嵌入式操作系統(tǒng)愈來愈廣泛地應(yīng)用云計算技術(shù)來開展數(shù)據(jù)收集����,包括事件檢驗和系統(tǒng)更新。這種遠程控制物聯(lián)網(wǎng)設(shè)備廣泛根據(jù)固定件進行設(shè)定����,這種固定件有可能儲存在服務(wù)器MCU中,也是有很有可能儲存在外置非易失性存儲器的用戶空間中�。而這種非易失性存儲器中的內(nèi)容則是故意進攻的關(guān)鍵目標。針對全部全新升級開發(fā)設(shè)計的物聯(lián)網(wǎng)設(shè)備而言�����,采用應(yīng)對措施避免非易失性存儲器的非受權(quán)改動��,已變成一項基本的設(shè)計方案標準���。
文中將對分立閃存存儲器行業(yè)逐漸不斷涌現(xiàn)的數(shù)據(jù)加密和安全基礎(chǔ)設(shè)施建設(shè)開展詳細介紹�,并討論如何把這種新特點用以物聯(lián)網(wǎng)技術(shù)互聯(lián)機器設(shè)備的安全確保����。
新一代安全NOR閃存商品
NOR閃存生產(chǎn)商早已開發(fā)設(shè)計出了一些NOR閃存商品����,這種商品根據(jù)集成化數(shù)據(jù)加密基礎(chǔ)設(shè)施建設(shè)���,可以帶來高水平的安全性。機器設(shè)備匹配(服務(wù)器MCU和NOR閃存)與驗證載入(程序編寫與祛除)實際操作已根據(jù)應(yīng)用對稱加密來完成��。這種機器設(shè)備一般全是根據(jù)HMAC模塊和非易失性累加電子計數(shù)器�。在配備全過程中,必須先將對稱密匙另外載入到服務(wù)器MCU和安全存儲器中����,便于在一切正常實際操作時實行經(jīng)驗證的存儲器進行存取數(shù)據(jù)讀寫操作。
近期���,內(nèi)部NOR閃存存儲器基礎(chǔ)設(shè)施建設(shè)的發(fā)展趨勢早已超過了內(nèi)部狀態(tài)機具體管理方法的范圍�����。較新式機器設(shè)備集成化了CPU分系統(tǒng)(CPUSS)���,可以實行全透明web服務(wù)和壞塊更換等高級作用。一旦CPU分系統(tǒng)變成閃存存儲器基礎(chǔ)設(shè)施建設(shè)的構(gòu)成部分����,那麼增加數(shù)據(jù)加密硬件配置塊和數(shù)據(jù)緩存文件的念頭就能迅速變成實際。根據(jù)應(yīng)用這類全新升級的基本存儲器件,就可以開發(fā)設(shè)計出一系列安全功能�,進而為數(shù)據(jù)加密安全給予支持。在NOR閃存行業(yè)��,客戶存儲陣列的訪問控制與實行前的分層次代碼認證是獲得很多關(guān)注的2個特點���。
將客戶儲存空間區(qū)劃為安全地區(qū)
較新式NOR存儲器件的客戶儲存空間可以區(qū)劃成好幾個地區(qū)�����,每一個地區(qū)能夠獨立配備��,用以傳統(tǒng)式(非安全)瀏覽或安全瀏覽��。配備為安全瀏覽的地區(qū)可以設(shè)置為可控讀/寫訪問或驗證瀏覽��。
配備為可控瀏覽的安全地區(qū)可以單獨開啟或禁止使用讀/寫實際操作�。開啟/禁止使用設(shè)定由驗證編碼序列(必須主機MCU證實其了解共享資源密匙)開展管理方法��。在生產(chǎn)制造全過程中����,共享資源密匙將被載入服務(wù)器MCU和存儲器。嘗試瀏覽禁止使用地區(qū)的讀或?qū)憣⒃谳d入期內(nèi)回到未定義數(shù)組����,而且載入嘗試可能被阻隔。配備為可控瀏覽情況的地區(qū)能夠挑選配備成加電讀/寫訪問情況����。比如,能夠?qū)⑦\行地區(qū)配備為通電時可讀不能寫�����,而將其他地區(qū)配備為禁止使用全部讀/寫訪問�。
除此之外,安全地區(qū)還可以配備為只適用經(jīng)驗證的讀寫訪問��。驗證地區(qū)不兼容傳統(tǒng)式讀寫能力�。驗證存取數(shù)據(jù)是根據(jù)數(shù)據(jù)文件傳送來實行的,在其中包括HMAC�����,表明了解共享資源密匙和非易失性指令累加電子計數(shù)器值��。在瀏覽要求中應(yīng)用指令累加電子計數(shù)器能預(yù)防重放攻擊���。
軟件層中間的安全
除此之外��,分層次認證軟件也變成安全自然環(huán)境中的普遍作法����。可信計算機構(gòu)的機器設(shè)備真實身份生成模塊(DICE)調(diào)研組已公布一項對策��,即各層代碼在釋放出來操縱前都必須往下一層代碼開展確認���。當服務(wù)器MCU沒法集成化可編程控制器存儲器時�����,系統(tǒng)軟件級情景會越來越繁雜����。從NOR閃存CPUSSROM逐漸(確定為可靠)����,分立閃存器件逐漸適用DICE對策的轉(zhuǎn)變。
NOR閃存CPUSS ROM在通電重設(shè)(PoR)時實行��,在將代碼實行轉(zhuǎn)交給CPUSS閃存前����,先認證其捕捉的閃存器件運行代碼(在CPUSS閃存內(nèi)�,未曝露給客戶列陣)是不是詳細�����。進行這類DICE0層復(fù)合型器件鑒別符(CDI)測算必須融合應(yīng)用唯一的器件密匙(對每一個閃存器件有唯一性)����,及其對停留在0層中的閃存器件運行代碼的精確測量值��。
國家標準文本文檔NISTSP800-56C詳細介紹了在CDI測算中應(yīng)用的可接納的數(shù)據(jù)加密單邊涵數(shù)�。唯一器件密匙用以0層CDI測算。0層CDI認證將測算值與NOR生產(chǎn)商出示的儲存在上面的預(yù)估值開展比較����。
在確定CPUSS閃存合理后,代碼實行就從ROM運行代碼傳送到(0層)CPUSS閃存器件運行代碼�����。下面�����,NOR器件將認證由系統(tǒng)制造商程序編寫到客戶列陣中的系統(tǒng)軟件級運行代碼���。測出的系統(tǒng)軟件級運行代碼值將被用以與器件配備全過程中儲存在上面的預(yù)估值開展較為����。這雙重認證產(chǎn)生在閃存器件運作其PoR編碼序列的全過程中,在能夠供給服務(wù)器MCU瀏覽以前��。一定要注意���,在全部運行過程中��,盡量保證CDI值不被曝露給更高層的代碼�����,自然也有個人故意為之者����。
在進行閃存器件PoR編列的實行后���,系統(tǒng)軟件級運行代碼可能曝露給服務(wù)器MCU供其實行。在確定系統(tǒng)軟件級運行代碼的真實有效后�,開機啟動步驟可以再次運作�����。分層次認證對策還能執(zhí)行,便捷服務(wù)器CPU對每一個軟件層的認證工作中開展管理方法。
從閃存運行代碼到客戶運用的線形推動全過��,具體情況很可能繁雜得多�,尤其是在程序流程決策權(quán)被轉(zhuǎn)交給電腦操作系統(tǒng)后��。一定要注意,一旦系統(tǒng)軟件級運行代碼獲得程序流程決策權(quán)�����,每一個事后層的確認值都可以與當?shù)刂?儲存在閃存器件中)開展比對�����,或更理想化得話���,還可以與遠程控制停留(可能是云主機)值開展比較���。假如應(yīng)用DICE標準中要求的個人數(shù)字證書�����,遠程控制認證的安全性還能進一步提高�。
總結(jié)
片上數(shù)據(jù)加密基本控制模塊明顯減輕了傳統(tǒng)式非易失性存儲器所遭遇的安全性威協(xié)��。反克隆難題可以根據(jù)服務(wù)器MCU與閃存存儲器中間的機器設(shè)備匹配獲得處理。應(yīng)用列陣系統(tǒng)分區(qū)和可配備訪問限制可以解決非受權(quán)瀏覽。根據(jù)可信計算機構(gòu)制訂的DICE對策����,解決了故意偽造代碼的檢驗和修復(fù)難題��。集成化在新式閃存存儲器中的數(shù)據(jù)加密程序模塊成功地解決了傳統(tǒng)式系統(tǒng)軟件中存有的很多安全系統(tǒng)漏洞,表明外接Flash構(gòu)架可以處理將來很有可能發(fā)生的安全難題。
