SRAM在行动--基于SRAM的微控制器提供更高安全性的应用.pdf

一璺睡里三堕萋里堕墨～—…——————一 SRAM在行动 ——基于SRAM的微控制器提供更高安全性的应用 艾伦安控创新研究中心 关康 摘要本文主要通过对比，对基于刚微控制器口S5250所持特性在提供更高安全性方面的应用与功能作一分析论述。 关键词微控制器 密钥与加密算法浮置栅存储嚣 认证交易 程序和数据总线 无论是自动应咎机，护照／身份验证设备．还是便利店 部浮置栅存储器(例如EPRoM或闪存}的微控制器来获得安全 内的销售点终端，都有一些重要信息．例如口令个人身份 性。最佳的存储技术应该能够擦除其内容，防止泄密。但紫 识别号fPNJ 密钥和专育加密算法等．需要特别保护以防 外可擦除的EPRoM不能用电子手段去擦除．需要在紫外灯光 失窃。金融服务领域采用了各种精细的策略和程序来保护 下照射数分钟才可擦除其内容，这就增加了它的脆弱性。习 硬件和软件。因此对于金融交易系统的设计者来讲．在他 存或EEPRoM要求处理器保持工作．并且电源电压在规定的 设计一个每年要处理数十亿美元业务的设备时．必将面临 工作范围之内，方可成功完成擦除。浮置栅存储技术对于安 严峻挑战。 全’性应用来讲是很坏的选择．当电源移走后，它们的状态会 无限期地保持．给窃贼以无限长的时间来找寻敏感数据。更 一、安全微控制器提供有效舫护措施 好的办法是采用象∞AM这样的存储技术当电源被移走或 为确保可信度，一个支付系统必须具有端到端的安全 人侵监测电路被触发时以下述动作之～响应： 性。中央银行的服务器通常放置在一个严格限制进入的建筑 {1)当电源被移走后存储器复零： (2)^侵监测电路在数纳秒内擦除内部存储器和密钥． 物内，周围具有严密的保护，但是远端的支付终端位于公共 (3)外部存储器在应用软件的控制下以不足10。ns的写 场所，很容易遭受窃贼侵袭。尽管也可以将微控制器用保护 外壳封闭起来．并附以防盗系统，但一个有预谋的窃贼仍然 时间进行擦除。 可以切断电源后突破防盗系统．外壳可以被打开。如果将外 有些设计者倾向于采用微控制器和存储器集成在同～块 壳与微控制器的入侵响应加密边界相联结．对于安全信息来 芯片的方案来克服浮置栅存储器的弱点。这种方案可以拒绝 未经授权地访问其存储器内容。很多情况下这是通过一个或 讲就增加了 道保护屏障。为了实现真正的安全性，支付系 统应该将^侵响应技术建立在苍片内部，并使用可以信赖的 更多的内部锁定位来实现的，通常是在编程的最后一步设定 这些位。设定好之后，如果微控制器被从Pc板上拆卸下来 运算内核。这样．执行运算的芯片在发生人侵事件时就可以 迅速删除密钥程序和数据存储器，实现对加密边界的保 放人编程器中(例如广泛使用的BP 通用工程编程器)，这些锁定位能够阻止微控制器泄漏其中的 护。安全微控制器最有效的防护措施就是，在发现八侵时迅 内容。实际上．擦除锁定位的唯一方法是擦除所有存储器． 速擦除存储器内容。Ds5250安全型高速微控