高安全等級嵌入式應用的設計考慮

摘要：介紹了安全嵌入式系統設計考慮，提出了幾種防入侵措施。

關鍵詞：安全處理器；防入侵；安全性；嵌入式系統

新聞總是樂于報道安全系統遭到攻擊的事件：操作系統漏洞、非法入侵政府網絡、筆記本電腦的信用卡帳戶信息被竊等等。安全性不僅僅涉及到筆記本電腦和服務器，嵌入式領域也越來越關注安全性問題，例如交通燈、家庭安全系統、煙霧探測器、ATM、收銀機等，由此看來，風險無處不在。

嵌入式系統需要安全保護的原因有多種，某些應用中，政府部門需要對敏感數據進行保護，例如：病歷、信用卡信息等。有時還會對銷售流程進行安全保護，例如，公司可能以低于成本價出售打印機，通過打印機耗材的高利潤進行補償。利用安全技術可以鑒別耗材的真偽，避免使用第三方的假冒產品。某些情況下，安全技術被用來保護知識產權，嵌入式設備中可能包含極具創新的算法，制成成品后，為了保護來之不易的產品設計，需要增加安全性，以防止盜版。

安全性設計是一個折中的過程－理想的安全產品設計將耗資無限，而不具備安全保護的設計則不需要任何安全功能的花費。每種特定應用都必須確定所要求的安全等級，具體了解安全系統需要保護什么?

加密安全嗎?

選擇合適的加密工具對于通訊架構來說至關重要，應選擇公共算法，應用較為普遍的算法包括：DES、RSA或DSA。許多人認為選擇一個模糊的私有算法會更安全，實際情況并非如此，公開算法已經經過學術界、政府機構和業內專家的評估。私有算法看起來安全，而且也經過一位收取一定費用的專家的評審，但是，如何保證事物背后的安全性，如何保證評審人員的可信度?另外，私有算法還可能需要支付許可權費用、版權費用等，限制今后的選擇權。

盡管加密技術對于嵌入式系統的安全性來說至關重要，但這只是一個方面。假設現實世界場景中，兩個人通過相互傳遞編碼信息進行交流。攻擊者可能竊取此信息，如果信息編碼所采用的加密技術可靠，這種攻擊將是無效的。有膽量的攻擊者可能會直接對人進行攻擊。與破解加密信息相比，強迫參與者泄漏通訊密碼會更加容易。

這個例子對于嵌入式應用非常形象，例如ATM與銀行之間的加密通信。試圖破譯傳輸線上的加密PIN數據幾乎是不可能的，有些攻擊者可能認為攻擊ATM機更有效。攻擊者可能會在夜深人靜時打開ATM。在一系列攻擊后獲取ATM與銀行通信的密鑰。然后，攻擊者將ATM恢復原位后離開。這種情況下，對傳輸線的監測使攻擊人員獲取了密鑰，可以解密所有帳號和PIN數據。

值得慶幸的是，目前的ATM具備強大的物理層和邏輯安全技術的保護。當然，上述例子也提出了以下幾個安全性問題：

·加密技術只提供一層保護，不能完全阻止攻擊者的行為。

·貯存在ATM機中最有價值的東西是密鑰，而非賬號、PIN數據或現金。

·一個安全的嵌入式設備必須在遭受攻擊時有所反應，擦除有價值的密鑰。

對嵌入式系統的攻擊

攻擊者通過什么途徑得到ATM的密鑰呢?

攻擊著可能從最簡單的操作開始，假如密鑰存儲在外部存儲器，攻擊者只需簡單地訪問地址和數據總線竊取密鑰。即使密鑰沒有連續存放在存儲器內，攻擊者仍然可以破解外部代碼，確定哪個存儲器包含有密碼。引導裝入、調試和測量狀態下都是遭受簡單攻擊的薄弱環節。這些工作狀態通常允許對微處理器內存和寄存器讀/寫操作。即使這些狀態的文件不公開，對于有著廣泛社交經驗的工程師來說，通過微處理器廠商的雇員來獲取這些信息也是輕而易舉的事情。

嘗試了簡單的攻擊手段后，如果沒有達到目的的話，攻擊者還會采取更為詭異的手段。從簡單的時序和功率分析中觀察加密操作的時序和功率消耗。對于設計不理想的加密過程可能會在處理密鑰1時比處理O時消耗更多的時間和功率，這為攻擊者提供了足夠的信息，使其推算出密鑰。如果這種簡單的分析手段不起作用，攻擊者便會使用差分能量分析(DPA)技術。差分能量分析是一種統計攻擊方法，通過采集上千次運行時的能量損耗數據，最終，從功率脈沖信號中獲取密碼。雖然這種方法耗時，但可以自動操作。此外，攻擊者還可能采用故障注入攻擊，使微處理器運行在工作范圍以外的條件下，從而產生故障信息，導致密碼泄漏。攻擊者也可能試圖拆除微處理器的塑料封裝，用微探針分析密碼數據。內存具有規則的結構，很容易在硅片中識別出來，利用微探針設備可以很容易地對此操作。

面對上述種種攻擊，工程師必須采取適當的措施為嵌入式系統提供有效防護。

防攻擊措施

在高安全性應用中需要具有唯一的質詢，單一品牌的處理器。安全微處理器，例如Dallas Semiconductor的DS5250，能夠滿足最高安全級別的設計需求。

優秀的安全處理器非常注重密鑰保護，使用非易失電池備份SRAM儲存敏感信息。這種SRAM應該采用定制的可歸零或瞬間擦除的存儲器，一旦檢測到篡改操作時即刻擦除存儲器內容。利用連續工作的傳感器或有電池供電的時鐘檢測篡改事件(例如溫度攻擊、電壓攻擊或微探針攻擊)。這種安全監測可以確保攻擊者利用外部時鐘控制時無法阻止清零過程。使用片上存儲器，攻擊者無法竊取器件內部傳輸的密鑰。另外，假如對器件實施物理攻擊，密鑰會被立刻擦除。

為了確保攻擊者無法控制內存總線、插入可能竊取密鑰的指令，安全處理器對外部存儲器總線進行加密，并對程序存儲器提供完整性監測，密鑰隨機產生，每個器件不同，這種加密方法確保攻擊者無法復制或竊取產品設計，提供有效的知識產權保護。假如攻擊者試圖插入隨機指令，完整性檢查就會報告檢測錯誤，認為偵測到篡改事件。

安全處理器同樣配備了硬件加密加速器，可以在納秒級(而不是毫秒級)時間內執行三DES算法。另外，硬件加速器設計運行在固定數量的時鐘周期，不管密鑰內容如何，都會消耗同樣的能量。隨機數生成器也能夠把一系列虛假的執行周期添加到加密算法的頭部和尾部，禁止功率時序分析。

結語

設計者必須確定具體應用對安全級別的要求，一次成功的攻擊會產生什么樣的后果。對于安全級別要求較高的嵌入式系統寧可廢除其操作功能，也不能泄漏密碼，必須對多種攻擊措施有所考慮。對于防攻擊措施要求較高的應用，可以使用DS5250等安全微處理器，能夠在任何情況下對加密數據提供有效保護。