通常來說
，安全的片上係統需要四個關鍵功能：安全啟動、安全存儲器

、運行時數據完整性校驗以及一個中央安全漏洞響應。

 

安全啟動

 

從cong安an全quan角jiao度du來lai看kan
，啟qi動dong是shi片pian上shang係xi統tong最zui重zhong要yao且qie最zui脆cui弱ruo的de部bu分fen。如ru果guo黑hei客ke能neng夠gou控kong製zhi片pian上shang係xi統tong的de啟qi動dong過guo程cheng，也ye能neng繞rao過guo所suo有you其qi他ta安an全quan措cuo施shi實shi施shi，進jin行xing非fei法fa訪fang問wen。片pian上shang係xi統tong架jia構gou師shi開kai發fa多duo種zhong技ji術shu


，在zai片pian上shang係xi統tong啟qi動dong過guo程cheng中zhong提ti供gong安an全quan保bao障zhang。

 

傳送從硬件到軟件控製的聯動裝置是黑客最喜歡攻擊的一個目標點。 安全啟動是一種防水技術，可保障此聯動裝置的安全。信任鏈是用來實施安全啟動的一個經典技術。

 

信任鏈作為一個安全實施，在此鏈的多個階段可使用信任/認證的硬件和軟件。如果片上係統選擇部署安全啟動
，在每個啟動階段，它會認證將執行的下一階段。

 

安全啟動從可信實體（錨點）開始。芯片硬件啟動序列和BootROM是芯片中製作的可信實體。因此，幾乎不可能更換硬件（可信實體），而且仍然具有功能性的片上係統。

 

可進行驗證每個連續階段的過程，以創建圖1所示的信任鏈。

 

圖1：信任鏈

 

圖字:

 

 

第1階段表示執行硬件複位序列
，以簡化片上係統的上電。 此外
，該序列傳送對可信實體BootROM的控製。

 

第2階段表示執行BootROM以及對用戶應用軟件進行認證。 認證是生成應用圖像的獨特簽名的過程，並且匹配相同的金牌簽名
，此金牌簽名存儲在片上係統。

 

第3階段表示執行用戶應用軟件。

 

第2階段的完成確保可信任用戶應用軟件。如果非法修改了用戶應用，它的認證會在第2階段失敗，因此也不能執行第3階段。

 

安全存儲器

 

片上係統的存儲器可安全地保存敏感數據
，如加密密鑰

、唯一ID
、密碼等。

 

存儲器可以劃分為多個分區，每個分區都有一套不同的訪問控製（圖2）。genjufenquzhongsuocunchushujudexingzhi，gaifenqukeyibeizhidingweianquanminganhuofeimingandefenqu。baohanminganshujudecunchuqiyechengweianquancunchuqi。zaicunzaianquanloudong（如篡改檢測、ECC操縱等）的de情qing況kuang下xia，安an全quan敏min感gan分fen區qu的de內nei容rong可ke能neng由you控kong製zhi器qi本ben身shen來lai擦ca除chu，同tong時shi非fei敏min感gan分fen區qu的de內nei容rong可ke能neng保bao持chi不bu變bian。此ci類lei存cun儲chu控kong製zhi器qi稱cheng為wei安an全quan存cun儲chu控kong製zhi器qi。

 

圖2：存儲器可以劃分為多個分區，每個分區都有一套不同的訪問控製。

 

圖字：

 

 

運行時數據完整性校驗

 

yunxingshishujuwanzhengxingxiaoyanyonglaiquebaoyunxingshizhixingguochengzhongwaiweicunchuqineirongdewanzhengxing。anquanqidongxulieshengchenglecankaowenjian，ciwenjianbaohananquancunchuqizhongsuocunchudedange存儲器模塊內容的散列值。在運行時模式中
，完整性校驗器讀取存儲器模塊的內容
、等(deng)待(dai)指(zhi)定(ding)時(shi)間(jian)段(duan)，然(ran)後(hou)讀(du)取(qu)另(ling)一(yi)個(ge)存(cun)儲(chu)器(qi)模(mo)塊(kuai)的(de)內(nei)容(rong)。在(zai)這(zhe)一(yi)過(guo)程(cheng)中(zhong)
，此(ci)校(xiao)驗(yan)器(qi)還(hai)計(ji)算(suan)存(cun)儲(chu)器(qi)模(mo)塊(kuai)的(de)散(san)列(lie)值(zhi)，比(bi)較(jiao)它(ta)們(men)與(yu)啟(qi)動(dong)過(guo)程(cheng)中(zhong)生(sheng)成(cheng)的(de)參(can)考(kao)文(wen)件(jian)的(de)內(nei)容(rong)（圖3）。

 

ruguolianggesanliezhibupipei，xiaoyanqizeweizhongyangdanyuanbaogaoanquanruqin，cizhongyangdanyuangenjuanquancelvejuedingyaocaiqudecuoshi。ruguocizhipipei，wanzhengxingxiaoyanqiqidongbingyanzhenghouxucunchuqimokuaideneirong。jixuzheyiguocheng，zhidaopianshangxitongjiangyunxing。wanzhengxingxiaoyanqidesaomiaosulvyingdangshikepeizhide
，yinciyonghukeyishixiancunchuqimokuaiyanzhengsulvhecunchuqidaikuanliyonglvzhijiandepingheng。

 

存儲器帶寬利用率 ∝ 1/存儲器掃描速率

 

圖3：運行時數據完整性校驗用來確保運行時執行過程中外圍存儲器內容的完整性。

 

圖字：

 

 

中央安全漏洞響應單元

 

這個硬件模塊可以被視作軟件入侵、電(dian)壓(ya)篡(cuan)改(gai)等(deng)安(an)全(quan)相(xiang)關(guan)事(shi)件(jian)的(de)片(pian)上(shang)係(xi)統(tong)中(zhong)央(yang)報(bao)告(gao)單(dan)元(yuan)。借(jie)助(zhu)此(ci)安(an)全(quan)相(xiang)關(guan)的(de)事(shi)件(jian)信(xin)息(xi)，安(an)全(quan)漏(lou)洞(dong)響(xiang)應(ying)單(dan)元(yuan)可(ke)以(yi)確(que)定(ding)片(pian)上(shang)係(xi)統(tong)的(de)下(xia)一(yi)階(jie)段(duan)。此(ci)單(dan)元(yuan)的(de)操(cao)作(zuo)可(ke)以(yi)通(tong)過(guo)以(yi)下(xia)狀(zhuang)態(tai)機(ji)的(de)方(fang)式(shi)來(lai)進(jin)行(xing)最(zui)佳(jia)詮(quan)釋(shi)（圖4）。

 

圖4：安全漏洞響應單元

 

圖字：

 

 

安全漏洞響應單元監控安全入侵。如果硬件探測器報告入侵（如電壓、頻率和溫度監測器）
，響應單元將片上係統的狀態移動到非安全狀態。非安全狀態以區別於安全狀態的某些限製為特征。 報告給響應單元的任何進一步安全漏洞將片上係統作為故障狀態，即非功能狀態。片上係統保持故障狀態
，直到發出複位上電指令。

 

這(zhe)裏(li)應(ying)注(zhu)意(yi)的(de)是(shi)，對(dui)安(an)全(quan)入(ru)侵(qin)的(de)響(xiang)應(ying)可(ke)按(an)照(zhao)軟(ruan)件(jian)策(ce)略(lve)來(lai)執(zhi)行(xing)。例(li)如(ru)
，軟(ruan)件(jian)可(ke)以(yi)配(pei)置(zhi)某(mou)些(xie)入(ru)侵(qin)為(wei)非(fei)致(zhi)命(ming)，因(yin)此(ci)這(zhe)些(xie)入(ru)侵(qin)將(jiang)不(bu)會(hui)導(dao)致(zhi)片(pian)上(shang)係(xi)統(tong)移(yi)動(dong)至(zhi)非(fei)安(an)全(quan)或(huo)故(gu)障(zhang)狀(zhuang)態(tai)。 這種可配置性可滿足片上應用不同的安全需求。

 

片上係統狀態的信息可傳遞給片上係統的其他安全敏感的部分，如可感測狀態並保護敏感數據的安全存儲控製器。

 

結語

 

片(pian)上(shang)係(xi)統(tong)安(an)全(quan)對(dui)安(an)全(quan)可(ke)靠(kao)地(di)操(cao)作(zuo)物(wu)聯(lian)網(wang)聯(lian)網(wang)設(she)備(bei)至(zhi)關(guan)重(zhong)要(yao)。同(tong)樣(yang)的(de)功(gong)能(neng)不(bu)僅(jin)能(neng)使(shi)片(pian)上(shang)係(xi)統(tong)執(zhi)行(xing)它(ta)們(men)的(de)任(ren)務(wu)，也(ye)能(neng)使(shi)它(ta)們(men)識(shi)別(bie)並(bing)處(chu)理(li)威(wei)脅(xie)。幸(xing)運(yun)地(di)是(shi)
，這(zhe)並(bing)不(bu)需(xu)要(yao)革(ge)命(ming)性(xing)的(de)方(fang)法(fa)，隻(zhi)需(xu)要(yao)現(xian)有(you)架(jia)構(gou)的(de)演(yan)進(jin)。

 

 

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息
，版權歸原作者所有。本文所用視頻、圖片
、文字如涉及作品版權問題
，請聯係小編進行處理。

 

推薦閱讀：