本應用筆記介紹如何將Maxim DS5250高速安全微處理器用作安全協處理器，以保護密碼、PIN、加密密鑰和其他關鍵數據。DS5250采用三路DES總線加密、精心設計的篡改傳感器和電池備份SRAM，形成保護寶貴知識產權的加密邊界。用戶可配置的外部防篡改傳感器允許系統架構師擴展DS5250的安全防護罩，包括應用的外殼，如果需要，可以保護所有系統組件。

介紹

許多嵌入式系統是使用通用計算機構建的。這些計算機基于標準化架構，具有經過驗證的設計和代碼遺留。盡管這些功能可能對設計人員有吸引力，但此類系統在構建時并未考慮數據安全性。這使他們失去了嵌入式系統市場很大一部分的資格，即處理敏感或機密信息的應用程序。金融終端、身份授權等嵌入式系統以及任何存儲密碼和加密密鑰的系統都需要采取強有力的措施來保護其數據。此外，自動取款機 （ATM） 等物理暴露的應用也面臨風險。顯然，需要將數據安全性與通用計算機的便利性結合起來。

為通用計算機添加安全性的最常見嘗試是將系統包含在昂貴的物理機箱中。然而，對于大多數應用來說，建造不可逾越的物理屏障是不切實際的，必須假設假以時日，任何級別的物理安全都可以被擊敗。數據安全領域的專家斷言，對私人數據的唯一真正保護是用加密屏障包圍它。此外，系統必須能夠檢測物理和加密篡改，并快速擦除其內存內容作為篡改響應。篡改反應式加密邊界為密鑰、程序和數據提供了一個安全的繭。

本應用筆記介紹如何通過添加安全協處理器（如Maxim DS5250高速安全微處理器）來保護通用架構。安全協處理器的使用將系統內的計算功能劃分為安全功能和非安全功能。安全功能是指涉及使用和保護加密密鑰、密碼、個人標識號 （PIN） 和其他知識產權的功能。不需要安全性的系統功能委托給非安全處理器。向非安全系統添加安全協處理器可提高系統安全級別，而無需強制重新設計架構。

什么是安全協處理器？

簡而言之，安全協處理器提高了包含其他主要組件的系統的安全性。安全協處理器負責系統中與安全相關的任務，允許非安全處理器執行主要系統功能。這種功能分離簡化了設計過程，提高了系統性能。該應用程序大致可分為安全和非安全功能，如下所示。

非安全處理器可以是ARM?，SHARC，? PowerPC?等，并且可以使用非易失性存儲器，例如閃存或EPROM。非安全處理器和安全處理器之間通常有一個專用的串行通信通道來傳輸狀態信息和數據。必須仔細設計系統，以便安全處理器不會被受損的非安全處理器欺騙泄露受保護的信息。

安全協處理器的主要功能是提供存儲密碼、PIN 和私鑰的位置。這種設備必須是專用的，包含強大的加密功能，但又足夠靈活，以支持各種系統級安全功能。最重要的安全協處理器特性總結如下：

為機密數據（包括密碼、PIN 和加密密鑰）提供安全的保管庫。保存此數據的存儲器和外部存儲器總線必須使用強加密技術（如 DES 或類似算法）進行加密。這種內存保護允許安全協處理器和整個應用程序在安全事務中充當受信任的見證人。

必須使用主動篡改檢測來檢測物理（探測）和環境（電壓或溫度修改）入侵。它還應該能夠檢測外部級別的篡改嘗試，例如闖入機箱。

一旦檢測到入侵，必須使用主動篡改反應。一旦檢測到篡改事件，安全協處理器必須能夠非常快速地將關鍵數據歸零/擦除，以防止對手恢復任何機會。唯一可以在這段時間內擦除的存儲器技術是SRAM。

必須能夠檢測代碼替換并防止許多側信道攻擊。一旦檢測到，設備必須執行篡改響應。

即使主系統電源斷開，也必須具有安全功能，包括篡改檢測和內存清零。

應具有可用于應用程序軟件的加密硬件，以支持系統級加密需求。

既然已經描述了安全和非安全處理器的要求，就可以可視化嵌入式系統了。這種系統的框圖如圖

1

所示。它顯示了連接到系統外圍設備的通用 CPU。通用CPU有自己的專用程序和數據存儲器，不包含機密信息。安全協處理器與安全通信通道接口，并執行加密操作以支持通用處理器。安全協處理器的加密保護形成加密邊界，以保護所有關鍵數據免遭盜竊。此外，為通用 CPU 執行的任何系統級加密計算都可以在加密邊界內安全地執行。這包括 RSA 計算所需的模冪運算。在設計合理的系統中，機密或受保護的信息永遠不會以明文形式在加密邊界之外可用。

圖1.安全嵌入式系統框圖。

DS5250的安全特性

滿足這些要求的安全協處理器是DS5250高速安全微控制器。作為安全微控制器系列的成員，它是一款高度安全、每機器周期 4 個時鐘、兼容 8051 指令集的微處理器。它被設計為PIN鍵盤，金融終端以及數據安全至關重要的任何其他應用程序的加密引擎。該設備的一個關鍵功能是它使用基于硬件的單（3）DES（數據加密標準）算法加密其程序存儲器，使攻擊者幾乎不可能提取信息或密鑰。可選的逐字節編碼可用于數據存儲器。這使得該設備非常適合存儲和傳輸密碼、個人識別碼、加密密鑰和其他高度機密的信息。

一個真正強大的系統應該比被動加密更進一步，并且必須足夠智能以檢測正在進行的篡改攻擊，并做出適當的反應來保護內部的關鍵數據。DS5250集成了大量的傳感器，可檢測物理破壞芯片的企圖，以及環境條件的高/低操縱。程序存儲器可以選擇由塊校驗和保護，以檢測強制隨機指令的嘗試。當檢測到任何這些攻擊時，器件會執行破壞性內存重置，這會導致它擦除其內部加密密鑰、所有內部 MOVX SRAM，在某些情況下甚至擦除外部加密 SRAM。一旦內部加密密鑰被擦除，外部加密存儲器就無法理解。

除了對自身存儲器提供強大的加密保護外，DS5250還為應用軟件提供了可用于提高系統級安全性的資源。模算術加速器支持模冪運算，這是 RSA（公鑰/私鑰）計算的一個組成部分。用戶可訪問的專用 DES 引擎允許應用軟件執行定制的單或三 DES 操作。因此，應用軟件足夠靈活，可以連接到各種安全網絡。

擴大圍欄

除了直接的加密防御外，DS5250還可以將其安全外衣擴展到系統。DS5250具有自毀輸入引腳，可連接至用戶定義的外部篡改傳感器。激活后，該引腳將導致擦除微控制器的內部加密密鑰和存儲器。通過這種方式，增加一個安全協處理器擴展了DS5250的篡改檢測能力，包括通用處理器。現在，嘗試訪問通用處理器將導致系統無法運行。自毀輸入的簡單設計使得為應用的外殼添加篡改敏感性變得容易。下面列出了一些傳感器類型及其用途。可以使用多個傳感器來增加保護。

接觸式傳感器

接觸式傳感器的范圍從簡單的限位開關到復雜的設計，當外殼打開時會破壞導電墨水的痕跡。

光傳感器

外殼內的簡單光學傳感器可以在打開外殼時檢測到光線，從而觸發篡改響應。

壓力傳感器

打破加壓外殼的密封可能是激活壓力傳感器的刺激。

運動/傾斜傳感器

根據應用的不同，外殼的運動可能表示篡改嘗試，并可能激活運動傳感器。

構建安全的嵌入式系統

下面是使用DS5250安全高速微控制器作為金融終端安全協處理器的示例應用。該應用程序在中央操作系統的控制下驅動許多外部外圍設備。應用程序必須使用公鑰基礎結構 （PKI） 通過加密通信通道傳輸機密信息。該應用程序需要保護終端的私鑰，網絡上其他設備的公鑰以及PIN和密碼。

圖2.使用DS5250保護嵌入式系統。

通用微控制器的主要功能是執行高級操作系統。該處理器驅動系統功能，如復雜的圖形顯示，并與外部外圍設備（如掃描儀、打印機和鍵盤）通信。處理器使用通用串行協議（如簡單 （RX/TX） 異步 UART、SPI 或 SCI?）與安全微控制器通信，從而最大限度地減少微控制器架構之間的任何兼容性問題。

在該應用中，DS5250是安全協處理器。安全協處理器負責執行安全通信，以及保護加密密鑰、PIN 和密碼等關鍵信息免遭盜竊。這是通過將基本信息存儲在3DES加密的電池備份SRAM中來實現的。內部SRAM提供最強大的數據安全性，因為它受到最強大的保護。加密和其他安全功能在微控制器及其存儲器周圍形成一個加密邊界，如果不立即破壞數據，就無法突破該邊界。

DS5250存儲器的加密密鑰包含在DS5250內部，通過一系列復雜的電壓/探頭/熱傳感器防止探測和其他物理攻擊。由于外部程序和數據存儲器是加密的，因此它和DS5250的內部SRAM包含在加密邊界內。

應用通過3DES加密通信與網絡接口，由DS5250的用戶可訪問DES引擎啟用。這為金融交易信息提供了安全的通信通道。應用軟件決定了通信格式，因此它可以足夠靈活地與幾乎任何網絡連接。

總結

需要能夠為基于非安全架構的設計添加安全性。物理安全是一種次優解決方案，因為它的費用和效率低下。通過將嵌入式系統劃分為非安全功能和安全功能，很明顯，在現有設計中添加安全協處理器可以提高系統的安全性，而無需重新設計基本架構。安全協處理器充當幾乎無法穿透的關鍵數據的保險庫，例如加密密鑰、PIN 和密碼。DS5250安全高速微控制器就是這樣一種安全協處理器。通過使用DES算法加密其外部程序存儲器，竊聽者無法理解處理器的操作和敏感數據。各種篡改傳感器可以檢測入侵企圖并擦除微控制器的內部存儲器和加密密鑰，從而使所有數據變得無用。DS5250支持多種外部篡改傳感器，可檢測試圖穿透外殼和訪問信息的企圖。通過這種方式，安全協處理器的防篡改性能可以擴展到整個應用，并保護通用處理器和安全協處理器。

審核編輯：郭婷