ot;display: block;">隨著更多的設(shè)備采用系統(tǒng)級(jí)芯片(SoC)方案,安全性設(shè)計(jì)變得越來越重要。越來越多的SoC設(shè)計(jì)師已經(jīng)意識(shí)到,消費(fèi)類設(shè)備除了性能外還需要安全性,以防止設(shè)備及其內(nèi)容遭到破壞和非法拷貝。設(shè)計(jì)一個(gè)安全系統(tǒng)必須作全面考慮,改進(jìn)系統(tǒng)的安全功能只是臨時(shí)性的修補(bǔ)措施。保護(hù)設(shè)備的密鑰和內(nèi)容并理解安全SoC的基本要求,才是系統(tǒng)設(shè)計(jì)師能否開發(fā)出前沿產(chǎn)品的關(guān)鍵所在。
隨著越來越多的手機(jī)開始提供電子商務(wù)功能,移動(dòng)系統(tǒng)正著力解決安全性問題。移動(dòng)處理器以往都依賴用戶識(shí)別模塊(SIM)卡作為安全部件,但隨著更多的外設(shè)被集成進(jìn)單顆芯片中,目前的處理器和集成架構(gòu)已成為影響整個(gè)系統(tǒng)安全性的關(guān)鍵問題。
一個(gè)安全系統(tǒng)包含三個(gè)要素:防止未授權(quán)訪問的安全外設(shè),理想情況下應(yīng)具有多個(gè)訪問等級(jí);運(yùn)行信任軟件和安全存儲(chǔ)敏感數(shù)據(jù)的可信任環(huán)境;加密加速。
系統(tǒng)管理程序
向外設(shè)提供多安全等級(jí)的方法之一是建立系統(tǒng)管理程序。這是一個(gè)非常‘精巧’的軟件層,其優(yōu)先級(jí)比系統(tǒng)的超級(jí)管理員還要高。Trango Systems等公司提供的管理程序只有20KB,但所建立的虛擬處理器允許多個(gè)操作系統(tǒng)運(yùn)行在同一個(gè)CPU上。這是因?yàn)樵撓到y(tǒng)管理程序可以保證虛擬CPU之間正確的任務(wù)管理和時(shí)間片分割。
這種系統(tǒng)管理程序方法提供了一個(gè)高效、精巧的程序代碼層,為系統(tǒng)設(shè)計(jì)師帶來了很大的靈活性,他們可以擴(kuò)展現(xiàn)有系統(tǒng)的功能,或者使用一個(gè)CPU處理多個(gè)操作系統(tǒng)。
一些系統(tǒng)設(shè)計(jì)師在信任環(huán)境中執(zhí)行安全操作時(shí)選擇雙CPU方案:例如,用一個(gè)CPU處理運(yùn)行應(yīng)用程序的開放OS,而另一個(gè)用于處理安全OS以實(shí)現(xiàn)密鑰管理。有了管理程序后,單個(gè)CPU就能保持OS和多個(gè)環(huán)境之間的隔離。采用現(xiàn)有系統(tǒng)進(jìn)行工作的系統(tǒng)設(shè)計(jì)師可以建立多個(gè)信任區(qū)域,在這些區(qū)域中不必增加另外的CPU就能執(zhí)行類似密鑰管理或安全啟動(dòng)等安全過程。或者在有多個(gè)CPU的系統(tǒng)中,無需對(duì)硬件做大幅改動(dòng),就可以擴(kuò)展管理程序功能。
這種方法可以用于各種系統(tǒng),包括DVD播放機(jī)、打印機(jī)、有線和DSL調(diào)制解調(diào)器、路由器、醫(yī)療設(shè)備、電子支付系統(tǒng)、視頻和數(shù)據(jù)處理、機(jī)頂盒及數(shù)字電視等。
對(duì)手機(jī)應(yīng)用來說,管理程序可方便地整合多媒體程序、實(shí)時(shí)程序和受信任程序。在網(wǎng)絡(luò)設(shè)備中,管理程序可以將Linux和市場(chǎng)標(biāo)準(zhǔn)安全整合到現(xiàn)有的嵌入式系統(tǒng)中,并支持對(duì)稱多處理OS、高可用性和OS冗余策略。
無論配置如何,管理程序都能使所有環(huán)境保持獨(dú)立,禁止系統(tǒng)的不同部分未經(jīng)允許就發(fā)生交互,因而能提供完整的可預(yù)測(cè)性和高性能。
安全外設(shè)
展望未來,新一代標(biāo)準(zhǔn)正在促進(jìn)許多安全外設(shè)實(shí)現(xiàn)個(gè)性化的訪問等級(jí)。這樣可以避免單一信任環(huán)境中可能產(chǎn)生的問題,即突破一個(gè)外設(shè)就可以訪問所有其它外設(shè)。采用多等級(jí)訪問機(jī)制后,那些要求最高安全性的外設(shè)和資源(如處理信用卡卡號(hào)部分)仍能保持獨(dú)立于其它外設(shè)的安全性。
開放內(nèi)核協(xié)議國際合作組織(OCP-IP)正在制定相關(guān)標(biāo)準(zhǔn),它能根據(jù)總線信號(hào)建立安全外設(shè)。為了設(shè)置不同的訪問等級(jí),信號(hào)可以通過任意比特?cái)?shù)進(jìn)行定義。這就允許處理器內(nèi)核集成與安全機(jī)制類似的功能,而芯片設(shè)計(jì)師也能利用各種外設(shè)建立起安全系統(tǒng)。作為OCP-IP的支持者之一,MIPS科技公司開發(fā)的外設(shè)生態(tài)系統(tǒng)和軟件經(jīng)過整合后就可以創(chuàng)建安全系統(tǒng)。
圖1:虛擬化技術(shù)帶來了更大的靈活性。
圖2:mSafe內(nèi)核可抵抗攻擊。
圖3:Trango Systems軟件設(shè)定虛擬機(jī),系統(tǒng)管理程序可讓多個(gè)操作系統(tǒng)執(zhí)行在單個(gè)CPU上。
圖4:4KSd內(nèi)核提供數(shù)字版權(quán)管理功能。
信任環(huán)境
迄今為止,信任環(huán)境一直是利用專有技術(shù)建立封閉式系統(tǒng),并且只建立在新的處理器內(nèi)核之上。結(jié)果導(dǎo)致新應(yīng)用程序的開發(fā)和驗(yàn)證非常耗時(shí),且不能后向兼容。不過,現(xiàn)在有更好的方法建立這些信任環(huán)境。
例如,MIPS32 4KSd內(nèi)核就增加了帶安全存儲(chǔ)器管理單元的4KEc嵌入式內(nèi)核。該管理單元對(duì)緩存接口作了加擾,并通過SmartMIPS擴(kuò)展指令增加了加密加速功能,此外還設(shè)計(jì)了反分析功能。這種軟硬件的混合只增加了不到10%的內(nèi)核尺寸,卻可以提供智能卡中已采用的安全系統(tǒng)。
SmartMIPS特殊應(yīng)用擴(kuò)展(ASE)是專門針對(duì)MIPS32架構(gòu)優(yōu)化的廣義指令。這些指令是與智能卡供應(yīng)商Gemplus(現(xiàn)已更名為Gemalto)聯(lián)合開發(fā)的,可以提高加密和安全應(yīng)用程序的性能,全面實(shí)現(xiàn)加密性能提升、安全存儲(chǔ)器空間、代碼壓縮和虛擬機(jī)性能增強(qiáng)。在其它一些應(yīng)用場(chǎng)合,SmartMIPS ASE還能提供低價(jià)、低功率的智能卡處理器解決方案。
加密技術(shù)的增強(qiáng)進(jìn)一步推進(jìn)了公共密鑰數(shù)據(jù)安全算法,其速度是僅采用軟件實(shí)現(xiàn)方案的3到10倍。密鑰處理同樣能夠受益,只是受益程度稍低一些。
軟件加密方法能夠方便地實(shí)現(xiàn)現(xiàn)場(chǎng)升級(jí)加密算法。因此,安全算法的潛在性破壞不要求召回正在使用的卡,而被加速的軟件加密方法可以根據(jù)每個(gè)應(yīng)用來選擇算法。
安全內(nèi)存空間可以通過應(yīng)用程序保護(hù)敏感的用戶數(shù)據(jù),防止欺騙性程序進(jìn)行非法數(shù)據(jù)訪問。內(nèi)置的代碼壓縮功能可以盡量減少對(duì)內(nèi)存的占用,從而節(jié)省寶貴的內(nèi)存資源。
由于核心是可合成的,且具備極高的最大頻率,因此SoC設(shè)計(jì)師可進(jìn)行許多底層規(guī)劃。這點(diǎn)很重要,因?yàn)橐恍┓治龇椒纱_定特殊執(zhí)行單元的活動(dòng)模式,并由此推斷出一些程序代碼活動(dòng)。
4KSd內(nèi)核可以用作安全用途的第二個(gè)核心,與作為主核的24Kk內(nèi)核共同使用,提供數(shù)字版權(quán)管理(DRM)和認(rèn)證處理功能。這種安排要求最少的緩存,故4KSd內(nèi)核的面積僅有1.5平方毫米。
主控制器
另外一種方式是把內(nèi)核用作安全系統(tǒng)控制器。這樣可以節(jié)省SoC的面積,但要求安全程序的優(yōu)先權(quán)高于OS。由于大多數(shù)OS運(yùn)行在核心(kernel)模式下,因此OS必須接出以執(zhí)行在監(jiān)視(supervisor)模式下,而讓安全程序執(zhí)行于核心模式。以銀行的POS為例,這種方案允許同一核心用于非安全功能,而核心模式的安全程序用來完成支付過程。
Trango Systems公司的虛擬化方法可以用于任何MIPS內(nèi)核。該技術(shù)可創(chuàng)建虛擬的第二個(gè)安全CPU,并運(yùn)行于核心模式,而主OS運(yùn)行在“虛擬核心”模式,然后在用戶模式下實(shí)例化。
接下來內(nèi)核就在兩種環(huán)境下進(jìn)行切換,其中管理程序的虛擬層用于處理地址保護(hù)、中斷向量和異常處理,以保證系統(tǒng)的安全。這種方法要求的額外負(fù)載微不足道,環(huán)境切換所需時(shí)間不超過60個(gè)周期,通常僅16個(gè)周期。
關(guān)于此系統(tǒng)的實(shí)例之一是在單個(gè)MIPS內(nèi)核上同時(shí)運(yùn)行Linux和兩個(gè)實(shí)時(shí)OS。該方法向系統(tǒng)設(shè)計(jì)師提供了集成新功能所急需的靈活性,包括可在現(xiàn)有系統(tǒng)中增加安全性,同時(shí)節(jié)省軟件或硬件投資。
安全和內(nèi)容保護(hù)
安全和內(nèi)容保護(hù)正變得越來越重要,這不僅表現(xiàn)在企業(yè)的網(wǎng)絡(luò)設(shè)備中,而且表現(xiàn)在家庭網(wǎng)絡(luò)中。安全SoC是一個(gè)平臺(tái),軟件提供商(如Trango Systems)和硬件IP解決方案提供商(如M-Systems)可以通過安全SoC來整合自己的技術(shù),以提供安全系統(tǒng)單芯片基礎(chǔ)。
這種SoC應(yīng)該能夠提供信任執(zhí)行功能,以便在啟動(dòng)前保證啟動(dòng)驗(yàn)證程序代碼的完整性;保護(hù)隱藏安全儲(chǔ)存區(qū)內(nèi)容/限制的有效期;保護(hù)簽名密鑰;并防止復(fù)制。
M-Systems公司(現(xiàn)為SanDisk全資子公司)在其mSafe內(nèi)核基礎(chǔ)上成功開發(fā)出了緊密耦合、模塊化可配置的安全硬件域。這種安全硬件域被直接連接到可直接訪問任何MIPS內(nèi)核的MIPS專用協(xié)處理器接口(CoP2)上,該域受CPU的保護(hù)。
CoP2不與其它外設(shè)或業(yè)務(wù)流共享,可隔離潛在惡意軟件和硬件的攻擊。與共享總線接口相比,這種隔離可以實(shí)現(xiàn)更高的吞吐量和更少的延遲。
M-Systems提供的加密功能包含所要求的安全內(nèi)存(CryptoRAM),其中秘密系統(tǒng)資源在算法執(zhí)行期間可得到儲(chǔ)存和保護(hù)。加密內(nèi)核,如基于硬件的高級(jí)加密標(biāo)準(zhǔn)(AES),可以在M-Systems公司提供的高穩(wěn)健性和經(jīng)過驗(yàn)證的mSafe內(nèi)核基礎(chǔ)上,提供快速高效的解決方案。與基于軟件的競(jìng)爭(zhēng)性方案相比,該方案在響應(yīng)時(shí)間上有很大的改進(jìn),顯著降低功耗,在分析和對(duì)付攻擊方面具有更好的靈活性。這些優(yōu)點(diǎn)在便攜式產(chǎn)品中的效果尤為明顯。
這種方法的另外一個(gè)主要優(yōu)點(diǎn)是其可配置性。加密功能和性能等級(jí)可以根據(jù)特定要求進(jìn)行選擇,因此可以提供最高的性價(jià)比,相比之下,通用型加密協(xié)處理器成本就比較高。這點(diǎn)在對(duì)成本敏感的消費(fèi)類應(yīng)用中特別重要。
M-Systems公司可以提供許多加密算法,如AES、3DES、SHA-A和MD5,以及使用公鑰/私鑰進(jìn)行認(rèn)證和驗(yàn)證所需的全部PKI算法。該協(xié)處理器還包含了一個(gè)完全數(shù)字化的隨機(jī)數(shù)發(fā)生器。
例如,3DES引擎只占用8k門,工作速率達(dá)100到200Mbps。如果再包含SuperMAP內(nèi)核,那么認(rèn)證操作的時(shí)間可以從秒縮短到毫秒級(jí)。
總之,新設(shè)計(jì)的安全性內(nèi)核可以為這些技術(shù)提供最佳平臺(tái),并使安全SoC設(shè)計(jì)能夠執(zhí)行后向和前向兼容程序。只有系統(tǒng)級(jí)方法才能使下一代器件具有真正的安全性。
作者:Albert Chiang
策略行銷經(jīng)理
MIPS科技公司
