安全问题成关注焦点,可信平台模块解决6大挑战

上网时间: 2004年10月01日? 作者:Kevin Schutz? 我来评论 【字号: ? ?小】

关键字:TPM? TCG? 嵌入系统?

嵌入系统的安全性正在成为人们非常关注的问题,而手持设备的日益普及可能给安全性带来更大挑战。由于这些产品尺寸较小并具有移动性,因此很容易丢失;同时,这些设备的安全解决方案严重受限于其成本、尺寸以及其计算和电池资源的使用情况。

我们需要解决的问题是要寻找能显著改善安全性,并同时符合成本、尺寸、功耗和处理器等方面限制的方法。此外,开发人员还必须认识到把开发成本保持在最低、产品推出时间最短的重要性。在此情况下,可信平台模块(Trusted Platform Module,TPM)作为微控制器的新增功能模块,可以在低功耗、高性能硬件/软件中执行可信计算安全对象,帮助产品开发人员有效地解决了上述问题。

TPM提高安全防护能力

为了提高计算机的安全防护能力,英特尔、微软、IBM和HP早在1999年10月共同发起成立了可信计算平台联盟(TCPA)。TCPA定义了具有安全存储和加密功能的TPM,并发布了基于硬件安全子系统的产业标准。该标准通过在计算机系统中嵌入一个可抵?篡改的独立计算引擎,使非法用户无法对其内部的数据进行更改,从而确保了身份认证和数据加密的安全性。2003年4月,TCPA中的AMD、HP、IBM、英特尔和微软对外宣布,将TCPA重新改组,更名为可信计算集团(Trusted Computing Group,TCG),并继续使用TCPA制定的产业标准。

TPM正是基于TCG发布的产业标准,能存储密码、数字认证和密钥,并为各种计算平台提供安全保护的和人们买得起的鉴定、加密与网络访问。这种基于硬件的信任基础可以扩展,使之包括配套软件并能够准确衡量安全风险。当风险可以测定的时候,就能够减轻风险,包括采取适当的对策、防范保险,以及改善或固化计算环境。

再具体一点,TPM是安全密钥生成器和密钥缓存管理设备,支持产业标准的密码应用编程接口。TPM在硬件中生成、存储和管理密钥,利用系统平台其它部分的资源,并将原来许多依赖软件的加密算法和密钥进行固化,而且这样做具有成本效益。

在只使用软件对数据和文档进行加密的嵌入系统中,密钥通常存储在不安全的内存之中,很容易遭到黑客的盗取。密钥也可以存储在智能卡或USB dongle等外插式设备中,但这些外设容易弄丢且成本比TPM高得多。TPM把Storage Root Key、Endorsement Key等密钥和其它敏感数据存储在非易失性内存之中,并且通过TPM控制器和TPM篡改检测电路对内存进行保护。

嵌入设备的安全挑战

电脑与嵌入设备之间的界线变得越来越模糊,特别是许多新兴的手持多模应用,在同一个设备中可能具有PDA、手机和相机等诸多功能。甚至现在相机也具有运行通常被视为电脑应用的软件,如简单的照片编辑程序等。

因此,根据设备的类型,嵌入式系统可能需要提供安全方面的生成、处理和存储以下信息:1)用户身份;2)网络访问,只允许得到授权的设备接入网络或服务;3)存储密码、PIN、密钥和认证等敏感信息;4)防止病毒和木马入侵;5)防止硬件遭到物理和电子攻击(防篡改);6)保护与网络中其它设备或服务之间交换的数据的隐秘性与完整性;7)确保根据内容提供者的规定下载存储在设备中的内容。

解决嵌入设备面临的安全问题受到来自六个方面的挑战,包括a)安全算法占用的计算资源;b)缺乏通用的可互操作的标准;c)受功耗限制;d)容易遭到物理入侵;e)降低成本和加快产品推出时间之间的矛盾;f)无线通讯的安全弱点。而TPM可以较好地解决这些问题。

首先,由于TPM包括专用的低功耗、高性能处理器,用于算法和其它安全功能,设计人员不必加重主CPU的负担或者增加一个处理器用于安全功能,也不必为这个增加的处理器开发程序。其次,与具有自主知识产品的解决方案相比,产业标准的规格,如TCG制订的规格,有助于确保供应商能够开发具有互操作性的设备,并使供应商能够分享其它公司的经验和知识资产。

再次,在功耗方面来看,据估计在电池驱动的设备上运行安全软件可能使电池寿命缩短一半或更多,TPM由于通过硬件提供安全功能,这比通过软件能够节省电力,所以可以显著延长电池寿命。

而在最受关注的安全性能方面,有些供应商的TPM能利用防篡改电路阻止任何入侵该模块的企图,尽管TCG规格没有要求这么做。例如,它可以监视TPM操作环境中的电压、时钟频率和其它因素,以发现遭到篡改的迹象。如果环境变化超出了原来规定的范围,则防篡改电路就会采取行动,防止外界访问存储在TPM内部的敏感信息。

在开发成本方面,一些专有的安全解决方案经常采用伪随机数生成器,而不是真正的随机数生成器,这使密钥非常容易遭到破解。这些解决方案通常只通过软件实现,不仅从计算方面看效率不高,而且更容易被侵入。另外,如果解决方案需要通过一个认证程序,就会大大增加成本并降低产品开发速度。而TPM由于符合标准,采用的已实现批量生产和通过认证的现货元件,所以与专有的解决方案相比,能够显著节省产品开发时间和成本。

最后,由于移动设备通常采用无线通讯,这意味着?听者或者黑客很容易截获物理信号。无线安全一直基于协议,一般由软件完成,而且往往经过全面测试。相反,TPM提供基于硬件的安全性,执行的是得到广泛测试的算法。

TPM通过提供有效方式解决嵌入系统设计人员面临的所有安全问题,比现有的基于软件的安全方案更加安全,人们更能承担得起。电子设备制造商目前可以在基于产业标准的开放系统架构中,购买经济的、经过认证的硬件安全解决方案。

作者:Kevin Schutz:


Atmel公司安全产品部门产品经理

标签 MCU?? 操作系统??

[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • TPM是什么意思
  • TPM是Trusted Platform Module的缩写,中文意思是可信赖平台模块。TPM是一个含有密码运算部件和存储部件的小芯片上的系统,由CPU存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。

  • 什么是TCG?
  • 国际电子商情提供相关TCG技术文章及相关TCG新闻趋势,及更新最新相关TCG电子产品技术

  • 什么是嵌入系统?
  • 国际电子商情提供相关嵌入系统技术文章及相关嵌入系统新闻趋势,及更新最新相关嵌入系统电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc