硬件密码组件与软件密码组件的比较研究

　　在HCM中可以包含精确的时钟部件，它可以独立可靠地为系统提供准确时间信息。而SCM本身不能产生时间信息，只能取计算机的系统时间，显然这是不可靠的；或者从专门的时间提供系统获取时间信息。
　　
　　3硬件密码组件的硬件结构
　　
　　典型的硬件密码组件结构如图3所示。基本组成部件由中央处理器与外围接口、随机存储器、Flash、BBRAM、硬件随机数发生器、密码运算协处理器、实时时钟、总线接口等组成。其中Flash保存所有固件和
　　
　　
　　
　　部分加密敏感信息，BBRAM作为安全存储器保存敏感信息明文。硬件控制逻辑通过大规模的可编程逻辑阵列CPLD实现。另有物理安全检测与反应电路，负责检测物理攻击，并及时向中央处理器发出攻击反应触发信号。以上部件包含在硬件安全边界之内，通过加装物理密封层保证整个系统的物理安全性。在安全边界之外有长效电池作为后备电源。
　　
　　HCM在物理上主要从以下几个方面区别于一般的硬件系统。
　　
　　①HCM内部有安全存储部件，其中保存敏感信息，这些信息不会以任何形式出现在HCM外部。安全存储部件只能由HCM自己访问，其它任何形式的访问都会导致所有敏感信息的完全清除。普通的硬件系统没有这样的安全存储部件。
　　
　　②HCM有物理安全边界，它可以阻断对HCM的物理攻击。普通的硬件系统没有这样的密封装置，攻击者可以对其中的信号进行多种形式的探测。
　　
　　③在密码算法和协议本身没有安全漏洞的前提下，其安全性主要取决于密钥的长度和随机性。密钥的长度可以提前确定，如1024位或更高的2048位的RSA密钥，128位的对称算法密钥；而要生成具有高度随机性的密钥就必须有安全的随机信源。因此HCM中必须有硬件随机数发生器，为系统提供真随机数。普通的硬件系统一般没有专门的硬件随机数发生器。
　　
　　④为了获得较高的密码运算效率，HCM内部往往有专门的密码运算协处理器。普通的硬件系统主要通过软件实现各种密码算法和协议，其效率主要依赖于系统CPU性能。
　　
　　为了增加安全性，HCM往往会有多个物理接口和外界通信，每个接口完成特定的功能。例如，具有PCI接口、USB接口、以太网接口和RS232接口的HCM，其每个接口分别完成以下功能。
　　
　　①PCI接口：向上层用户提供HCM的各种密码服务功能，如加密、解密、签名、验证或其它特定应用执行结果。
　　
　　②USB接口：HCM对操作员身份进行验证时，操作员将标识其身份的USB电子TOKEN插入USB接口，即提供操作员身份认证的物理通道。
　　
　　③以太网接口：通过该接口，可以在网络上对HCM进行远程配置和管理。另外，还可以向远端用户提供密码服务。
　　
　　④RS232接口：通过该接口可以对HCM进行本地配置和管理。
　　
　　结语
　　
　　硬件密码组件是信息安全系统的核心部件，是嵌入式硬件设计技术与密码理论结合的成果。目前国内的硬件密码组件设计技术与国外相比还有差距，这为商用嵌入式系统的研发厂商进入信息安全领域提供了良好的机遇。希望本文能对此起到抛砖引玉的作用。
　　
　　
　　
　

《硬件密码组件与软件密码组件的比较研究(第4页)》