随着信息科学技术的不断发展,嵌入式系统的应用越来越广泛,并已经涉及到多个领域。基于嵌入式系统自身的特点,在对其进行设计时,往往很少考虑其安全需求,导致嵌入式系统的安全机制十分薄弱。这就造成了目前针对嵌入式系统的攻击层出不穷的局面。嵌入式系统的安全问题中,如何有效地保护隐私数据的安全性已成为当前形式下最迫切的安全需求。嵌入式系统的隐私数据一般以密文的形式存储在设备中,其安全性与密钥的安全性直接相关。因此,如何设计针对密钥的保护方案成为提高隐私数据安全性的关键。目前,密钥大多存储在设备的片外非易失性存储器(NVM)中,这种存储方式对物理攻击不具有抵抗性,存在安全性不足的缺点。虽然众多学者已经提出了多种新的密钥存储方式,但这些方案仍未从根本上解决密钥存储的安全问题,因此并没有在实际应用中推广。本文对密钥存储的安全问题进行了调研与分析,并在此基础上提出了一种安全增强密钥(SEK,Security-Enhanced Key)的生成方案。在设计嵌入式系统时,如果引入本文的方案,会有效增加密钥的安全性。本文方案在不改变现有嵌入式系统架构的前提下,通过引入USB Key设备,并利用迪菲-赫尔曼协议(DHKE,Diffie-Hellman key exchange)来设计 SEK 的生成机制。USB Key本身具有成本低、操作简单、安全性强的特点。方案在设计时首先重新设计了 USB Key与嵌入式系统之间的认证机制,该认证机制具有平台相关性。SEK是嵌入式系统和USB Key利用双方各自的密钥种子进行DHKE来生成的。双方生成密钥种子的算法全部存储在USB Key端,受USB Key固有安全机制的保护,仅在需要时才加载到双方的内存中,进行密钥种子的生成工作。本文方案利用嵌入式系统的唯一硬件特征值(UniqueValue)来进行密钥种子的生成,可以防止密钥种子被篡改,加强安全增强密钥的可靠性。嵌入式系统和USB Key生成各自的密钥种子后,利用密钥种子进行SEK的生成。SEK生成协议是在DHKE的基础上改进而成。任何针对双方通信信道的攻击都无法破坏SEK的安全性。生成的SEK具有“仅在需要时生成,使用后即销毁”的特点,是一种可以动态地重复生成的密钥,且不需要在嵌入式设备上存储,从根本上提高了密钥的安全性,从而在一定程度上解决了嵌入式系统密钥泄漏的安全问题。本文通过实验对方案原型进行了实现和测试,实验结果和安全性评估表明,在嵌入式系统的设计中加入该方案之后,密钥的安全性得到明显增强,能够抵抗针对密钥的多种攻击,且增加的额外开销很小,不会对系统性能造成显著影响。