电子工程专辑
UBM China

把握SoC系统安全性设计关键

上网日期: 2007年10月30日 ?? 作者: Albert Chiang ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:安全性? 系统管理程序? SoC? 安全性合作伙伴?

信任环境

迄今为止,信任环境一直是利用专有技术建立封闭式系统,并且只建立在新的处理器内核之上。结果导致新应用程序的开发和验证非常耗时,且不能后向兼容。不过,现在有更好的方法建立这些信任环境。

例如,MIPS32 4KSd内核就增加了带安全存储器管理单元的4KEc嵌入式内核。该管理单元对缓存接口作了加扰,并通过SmartMIPS扩展指令增加了加密加速功能,此外还设计了反分析功能。这种软硬件的混合只增加了不到10%的内核尺寸,却可以提供智能卡中已采用的安全系统。

SmartMIPS特殊应用扩展(ASE)是专门针对MIPS32架构优化的广义指令。这些指令是与智能卡供应商Gemplus(现已更名为Gemalto)联合开发的,可以提高加密和安全应用程序的性能,全面实现加密性能提升、安全存储器空间、代码压缩和虚拟机性能增强。在其它一些应用场合,SmartMIPS ASE还能提供低价、低功率的智能卡处理器解决方案。

加密技术的增强进一步推进了公共密钥数据安全算法,其速度是仅采用软件实现方案的3到10倍。密钥处理同样能够受益,只是受益程度稍低一些。

软件加密方法能够方便地实现现场升级加密算法。因此,安全算法的潜在性破坏不要求召回正在使用的卡,而被加速的软件加密方法可以根据每个应用来选择算法。

安全内存空间可以通过应用程序保护敏感的用户数据,防止欺骗性程序进行非法数据访问。内置的代码压缩功能可以尽量减少对内存的占用,从而节省宝贵的内存资源。

由于核心是可合成的,且具备极高的最大频率,因此SoC设计师可进行许多底层规划。这点很重要,因为一些分析方法可确定特殊执行单元的活动模式,并由此推断出一些程序代码活动。

4KSd内核可以用作安全用途的第二个核心,与作为主核的24Kk内核共同使用,提供数字版权管理(DRM)和认证处理功能。这种安排要求最少的缓存,故4KSd内核的面积仅有1.5平方毫米。

主控制器

另外一种方式是把内核用作安全系统控制器。这样可以节省SoC的面积,但要求安全程序的优先权高于OS。由于大多数OS运行在核心(kernel)模式下,因此OS必须接出以执行在监视(supervisor)模式下,而让安全程序执行于核心模式。以银行的POS为例,这种方案允许同一核心用于非安全功能,而核心模式的安全程序用来完成支付过程。

Trango Systems公司的虚拟化方法可以用于任何MIPS内核。该技术可创建虚拟的第二个安全CPU,并运行于核心模式,而主OS运行在“虚拟核心”模式,然后在用户模式下实例化。

接下来内核就在两种环境下进行切换,其中管理程序的虚拟层用于处理地址保护、中断向量和异常处理,以保证系统的安全。这种方法要求的额外负载微不足道,环境切换所需时间不超过60个周期,通常仅16个周期。

关于此系统的实例之一是在单个MIPS内核上同时运行Linux和两个实时OS。该方法向系统设计师提供了集成新功能所急需的灵活性,包括可在现有系统中增加安全性,同时节省软件或硬件投资。

安全和内容保护

安全和内容保护正变得越来越重要,这不仅表现在企业的网络设备中,而且表现在家庭网络中。安全SoC是一个平台,软件提供商(如Trango Systems)和硬件IP解决方案提供商(如M-Systems)可以通过安全SoC来整合自己的技术,以提供安全系统单芯片基础。

这种SoC应该能够提供信任执行功能,以便在启动前保证启动验证程序代码的完整性;保护隐藏安全储存区内容/限制的有效期;保护签名密钥;并防止复制。

M-Systems公司(现为SanDisk全资子公司)在其mSafe内核基础上成功开发出了紧密耦合、模块化可配置的安全硬件域。这种安全硬件域被直接连接到可直接访问任何MIPS内核的MIPS专用协处理器接口(CoP2)上,该域受CPU的保护。

CoP2不与其它外设或业务流共享,可隔离潜在恶意软件和硬件的攻击。与共享总线接口相比,这种隔离可以实现更高的吞吐量和更少的延迟。

M-Systems提供的加密功能包含所要求的安全内存(CryptoRAM),其中秘密系统资源在算法执行期间可得到储存和保护。加密内核,如基于硬件的高级加密标准(AES),可以在M-Systems公司提供的高稳健性和经过验证的mSafe内核基础上,提供快速高效的解决方案。与基于软件的竞争性方案相比,该方案在响应时间上有很大的改进,显著降低功耗,在分析和对付攻击方面具有更好的灵活性。这些优点在便携式产品中的效果尤为明显。

这种方法的另外一个主要优点是其可配置性。加密功能和性能等级可以根据特定要求进行选择,因此可以提供最高的性价比,相比之下,通用型加密协处理器成本就比较高。这点在对成本敏感的消费类应用中特别重要。

M-Systems公司可以提供许多加密算法,如AES、3DES、SHA-A和MD5,以及使用公钥/私钥进行认证和验证所需的全部PKI算法。该协处理器还包含了一个完全数字化的随机数发生器。

例如,3DES引擎只占用8k门,工作速率达100到200Mbps。如果再包含SuperMAP内核,那么认证操作的时间可以从秒缩短到毫秒级。

总之,新设计的安全性内核可以为这些技术提供最佳平台,并使安全SoC设计能够执行后向和前向兼容程序。只有系统级方法才能使下一代器件具有真正的安全性。

作者:Albert Chiang

策略行销经理

MIPS科技公司


?第一页?上一页 1???2





我来评论 - 把握SoC系统安全性设计关键
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X