無論是自動應(yīng)答機(jī)、護(hù)照/身份驗(yàn)證設(shè)備，或者是便利店內(nèi)的銷售點(diǎn)終端，都有一些重要信息，
例如口令、個(gè)人身份識別號(PIN)、密鑰和專有加密算法等，需要特別保護(hù)以防失竊。金融服
務(wù)領(lǐng)域采用了各種精細(xì)的策略和程序來保護(hù)硬件和軟件。因此，對于金融交易系統(tǒng)的設(shè)計(jì)者
來講，在他設(shè)計(jì)一個(gè)每年要處理數(shù)十億美元業(yè)務(wù)的設(shè)備時(shí)，必將面臨嚴(yán)峻挑戰(zhàn)。
為確保可信度，一個(gè)支付系統(tǒng)必須具有端到端的安全性。中央銀行的服務(wù)器通常放置在一個(gè)
嚴(yán)格限制進(jìn)入的建筑物內(nèi)，周圍具有嚴(yán)密的保護(hù)，但是遠(yuǎn)端的支付終端位于公共場所，很容
易遭受竊賊侵襲。盡管也可以將微控制器用保護(hù)外殼封閉起來，并附以防盜系統(tǒng)，一個(gè)有預(yù)
謀的攻擊者仍然可以切斷電源后突破防盜系統(tǒng)。外殼可以被打開，如果將外殼與微控制器的
入侵響應(yīng)加密邊界相聯(lián)結(jié)，對于安全信息來講就增加了一道保護(hù)屏障。為了實(shí)現(xiàn)真正的安全
性，支付系統(tǒng)應(yīng)該將入侵響應(yīng)技術(shù)建立在芯片內(nèi)部，并使用可以信賴的運(yùn)算內(nèi)核。這樣，執(zhí)
行運(yùn)算的芯片在發(fā)生入侵事件時(shí)就可以迅速刪除密鑰、程序和數(shù)據(jù)存儲器，實(shí)現(xiàn)對加密邊界
的保護(hù)1。安全微控制器最有效的防護(hù)措施就是，在發(fā)現(xiàn)入侵時(shí)迅速擦除存儲器內(nèi)容。DS5250
安全型高速微控制器就是一個(gè)很好的典范，它不僅可以擦除存儲器內(nèi)容，而且還是一個(gè)帶有
SRAM程序和數(shù)據(jù)存儲器的廉價(jià)的嵌入式系統(tǒng)。
物理存儲器的信心保證
多數(shù)嵌入式系統(tǒng)采用的是通用計(jì)算機(jī)，而這些計(jì)算機(jī)在設(shè)計(jì)時(shí)考慮更多的是靈活性和調(diào)試的
便利性。這些優(yōu)點(diǎn)常常又會因引入安全缺口而成為其缺陷2。竊賊的首個(gè)攻擊點(diǎn)通常是微控制
器的物理存儲器，因此，對于支付終端來講，采用最好的存儲技術(shù)尤其顯得重要。利用唾手
可得的邏輯分析儀，例如Hewlett-Packard的HP16500B，很容易監(jiān)視到地址和數(shù)據(jù)總線上的電
信號，它可能會暴露存儲器的內(nèi)容和私有數(shù)據(jù)，例如密鑰。防止這種竊聽手段最重要的兩個(gè)
對策是，在存儲器總線上采用強(qiáng)有力的加密措施，以及選擇在沒有電源時(shí)也能迅速擦除的存
儲技術(shù)。有些嵌入式系統(tǒng)試圖采用帶內(nèi)部浮置柵存儲器(例如EPROM或閃存)的微控制器來獲
得安全性。最佳的存儲技術(shù)應(yīng)該能夠擦除其內(nèi)容，防止泄密。但紫外可擦除的EPROM不能
用電子手段去擦除，需要在紫外燈光下照射數(shù)分鐘才可擦除其內(nèi)容，這就增加了它的脆弱性。
閃存或EEPROM要求處理器保持工作，并且電源電壓在規(guī)定的工作范圍之內(nèi)，方可成功完成
擦除。浮置柵存儲技術(shù)對于安全性應(yīng)用來講是很壞的選擇，當(dāng)電源移走后，它們的狀態(tài)會無
限期地保持，給竊賊以無限長的時(shí)間來找尋敏感數(shù)據(jù)。更好的辦法是采用象SRAM這樣的存
儲技術(shù)，當(dāng)電源被移走或入侵監(jiān)測電路被觸發(fā)時(shí)以下述動作之一響應(yīng)：
? 當(dāng)電源被移走后存儲器復(fù)零。
? 入侵監(jiān)測電路在數(shù)納秒內(nèi)擦除內(nèi)部存儲器和密鑰。
? 外部存儲器在應(yīng)用軟件的控制下以不足100ns的寫時(shí)間進(jìn)行擦除。