为什么纯硬件安全方案比软件方案更具优势

2014-04-16 16:20:38来源: EEWORLD 关键字:硬件安全  软件  Atmel

    我看到很多软件程序宣称,它们已将安全性植入到代码之中。我并不认为在软件中包含这种算法有什么问题,但我认为,在不安全的外置闪存或MCU内置的非易失性存储器中存储密钥或信任根却会带来问题。我认为这样做会使系统易遭攻击。

    就我所知,基于软件的安全方案通常使用HW加速器,后者或者位于某个MCU中,或者在软件中实现。我们在亚洲的一些黑客商店看到,他们只需收取很少的象征性费用,就能从二进制文件中提取密钥,因此,这种方案并不安全。

    即使工程师购买了一个内置加密加速器的微控制器,MCU中的HW加速器通常也不能防止被篡改。与此相反,基于硬件的安全方案使用一个专为满足某种具体的安全需求而设计的器件。硬件器件通常配有安全密钥库,因此,攻击者无法从外面读取或更改密钥。这些器件所使用的算法是在硬件中开发的,不仅安全,而且能够防篡改。硬件器件通常拥有一个内置的保护机制,可以保护它们免遭环境和物理攻击。 

    Atmel的ATSHA204加密认证器件正是为满足此类客户需求而设计的。

    你可以在下表中一览ATSHA204 的诸多特性及其为何受到青睐的原因:

ATSHA204的安全个性化服务

    Atmel为大批量订购CryptoAuthentication器件的客户提供一项个性化服务。这项个性化服务(针对具体应用配置CryptoAuthentication器件)在最后的封装测试中实现。在实施该服务之前,Atmel将向客户索取机密信息,但永远不会知道这些信机密信息的值。这些机密信息从客户提供时就处于加密状态,并保持该状态,直到它们在最后的封装测试阶段被测试程序请求为止。借助ATSHA204器件固有的密钥传输机制,这些机密信息甚至在探针下被放入到ATSHA204的安全存储器时依然处于加密状态。那么,Atmel是如何保护客户机密信息的?

    Atmel使用一个SafeNet硬件安全模块(HSM)。SafeNet HSM在全球市场位列第一,可为企业和政府机构提供性能和安全性最高的事务处理安全解决方案。它们在银行、军事以及其它政府应用等十分注重信息安全的领域得到了广泛应用。

    Atmel向将要使用安全个性化服务的客户发送由RSM生成并存储在其中的RSA密钥对的公共密钥。此外,Atmel还为客户提供一个用于容纳CryptoAuthentication存储内容的模板以及一个加密程序。客户在该模板中填写完资料后,该模板将被一个由加密程序生成的AES密钥加密。AES加密完成后,AES密钥又由RSA公用密钥加密;之后,AES密钥被删除。然后,加密程序将AES加密的模板及客户机密信息、已加密的AES密钥以及其它用于确保数据完整性的非加密数据封装到一个文件中,然后将该文件发送到Atmel。该文件将被放置在HSM系统中执行ATSHA204最后封装测试的地点处。当测试仪判定ATSHA204已通过所有功能及电气测试后,该文件将被发送至HSM处解密。客户机密信息在此处被放入到ATSHA204的安全存储器中。器件本身和SafeNet HSM均具备防篡改功能,如果检测到一次物理攻击或篡改,所有数据内容都将被销毁。

如何构成一个真正安全的系统的组件

    在当今这个日益互连的时代,人们对安全性的需求已不再停留在互联网沟通上,而是还要确保他们的个人计算机中没有任何恶意代码。为了确保本地计算机的安全,需要从硬件制造到固件再到软件安装环节建立一个信任根。保护这个信任根的关键组件包括一个固定或受保护的引导装载程序,它受到系统的固有信任,并被用于启动认证流程。第二个关键组件是一个安全密钥库,它用于存储密钥,这些密钥用于给系统中加载的各个代码签署开发者名称。代码验证完成后,引导ROM将开始执行代码,并继续重复这些步骤,直到系统完成启动为止。系统信任根建立后,用户就能确保系统中运行的所有代码都未被篡改。



关键字:硬件安全  软件  Atmel

编辑:刘燚 引用地址:http://www.eeworld.com.cn/IoT/2014/0416/article_576.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:2014年物联网将面临五大安全威胁
下一篇:安全:物联网产业的达利摩斯之剑

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
硬件安全
软件
Atmel

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved