Abschlussbericht

Weitere Magazine

Empfehlungen

Info

<strong>Abschlussbericht</strong> Trusted Sensor Node Root Key im OTP Ein OTP-Speicher ist ein einmalig programmierbarer nicht flüchtiger Speicher und kann nach dem Fuse 1 -Prinzip programmiert werden. Nach der Fertigung haben alle Bits des Speichers den Wert „1“. Durch das Anlegen einer hohen Spannung (ca. 9,5V), können Bits auf „0“ gesetzt werden. Für den Root Key (K root ) des TSN wird ein OTP-Speicher verwendet. Dieser ist als direkt adressierbarer Bit-Vektor organisiert. Jedes einzelne Bit wird über eine separate Leitung mit dem Datenbus verbunden. Beim K root handelt es sich um ein ECC-Schlüsselpaar (K pub root , Kpriv root ), welches die Basis für die Schlüsselinfrastruktur des TSN bildet. Der K root wird bei der Initialisierung des TSN einmalig gespeichert und kann im Folgenden nicht mehr verändert werden. Die Schlüssel K pub root und Kpriv root werden über separate Datenbusse aus dem OTP-Speicher herausgeführt. Wie in Abbildung 6.4 dargestellt, ist der Datenbus von K pub root an den AMBA-Bus angeschlossen. Der Zugriff wird zwar durch das Sicherheitsmodul kontrolliert, aber die Abfrage von K pub root ist unbeschränkt möglich. Der Datenbus des Kpriv root ist mit dem ECC-Modul des TSN verbunden. Es existiert keine Verbindung zwischen dem K priv root im OTP und einem Systembus. Der Schlüssel kann nur über das Select-Signal Sel in den Schlüsselspeicher K der ECC-Komponente geladen werden. Ein direktes Auslesen von K und K priv root im OTP ist nicht vorgesehen. Damit ist auch kein Backup des Schlüssels möglich. AMBA LEON2 PC Security Module P(x,y) ECC K Sel K priv root OTP K pub root internal Flash Abbildung 6.4: Integration des Sicherheitsmoduls in den TSN Das Einspielen von K root erfolgt über die DSU des LEON2. Damit ist der Vorgang nach dem Assembling des Chips möglich und kann ortsungebunden durchgeführt werden. Das Einspielen kann über die im Abschnitt 6.2.3 beschriebene Authentifizierungskomponente der DSU gesichert werden. Trusted Code Base (TCB) In einer späteren Version wird der TSN über zwei verschiedene Flash-Speicher verfügen. Ein Flash-Speicher kann Bestandteil des TSN-Die 2 sein. 1 to fuse kommt aus dem Englischen und wird mit durchschmelzen übersetzt. 2 Ein Die (engl. Plättchen) ist die Bezeichnung eines einzelnen ungehäusten Halbleiter-Chips. 83
<strong>Abschlussbericht</strong> Trusted Sensor Node Der interne Flash ist 64 kByte groß und über einen Flash-Controller an den AMBA-Bus angeschlossen. Zusätzlich verfügt der TSN über einen externen Flash der neben dem TSN Mikrocontroller auf dem Printed Circuit Board (PCB) 3 platziert ist. Die Größe des externen Flashs ist abhängig von den verwendeten Chips und beträgt im aktuellen Design 8 MByte. Durch die Integration des internen Flashs auf dem Die bietet sich dieser für die Speicherung von sensitiven Daten an. Eine manuelle Kontaktierung ist nur mit großem technischen Aufwand und nicht ohne Beschädigung des Chipgehäuses möglich. Damit kann eine Änderung des Inhaltes des Flashs ohne die Nutzung von TSN Komponenten weitestgehend ausgeschlossen werden. Zur Sicherung des Flash-Speichers gegen Veränderungen des Inhalts durch nicht autorisierten Programmtext wird in den TSN das Sicherheitsmodul integriert. Das Modul befindet sich, wie in Abbildung 6.4 dargestellt, zwischen dem AMBA-Bus und dem Flash-Controller. Zusätzlich kann das Sicherheitsmodul den Programm Counter (PC) des LEON2-Kerns auslesen. Dies ermöglicht die Bestimmung der aktuellen Programmstelle zum Zeitpunkt des Zugriffs. Der PC des LEON2-Kerns enthält die Adresse des Befehls, der aktuell ausgeführt wird. Da der LEON2-Kern auf der Load/Store-Architektur des SPARC basiert, kann der Zugriff auf den Flash nur durch eine Load/Store-Operation erfolgen. Ein schreibender Zugriff auf den Flash darf nur durch einen autorisierten Programmcode erfolgen. Dieser muss Bestandteil der TCB sein. Die TCB (der interne Flash) wird beim TSN immer auf einem festen Bereich des Adressraumes abgebildet. Alle Instruktionen der TCB müssen sich innerhalb dieses Bereiches befinden. Wird ein schreibender Zugriff auf dem Flash von einer anderen Speicheradresse ausgeführt, wird dieser Zugriff blockiert und ein None-Maskable Interrupt (NMI) 4 generiert. Trusted Boot Chain (TBC) Ausgehend von der im vorangegangenen Abschnitt beschriebenen TCB und dem K root lässt sich für den TSN, eine sichere Bootkette TBC, aufbauen. Bei einer TBC stellt, wie in Abbildung 6.5 dargestellt, jedes Programmmodul sicher, dass das im Folgenden zu ladende und auszuführende Modul vertrauenswürdig ist. Der Nachweis der Vertrauenswürdigkeit kann mittels kryptographischer Prüfsummen erfolgen. Dabei ist bei der Verwendung von internem Flash ein Hashwert ausreichend, bei der Verwendung von externem Flash muss auf eine Signatur zurückgegriffen werden. Die TBC wird beim ersten Einbringen der TSN-Software initialisiert. Hierzu wird der Programmtext in einzelne Module unterteilt und separat eingespielt. Beim Einspielen eines Moduls wird für das Modul mittels des K root oder eines davon abgeleiteten Schlüssels eine Signatur erstellt. Die Signatur wird im internen Flash abgelegt und kann somit von außen nicht verändert werden. Eine genaue Beschreibung hierzu erfolgt im Abschnitt 6.1.2. Da nicht allgemeingültig vorausgesagt werden kann, in welcher Form die TBC aufgebaut wird, kann im Rahmen des Projektes nur ein Framework für die TBC erstellt wer- 3 Printed Circuit Board ist die englische Bezeichnung für eine gedruckte Leiterplatte. 4 NMI sind Interrupts, die nicht von der CPU deaktiviert und damit zwingend behandelt werden müssen. 84
Seite 2 und 3:
BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5:
Inhaltsverzeichnis 1 Einleitung 13
Seite 6:
Abschlussbericht Trusted Sensor Nod
Seite 10 und 11:
Abbildungsverzeichnis 1.1 Anwendung
Seite 12:
Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34: Abschlussbericht Trusted Sensor Nod
Seite 74 und 75: 5 Simulation und Messergebnisse 5.1
Seite 78 und 79: 6 Future Work In diesem Abschnitt w
Seite 116 und 117: Abkürzungsverzeichnis AES Advanced
Seite 118 und 119: Literaturverzeichnis [1] J. Abraham
Alle anzeigen

Abschlussbericht

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?