Sentry安全模塊全面確保安全性和可靠性

篡改檢測(cè)、安全性及可靠性

在一定程度上，保持系統(tǒng)簡(jiǎn)單就意味著要智能地再利用已有資源，以避免增加設(shè)計(jì)的復(fù)雜性。每個(gè)系統(tǒng)都有“重要安全參數(shù)（CSP）”的機(jī)密，必須保持其完整性，從而確保系統(tǒng)完好無(wú)缺。在智能電表或支付終端中，這一CSP是一個(gè)密鑰，必須在編程到內(nèi)存時(shí)就得到保護(hù)。這就涉及電表多次未通電的情況，通常稱(chēng)為篡改檢測(cè)。根據(jù)攻擊者希望得到的最終結(jié)果，篡改有多種形式。有時(shí)候，黑客僅需要通過(guò)破壞設(shè)備來(lái)中斷運(yùn)行而并不需要盜取CSP就能夠?qū)崿F(xiàn)目標(biāo)。中斷設(shè)備運(yùn)行通常較為簡(jiǎn)單，因?yàn)槠淇赏ㄟ^(guò)多種方式實(shí)現(xiàn)。根據(jù)智能電網(wǎng)決策者的一項(xiàng)最新調(diào)查結(jié)果顯示，中斷設(shè)備運(yùn)行與盜取密鑰所帶來(lái)的后果一樣嚴(yán)重或者更糟（圖4）。出于這一原因，計(jì)量工程師必須像確保安全性那樣付出同樣多的努力確保電表不會(huì)被輕易破壞。因此，每個(gè)電表都需要進(jìn)行加密和篡改檢測(cè)功能，并且它們需要完美協(xié)同工作，以便提供既能減少成本又能使電表在現(xiàn)場(chǎng)運(yùn)行數(shù)十年的出色解決方案。Sentry安全模塊正是應(yīng)對(duì)這一挑戰(zhàn)的最佳方案，因?yàn)榇鎯?chǔ)CSP的理想存儲(chǔ)器是在器件當(dāng)中，這一存儲(chǔ)器可與模塊內(nèi)或電表內(nèi)已有的、用于篡改檢測(cè)所必需的傳感器直接相連。而這些傳感器可監(jiān)控運(yùn)動(dòng)、溫度、溫度變化及磁場(chǎng)，甚至燈光，從而能夠幫助防止多種攻擊途徑。通過(guò)將所有這些技術(shù)集成到與備用電池安全相連的模塊，Sentry安全模塊不僅降低了總體功耗，還將所有的關(guān)鍵備份活動(dòng)集合到單一的優(yōu)化位置中。這不僅縮小了安全差距，簡(jiǎn)化了設(shè)計(jì)考慮因素，還降低了電表其他區(qū)域?qū)O低備用電源的需求。

圖4：智能電網(wǎng)調(diào)查

使用新的存儲(chǔ)技術(shù)擴(kuò)展可靠性和安全性

Sentry安全模塊的優(yōu)點(diǎn)并不僅限于低功率監(jiān)控。通過(guò)采用最新的非易失性RAM(NVRAM)存儲(chǔ)器技術(shù)，這類(lèi)模塊從幾個(gè)新的方向擴(kuò)展了數(shù)據(jù)保持和分析能力。為使電網(wǎng)變得更為智能和可靠，必須不斷地監(jiān)控和分析大量運(yùn)行數(shù)據(jù)。“智能”電表必須能夠維持備份數(shù)據(jù)并進(jìn)行自我分析，從而消除誤差和發(fā)現(xiàn)各種跡象。此外，如果這類(lèi)電表能夠幫助分析系統(tǒng)的總功率和通信健康狀態(tài)，這將非常理想。出于這一原因，許多電表制造商通過(guò)增加存儲(chǔ)器來(lái)幫助追蹤重要的運(yùn)行數(shù)據(jù)。閃存或EEPROM等傳統(tǒng)的非易失性存儲(chǔ)器并不理想，因?yàn)檫@些產(chǎn)品的耐受性極低，而且還需要較大的電流。除了這些局限性之外，片上存儲(chǔ)器盡管更便宜也更普遍，但也會(huì)消耗大量功率，并需要復(fù)雜的等待狀態(tài)及合理使用的軟件方案。這降低了整個(gè)系統(tǒng)的整體性能和壽命?；贜VRAM(非易失性RAM，如鐵電體RAM(FeRAM)、磁性RAM(MRAM)及相變RAM(PCRAM)等)的新型存儲(chǔ)技術(shù)則克服了這些缺點(diǎn)。它們可以在電源不穩(wěn)定的情況下保持?jǐn)?shù)據(jù)，具備較高的寫(xiě)耐受性，且僅需消耗極低的功率(尤其是FeRAM)。這就意味著NVRAM非常適用于維持和持續(xù)分析重要數(shù)據(jù)。這使系統(tǒng)能在實(shí)現(xiàn)低功率和高性能的基礎(chǔ)上收集更多數(shù)據(jù)，使產(chǎn)品能夠可靠地完成多個(gè)同步任務(wù)。同時(shí)，NVRAM也便于“隨時(shí)寫(xiě)入數(shù)據(jù)”。這些存儲(chǔ)器的數(shù)據(jù)寫(xiě)入過(guò)程與RAM很像，因此不需要在記錄數(shù)據(jù)的過(guò)程中終止系統(tǒng)或使用其他寶貴的系統(tǒng)資源，從軟件和系統(tǒng)延遲角度來(lái)看非常容易使用。盡管FeRAM在寫(xiě)入數(shù)據(jù)時(shí)不如傳統(tǒng)的靜態(tài)RAM速度快，但它能夠在極低的功耗下達(dá)到比閃存快1,000倍的寫(xiě)速度。此外，F(xiàn)eRAM的寫(xiě)耐受性為1012個(gè)周期，是現(xiàn)有最好閃存產(chǎn)品的1,000,000倍。這使得產(chǎn)品在20年以上的壽命內(nèi)能夠不斷寫(xiě)入數(shù)據(jù)。另外，F(xiàn)eRAM的寫(xiě)速度和獨(dú)特物理性質(zhì)使其能夠更好地存儲(chǔ)和確保信息安全，比如在篡改檢測(cè)事件發(fā)生時(shí)可擦除或鎖定安全密鑰和密碼。

縮小差距和實(shí)現(xiàn)模塊化

Sentry安全模塊旨在解決現(xiàn)代連網(wǎng)基礎(chǔ)設(shè)施的安全性和可靠性問(wèn)題。通過(guò)對(duì)全球頂尖網(wǎng)絡(luò)、計(jì)算和數(shù)據(jù)存儲(chǔ)公司25年多來(lái)的大量支持所積累的先進(jìn)生產(chǎn)能力和專(zhuān)業(yè)技術(shù)，SMART Modular Technologies也將相同的模塊架構(gòu)優(yōu)勢(shì)帶入這些基礎(chǔ)設(shè)施應(yīng)用中。作為存儲(chǔ)器模塊和電子子系統(tǒng)的制造專(zhuān)家，除了上述在安全性和可靠性方面的優(yōu)勢(shì)外，SMART還可為客戶(hù)帶來(lái)多項(xiàng)好處。首先，能夠在制造工廠(chǎng)內(nèi)進(jìn)行校準(zhǔn)和專(zhuān)業(yè)測(cè)試簡(jiǎn)化了生產(chǎn)過(guò)程中一些最耗時(shí)、最精細(xì)的步驟。這節(jié)約了成本，減少了生產(chǎn)商所需的一些再認(rèn)證過(guò)程的風(fēng)險(xiǎn)。其次，將所有低功耗（基于電池的）功能集中并優(yōu)化到單個(gè)模塊意味著為系統(tǒng)其他部分選擇器件會(huì)變得更容易，因?yàn)樵谧鰶Q定時(shí)少了一個(gè)標(biāo)準(zhǔn)。最后，選擇像Sentry安全模塊這樣的普通外形尺寸可為設(shè)計(jì)人員提供針對(duì)多種設(shè)計(jì)的即用解決方案（圖5）。滿(mǎn)足計(jì)量精度的ANSI12.20要求取決于精準(zhǔn)的“實(shí)時(shí)時(shí)鐘”，Sentry模塊可確保這一點(diǎn)。

圖5：SOIC封裝的非易失性RAM.


圖6：SMART的首款Sentry安全模塊。

Sentry安全模塊從新的角度應(yīng)對(duì)安全問(wèn)題，不僅僅能夠應(yīng)對(duì)已知的威脅，還有助于提高設(shè)備性能，簡(jiǎn)化設(shè)計(jì)和生產(chǎn)。具有高達(dá)1MB NVRAM的Sentry安全模塊以低于500nA的平均電池備用電流確保了精確時(shí)鐘（誤差小于5PPM）、篡改感應(yīng)并能應(yīng)對(duì)各種情況，同時(shí)可依靠廉價(jià)的紐扣電池正常運(yùn)行30多年（圖6）。此外，該模塊可在由數(shù)十個(gè)分立IC組成的傳統(tǒng)解決方案之上節(jié)省30%的空間。使用具有集成控制的Sentry模塊還可簡(jiǎn)化主處理器平臺(tái)上維持這些重要功能所需的軟件。不管設(shè)備是剛離廠(chǎng)，主電源損耗，還是正在部署中，這一低功耗、始終保持開(kāi)啟的、簡(jiǎn)潔卻靈活的解決方案使SMART模塊能夠幫助提高設(shè)計(jì)的安全性。所有這些能力意味著產(chǎn)品從最初裝配時(shí)就能確保安全性，直到產(chǎn)品超過(guò)其預(yù)期的運(yùn)行壽命，并且能夠防范現(xiàn)在很多行業(yè)中遭遇的破壞行為。