應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計方案

　　另外，除了直接的加密保護(hù)之外，DS5250能將其安全保護(hù)延伸到整個系統(tǒng)。DS5250具有一個自毀輸入引腳，可以連到用戶定義的外部入侵傳感器上。激活后，這個引腳會導(dǎo)致擦除微控制器的內(nèi)部加密密鑰和存儲器工作。這樣一來，加入安全協(xié)處理器可以使DS5250的入侵檢測能力擴(kuò)展至通用處理器，從而當(dāng)入侵或攻擊者企圖對通用處理器進(jìn)行訪問時，可保證系統(tǒng)會不起作用。這就是簡單的自毀輸入設(shè)計，使得系統(tǒng)在對付增加入侵防護(hù)方面變得非常靈敏易用。

　　與此同時，為了增加保護(hù)功能可以使用如下多種傳感器：其一，光傳感器，當(dāng)外殼打開時，殼體內(nèi)的簡單光學(xué)傳感器能檢測到光，并觸發(fā)防入侵響應(yīng)。其二，接觸傳感器，到當(dāng)外殼打開時會切斷導(dǎo)電墨水引線的復(fù)雜設(shè)計。其三，運(yùn)動／傾斜傳感器，它可檢測外殼運(yùn)動是具有入侵或攻擊企圖。這就是說DS5250可支持多種外部入侵傳感器，以檢測所有穿透外殼并獲取信息的企圖。

　　金融終端網(wǎng)絡(luò)安全設(shè)備方案

　　下面我們對如何使用安全高速微控制器作為安全協(xié)處理器構(gòu)建一個金融終端網(wǎng)絡(luò)安全設(shè)備構(gòu)建做分析說明。

　　在一個中央操作系統(tǒng)的控制下，此應(yīng)用驅(qū)動許多外圍設(shè)備。應(yīng)用必須在一個加密通信信道上使用公開密鑰基礎(chǔ)設(shè)施(Pki)進(jìn)行機(jī)密信息通信。此應(yīng)用要求保護(hù)終端的私有密鑰、網(wǎng)絡(luò)上其它設(shè)備的公開密鑰，以及PIN碼和口令。

　　通用微控制器的主要功能是執(zhí)行高級別的操作系統(tǒng)。該處理器實(shí)現(xiàn)的系統(tǒng)功能包括：復(fù)雜的圖形顯示，與外圍設(shè)備如掃描儀、打印機(jī)和鍵盤進(jìn)行通信等。處理器和安全微控制器間使用通用的串行協(xié)議，如簡單(RX／TX)異步UART、SPI或SCI通信，這就大大減少了微控制器結(jié)構(gòu)間的兼容性問題。

　　在此應(yīng)用中，系統(tǒng)采用了DS5250作為安全協(xié)處理器。該安全協(xié)處理器負(fù)責(zé)完成安全通信和保護(hù)重要信息，如加密密鑰、PIN碼和口令不被竊取。這是通過將重要信息存儲在3DES加密，并由電池備份的SRAM中實(shí)現(xiàn)的。內(nèi)部SRAM提供最強(qiáng)的數(shù)據(jù)安全性，因其受到最強(qiáng)有力的保護(hù)。加密和其它安全特性在微控制器和它的存儲器周圍構(gòu)建了一個加密邊界。

　　使其在遭到破壞時會立即破壞數(shù)據(jù)。

　　該存儲器的加密密鑰由DS5250自身存儲，并通過一個復(fù)雜的電壓／探針／溫度傳感器陣列對探測和其它物理攻擊提供保護(hù)。由于外部程序和數(shù)據(jù)存儲器是加密的，所以它和內(nèi)部的SRAM都包含在加密邊界以內(nèi)。

　　系統(tǒng)與網(wǎng)絡(luò)通過3DES加密通信進(jìn)行接口，并由安全協(xié)處理器的用戶訪問DES引擎實(shí)現(xiàn)。這就為金融交易信息提供了一個安全通信信道，應(yīng)用軟件決定了通信格式，因此它可以和幾乎任何的網(wǎng)絡(luò)靈活地聯(lián)接。

　　由上可以看出，從理論與實(shí)踐上應(yīng)用嵌入式芯片構(gòu)建金融終端網(wǎng)絡(luò)安全設(shè)備并基于密鑰和解密算法的方案，解決了如何使用高速安全微處理器作為安全協(xié)處理器來保護(hù)口令、PIN碼、加密密鑰，以及其它重要數(shù)據(jù)的普遍問題，該高速安全微處理器采用了3DES總線加密算法、精巧的防入侵優(yōu)傳感器和電池備份 SRAM，對其外部程序存儲器加密，使得竊賊無法破解處理器的操作和敏感數(shù)據(jù)，構(gòu)建了一個金融終端安全系統(tǒng)及其保護(hù)寶貴知識產(chǎn)權(quán)的加密邊界。而一個可由用戶配置的外部防入侵傳感器，還可以保護(hù)所有系統(tǒng)組件，允許系統(tǒng)設(shè)計者將安全范圍延伸至應(yīng)用外殼。

　　通過將嵌入式系統(tǒng)分割成非安全和安全功能模塊，從中可以發(fā)現(xiàn)，向已有設(shè)計中增加安全協(xié)處理器，能夠在不需要新設(shè)計基本結(jié)構(gòu)的情況下提高系統(tǒng)的安全性。其安全協(xié)處理器為重要數(shù)據(jù)如加密密鑰、PIN碼和口令充當(dāng)了一個幾乎無法滲透的屏障。