|
作者:美國國家半導體 Richard F. Zarr 來源:電子設計應用2009年第11期 我們經常擔心自已的個人信息被放進或存儲在沒有安全防護措施的系統中。這些系統包括信用卡掃描器、零售終端機、醫療設備以及其它非零售設備。這些設備網絡間的通信所需要的安全保護級別取決于信息的重要程度。 常見的安全措施 對嵌入式系統來說,安全防護措施涉及到一個最基本的概念——物理安全性。也就是說,如果像對待珍貴物品那樣將系統“鎖”起來,那么丟失信息的風險將大大減少。這意味著需要將嵌入式控制器及其它關鍵任務系統放在上鎖的房間內或安全的箱子中。這種方法適用于那些可以將系統“包裝”起來的應用,但也往往會導致通信掉線、阻塞或攔截。這種方法適用于不少有線和無線系統。有線系統在一些安全級別較高的應用中具有不可替代的優勢。舉個簡單的例子:如果發生黑客入侵,只要掐斷電線就能使關鍵數據不外泄。 應用公共密鑰加密和橢圓曲線加密能獲得非常好的保護效果。這些方法廣泛用于電子商務及其它需要高級加密的應用領域。然而,這類方法并不適用于那些對安全級別要求較高的嵌入式系統。有多種軟件和硬件技術可以用來使數據“散列”,從而使信息在存儲和傳輸期間難以被攔截。 一種保護嵌入式系統存儲與傳遞數據的簡單方法是使用滾動碼。滾動碼已出現了很長的時間,例如二戰期間的恩尼格碼密碼機。現代滾動碼加密原理是采用串行移位寄存器以及異或函數,使偽隨機碼確定性增強,但逆向工程更加復雜,如圖1所示。 
圖1 流動碼加密 該原理下異或函數的一個輸入是正傳輸(或加密)的當前位。只要知道最初鎖存到寄存器中的起始的種子值,該函數是完全可逆的。在其它加密方案中使用時,這種技術需要填充信息,以確保有足夠的數據來防止泄漏密鑰。此外,過長的消息可能暴露偽隨機碼發生器的模式。網絡中大多數數據包流量都屬于這類加密的范疇。 時變加密 數據安全性的一個重要方面是確保密鑰不泄密。即使采用公共密鑰加密,如果私人密鑰泄密,系統也會崩潰。一個確保密鑰永不泄密的簡單方法是不斷發布新密鑰。一種較好的做法是使用當前時間。如果每個設備知道在某個時間廢棄密鑰并開始使用新密鑰,將很難對密鑰進行逆向工程,因為它已過期。這種思想的一種簡單應用是酒店磁卡鑰匙。酒店的電子鎖已編程為接受編碼的磁卡,但只在您住宿期間有效。如果沒有其他人使用房間或者對電子鎖重新編程,電子鎖內的時鐘會控制鑰匙的有效性。也就是說,電子鎖會在一段時間后使磁卡鑰匙無法打開房門。 現在的問題是確保每個人都知道電子鎖會在何時令磁卡鑰匙失效。有多種方法可以解決這個問題。一種方法是與主時鐘同步,這需要使用協議來維護當前時間。所需協議取決于更新密鑰的時間間隔,可以使用帶有時間信息的周期性數據包(如NTP或網絡時間協議),也可以使用更加準確的協議,如IEEE1588精確時間協議(PTP))。PTP提供非常高的準確性,無需每個節點具有GPS接收器或銫原子鐘。以太網物理層器件,如美國國家半導體的DP83640,內置了這項功能,且可以與任何媒體訪問控制器(MAC)一起工作。 通過使用同步的時鐘,使用偽隨機碼的密鑰發生器可以頻繁更新密鑰。因此,每一秒鐘都會生成新的種子,且在該期間傳輸的所有數據包都將使用該種子,如圖2所示。
圖2 密鑰發生器可以頻繁更新種子 這里的問題是數據包傳遞的不確定性。在大型基礎設施以及Internet上,數據包到達的實際時間將差別很大,因此需要一個機制來確保到達稍晚的數據包不被拒絕。 完成這項工作的方法是使用滑動時窗相關,即加密的數據包應在加密的有效載荷中嵌入校驗和,以驗證其內容。此外,數據包的“存活時間”值將設置時窗大小(及時性)。因此,當接收到數據包時,解密引擎將根據本地的時鐘知道當前時間,然后嘗試使用本地時間解碼數據包。如果解密失敗,解密算法會在時間上往回移動時窗的階段,并再次嘗試解密有效載荷。理論上,應該只需1~2次嘗試即可使兩個位置之間的延遲同步,通常最多需要10~20次嘗試。 如果數據包解密失敗,則發送的行為無效,而且該數據包會被丟棄。由于種子變化如此頻繁,因此幾乎或根本不可能實時解密信息。此外,可以將此功能內置到通信軟件棧中或直接內置到硬件中,從而使逆向工程非常困難。即使知道方法,由于缺乏固定的種子也會使解密數據極其困難。 結語 并非所有的嵌入式系統都需要金融行業所使用的加密強度,極其簡單、易于實現的散列加密方案可能更有意義。通過使用簡單的加密方法和使用時變密鑰,可以大大增強關鍵嵌入式系統的安全性。這種加密可以用固件或軟件實現,而且給FPGA或CPLD添加加密算法能夠使代碼更難被破解。 |
