隨著越來越多的手機開始提供電子商務功能,移動系統正著力解決安全性問題。移動處理器以往都依賴用戶識別模塊(SIM)卡作為安全部件,但隨著更多的外設被集成進單顆芯片中,目前的處理器和集成架構已成為影響整個系統安全性的關鍵問題。

一個安全系統包含三個要素:防止未授權訪問的安全外設,理想情況下應具有多個訪問等級；運行信任軟件和安全存儲敏感數據的可信任環境；加密加速。

系統管理程序

向外設提供多安全等級的方法之一是建立系統管理程序。這是一個非常‘精巧’的軟件層,其優先級比系統的超級管理員還要高。Trango Systems等公司提供的管理程序只有20KB,但所建立的虛擬處理器允許多個操作系統運行在同一個CPU上。這是因為該系統管理程序可以保證虛擬CPU之間正確的任務管理和時間片分割。

這種系統管理程序方法提供了一個高效、精巧的程序代碼層,為系統設計師帶來了很大的靈活性,他們可以擴展現有系統的功能,或者使用一個CPU處理多個操作系統。

一些系統設計師在信任環境中執行安全操作時選擇雙CPU方案:例如,用一個CPU處理運行應用程序的開放OS,而另一個用于處理安全OS以實現密鑰管理。有了管理程序后,單個CPU就能保持OS和多個環境之間的隔離。采用現有系統進行工作的系統設計師可以建立多個信任區域,在這些區域中不必增加另外的CPU就能執行類似密鑰管理或安全啟動等安全過程。或者在有多個CPU的系統中,無需對硬件做大幅改動,就可以擴展管理程序功能。

這種方法可以用于各種系統,包括DVD播放機、打印機、有線和DSL調制解調器、路由器、醫療設備、電子支付系統、視頻和數據處理、機頂盒及數字電視等。

對手機應用來說,管理程序可方便地整合多媒體程序、實時程序和受信任程序。在網絡設備中,管理程序可以將Linux和市場標準安全整合到現有的嵌入式系統中,并支持對稱多處理OS、高可用性和OS冗余策略。

無論配置如何,管理程序都能使所有環境保持獨立,禁止系統的不同部分未經允許就發生交互,因而能提供完整的可預測性和高性能。

安全外設

展望未來,新一代標準正在促進許多安全外設實現個性化的訪問等級。這樣可以避免單一信任環境中可能產生的問題,即突破一個外設就可以訪問所有其它外設。采用多等級訪問機制后,那些要求最高安全性的外設和資源(如處理信用卡卡號部分)仍能保持獨立于其它外設的安全性。

開放內核協議國際合作組織(OCP-IP)正在制定相關標準,它能根據總線信號建立安全外設。為了設置不同的訪問等級,信號可以通過任意比特數進行定義。這就允許處理器內核集成與安全機制類似的功能,而芯片設計師也能利用各種外設建立起安全系統。作為OCP-IP的支持者之一,MIPS科技公司開發的外設生態系統和軟件經過整合后就可以創建安全系統。

圖1:虛擬化技術帶來了更大的靈活性。  

圖2:mSafe內核可抵抗攻擊。  

圖3:Trango Systems軟件設定虛擬機,系統管理程序可讓多個操作系統執行在單個CPU上。  

圖4:4KSd內核提供數字版權管理功能。  

信任環境

迄今為止,信任環境一直是利用專有技術建立封閉式系統,并且只建立在新的處理器內核之上。結果導致新應用程序的開發和驗證非常耗時,且不能后向兼容。不過,現在有更好的方法建立這些信任環境。

例如,MIPS32 4KSd內核就增加了帶安全存儲器管理單元的4KEc嵌入式內核。該管理單元對緩存接口作了加擾,并通過SmartMIPS擴展指令增加了加密加速功能,此外還設計了反分析功能。這種軟硬件的混合只增加了不到10%的內核尺寸,卻可以提供智能卡中已采用的安全系統。

SmartMIPS特殊應用擴展(ASE)是專門針對MIPS32架構優化的廣義指令。這些指令是與智能卡供應商Gemplus(現已更名為Gemalto)聯合開發的,可以提高加密和安全應用程序的性能,全面實現加密性能提升、安全存儲器空間、代碼壓縮和虛擬機性能增強。在其它一些應用場合,SmartMIPS ASE還能提供低價、低功率的智能卡處理器解決方案。

加密技術的增強進一步推進了公共密鑰數據安全算法,其速度是僅采用軟件實現方案的3到10倍。密鑰處理同樣能夠受益,只是受益程度稍低一些。

軟件加密方法能夠方便地實現現場升級加密算法。因此,安全算法的潛在性破壞不要求召回正在使用的卡,而被加速的軟件加密方法可以根據每個應用來選擇算法。

安全內存空間可以通過應用程序保護敏感的用戶數據,防止欺騙性程序進行非法數據訪問。內置的代碼壓縮功能可以盡量減少對內存的占用,從而節省寶貴的內存資源。

由于核心是可合成的,且具備極高的最大頻率,因此SoC設計師可進行許多底層規劃。這點很重要,因為一些分析方法可確定特殊執行單元的活動模式,并由此推斷出一些程序代碼活動。

4KSd內核可以用作安全用途的第二個核心,與作為主核的24Kk內核共同使用,提供數字版權管理(DRM)和認證處理功能。這種安排要求最少的緩存,故4KSd內核的面積僅有1.5平方毫米。

主控制器

另外一種方式是把內核用作安全系統控制器。這樣可以節省SoC的面積,但要求安全程序的優先權高于OS。由于大多數OS運行在核心(kernel)模式下,因此OS必須接出以執行在監視(supervisor)模式下,而讓安全程序執行于核心模式。以銀行的POS為例,這種方案允許同一核心用于非安全功能,而核心模式的安全程序用來完成支付過程。

Trango Systems公司的虛擬化方法可以用于任何MIPS內核。該技術可創建虛擬的第二個安全CPU,并運行于核心模式,而主OS運行在“虛擬核心”模式,然后在用戶模式下實例化。

接下來內核就在兩種環境下進行切換,其中管理程序的虛擬層用于處理地址保護、中斷向量和異常處理,以保證系統的安全。這種方法要求的額外負載微不足道,環境切換所需時間不超過60個周期,通常僅16個周期。

關于此系統的實例之一是在單個MIPS內核上同時運行Linux和兩個實時OS。該方法向系統設計師提供了集成新功能所急需的靈活性,包括可在現有系統中增加安全性,同時節省軟件或硬件投資。

安全和內容保護

安全和內容保護正變得越來越重要,這不僅表現在企業的網絡設備中,而且表現在家庭網絡中。安全SoC是一個平臺,軟件提供商(如Trango Systems)和硬件IP解決方案提供商(如M-Systems)可以通過安全SoC來整合自己的技術,以提供安全系統單芯片基礎。

這種SoC應該能夠提供信任執行功能,以便在啟動前保證啟動驗證程序代碼的完整性；保護隱藏安全儲存區內容/限制的有效期；保護簽名密鑰；并防止復制。

M-Systems公司(現為SanDisk全資子公司)在其mSafe內核基礎上成功開發出了緊密耦合、模塊化可配置的安全硬件域。這種安全硬件域被直接連接到可直接訪問任何MIPS內核的MIPS專用協處理器接口(CoP2)上,該域受CPU的保護。

CoP2不與其它外設或業務流共享,可隔離潛在惡意軟件和硬件的攻擊。與共享總線接口相比,這種隔離可以實現更高的吞吐量和更少的延遲。

M-Systems提供的加密功能包含所要求的安全內存(CryptoRAM),其中秘密系統資源在算法執行期間可得到儲存和保護。加密內核,如基于硬件的高級加密標準(AES),可以在M-Systems公司提供的高穩健性和經過驗證的mSafe內核基礎上,提供快速高效的解決方案。與基于軟件的競爭性方案相比,該方案在響應時間上有很大的改進,顯著降低功耗,在分析和對付攻擊方面具有更好的靈活性。這些優點在便攜式產品中的效果尤為明顯。

這種方法的另外一個主要優點是其可配置性。加密功能和性能等級可以根據特定要求進行選擇,因此可以提供最高的性價比,相比之下,通用型加密協處理器成本就比較高。這點在對成本敏感的消費類應用中特別重要。

M-Systems公司可以提供許多加密算法,如AES、3DES、SHA-A和MD5,以及使用公鑰/私鑰進行認證和驗證所需的全部PKI算法。該協處理器還包含了一個完全數字化的隨機數發生器。

例如,3DES引擎只占用8k門,工作速率達100到200Mbps。如果再包含SuperMAP內核,那么認證操作的時間可以從秒縮短到毫秒級。

總之,新設計的安全性內核可以為這些技術提供最佳平臺,并使安全SoC設計能夠執行后向和前向兼容程序。只有系統級方法才能使下一代器件具有真正的安全性。

作者:Albert Chiang

策略行銷經理

MIPS科技公司