超越数据通信的安全：在嵌入式市场中实现系统信任的新途径

　　安全的长期数据存储

　 　除了短期数据，系统可能还需要安全地存储长期数据。长期数据是那些不会因电源重启而丢失的数据，一般存储在板载非易失性存储器中。需要长期存储的数据有 口令、预共享密钥、证书和文件。安全系统处理器可使用从芯片主机密钥或安全数据存储密钥中派生出的密钥，或者使用由芯片主机密钥随机生成并封装的密钥，为 长期敏感数据提供数据保密性和完整性。不管是哪种方法都会把数据关联到处理器本身，使得在芯片主机密钥或者安全数据存储密钥具有统计唯一性的前提下，只有 该特定处理器才可以解密数据、对数据进行完整性检查和使用数据。

　　上述方法一般用于长期数据，因为解密和完整性检查对于实时数据来说速度太慢。不过如果恢复数据造成的延迟对应用来说可以接受，那么短期数据也可以使用这种方法。

　　边界接口保护

　 　如上文所述，处理器或附加存储器中可能存有SSP和敏感数据。不管处理器或板件是否是安全环境边界，处理器提供的部分接口将在边界上可用。因此，必须将 每个接口考虑在内，评估有哪些数据直接或间接通过这些接口进行访问。接口可以是网络接口(比如以太网)、外设接口(比如UART或者PCI-e总线)、调 试接口(比如JTAG)和测试接口(比如扫描)。必须采用接入控制方法来限制对外部接口敏感数据的访问。这些方法包括：

　　· 存储器保护单元。保护存储器区域不受非安全总线主控器和非安全DMA的控制和访问。

　　· 外设资产保护。为外设限制性访问分配安全和非安全状态。

　　· 扫描保护。保证没有敏感数据在IC扫描过程中被访问。

　　· 安全调试。保护敏感数据不被调试端口访问，比如JTAG和处理器调试端口。

　　敏感安全参数归零

　 　归零指通过修改或者删除数据存储内容的方式来擦除SSP和其他敏感数据，进而防止数据被恢复。根据NIST FIPS 140规范的要求，应按照安全水平的不同进行不同程度的归零。FIPS 140要求针对维护和篡改检测进行归零。维护包括从系统中以标准操作移除板件。归零必须对安全边界内所有位置(包括硬件逻辑、寄存器和存储器)的敏感数据 进行重写。归零必须清除全部明文敏感数据和SSP。还可能需要删除用于对安全边界外数据进行加密的密钥。

　　即便系统不需要通过清零来满足 某种标准(比如NIST FIPS 140)，也必须认真考虑清零功能，以防范“冷启动攻击”。“冷启动攻击”指通过系统重启开关或者简单断开和恢复电源的方式进行冷启动。这种攻击的原理是 DRAM和SRAM的内容即便在断电后数秒到数分钟内仍然可读。而且通过冷却存储器，还能让这个时间显著延长。如果没有归零功能，冷启动攻击会导致包括 SSP在内的存储器内容被恢复。

　　Axxia®通信处理器

　　用于安全系统的AXM2502解决方案

　　LSI的AXM2502是首款通过片上安全系统复合体(SSC)来实现安全系统功能的Axxia产品。将安全系统功能直接集成到通信处理器中，可以减少潜在的攻击点，便于运营商和设备制造商：

　　· 保护软件和配置的机密性、完整性、可靠性并防止回滚

　　· 保护敏感安全参数和数据免遭窃取和修改

　　· 通过反克隆技术保护知识产权

　　SSC提供下列技术：

　　· 硬件可信根

　　· 灵活的安全环境边界

　　· 安全引导和受信任执行

　　· 安全的敏感参数和数据存储

　　· 安全的长期数据存储

　　· 边界接口保护

　　· 敏感安全参数归零

　　· 安全调试

　 　用于满足多标准基站要求的AXM2502解决方案支持2G、3G和4G基站设计。AXM2502产品支持GSM、WCDMA、LTE和LTE Advanced基站架构，并提供从CDMA和WCDMA HSPA 3G基站到LTE和LTE Advanced eNode基站的无缝升级。它还具有很强的扩展性，可以满足微型基站到超级宏基站等不同规模配置的需求，并且支持很高的用户密度，同时能够在各种 AXM2502产品以及Axxia通信处理器3400(ACP3400)系列的不同产品间实现软件兼容。

　　基于铜缆、光纤和微波的汇聚型 移动回程(使用IP无线电接入网络)快速增长，正在促使网络运营商采用流量整形、互联网卸载、安全和安全网络等先进的数据包过滤功能。这就要求具备对流量 的分析和控制能力。这个能力可通过使用AXM2502多核CPU架构以及包含深度数据包检测、流量管理、安全系统复合体和安全协议处理器在内的多种片上加 速器来实现。安全协议处理器加速器为用户面和IPsec等传输安全技术提供安全通信。

　　AXM2502解决方案针对性能和物料清单 (BOM)成本进行了优化。该单芯片解决方案集成了多个中央处理单元、数据路径、以太网交换功能、流量管理功能、服务质量功能、安全系统功能、安全网络功 能、多业务TDM处理功能(用于传统协议，比如伪线支持)和时序分组功能。作为补充，它还提供可支持移动回程、IP传输和以太网交换的完整软件套件。

　　最后，有了LSI的基于API的软件，系统架构人员和软件开发人员就可以更加轻松地使用AXM2502解决方案开发自己的系统。LSI软件可以协助系统设计人员配置AXM2502解决方案，并提供构建安全设备所需的必要属性。

　　图5：AXM2502 Axxia通信处理器