嵌入式安全系统的发展趋势

嵌入式安全系统的发展趋势　●ＭＡＸＩＭ专栏　－７５－　嵌入式安全系统的发展趋势　Ｂｏｂ　Ｂａｃｋｕｓ，Ｄａｌｌａｓ　ＳｅｍｉｃｏｎｄｕｃｔｏｄＭａｘｉｍ　１发展及现状　随着安全性需求不断渗透到电子系统设计、制　造的各个环节。设计人员面临着前所未有的挑战。　过去．只有少量电子设备用户才会考虑安全性问　题．而且主要集中在金融行业、军用产品、门禁控制　市场等。大多采用相关的软件技术或专用硬件实　现。这种状况在最近几年发生了巨大变化，工程师　需要面对层出不穷的安全标准、需要获得相关的产　品认证。即便是很有经验的嵌入式系统设计人员，　也要不断学习掌握这项新技术。了解这一技术趋势　以及相关的设计、制造成本对于嵌入式系统制造商　非常关键。　由于通过软件，固件设计很难保证全面的系统　安全性。这就需要借助硬件保证系统的安全性，降　低设计的复杂度。新推出的标准体系，如可信赖计　算联盟（ＴＣＧ）及各种数字版权管理ＤＲＭ，涉及到消　费类电子、多媒体、工业、医疗、汽车、电信等各个领　域。但却没有提及与、系统升级和电　子银行、电子商业系统相关的内容。新推出的安全　标准大多参考了美国国家标准局（ＮＩＳＴ）和英国通　信电子安全组建立的安全规范。这两个组织提供的　标准分别是ＦＩＰＳ　１４０．１和Ｉ　ＥＣ。随着对安全水平　要求的提高。以及所涉及的范围越来越广，负责制　定标准的各个组织逐步倾向于采纳一个统一的公　共标准，例如。ＮＩＳＴ最近将其ＦＩＰＳ规范更新为　１４０．２版，并且很快会统一到公共标准。　此外．随着金融领域对安全设备需求量的增　多．其它标准也开始变得活跃起来，公认的有ＥＭＶ　（欧洲万事达信用卡）和ＰＣＩ（支付卡行业）／ＰＥＤ（ＰＩＮ　输入设备）。这些标准与ＤＲＭ相融合，能够使移动　平台具备处理金融交易的能力，并可保护用户及系　统的身份。由此可见。安全认证标准的要求会越来　越严格。　为了获得更有效的安全体系，系统必须具备防　物理篡改功能。即便是最老道的安全微处理器、ＦＰ．　ＧＡ、智能卡或其它安全设施，也会存在一些易受攻　击的薄弱环节。这就需要系统有一个适当的有源保　护电路。该电路即使在系统关断的情况下也能处于　有效工作状态，监测可能发生的窃取敏感信息或知　识产权的操作。为了完成这项任务，器件必须具备　极低的功耗，并将防篡改响应电路与适合不同传感　器的接口电路相结合，为敏感数据提供一道有效的　防护网。目前，设计人员已经不在加密算法上投入　过多精力。而是将注意力转向硬件保护方案的设　计。因为，对于加密算法来说，攻击者会通过各种途　径窃取密钥。　上述标准都论述了对物理安全性的要求，以满　足不同终端产品范畴的规范。通常。这些安全性要　求被划分到多个层次。从处理器开始到最终封装，　包括处理器、涉及敏感数据或算法的存储器及数据　通道．对安全等级的要求取决于具体的应用，但是，　随着一些用于窃取数据的高端分析工具和专业技　术的出现。越来越多的应用要求具有物理篡改保护　功能。　２　ＤＳ３６００系列安全控制器　为了帮助设计人员以小尺寸、低成本、低功耗　满足严格的物理保护功能的需求。Ｍａｘｉｍ／Ｄａｌｌａｓ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ推出了新一代安全微控制器产品，用　于保护硬件设备。ＤＳ３６００系列产品能够为嵌入式系　统提供可靠的安全保证，满足现有标准和新标准的　要求。　ＤＳ３６００提供主动篡改检测，需要时能够快速擦　除密钥存储器。该器件支持ＦＩＰＳ一１４０安全等级３和　４．同时满足公共标准的最高安全要求。ＤＳ３６００采用　ＣＳＢＧＡ封装。这是安全认证应用的首选封装，因为　没有引脚暴露于外界，所以可以有效防止篡改。　ＤＳ３６００器件提供篡改检测输入，可连接至系统电　压、阻性网格、外部传感器以及数字联动装置。由于　运行功耗很低，芯片可连续监测这些分量。器件监　测内部集成的实时时钟（ＲＴＣ）晶体振荡器，如果振荡　维普资讯 http://www.cqvip.com

－７６－　《国外电子元器件）２００７年第１期　２００７年１月　３０抽头音频控制器　美信（Ｍａｘｉｍ　Ｉｎｔｅｇｒａｔｅｄ　Ｐｒｏｄｕｃｔｓ）推出双通道．３Ｏ抽头音　频控制器ＭＡＸ５４８６．内置简单的去抖按钮接口，用于音量和　●元器件快讯　６４　ｌ【Ｂ内嵌ＦＲＡＭ和ＲＴＣ的处理器外围器件　Ｒａｍｔｒｏｎ　Ｉｎｔｅｒｎａｔｉｏｎａｌ公司推出６４　ＫＢ、３　Ｖ内嵌铁电存　储器的处理器外围器件ＦＭ３１３０，可减小消费电子和计算机　外设应用的系统成本和线路板空间，提供打印机和高清电视　（ＨＤＴＶ）等系统所需通用功能，无需使用分立器件。　均衡控制。该器件无需用于控制接口的外部微处理器、ＧＰｌ０　或者去抖电路。内置算法控制音量和均衡。内置缓冲的　滑动端输出允许ＭＡＸ５４８６与音频电路的功率放大器直接接　口，而内置的偏置发生器为单极性输入信号提供必要的电　压。这样的架构免去了昂贵的外部偏置电路，节省了设计时　间．成本以及电路板空间。　ＭＡＸ５４８６的三线按钮接口具有Ｍａｘｉｍ公司专有的增强　ＦＭ３１３０将６４　ＫＢ　ＦＲＡＭ与ＲＴＣ相结合．这个ＲＴＣ集成　了一个报警器和一个可编程频率时钟输出．可支持常用的　ｌ２　ｐＦ时钟晶体。报警器将用户编程的报警值与相应的ＲＴＣ　时间，日期值进行比较．从而为高端电视机的自动开，关、频道　切换、监护控制及个人视频录像机ｆＰＶＲ）功能提供理想的解　决方案。该器件采用工业标准２线总线来访问存储器并控制　ＲＴＣ．采用８引脚１１）ＦＮ封装或８引脚、１５０　ｍｉｌ　ＳＯＩＣ封装。　ＳｍａｒｔＷｉｐｅｒ快速步进滑动端控制系统。当开关闭合时间介于　２５０ｍｓ和５００ｍｓ之间．ＳｍａｒｔＷｉｐｅｒ控制以４Ｈｚ的频率步进滑　动端．当开关闭合时间介于５００　ｍｓ和ｌ　ｓ之间时，步进频率　为８　Ｈｚ．而当闭合时间超过ｌ　ｓ时，步进频率为ｌｌ　Ｈｚ。静音　功能使能时，器件将所有的滑动端设置到最大的衰减位置；　工作电压为２．７　Ｖ～３．６　Ｖ。　ＦＭ３１３０中的６４　ＫＢ非易失性ＦＲＡＭ（无需电池）具有高　速无延时写入能力．并具有ｌＯ年的数据保持能力和无限的　读，写寿命。ＲＴＣ可使用由电池或电容支持的计时器件，以实　现永久的带电操作。它具有软件校正特性可实现高精度。提　供报警以及可编程频率的时钟输出。备份电源可以对实时时　钟，日历进行永久供电。当主系统电源出现故障时，ＶＤＤ引脚　上的电压将会降低。当ＶＤＤ低于２．５　Ｖ时．ＲＴＣ将切换至　ＶＢＡＫ上的备份电源。备份电源可以是电池或电容。涓流充　解除静音功能时，所有的滑动端均返回其原先的位置。关断　功能将滑动端设置到最大衰减的位置，并将电位器的高端　（Ｈｊ与信号通路断开。解除关断功能时，所有滑动端均返回　其原先的位置。各个通道均内置抑制电路，确保滑动端变化、　上电、断电、以及模式转换时的”无杂音”切换。　ＭＡＸ５４８６还具有开漏极ＬＥＤ模式指示器．用于指示音　量或均衡控制模式。根据工作模式不同．的ＬＥＤ输入用　于指示音量大小或均衡变换。两路４０ｋｆｌ电阻分别具有成　电功能便于电容备份供电。ＶＢＡＫ引脚可以选择性地提供慢　速充电电流。最高可达２．５　ｍＡ的充电能力。数据是非易失性　的．所以即使电容失效时数据也不会丢失。　采用８引脚的ＳＯＩＣ封装，ＦＭ３１３０千片起订价为２．２美　元。　比例的、低达５×ｌＯ唧　和３５×ｌＯ叫ｃｃ的端到端温度系数。该控　制器工作于＋２．７　Ｖ至＋５．２５　Ｖ单电源或±２．７　Ｖ双电源．节省　了功耗，待机时仅需低于Ｏ．５　Ａ的电流。ＭＡＸ５４８６采用６　ｍｍｘ５　ｉｎｌｎ．２４引脚ＴＳＳＯＰ封装，与机械电位器相比．尺寸大　咨询编号：０７０１４１　．大减小。器件起价为￥１．５７。　．咨询编号：０７０１４２　．１‘Ｌ　．１‘Ｌ．１‘Ｌ．１‘Ｌ．１‘Ｌ．１‘Ｌ　．１‘Ｌ．１‘Ｌ．１‘Ｌ　．１‘Ｌ　１‘Ｌ　Ｉ　．　器频率低于设定的门限，将启动一个篡改响应操　作。器件内部的数字温度传感器具备可编程的温度　变化率检测器，以保护器件的加密密钥存储器免受　热侵袭。其他竞争者的电池备份安全产品不提供这　种热备份保护。ＤＳ３６００器件持续监测主电源，当发　生电源失效事件时，将自动激活外部电池电源，以　保证ＳＲＡＭ、ＲＴＣ和篡改检测电路正常工作。在　ＤＳ３６００出现之前，需要约４０个分立元器件才能实　现相同的功能。ＤＳ３６００允许设计者使用最小的电路　板面积来实现安全解决方案。　ＤＳ３６００防篡改控制器具有高阻抗比较器，可连　续监控低功耗系统，符合最高级别的公共安全标　准　收稿日期：２ｏ０６—１２一Ｏ６　咨询编号：０７０１２３