基于闪存的安全性

 

　　许多对PC和手机的攻击可以追溯到攻击者修改非易失性存储器中的数据/代码。基于闪存的安全技术保护存储器免受这类攻击，防止未经授权的修改。单单是在基带处理器中提升安全保护的手机无法防止对闪存的修改。它只是能够检查到数据的修改而作为完整性检查的一部分，这种检查在某些情况下也显得有点太迟。

　　TCG创建了可信任的平台模组(TPM)的概念，当其与PC集成到一起时，为大量的应用提供了改进的基于硬件的安全性。TPM是一个存储密钥、密码和数字鉴权的微控制器，通常安装到PC的主板上。TCG的手机工作组将TPM这一概念扩展到其MTM标准中手机的EE。与TPM和MTM不一样，基于闪存的安全不仅仅是检测完整性的失效，还确保完整性保持在一个合理的威胁模型(threat model)之下。该功能叫做完整性保护存储器，对避开针对手机的非易失性存储器的攻击非常重要。一个没有基于闪存的安全系统的MTM只能够检测数据/代码的变化，却无法有效地避免。但MTM检测到数据/代码的变化时，破坏可能已经发生了。

　　基于闪存的安全所提供的完整性保护的另一个重要结果是数据的有效性。可信任EE的其它解决方案集中在数据的保密性上。例如，它们确保流氓软件无法读取用户的信用卡号码，但却无法保证信用卡号码不被病毒所删除，从而导致成千上万的用户无法使用他们的手机来进行移动支付。而基于闪存的安全技术则能够同时提供上述保密性和有效性。

　　基于闪存的安全系统(图1)采用多芯片封装，包括非易失性存储器(闪存)以及一片提供对非易失性存储器的访问控制的安全处理器。该安全处理器还用作为一个可信任的EE，用于手机中提供安全业务。该安全处理器作为一个可信任EE是非常理想的，因为它最靠近存储完整性保护代码、数据以及密钥的非易失性存储器。因为它也是一个隔离的环境，只能执行基于闪存的安全系统所提供的专用软件，因而不会受到像缓冲器溢出这类的攻击。

 

图1：如何将基于闪存的安全系统嵌入到手机中。

 

　　图2所示的是一个安全系统的方框图。其中，CPU是一片ARM7-TDMI处理器，运行速率约60MHz。加密引擎支持均衡加密(AES、DES、3DES)和非对称加密(PKI based on RSA)算法。安全处理器作为主处理器(基带处理器应用处理器)与闪存之间的看门狗，监控所有对闪存的访问。由安全处理器所提供的安全服务包括加密和闪存器件保护。

 

 

图2：基于闪存的安全系统方框图。