應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計(jì)方案

　　另外，除了直接的加密保護(hù)之外，DS5250能將其安全保護(hù)延伸到整個(gè)系統(tǒng)。DS5250具有一個(gè)自毀輸入引腳，可以連到用戶定義的外部入侵傳感器上。激活后，這個(gè)引腳會(huì)導(dǎo)致擦除微控制器的內(nèi)部加密密鑰和存儲(chǔ)器工作。這樣一來(lái)，加入安全協(xié)處理器可以使DS5250的入侵檢測(cè)能力擴(kuò)展至通用處理器，從而當(dāng)入侵或攻擊者企圖對(duì)通用處理器進(jìn)行訪問(wèn)時(shí)，可保證系統(tǒng)會(huì)不起作用。這就是簡(jiǎn)單的自毀輸入設(shè)計(jì)，使得系統(tǒng)在對(duì)付增加入侵防護(hù)方面變得非常靈敏易用。

　　與此同時(shí)，為了增加保護(hù)功能可以使用如下多種傳感器：其一，光傳感器，當(dāng)外殼打開(kāi)時(shí)，殼體內(nèi)的簡(jiǎn)單光學(xué)傳感器能檢測(cè)到光，并觸發(fā)防入侵響應(yīng)。其二，接觸傳感器，到當(dāng)外殼打開(kāi)時(shí)會(huì)切斷導(dǎo)電墨水引線的復(fù)雜設(shè)計(jì)。其三，運(yùn)動(dòng)／傾斜傳感器，它可檢測(cè)外殼運(yùn)動(dòng)是具有入侵或攻擊企圖。這就是說(shuō)DS5250可支持多種外部入侵傳感器，以檢測(cè)所有穿透外殼并獲取信息的企圖。

　　金融終端網(wǎng)絡(luò)安全設(shè)備方案

　　下面我們對(duì)如何使用安全高速微控制器作為安全協(xié)處理器構(gòu)建一個(gè)金融終端網(wǎng)絡(luò)安全設(shè)備構(gòu)建做分析說(shuō)明。

　　在一個(gè)中央操作系統(tǒng)的控制下，此應(yīng)用驅(qū)動(dòng)許多外圍設(shè)備。應(yīng)用必須在一個(gè)加密通信信道上使用公開(kāi)密鑰基礎(chǔ)設(shè)施(Pki)進(jìn)行機(jī)密信息通信。此應(yīng)用要求保護(hù)終端的私有密鑰、網(wǎng)絡(luò)上其它設(shè)備的公開(kāi)密鑰，以及PIN碼和口令。

　　通用微控制器的主要功能是執(zhí)行高級(jí)別的操作系統(tǒng)。該處理器實(shí)現(xiàn)的系統(tǒng)功能包括：復(fù)雜的圖形顯示，與外圍設(shè)備如掃描儀、打印機(jī)和鍵盤(pán)進(jìn)行通信等。處理器和安全微控制器間使用通用的串行協(xié)議，如簡(jiǎn)單(RX／TX)異步UART、SPI或SCI通信，這就大大減少了微控制器結(jié)構(gòu)間的兼容性問(wèn)題。

　　在此應(yīng)用中，系統(tǒng)采用了DS5250作為安全協(xié)處理器。該安全協(xié)處理器負(fù)責(zé)完成安全通信和保護(hù)重要信息，如加密密鑰、PIN碼和口令不被竊取。這是通過(guò)將重要信息存儲(chǔ)在3DES加密，并由電池備份的SRAM中實(shí)現(xiàn)的。內(nèi)部SRAM提供最強(qiáng)的數(shù)據(jù)安全性，因其受到最強(qiáng)有力的保護(hù)。加密和其它安全特性在微控制器和它的存儲(chǔ)器周圍構(gòu)建了一個(gè)加密邊界。

　　使其在遭到破壞時(shí)會(huì)立即破壞數(shù)據(jù)。

　　該存儲(chǔ)器的加密密鑰由DS5250自身存儲(chǔ)，并通過(guò)一個(gè)復(fù)雜的電壓／探針／溫度傳感器陣列對(duì)探測(cè)和其它物理攻擊提供保護(hù)。由于外部程序和數(shù)據(jù)存儲(chǔ)器是加密的，所以它和內(nèi)部的SRAM都包含在加密邊界以內(nèi)。

　　系統(tǒng)與網(wǎng)絡(luò)通過(guò)3DES加密通信進(jìn)行接口，并由安全協(xié)處理器的用戶訪問(wèn)DES引擎實(shí)現(xiàn)。這就為金融交易信息提供了一個(gè)安全通信信道，應(yīng)用軟件決定了通信格式，因此它可以和幾乎任何的網(wǎng)絡(luò)靈活地聯(lián)接。

　　由上可以看出，從理論與實(shí)踐上應(yīng)用嵌入式芯片構(gòu)建金融終端網(wǎng)絡(luò)安全設(shè)備并基于密鑰和解密算法的方案，解決了如何使用高速安全微處理器作為安全協(xié)處理器來(lái)保護(hù)口令、PIN碼、加密密鑰，以及其它重要數(shù)據(jù)的普遍問(wèn)題，該高速安全微處理器采用了3DES總線加密算法、精巧的防入侵優(yōu)傳感器和電池備份 SRAM，對(duì)其外部程序存儲(chǔ)器加密，使得竊賊無(wú)法破解處理器的操作和敏感數(shù)據(jù)，構(gòu)建了一個(gè)金融終端安全系統(tǒng)及其保護(hù)寶貴知識(shí)產(chǎn)權(quán)的加密邊界。而一個(gè)可由用戶配置的外部防入侵傳感器，還可以保護(hù)所有系統(tǒng)組件，允許系統(tǒng)設(shè)計(jì)者將安全范圍延伸至應(yīng)用外殼。

　　通過(guò)將嵌入式系統(tǒng)分割成非安全和安全功能模塊，從中可以發(fā)現(xiàn)，向已有設(shè)計(jì)中增加安全協(xié)處理器，能夠在不需要新設(shè)計(jì)基本結(jié)構(gòu)的情況下提高系統(tǒng)的安全性。其安全協(xié)處理器為重要數(shù)據(jù)如加密密鑰、PIN碼和口令充當(dāng)了一個(gè)幾乎無(wú)法滲透的屏障。