另外,除了直接的加密保护之外,DS5250能将其安全保护延伸到整个系统。DS5250具有一个自毁输入引脚,可以连到用户定义的外部入侵传感器上。激活后,这个引脚会导致擦除微控制器的内部加密密钥和存储器工作。这样一来,加入安全协处理器可以使DS5250的入侵检测能力扩展至通用处理器,从而当入侵或攻击者企图对通用处理器进行访问时,可保证系统会不起作用。这就是简单的自毁输入设计,使得系统在对付增加入侵防护方面变得非常灵敏易用。
与此同时,为了增加保护功能可以使用如下多种传感器:其一,光传感器,当外壳打开时,壳体内的简单光学传感器能检测到光,并触发防入侵响应。其二,接触传感器,到当外壳打开时会切断导电墨水引线的复杂设计。其三,运动/倾斜传感器,它可检测外壳运动是具有入侵或攻击企图。这就是说DS5250可支持多种外部入侵传感器,以检测所有穿透外壳并获取信息的企图。
金融终端网络安全设备方案
下面我们对如何使用安全高速微控制器作为安全协处理器构建一个金融终端网络安全设备构建做分析说明。
在一个中央操作系统的控制下,此应用驱动许多外围设备。应用必须在一个加密通信信道上使用公开密钥基础设施(Pki)进行机密信息通信。此应用要求保护终端的私有密钥、网络上其它设备的公开密钥,以及PIN码和口令。
通用微控制器的主要功能是执行高级别的操作系统。该处理器实现的系统功能包括:复杂的图形显示,与外围设备如扫描仪、打印机和键盘进行通信等。处理器和安全微控制器间使用通用的串行协议,如简单(RX/TX)异步UART、SPI或SCI通信,这就大大减少了微控制器结构间的兼容性问题。
在此应用中,系统采用了DS5250作为安全协处理器。该安全协处理器负责完成安全通信和保护重要信息,如加密密钥、PIN码和口令不被窃取。这是通过将重要信息存储在3DES加密,并由电池备份的SRAM中实现的。内部SRAM提供最强的数据安全性,因其受到最强有力的保护。加密和其它安全特性在微控制器和它的存储器周围构建了一个加密边界。
使其在遭到破坏时会立即破坏数据。
该存储器的加密密钥由DS5250自身存储,并通过一个复杂的电压/探针/温度传感器阵列对探测和其它物理攻击提供保护。由于外部程序和数据存储器是加密的,所以它和内部的SRAM都包含在加密边界以内。
系统与网络通过3DES加密通信进行接口,并由安全协处理器的用户访问DES引擎实现。这就为金融交易信息提供了一个安全通信信道,应用软件决定了通信格式,因此它可以和几乎任何的网络灵活地联接。
由上可以看出,从理论与实践上应用嵌入式芯片构建金融终端网络安全设备并基于密钥和解密算法的方案,解决了如何使用高速安全微处理器作为安全协处理器来保护口令、PIN码、加密密钥,以及其它重要数据的普遍问题,该高速安全微处理器采用了3DES总线加密算法、精巧的防入侵优传感器和电池备份 SRAM,对其外部程序存储器加密,使得窃贼无法破解处理器的操作和敏感数据,构建了一个金融终端安全系统及其保护宝贵知识产权的加密边界。而一个可由用户配置的外部防入侵传感器,还可以保护所有系统组件,允许系统设计者将安全范围延伸至应用外壳。
通过将嵌入式系统分割成非安全和安全功能模块,从中可以发现,向已有设计中增加安全协处理器,能够在不需要新设计基本结构的情况下提高系统的安全性。其安全协处理器为重要数据如加密密钥、PIN码和口令充当了一个几乎无法渗透的屏障。