實現嵌入式系統數據安全與保護的一個較理想的選擇就是用嵌入式處理器芯片(即DALLAS Semicon-ductor的DS5250高速安全微處理器)構建一個網絡安全設備。

　　設計思想

　　之所以選用嵌入式處理器芯片作為網絡安全平臺，核心就在于它能實現一種安全協處理器的獨特功能。

　　使用它可將系統的處理功能分為安全功能和非安全功能。其安全功能包括那些使用和保護加密密鑰、口令、個人身份識別碼(PIN)和其它知識產權的功能。由此，不需要安全機制的系統功能要由非安全處理器完成。為非安全系統加入安全協處理器提高了系統的安全級別，而不用對系統結構重新設計。

　　簡單地配置一個安全協處理器會提高包含其它主要部件的系統安全性。安全協處理器負責系統中與安全性相關的任務，允許非安全處理器去完成主要的系統功能。這種功能上的分離簡化了設計流程，并且提高了系統性能。如表所示，其應用大致可以分為以下幾方面的安全性和非安全性功能。

　　非安全處理器可能會是ARM、SHARC、POWER PC等，并可以使用非易失性存儲器，如閃存或EPROM。在非安全處理器和安全處理器之間一般會有專用的串行通信信道來傳送狀態(tài)信息和數據。必須仔細地設計系統，以保證安全處理器不會被攻破的非安全處理器欺騙，而泄露受保護的信息。

　　安全協處理器的主要功能是為存儲口令、PIN碼和私有密鑰提供空間。這樣的器件必須是專用的，并整合強有力的加密功能，而且還要足夠靈活，以支持各種系統級的安全功能。安全協處理器的重要特性如下：

　　為保密數據包括口令、PIN碼和加密密鑰提供安全保護。保存這些數據的存儲器和外部存儲器總線必須使用強大的加密技術進行加密，如DES或其它類似算法。這種存儲器保護允許安全協處理器和應用作為一個整體來保證安全交易可信無誤。

　　必須采用主動防入侵檢測功能，來檢測物理以及環(huán)境的(電壓或溫度變化)入侵，它還應該能夠發(fā)現外圍級別的入侵企圖，例如毀壞外殼。

　　一旦發(fā)現入侵，必須使用主動防入侵響應。一旦檢測到入侵事件，安全協處理器必須能夠將重要數據迅速清零或擦除，從而消除被敵手恢復的機會。在如此短的時間內能實現擦除的存儲器技術只有SRAM。

　　必須能夠檢測到代碼替換，并阻止多種側面攻擊，一旦檢測到，器件必須執(zhí)行防入侵響應。

　　包括入侵檢測和存儲器清零的安全功能，即使在主系統電源切斷的情況下，也必須能起作用。

　　可為應用軟件提供加密硬件，以支持系統級的加密需求。如圖所示，該圖為一個由嵌入式系統所構建的網絡安全設備方框圖。

　　上圖顯示了連接系統外圍設備的通用CPU，該CPU具有自己專用的程序和數據存儲器，其中不包含機密信息。安全協處理器和安全通信信道相連，并且還為通用處理器提供加密功能。安全協處理器的加密保護構建了一個加密邊界，以保護所有的重要數據不會被竊取。此外，任何為通用CPU進行的系統級加密計算都能夠在加密邊界內安全完成。在一個設計正確的系統中，機密或受保護的信息永遠不會在加密邊界之外，作為明碼文本而被得到。

　　安全特性

　　應該說DS5250高速安全微控制器正是一種滿足這些需求的安全協處理器。作為安全微控制器系列的一員，DS5250高速安全微控制器是一種高度安全的，每機器周期包含4個時鐘周期并且與8051指令集兼容的微處理器。DS5250包含一組傳感器，用來探測物理上攻擊管芯的企圖和操控環(huán)境條件高／低變化的行為。可選擇通過一個塊校驗來檢測強制執(zhí)行隨機指令的企圖，從而保護程序存儲器。當檢測到這些攻擊時，器件執(zhí)行一個破壞性的存儲器復位，使其擦除內部加密密鑰、所有的內部MOVX SRAM以及在某些情況下甚至包括外部加密SRAM。一旦擦除掉內部加密密鑰，外部加密存儲器就無法破解。