無論是自動(dòng)應(yīng)答機(jī)、護(hù)照/身份驗(yàn)證設(shè)備,或者是便利店內(nèi)的銷售點(diǎn)終端,都有一些重要信息,例如口令、個(gè)人身份識(shí)別號(hào)(PIN)、密鑰和專有加密算法等,需要特別保護(hù)以防失竊。金融服務(wù)領(lǐng)域采用了各種精細(xì)的策略和程序來保護(hù)硬件和軟件。因此,對(duì)于金融交易系統(tǒng)的設(shè)計(jì)者來講,在他設(shè)計(jì)一個(gè)每年要處理數(shù)十億美元業(yè)務(wù)的設(shè)備時(shí),必將面臨嚴(yán)峻挑戰(zhàn)。為確保可信度,一個(gè)支付系統(tǒng)必須具有端到端的安全性。中央銀行的服務(wù)器通常放置在一個(gè)嚴(yán)格限制進(jìn)入的建筑物內(nèi),周圍具有嚴(yán)密的保護(hù),但是遠(yuǎn)端的支付終端位于公共場(chǎng)所,很容易遭受竊賊侵襲。盡管也可以將微控制器用保護(hù)外殼封閉起來,并附以防盜系統(tǒng),一個(gè)有預(yù)謀的攻擊者仍然可以切斷電源后突破防盜系統(tǒng)。外殼可以被打開,如果將外殼與微控制器的入侵響應(yīng)加密邊界相聯(lián)結(jié),對(duì)于安全信息來講就增加了一道保護(hù)屏障。為了實(shí)現(xiàn)真正的安全性,支付系統(tǒng)應(yīng)該將入侵響應(yīng)技術(shù)建立在芯片內(nèi)部,并使用可以信賴的運(yùn)算內(nèi)核。這樣,執(zhí)行運(yùn)算的芯片在發(fā)生入侵事件時(shí)就可以迅速刪除密鑰、程序和數(shù)據(jù)存儲(chǔ)器,實(shí)現(xiàn)對(duì)加密邊界的保護(hù)1。安全微控制器最有效的防護(hù)措施就是,在發(fā)現(xiàn)入侵時(shí)迅速擦除存儲(chǔ)器內(nèi)容。DS5250安全型高速微控制器就是一個(gè)很好的典范,它不僅可以擦除存儲(chǔ)器內(nèi)容,而且還是一個(gè)帶有SRAM程序和數(shù)據(jù)存儲(chǔ)器的廉價(jià)的嵌入式系統(tǒng)。物理存儲(chǔ)器的信心保證多數(shù)嵌入式系統(tǒng)采用的是通用計(jì)算機(jī),而這些計(jì)算機(jī)在設(shè)計(jì)時(shí)考慮更多的是靈活性和調(diào)試的便利性。這些優(yōu)點(diǎn)常常又會(huì)因引入安全缺口而成為其缺陷2。竊賊的首個(gè)攻擊點(diǎn)通常是微控制器的物理存儲(chǔ)器,因此,對(duì)于支付終端來講,采用最好的存儲(chǔ)技術(shù)尤其顯得重要。利用唾手可得的邏輯分析儀,例如Hewlett-Packard的HP16500B,很容易監(jiān)視到地址和數(shù)據(jù)總線上的電信號(hào),它可能會(huì)暴露存儲(chǔ)器的內(nèi)容和私有數(shù)據(jù),例如密鑰。防止這種竊聽手段最重要的兩個(gè)對(duì)策是,在存儲(chǔ)器總線上采用強(qiáng)有力的加密措施,以及選擇在沒有電源時(shí)也能迅速擦除的存儲(chǔ)技術(shù)。有些嵌入式系統(tǒng)試圖采用帶內(nèi)部浮置柵存儲(chǔ)器(例如EPROM或閃存)的微控制器來獲得安全性。最佳的存儲(chǔ)技術(shù)應(yīng)該能夠擦除其內(nèi)容,防止泄密。但紫外可擦除的EPROM不能用電子手段去擦除,需要在紫外燈光下照射數(shù)分鐘才可擦除其內(nèi)容,這就增加了它的脆弱性。閃存或EEPROM要求處理器保持工作,并且電源電壓在規(guī)定的工作范圍之內(nèi),方可成功完成擦除。浮置柵存儲(chǔ)技術(shù)對(duì)于安全性應(yīng)用來講是很壞的選擇,當(dāng)電源移走后,它們的狀態(tài)會(huì)無限期地保持,給竊賊以無限長(zhǎng)的時(shí)間來找尋敏感數(shù)據(jù)。更好的辦法是采用象SRAM這樣的存儲(chǔ)技術(shù),當(dāng)電源被移走或入侵監(jiān)測(cè)電路被觸發(fā)時(shí)以下述動(dòng)作之一響應(yīng):• 當(dāng)電源被移走后存儲(chǔ)器復(fù)零。• 入侵監(jiān)測(cè)電路在數(shù)納秒內(nèi)擦除內(nèi)部存儲(chǔ)器和密鑰。• 外部存儲(chǔ)器在應(yīng)用軟件的控制下以不足100ns的寫時(shí)間進(jìn)行擦除。
上傳時(shí)間: 2013-11-14
上傳用戶:dick_sh
為了定位嵌入式設(shè)備當(dāng)前運(yùn)行軟件的版本,設(shè)計(jì)了一種獲取嵌入式軟件版本信息的方法,首先設(shè)計(jì)電路實(shí)現(xiàn)按鍵檢測(cè)和LED驅(qū)動(dòng)復(fù)用IO腳,當(dāng)IO腳為輸入方向時(shí),通過IO狀態(tài)的讀取可以檢測(cè)按鍵的按下和彈起狀態(tài),當(dāng)IO腳為輸出方向時(shí),可以設(shè)置高低電平實(shí)現(xiàn)LED的亮滅控制。具體應(yīng)用時(shí),首先設(shè)置IO腳為輸入方向,周期檢測(cè)按鍵操作,檢測(cè)到有效的按鍵按下操作后,當(dāng)按鍵彈起時(shí)將IO腳設(shè)置為輸出方向,以PWM的方式驅(qū)動(dòng)LED,通過不同的閃爍頻率、間歇時(shí)間和閃爍次數(shù)進(jìn)行軟件版本的顯示。
上傳時(shí)間: 2013-10-17
上傳用戶:waixingren
CPU卡安全認(rèn)證技術(shù)
上傳時(shí)間: 2013-11-02
上傳用戶:lizx30340
詳解嵌入式linux啟動(dòng)信息
上傳時(shí)間: 2013-11-20
上傳用戶:924484786
文中在論述Intel、微軟和TCG所提出的可信計(jì)算機(jī)實(shí)現(xiàn)框架的基礎(chǔ)上,對(duì)目前出現(xiàn)的安全增強(qiáng)型BIOS系統(tǒng)進(jìn)行了分析。基于此,提出了一種集計(jì)算機(jī)硬軟件系統(tǒng)于一體的X86架構(gòu)的可信計(jì)算機(jī)實(shí)現(xiàn)框架,描述了框架中各組件模塊的功能及框架特點(diǎn),設(shè)計(jì)了實(shí)現(xiàn)框架中BIOS系統(tǒng)的安全模塊,并對(duì)其安全性進(jìn)行了分析。
標(biāo)簽: BIOS X86 架構(gòu) 實(shí)現(xiàn)方案
上傳時(shí)間: 2014-01-06
上傳用戶:tou15837271233
基于ARM的多媒體信息終端設(shè)計(jì)與實(shí)現(xiàn)
標(biāo)簽: ARM 多媒體信息 終端設(shè)計(jì)
上傳時(shí)間: 2013-11-12
上傳用戶:ajaxmoon
針對(duì)汽車儀表行業(yè)發(fā)展的新趨勢(shì),文中提出了一種基于Labview的新型數(shù)字式車載信息終端的解決方案。其中包括基于CAN 總線的分布式傳感網(wǎng)絡(luò)的設(shè)計(jì),嵌入式網(wǎng)關(guān)的設(shè)計(jì),基于SD卡的黑匣子系統(tǒng)和Labveiw平臺(tái)下的人機(jī)交互界面的總體框架。為了減少對(duì)汽車前面板空間的占用,設(shè)計(jì)還集成了后車影像和汽車導(dǎo)航這兩個(gè)常用功能。同時(shí),利用WIFI 協(xié)議和Labview的 WEB Server技術(shù)實(shí)現(xiàn)了遠(yuǎn)程對(duì)汽車信息的訪問。與現(xiàn)有產(chǎn)品相比,該系統(tǒng)具有成本低、體積小、智能化、易升級(jí)等特征。
上傳時(shí)間: 2013-11-21
上傳用戶:xinshou123456
Acegi是一個(gè)基于Spring的安全框架,探討了Spring框架集成Acegi的方法,即在Spring的IOC配置文件中定義所有的安全邏輯,改變了傳統(tǒng)的通過編寫代碼的方式實(shí)現(xiàn),使得系統(tǒng)的安全邏輯和業(yè)務(wù)邏輯完全分離,通過在Spring中引入Acegi安全框架不僅節(jié)省工作量,提高編碼效率,同時(shí)提高代碼質(zhì)量。
標(biāo)簽: Spring Acegi J2EE 集成
上傳時(shí)間: 2013-11-05
上傳用戶:zl5712176
由于移動(dòng)智能終端的自身能力受限,傳統(tǒng)的基本安全防護(hù)方法難以直接應(yīng)用于移動(dòng)智能終端。文中針對(duì)移動(dòng)智能終端面臨的安全問題,結(jié)合移動(dòng)智能終端的自身特性,提出了移動(dòng)智能終端安全操作系統(tǒng)的評(píng)估體系和方法,給出了移動(dòng)智能終端安全功能的測(cè)試過程和方法。此方法具有開銷小,安全性高的特點(diǎn),能夠從源頭上保證移動(dòng)互聯(lián)網(wǎng)的安全。
標(biāo)簽: 移動(dòng)智能終端 操作系統(tǒng)
上傳時(shí)間: 2013-11-11
上傳用戶:gxy670166755
通過對(duì)嵌入式操作系統(tǒng)的安全性和ARINC653框架標(biāo)準(zhǔn)的研究,設(shè)計(jì)了一套構(gòu)建方案,實(shí)現(xiàn)了可擴(kuò)展的配置工具,引入了可預(yù)測(cè)性的安全檢驗(yàn)機(jī)制,從而有效地通過ARINC653框架標(biāo)準(zhǔn)的安全性和可配置性設(shè)計(jì),實(shí)現(xiàn)安全的嵌入式操作系統(tǒng)。
標(biāo)簽: 嵌入式操作系統(tǒng)
上傳時(shí)間: 2013-10-19
上傳用戶:wivai
蟲蟲下載站版權(quán)所有 京ICP備2021023401號(hào)-1
