Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

掌握SoC系統安全性設計關鍵

上網時間: 2007年10月31日     打印版  Bookmark and Share  字型大小:  

關鍵字:SoC  安全系統  密鑰 

今天,許多系統的安全性薄如蟬翼。隨著更多設備採用系統單晶片(SoC)方案,安全性將變得越來越重要。本文將探討SoC設計師可用的一些安全技術。

越來越多的SoC設計師已經意識到消費性元件除了性能外還需要安全性,以防止元件及其內容遭受破壞和非法拷貝。

要設計一個安全系統,必須採用全面性的方法;補充系統的安全功能只能是臨時性的修補措施。保護元件的密鑰和內容以及瞭解安全SoC的基本要求,則是系統設計師能否開發出先進產品的關鍵。

隨著越來越多的手機開始提供電子商務功能,行動系統正致力於解決安全性問題。而行動處理器過去都仰賴用戶識別模組(SIM)卡,並將其作為安全元件。隨著更多週邊被整合到單顆晶片中,目前的處理器和整合架構已成為影響整個系統安全性的關鍵。

一個安全系統具有三個關鍵元件:防止未授權存取的安全週邊,理想情況下應具有多個存取等級;執行信任軟體和安全儲存敏感資料的信任環境;加密加速。

系統管理程式

為週邊提供多安全等級的方法之一是設立系統管理程式。這是一種非常‘精巧’的軟體層,其優先順序比系統的超級管理員高。Trango Systems等公司提供的管理程式只有20KB,所設立的虛擬處理器允許多個作業系統執行在同一個CPU上。這是因為管理程式可以保證虛擬CPU之間正確的任務劃分和時間片段管理。

管理程式方法提供了高效的超精巧程式碼層,為系統設計師帶來了很大的靈活性,他們可以擴展現有系統的功能,或使用一個CPU處理多個作業系統。

一些系統設計師在信任環境中執行安全作業時選擇了雙CPU方案,如用一個CPU處理執行程式的開放OS,另一個處理安全OS以實現密鑰管理。有了管理程式後,單一CPU就能保持OS和多個環境之間的隔離。研究現有系統的系統設計師可以設立信任區域,在該區域中像密鑰管理或安全啟動等安全過程無需增加另外的CPU就能完成。或是在具有多個CPU的系統中,管理程式可以在硬體不做大幅更動條件下擴展功能。

這種方法可用於許多系統,包括DVD播放器、印表機、纜線和DSL數據機、路由器、醫療設備、電子錢包系統、視訊和資料處理、視訊轉換盒和數位電視等。

對手機應用來說,管理程式可方便地整合多媒體程式、即時程式和受信任程式。在網路設備中,管理程式可以將Linux和市場標準安全地整合到現有的嵌入式系統中,並支援對稱式多重處理OS、高可用性和OS冗餘策略。

無論如何配置,管理程式都能使所有環境保持獨立,不會允許系統的不同部份未經允許就發生互動,這將提供完整的可預測性和很高的性能。

圖1:虛擬化技術帶來了更大的靈活性,如CPU 2可執行在核心模式。
圖1:虛擬化技術帶來了更大的靈活性,如CPU 2可執行在核心模式。

安全週邊

展望未來,新一代標準正促進許多安全週邊實現個性化的存取等級。如此將可避免單一信任環境中可能產生的問題,即突破一個週邊就能用來存取所有其他週邊。採用多等級存取機制後,一些要求最高安全性的週邊和資源(如處理信用卡卡號部份)仍能保持獨立於其他週邊的安全性。

開放核心協議國際合作組織(OCP-IP)正在設立相關標準,它能根據匯流排訊號設立安全週邊。為了設定不同的存取等級,訊號可以透過任意數的位元進行定義。這允許處理器核心整合與安全機器相同的功能,而晶片設計師也能利用各種週邊設立安全系統。

MIPS公司是OCP-IP的支援者之一,它開發的週邊生態系統和軟體在經過整合後,即可用來製作安全系統。

圖2:mSafe核心可抵抗攻擊。圖中的硬體連接到協處理器。
圖2:mSafe核心可抵抗攻擊。圖中的硬體連接到協處理器。

信任環境

截至目前為止,信任環境在一些私有技術的協助下已被建構成封閉式系統,而且只能設立在新的處理器核心之上。結果新程式的開發和驗證非常耗時,而且無法向後相容。不過,現在有更好的方法設立這些信任環境。

例如,MIPS32 4KSd核心已增加了具備安全記憶體管理單元的4KEc嵌入式核心。管理單元對緩衝記憶體介面作了加擾,並透過SmartMIPS擴展指令增加加密加速功能,還設計了反分析功能。這種軟硬體的混合只增加了不到10%的核心尺寸,卻可以提供智慧卡中早已使用的安全系統。

SmartMIPS特殊應用擴展(ASE)是針對MIPS32架構最佳化的廣義指令。這些與智慧卡供應商Gemplus(現已更名為Gemalto)聯合開發的指令可增強加密和安全程式性能,全面實現加密性能增強、安全記憶體空間、程式碼壓縮和虛擬機性能強化。在其他一些應用領域,SmartMIPS ASE還能提供低價、低功率的智慧卡處理器解決方案。

加密技術的增強進一步推進了公共密鑰資料安全演算法,其速度是僅用軟體實現方案的3到10倍。密鑰處理同樣能夠受益,只是受益程度稍低一些。

軟體加密方法能夠方便地現場升級加密演算法。因此,一些安全演算法的潛在性破壞,並不需要召回正在使用的卡片,而加速過的軟體加密方法可根據每種應用選擇演算法。

安全記憶體空間可以保護敏感的用戶資料,防止欺騙性程式進行未授權的資料存取。內建的程式碼壓縮功能可以減少對記憶體的佔用,留下寶貴的記憶體資源。

由於核心是可合成的,且具備極高的最大頻率,因此SoC設計師可進行許多底層規劃。這點很重要,因為一些分析方法可確定特殊執行單元的活動模式,並由此推斷出一些程式碼活動。

4KSd核心可以作為安全用途的第二個核心,與作為主核心的24Kk核心共同使用,提供數位版權管理(DRM)和認證處理功能。這種安排僅要求很少的緩衝記憶體,因此4KSd核心尺寸僅有1.5平方毫米。

 圖3:Trango Systems軟體設定虛擬機,系統管理程式可讓多個作業系統執行在單個CPU上。
圖3:Trango Systems軟體設定虛擬機,系統管理程式可讓多個作業系統執行在單個CPU上。

主控制器

另一種方式是把核心作為安全系統控制器。這樣做可以節省SoC的面積,但要求安全程式的優先權高於OS。由於大多數OS執行在核心(kernel)模式,因此OS必須接出以執行在監視(supervisor)模式下,而讓安全程式執行於核心模式。以銀行的POS為例,這種方案允許同一核心用於非安全功能,而核心模式的安全程式用來完成支付過程。

Trango Systems公司的虛擬化方法可用於任何MIPS核心。該技術可製作虛擬的第二個安全CPU,並執行於核心模式,而主OS執行在‘虛擬核心’模式,然後在用戶模式下實例化。

接下來核心就在兩種環境下進行切換,其中管理程式的虛擬層用於處理位址保護、中斷向量和例外處理,以保持系統的安全。這種方法要求的額外負載微不足道,內容切換不超過60個週期,通常僅16個週期。

這種系統的一個例子是在單個MIPS核心上同時執行Linux和兩個即時OS。該方法向系統設計師提供了整合新功能所急需的靈活性,包括在現有系統中增加安全性,同時保護軟體或硬體投資。

圖4:4KSd核心提供數位版權管理功能。
圖4:4KSd核心提供數位版權管理功能。

安全性合作夥伴

安全和內容保護正變得越來越重要。不僅展現在企業網路設備中,也表現在家庭網路中。安全SoC是一個平台,軟體供應商(如Trango Systems)和硬體IP解決方案供應商(如以色列M-Systems)可透過安全SoC整合它們的技術,以提供安全系統單晶片的基礎。

這種SoC應提供信任性執行,以便在啟動前保證啟動驗證程式碼的完整性;保護隱藏安全儲存區內容/限制的有效期;保護簽名密鑰;並防止複製。

M-Systems公司(現為SanDisk全資子公司)在其mSafe核心基礎上開發出了緊耦合、模組化可配置的安全硬體域。這種安全硬體域被直接連到可直接存取任何MIPS核心的MIPS專用協處理器介面(CoP2)上。該域受CPU的保護。

CoP2不與其他週邊或數據串流共享,可隔離潛在性惡意軟體和硬體的攻擊。與共用匯流排介面相較,這種隔離可實現更高的吞吐量和更少的延遲。

M-Systems提供的加密功能包含所要求的安全記憶體(CryptoRAM),其中秘密系統資源在演算法執行期間可得到儲存和保護。加密核心,如基於硬體的高階加密標準(AES),可在M-Systems公司具備高強韌性和經過晶片驗證的mSafe核心基礎上,提供快速高效的解決方案。與基於軟體的競爭性方案相較,該方案在回應時間上有很大的改進,功耗有顯著的節省,在分析和對付攻擊方面具有更好的彈性。這些優點在可攜式產品中效果尤其明顯。

這種方法的另一項關鍵優勢是可配置性。加密功能和性能等級可根據規格要求進行選擇,因此可以提供最大的性價比,相較之下,通用型加密協處理器就具有較高的成本。這點在對成本敏感的消費性設備中特別重要。

M-Systems公司提供許多加密演算法,如AES、3DES、SHA-A和MD5,以及使用公鑰/私鑰進行認證和驗證所需的完整PKI演算法。協處理器也包含了完整的數位和壓縮亂數產生器。

例如,3DES引擎只佔用8k個閘,工作速率達100到200Mb/s。如果再包含SuperMAP核心,那麼金融和DRM交易來說非常重要的認證作業時間將可從秒縮短到毫秒數量級。

總之,完全新設計安全性核心可以為這些技術提供最佳平台,並使安全SoC設計能夠執行後向和前向相容程式。只有系統級方法才能使下一代元件具有真正的安全性。

作者:Albert Chiang

策略行銷經理




投票數:   加入我的最愛
我來評論 - 掌握SoC系統安全性設計關鍵
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首