密钥与检测 嵌入式安全保障技术面面观

对于嵌入式系统的设计而言，在编程设计阶段就为系统提供安全驱动程序，是每一个工程师都需要从事的工作。随着黑客入侵的次数愈加频繁，为嵌入式系统增加牢固的安全程序就显得愈发重要。那么，哪些方法能够有效的防止黑客入侵？使用何种形式的加密密钥能够是程序更安全？就让我们通过下文的介绍，进行一一探寻。

安全引导和加密代码是防止初始攻击得手的方法。

一次性可编程（OTP）或基于ROM的解决方案是另一种方法，但这些是防止许多应用必要的现场更新。有些平台还允许调试或者使JTAG支持失能，通常是通过OTP标志，所以应用程序代码不再能直接访问，使得逆向工程更加困难。如果检测到攻击，有些系统会进入防篡改极端，清除代码和数据。

设置安全密钥和软件保护方案

TI的MSP432有一个有趣的方法来保护应用程序代码，这给我们带来了一些有用的启示。这种保护方案允许只执行闪存中的多个块，但是要执行这一步，要使代码能够在同一个块中访问数据。JTAG不会泄露代码或数据的内容。被定义的多个块和加密密钥用于验证并允许更新，这样恶意物件就不能只是简单地除去或替换一个块。MSP432不具有安全密钥存储或OTP支持，但这些都可以使用软件保护方案来实现。该方法允许供应商一个芯片上嵌入运行时间支持，然后将其提供给开发者。开发者可以调用支持程序，但他们不会直接访问那些可以分解的代码。该计划实际上适用于多个供应商在同一芯片上提供服务。

结语

本文中所介绍的这几种嵌入式系统保护程序设置方法，只是在工程师日常工作中比较经常用的，还有一些更为高级的安全性程序设置方法，详细介绍较为繁琐，故在本文中不做一一赘述。