嵌入式安全展望

由于当今许多电子系统持续需要提高数据安全性，设备制造商和设计人员正面临着许多新的设计挑战。问题的核心是需要在以前从未需要此类机制的新应用中实施安全和防篡改对策，或者避免在经过验证的现有安全电路中引入新的设计变量。随着新安全标准的出现和认证机构要求的不断增加，情况更加复杂。保持尺寸和成本竞争力的挑战使这一关键设计要求进一步复杂化。为了应对这些挑战，Maxim推出了一系列创新器件，旨在以受控和分层的方式专门满足新兴的安全标准。下面介绍了这些新器件如何通过额外的安全性来增强传统设计，同时最大限度地降低设计全新嵌入式安全平台的成本和风险。

随着电子系统设计几乎每个方面对安全性的关注迅速增长，制造商和电路设计人员将很快面临前所未有的挑战。过去，电子设备的安全性仅由有限且非常有选择性的受众面临，主要由金融、军事和访问控制市场中使用的软件相关技术或专用硬件组成。这一切都将改变，因为设计人员很快就会获得一系列需要满足的新标准、需要获得的认证和需要学习的技术知识，这对于许多经验丰富的嵌入式电子系统设计人员来说似乎很陌生。了解这一技术趋势及其设计和制造成本影响，对于嵌入式系统的设备制造商来说越来越重要。

由于确保软件/固件完整性是一个极其复杂的问题，因此硬件承担了维护安全性的负担，而不是成为复杂安全实现中最薄弱的环节。随着可信计算组等新标准机构的形成™，以及各种数字版权管理 （DRM） 支持者，安全问题正在迅速影响广泛的设备，包括消费者、媒体、工业、医疗、汽车和电信设备。当然，这个问题还包括政府或国土安全系统的升级以及电子银行和电子商务应用程序的日益普及。

但是，要使任何安全解决方案有效，必须解决物理篡改保护及其实现方法的问题。即使是最复杂的安全微处理器、FPGA、智能卡和其他安全组件仍然容易受到某些攻击场景的攻击。此漏洞导致需要维护有源电路的适当部分，该部分在系统停机期间保持“活动”状态，以感知提取或窃取敏感信息或知识产权的潜在尝试。为此，设备必须使用极低的功耗。它们还必须封装在防篡改反应封装中，其中包括用于在内容敏感电路周围创建此安全围栏的各种传感器的合适接口。

重要的是要认识到加密算法的强度不再是攻击的目标。简单地设计聪明的方法来窃取钥匙要容易得多，也更有益。因此，人们越来越关注物理硬件保护要求。

新兴安全标准

大多数新发展的安全标准源于美国国家标准与技术研究院 （NIST） 和英国通信电子安全组 （CEG） 制定的规范。这些组织分别提供了称为FIPS 140-1和ITSEC的标准。

由于出现了许多新标准并提高了所需的安全级别，这些和其他跨国集团正在采用新的单一标准，该标准结合了这些标准的优点，称为“通用标准”（见附录2-通用认证/标准）。例如，NIST现已将其FIPS规范更新为140-2，并将很快仅转向通用标准。

随着能够进行金融交易的设备日益普及，其他标准现在开始发挥作用。其中最受认可的是EMV（欧洲万事达卡签证）和PCI PED（支付卡行业;PIN输入设备），由万事达卡和维萨卡建立。由于与DRM相关的新发展趋势，移动平台在保护用户或系统身份的同时进行财务相关交易的能力，以及FIPS 201个人身份验证（PIV）等新的政府举措，可以预期这些认证标准将变得越来越严格。®®

上述所有标准都概述了各种终端设备类别认证必须满足的物理安全要求。通常，这要求从硅处理器级别开始，到处理器、内存或暴露于敏感内容或算法的数据路径周围的封装结束，在多层中解决安全性问题。要使最终产品获得认证，它必须经过经批准的实验室的广泛测试，并附有安全目标文档，概述如何缓解特定的物理安全威胁。对于某些标准（例如PCI），制造商必须显示对其现有产品进行了哪些安全改进，以满足新更新的标准。在许多情况下，如何将安全性设计到产品中的模糊性质可能会让尚未面对这些类型要求的制造商和设计团队感到非常沮丧。

确定需要什么级别的安全认证的要求差异很大;尽管如此，对物理防篡改保护的要求正变得越来越严格。这些需求是由复杂的分析工具的可用性和发起复杂攻击所需的技术专长驱动的。

推出 DeepCover Security Manager 产品系列

为了满足设计人员不断增长的物理安全需求，同时减小尺寸、成本和功耗，Maxim宣布推出一系列安全控制器中的首款，专门满足增强物理硬件保护的需求。DeepCover安全管理器（DS3600）是该产品系列中的首款产品，它使嵌入式系统设计人员能够添加当前和新兴认证要求所需的额外安全层。®

这些器件具有用于极低漏电流比较器的复杂温度监控、防止低温攻击、计时和篡改记录功能，以及加密子系统所需的许多其他功能（图 1）。这一系列功能的核心是一个独特的存储单元结构，旨在进一步保护顶级加密密钥和安全证书。传统的存储单元技术受到称为数据印记的现象的影响，这是指存储单元留下先前存储的信息残留物的特征。这些残余可以通过各种攻击场景提取。DS3600的内部无压印存储器是同类产品中首款消除这种常见攻击点的器件。此外，整个内存阵列可以通过单个硬件命令立即擦除。该安全控制器的功能组合大大降低了功耗，不再需要主机处理器干预来保护加密密钥存储器。

图1.防篡改DS3600控制器具有极高阻抗比较器，可提供连续的低功耗系统监视，并满足最高级别的通用标准要求。

在许多情况下，该系列控制器中的高度集成特性已经取代了40多个分立元件的功能。DS3600系列的尺寸和成本仅为传统所需功率的一小部分，几乎无需其他昂贵的元件，如安全微处理器。这使得基于非安全处理器架构的嵌入式系统制造商能够获得认证并保留大型知识产权软件资产。由于这些设备的设计符合认证要求，因此它们为设计人员提供了最大的帮助，他们现在必须为产品认证提供必要的文档。

审核编辑：郭婷