|
近來,嵌入式應用正在包括硬件在內的各個層次上構建安全性。不過,廣泛的加密應用、標準和協議使得人們很難創建一個通用的平臺。表1所示的常用加密標準和表2所示的常用加密協議只是給出了一些可選擇的加密線索。 硬件可以解決許多安全性問題。例如,Rabbit Semiconduct公司Rabbit 4000中的高級加密標準(AES)加密加速功能可以與SSL堆棧一起使用。它能加快處理過程,但它只能為于8位微控制器和另一個網絡設備之間傳送的數據提供安全性。它不能保證信息的正確性,或來自特定的源,只能保證從A點到B點傳輸的數據不會被篡改或瀏覽。 SSL/TLS提供端點的認證和加密,但錯誤的配置很容易受到如中間人攻擊(man-in-the-middle attack)之類的影響。由于會被不恰當的使用,所以開發人員不但需要了解怎樣使用安全軟件和硬件還要了解怎樣不濫用或錯用它們。簡單的在硬件上做文章并不意味著這種方法在長期運行中也能一直管用。安全數字音樂協會(SDMI)是一個數字版權管理(DRM)機構,它使用基于硬件的密鑰系統實現數字水印方案。SDMI被發現是有缺陷的,并因此在互聯網檔案中不見蹤影。它與DVD電影中使用的內容加擾系統(CSS)非常相似。
SDMI最初是使用唯一的、不可更改的密鑰。但通常情況下,這樣做必須使用更多的硬件來防止篡改。對于物理安全不成問題的許多系統來說,諸如Trusted Computing Group公司的信任平臺模塊(TPM)這樣的平臺就可以為系統提供基本的安全性。 最早以獨立安全芯片方式實現的許多TPM已被廣泛用于IBM筆記本電腦等PC主板中。威盛科技(VIA)公司開發的Padlock版本則增加了像AES加密之類的性能。這類平臺可以支持許多操作系統特性,比如Vista的加密文件系統BitLocker。 Zilog公司開發的基于32位ARM922T的Zatara微控制器集成了保證微控制器安全所要求的大部分功能,包括安全啟動ROM和篡改檢測支持(圖1)。更值得一提的是它帶有40kB的安全RAM,如果篡改檢測電路受到攻擊,這部分RAM將歸零。
篡改檢測早已有之。但它變得越來越普遍,并在向食物鏈上游的更大處理器轉移。大多數64位處理器配備了外部硬件電路來解決這個問題,就像附加了一個TPM一樣。誠然,從里到外保證系統的安全對整個安全系統來說至關重要。 當然,極端安全的系統只有在某些特殊環境下才有要求,例如控制核反應堆或管理大量匯款。在這些情況下,為控制微處理器而增加成本和復雜性不是問題。 軟件端的安全性 不管從哪里開始,軟件對系統安全性都至關重要。顯然,一開始就運行安全代碼是一個最好用硬件方案解決的問題。但一旦運行,系統就需要額外的安全軟件來管理系統安全性。 General Software公司推出的帶StrongFrame的嵌入式BIOS是解決系統基礎軟件問題的一種方法。它的啟動安全程序(BSA)是一種固件應用程序,能在硬件和應用程序之間建立信任關系。它設計用于防止由于BIOS、操作系統或應用程序進行的未授權篡改而變得不再安全的系統操作。它使用數字簽名跟蹤受信任的對象。20kB模塊可以在ROM中壓縮50%。系統可以使用Firmbase Technology公司的信任運算庫(TCB)進行擴展,而TCB支持允許定制認證和授權的插件式安全認證機制。 General Software公司的方法可用于許多標準處理器架構和操作系統,而飛思卡爾公司的Mocana設備安全框架(DSF)則主要用于飛思卡爾的處理器,如PowerQUICC系列。PowerQUICC幾乎從推出伊始就有了加密引擎,因為它的使用對象包括了提供虛擬專用網(VPN)支持的路由器和網關。硬件加密功能顯著提高了安全信息的吞吐量。 Mocana公司有許多軟件產品,如嵌入式安全套件(ESS)。Mocana針對飛思卡爾處理器開發的設備安全框架模塊可以將這個軟件與PowerQUICC安全引擎集成在一起,因此開發人員不必直接處理硬件。這些模塊支持SSL服務器、SSL客戶端、SSH服務器、SSH客戶端、IPsec/IKEv1和IKEv2以及認證管理客戶端(CMC)。基于開放標準設計的系統兼容RFC,并能很好地支持多核環境。 提高安全性 將安全加速和支持合并在硬件中有它的優勢,但這并不是唯一的方式。將支持功能放在微控制器外面實現通常更容易,并且可能更適合某些特殊的應用場合。 使用安全存儲產品是在具有I2C接口的任何微控制器上增加基本安全支持的一種簡單方法,比如使用Atmel公司的AT88SC25616C加密存儲器(圖2)。系統自身具有完備的安全要素,認證全部在芯片內部完成。
通常,主微控制器上的一個應用可用作進入安全存儲器的網關,而該存儲器使用外部源(如用戶或遠端程序)提供的密鑰。這樣就能訪問芯片內部的存儲器,而這個芯片通常是另外一個密鑰,可被主機用來執行其它安全功能,如認證一個下載的更新或獲得對遠程系統的訪問權。 大多數安全存儲器提供這一等級的支持。Atmel還提供具有多個密鑰的更復雜的層次結構,可選擇訪問芯片內不同的存儲區。不同的密鑰可以訪問重疊區域,從而允許對信息的共享式訪問。 正常情況下這些芯片只存儲附加的加密密碼或索引,不過也能存儲少量的數據。存儲密鑰可以使附加的加密數據被存儲在芯片外面。例如,密鑰可以用來解密硬盤上的數據。 Atmel的13.56MHz RFID CryptoRF采用同樣的方式工作,不同的是芯片通過RFID閱讀器進行訪問。該芯片采用了具有雙認證能力的64位加密引擎,存儲容量可達64kbits。 通過將數據存放在象希捷的Momentus 5400 PDE.2這樣的硬盤上這種方式可以把大量存儲數據鏈接到微控制器(圖3)。安全硬盤提供了對龐大存儲數據的訪問能力,但在主機和硬盤之間轉移的是明碼(未加密)數據。
將加密引擎放在硬盤上的一大優點是它可以根據硬盤的傳輸速率進行調整。硬盤支持多用戶和管理密碼。Momentus 5400 FDE.2也兼容于信任平臺模塊(TPM)。 新的加密方法 DES(數據加密標準)是一種不再被經常使用的加密標準,很早以前就被許多更強大的技術所代替。同樣,3DES(三重DES)已經被更具魯棒性的AES所替代。當然,AES也不是終極標準。這正是為什么片上加密系統要不斷發展以適合最新安全技術的原因。片上加速器通常支持多種加密標準。 另外一種正在部署的流行加密系統采用的是橢圓形曲線加密法(ECC)。ECC是一種公鑰加密系統,基于的是有限域上橢圓曲線的代數結構。對ZigBee等無線技術來說這是一項可選功能。使用它的原因是可擴展性。不管是理論上還是實踐上,ECC的擴展性都要好于最流行的加密標準AES。 盡管從推出到被大眾接受往往都需要很長時間,但加密技術一直在不斷創新。挑戰一種新方法通常要求更新的思路。來自SecureRF的lgebraic Eraser就是一個很好的例子。它使用線性的安全協議,適用于對稱(秘鑰)和不對稱(公鑰)加密算法。 DRM不提供安全性 DRM對許多系統來說很重要,甚至是很多不安全因素的克星,但它傾向于固定鏈接基于硬件的安全和加密。它之所以要依賴于硬件支持,部分原因是它需要端到端的內容保護以及滿足系統要求的吞吐量。例如,音頻流或視頻流的加密/解密必須以線速進行,否則回放質量將受到影響。 消費者要求似乎在推動DRM退出音頻領域,但它在視頻領域仍很重要。高帶寬數字內容保護(HDCP)技術可以保護當前的一些HDTV內容,并且它已被集成進包括藍光和HDTV驅動設備在內的HDTV源和目標設備中。幸運的是,這些器件之間傳送的數據一般被認為是明碼數據,因此它不涉及任何加密或保護。一般來說,只有作為端點的設備需要滿足這種類型的DRM。 另一方面,保護應用程序的目標代碼經常是需要的。當代碼來自不安全的片外器件(如閃存芯片)時,就可能需要加密。在這種情況下,處理器必須在執行時進行數據解碼。這種情況并不常見,但有多種微控制器可以完成這個功能,比如美信公司基于8051的DS5250。 另外一種方法是復用啟動裝載工具(boot loader)將片外代碼解密到片上RAM,然后從RAM執行。當斷電時解密代碼會丟失。典型的替代方法是使用片上代碼保護機制,它通常能防止閃存被常用的調試方法所讀取。在沒有附加密鑰的情況下它通常會阻止對閃存進行編程。否則一個欺詐應用程序可能被裝載進存儲器的一小部分空間中,這段程序再將剩下的代碼下載進攻擊器。 多級安全 控制代碼和對代碼的訪問通常是微控制器的存儲器和系統保護系統的一部分功能。高安全性系統一般會將這個功能與安全啟動及安全存儲等功能結合起來形成一個安全的操作系統,如來自美國國家安全署(NSA)的安全增強型Linux(SE Linux)。今后還將擴展支持虛擬機。 除了安全啟動和安全存儲外,加密并不是系統安全的必要部分。相反,標準微控制器對虛擬存儲器和虛擬機的支持能力足夠用來實現多級安全(MLS)。系統中還可以集成更多的硬件特性,但在標準微控制器上很少見到。 開發人員需要了解這些安全因素的理由是,他們不需要額外的硬件,但軟件確實對系統的起點做了某種假設,如啟動過程和操作系統。無法滿足這些假設的系統如果不借助于任何加密手段的話通常會降低性能。遺憾的是,這些安全因素超出了本文討論的范圍,因此不要認為只要簡單地包含了硬件加密或者甚至只是包含了安全啟動特性就能夠提供足夠安全的系統。 |
