加密密鑰的物理安全性，特別是在安全無線電等便攜式應(yīng)用中，是軍事應(yīng)用中的首要考慮因素。但是，使用專門設(shè)計的組件可以實現(xiàn)符合適用法規(guī)，并提供額外的保護層。這些組件使用電氣和物理設(shè)計技術(shù)來安全地生成和存儲數(shù)字加密密鑰。

安全通信的本質(zhì)是保護加密密鑰。雖然大型加密密鑰可以提供一定程度的保護，防止暴力計算技術(shù)破壞代碼，但這種保護并不能滿足對物理安全性的需求，而物理安全性同樣重要。為了妥善解決人身安全問題，必須考慮幾個問題。其中包括：生成隨機密鑰的物理機制，防止秘密電子攔截授權(quán)代理之間正在通信的密鑰的物理設(shè)計，以及存儲密鑰的安全方法，以防止秘密物理和機械探測。

Maxim的DS36xx系列安全監(jiān)控器具有從封裝設(shè)計到外部傳感器接口和內(nèi)部電路架構(gòu)等一系列特性，可為軍用電子設(shè)計工程師提供所有這些功能。具有此類功能的設(shè)備可以簡化對成熟和新興便攜式軍事計算和通信系統(tǒng)的安全要求的合規(guī)性。因此，這些器件的可能應(yīng)用范圍廣泛而多樣。

電子數(shù)據(jù)的安全要求

聯(lián)邦信息處理標準 （FIPS） 是一種標準，它描述了美國政府對加密模塊必須滿足的敏感但未分類用途的要求。本標準由美國國家標準與技術(shù)研究院 （NIST） 發(fā)布。FIPS 140-2 標準有四個基本級別：

安全級別 1：無需物理安全機制（僅實現(xiàn) NIST 標準化加密算法）

安全級別 2：防篡改物理安全

安全級別 3：防篡改物理安全

安全級別 4：物理安全提供保護范圍

對于高級安全軍事通信應(yīng)用，設(shè)計還必須符合美國國家安全局 （NSA） 1 類認證標準。經(jīng) NSA 認證的設(shè)備用于加密保護美國政府的機密信息。認證過程非常嚴格，包括以下項目的測試和分析：

加密安全

功能安全

防篡改

排放安全

產(chǎn)品制造和分銷的安全性

必須符合這些準則的應(yīng)用程序的一個常見示例是設(shè)計為在作戰(zhàn)人員信息網(wǎng)絡(luò)戰(zhàn)術(shù) （WIN-T） 中運行的通信設(shè)備，WIN-T是作戰(zhàn)人員的戰(zhàn)術(shù)通信協(xié)議。WIN-T 支持廣泛的數(shù)據(jù)、語音和視頻功能。該網(wǎng)絡(luò)通過提供移動、可靠、高帶寬的通信，幫助作戰(zhàn)人員隨時從任何位置保持連接。WIN-T 提供的功能是利用流行的通信技術(shù)提供的，如無線局域網(wǎng) （WLAN）、互聯(lián)網(wǎng)語音協(xié)議 （VoIP） 和第三代蜂窩/衛(wèi)星技術(shù)。WIN-T將位于戰(zhàn)術(shù)地面部隊的作戰(zhàn)人員與國防部（DoD）全球網(wǎng)絡(luò)中的指揮官聯(lián)系起來。

與任何軍事應(yīng)用一樣，WIN-T的信息安全非常重要。使用 WIN-T，體系結(jié)構(gòu)必須允許授權(quán)用戶自由訪問網(wǎng)絡(luò)，但也要檢測和拒絕未經(jīng)授權(quán)的攻擊。因此，WIN-T 安全性必須從一開始就內(nèi)置，而不是事后添加。這種方法可確保語音通信和數(shù)字數(shù)據(jù)在網(wǎng)絡(luò)上安全可靠地傳輸。

過去，系統(tǒng)主要用于快速部署，通常將安全功能作為現(xiàn)場升級實施。發(fā)生這種情況是因為內(nèi)置安全功能通常被認為非常昂貴，并且是進度延遲的原因。但是，所有軍事通信應(yīng)用現(xiàn)在從一開始就需要更高級別的安全性，以提供增強的互操作性、連接性和符合 FIPS 140-2、NSA 和 WIN-T 要求的法規(guī)遵從性。安全和入侵防御也是其他軍事應(yīng)用越來越重要的因素。例如，通用動力?公司與安全計算?公司最近開發(fā)了用于戰(zhàn)場車輛的MESHnet防火墻。

因此，在未首先滿足所有適用標準的情況下，不再發(fā)布新的軍事通信系統(tǒng)或組件。具體而言，軍事通信應(yīng)用程序現(xiàn)在至少需要滿足 FIPS 140-2 安全級別 3 和 4。此外，在更高級別的應(yīng)用中，設(shè)計工程師必須遵守NSA Type 1和/或新實施的WIN-T要求。通常，軍事應(yīng)用程序至少需要 FIPS 3-140 的安全級別 2 認證。

實現(xiàn)對安全要求的合規(guī)性

對于系統(tǒng)設(shè)計人員來說，滿足美國政府提出的安全要求是一項復(fù)雜的任務(wù)。安全標準可以（并且應(yīng)該）隨著所針對的感知威脅而變化，并且通常會隨著時間的推移變得更加嚴格。

對于設(shè)計人員來說，跟上不斷變化的安全標準可能會變得很麻煩，因為設(shè)計過程必須以所需的安全級別和要設(shè)計的安全設(shè)備的最終目的為指導(dǎo)。例如，僅僅通過重新加密密鑰并不能顯著提高加密密鑰的安全性，因為已經(jīng)開發(fā)了復(fù)雜的技術(shù)來讀取加密密鑰。因此，必須結(jié)合使用幾種不同的方法來解決加密密鑰免受這些技術(shù)的影響，包括增強物理安全性。

在設(shè)計符合 FIPS 140-2（安全級別 3 或 4）、NSA 類型 1 或 WIN-T 要求的安全軍事系統(tǒng)時，即使在沒有主電源的情況下，也必須包含可提供全面防篡改保護的組件。Maxim DS36xx系列的成員，如圖3600所示的DS2，提供集成解決方案，通過主動檢測篡改來保護加密密鑰和關(guān)鍵數(shù)據(jù)，即使在電池供電時（在沒有主電源的情況下會立即透明接合）。片上電源監(jiān)視器和電池開關(guān)可確保所有篡改檢測機制保持活動狀態(tài)，無論電源如何。主電源受到持續(xù)監(jiān)控——當主電源降至低閾值以下時，外部備用電池會立即自動接通，以保持內(nèi)部和外部保護電路正常工作。因此，篡改檢測不會因設(shè)備主電源的丟失而中斷。

圖2.DS3600安全監(jiān)控器使用多種特性和機制來檢測篡改并保護電池備份易失性存儲器的內(nèi)容，例如內(nèi)部存儲的加密密鑰或存儲在外部SRAM中的其他敏感數(shù)據(jù)。

為了符合 FIPS 140-2（安全級別 3 和 4）以及 NSA Type 1 和 WIN-T 規(guī)范的要求，篡改檢測組件必須允許設(shè)計人員連接自己的外部傳感器，以便可以在存儲受保護數(shù)據(jù)的設(shè)備周圍提供保護包絡(luò)（即安全邊界）。將外部傳感器連接到DS36xx系列，系統(tǒng)設(shè)計人員擁有一種獨特而靈活的方法，為應(yīng)用添加安全層，從而滿足管理機構(gòu)提出的許多適用要求。

為了滿足這些不同的政府要求，DS36xx安全監(jiān)控器可以輕松同時監(jiān)測模擬電源電壓、數(shù)字信號和電阻網(wǎng)保護傳感器網(wǎng)格。此外，所有DS36xx器件均采用芯片級球柵陣列（CSBGA）封裝。通過嚴格限制對已安裝器件引腳的訪問，這些封裝為控制和數(shù)據(jù)信號提供了另一層無源物理安全性。

內(nèi)部安全功能

DS36xx器件還以內(nèi)部篡改檢測機制的形式提供額外的保護層。這些內(nèi)部機制補充了器件與外部篡改檢測傳感器的定制配置接口的能力。內(nèi)部篡改檢測機制包括片上溫度傳感器、外殼開關(guān)監(jiān)視器、電源監(jiān)視器、電池監(jiān)視器和振蕩器監(jiān)視器，可提供連續(xù)的篡改檢測監(jiān)視。此監(jiān)控始終保持活動狀態(tài)，尤其是在使用電池電源運行時。

與外部機制一樣，當違反用戶定義和/或工廠編程的閾值時，將觸發(fā)內(nèi)部機制。例如，為了滿足認證機構(gòu)（如NSA）以及管理FIPS和WIN-T標準的機構(gòu)的先決條件，設(shè)計人員可以使用內(nèi)部溫度傳感器來監(jiān)控基板溫度。一旦超出溫度上限或下限，設(shè)備就會啟動篡改響應(yīng)。

除了測量瞬時溫度外，DS36xx器件還提供額外的溫度監(jiān)測功能。具體來說，變化率檢測器監(jiān)測基板溫度變化的速度。溫度的快速升高或降低會觸發(fā)設(shè)備中的篡改響應(yīng)，從而提供額外的保護，防止先進的秘密數(shù)據(jù)恢復(fù)技術(shù)。

從受保護的SRAM恢復(fù)數(shù)據(jù)的一種記錄方法涉及在斷開設(shè)備電源之前應(yīng)用液氮。此過程將無源SRAM單元的數(shù)據(jù)保留擴展到毫秒時間尺度。然而，DS36xx系列提供的溫度監(jiān)測會將這一行為解釋為篡改事件，并且器件會在這種低溫記憶保留效應(yīng)開始之前擦除其內(nèi)部存儲器。存儲器經(jīng)過硬連線，可提供高速清除功能，可在不到100ns的時間內(nèi)完全重置整個存儲器陣列。此功能還可以由其他篡改事件（如聯(lián)鎖后膛）或通過發(fā)送到器件I2C-/SPI?兼容接口的直接命令觸發(fā)。

DS36xx器件還具有專有特性，稱為非壓印密鑰存儲器。具體而言，非印記密鑰存儲器解決了SRAM存儲單元在組成存儲單元的器件的氧化層中表現(xiàn)出電荷積累或耗盡（取決于存儲的數(shù)據(jù)）的趨勢所產(chǎn)生的安全風險。長時間存儲在這些傳統(tǒng)存儲單元中的數(shù)據(jù)會導(dǎo)致氧化層受到應(yīng)力，并隨后留下存儲在那里的數(shù)據(jù)的印記。即使在清除單元格后，也可以讀取此數(shù)據(jù)。

然而，已經(jīng)設(shè)計和開發(fā)了非壓印關(guān)鍵存儲器技術(shù)，以消除氧化物應(yīng)力現(xiàn)象。該技術(shù)的工作原理是不斷補充器件的傳統(tǒng)電池備份SRAM存儲器。因此，當由于檢測到的篡改事件或通過直接命令清除內(nèi)存時，將清除整個內(nèi)存，并且不會存在駐留在那里的數(shù)據(jù)的痕跡。此功能為軍事和政府產(chǎn)品的設(shè)計人員提供了一種獨特且極其安全的方法，用于存儲高度敏感的加密密鑰。

對篡改事件的響應(yīng)

DS36xx器件持續(xù)監(jiān)測前面描述的所有篡改輸入和事件。當通過內(nèi)部或外部篡改檢測機制檢測到篡改時，會立即生成篡改響應(yīng)。篡改事件從識別篡改源開始。篡改閂鎖保持凍結(jié)狀態(tài)，直到導(dǎo)致篡改事件的情況被清除。然后，篡改器鎖定復(fù)位。表1列出了DS36xx器件在篡改響應(yīng)期間采取的具體動作順序。

表 1.DS36xx器件檢測到篡改事件時的操作順序

支持安全的軍事應(yīng)用

除了保護存儲的加密密鑰所需的物理安全性外，在實際生成加密密鑰時還需要物理安全性。也就是說，用于生成數(shù)字加密密鑰的方法必須確保未經(jīng)授權(quán)的密鑰副本不能由同一設(shè)備（這將破壞DS36xx系列提供的安全數(shù)據(jù)存儲的目的）或設(shè)備的精確復(fù)制品重新生成。

DS36xx器件的隨機數(shù)發(fā)生器（RNG）功能是一種確定性的偽隨機算法，它使用片上生成的兩個自然隨機源進行種子設(shè)定。此函數(shù)提供連續(xù)的比特流，旨在由主機 CPU 進行后處理，以形成認證軟件 RNG 函數(shù)的種子。此外，每個DS36xx安全監(jiān)控器都包含一個工廠編程的唯一硅片序列號，可通過I/O端口讀取。硅刻字序列號為用戶提供了一種唯一標識每個最終產(chǎn)品的方法。

此外，較新的DS36xx器件可以根據(jù)發(fā)生的篡改類型擦除某些特定的存儲單元。此功能稱為糾刪分級（有關(guān)設(shè)備，請參見表 2），對于設(shè)備完整性仍然完好無損的應(yīng)用非常有用。也就是說，在篡改發(fā)生后，人們?nèi)匀豢梢栽谝欢ǔ潭壬鲜褂迷O(shè)備，盡管所有功能可能都不可用。其中一種應(yīng)用是通信設(shè)備，例如安全的軍用無線電，即使發(fā)生了篡改事件，它也必須保持一定的可操作性。

表 2.DS36xx 器件及其獨特特性

除了提供高水平的數(shù)據(jù)安全性外，許多國防應(yīng)用還需要在操作和存儲期間承受較寬的溫度范圍。雖然DS36xx器件旨在為傳統(tǒng)的環(huán)境工作環(huán)境提供高安全性，但該系列中的一些新產(chǎn)品還支持更寬的工作溫度范圍，接近整個軍用溫度范圍所定義的極端溫度范圍（DS55xx為-95°C至+36°C，而整個軍用溫度范圍為-55°C至+125°C）。

結(jié)論

如表2所示，DS36xx系列安全監(jiān)控器具有廣泛的功能，使系統(tǒng)能夠生成和存儲加密密鑰，監(jiān)測篡改事件，并在檢測到篡改事件時主動、徹底銷毀密鑰。此外，通過利用DS36xx器件提供的外部輸入，系統(tǒng)設(shè)計人員可以為應(yīng)用添加更多安全層，以滿足FIPS、NSA和WIN-T相關(guān)要求中的要求。

審核編輯：郭婷