂的设计，当外壳打开时会破坏导电墨水的痕迹。

光传感器

外壳内的简单光学传感器可以在打开外壳时检测到光线，从而触发篡改响应。

压力传感器

打破加压外壳的密封可能是激活压力传感器的刺激。

运动/倾斜传感器

根据应用的不同，外壳的运动可能表示篡改尝试，并可能激活运动传感器。

构建安全的嵌入式系统

下面是使用DS5250安全高速微控制器作为金融终端安全协处理器的示例应用。该应用程序在中央操作系统的控制下驱动许多外部外围设备。应用程序必须使用公钥基础结构 （PKI） 通过加密通信通道传输机密信息。该应用程序需要保护终端的私钥，网络上其他设备的公钥以及PIN和密码。

图2.使用DS5250保护嵌入式系统。

通用微控制器的主要功能是执行高级操作系统。该处理器驱动系统功能，如复杂的图形显示，并与外部外围设备（如扫描仪、打印机和键盘）通信。处理器使用通用串行协议（如简单 （RX/TX） 异步 UART、SPI 或 SCI™）与安全微控制器通信，从而最大限度地减少微控制器架构之间的任何兼容性问题。

在该应用中，DS5250是安全协处理器。安全协处理器负责执行安全通信，以及保护加密密钥、PIN 和密码等关键信息免遭盗窃。这是通过将基本信息存储在3DES加密的电池备份SRAM中来实现的。内部SRAM提供最强大的数据安全性，因为它受到最强大的保护。加密和其他安全功能在微控制器及其存储器周围形成一个加密边界，如果不立即破坏数据，就无法突破该边界。

DS5250存储器的加密密钥包含在DS5250内部，通过一系列复杂的电压/探头/热传感器防止探测和其他物理攻击。由于外部程序和数据存储器是加密的，因此它和DS5250的内部SRAM包含在加密边界内。

应用通过3DES加密通信与网络接口，由DS5250的用户可访问DES引擎启用。这为金融交易信息提供了安全的通信通道。应用软件决定了通信格式，因此它可以足够灵活地与几乎任何网络连接。

总结

需要能够为基于非安全架构的设计添加安全性。物理安全是一种次优解决方案，因为它的费用和效率低下。通过将嵌入式系统划分为非安全功能和安全功能，很明显，在现有设计中添加安全协处理器可以提高系统的安全性，而无需重新设计基本架构。安全协处理器充当几乎无法穿透的关键数据的保险库，例如加密密钥、PIN 和密码。DS5250安全高速微控制器就是这样一种安全协处理器。通过使用DES算法加密其外部程序存储器，窃听者无法理解处理器的操作和敏感数据。各种篡改传感器可以检测入侵企图并擦除微控制器的内部存储器和加密密钥，从而使所有数据变得无用。DS5250支持多种外部篡改传感器，可检测试图穿透外壳和访问信息的企图。通过这种方式，安全协处理器的防篡改性能可以扩展到整个应用，并保护通用处理器和安全协处理器。

审核编辑：郭婷