無論是自動應答機、護照/身份驗證設備，或者是便利店內的銷售點終端，都有一些重要信息，
例如口令、個人身份識別號(PIN)、密鑰和專有加密算法等，需要特別保護以防失竊。金融服
務領域采用了各種精細的策略和程序來保護硬件和軟件。因此，對于金融交易系統的設計者
來講，在他設計一個每年要處理數十億美元業務的設備時，必將面臨嚴峻挑戰。
為確保可信度，一個支付系統必須具有端到端的安全性。中央銀行的服務器通常放置在一個
嚴格限制進入的建筑物內，周圍具有嚴密的保護，但是遠端的支付終端位于公共場所，很容
易遭受竊賊侵襲。盡管也可以將微控制器用保護外殼封閉起來，并附以防盜系統，一個有預
謀的攻擊者仍然可以切斷電源后突破防盜系統。外殼可以被打開，如果將外殼與微控制器的
入侵響應加密邊界相聯結，對于安全信息來講就增加了一道保護屏障。為了實現真正的安全
性，支付系統應該將入侵響應技術建立在芯片內部，并使用可以信賴的運算內核。這樣，執
行運算的芯片在發生入侵事件時就可以迅速刪除密鑰、程序和數據存儲器，實現對加密邊界
的保護1。安全微控制器最有效的防護措施就是，在發現入侵時迅速擦除存儲器內容。DS5250
安全型高速微控制器就是一個很好的典范，它不僅可以擦除存儲器內容，而且還是一個帶有
SRAM程序和數據存儲器的廉價的嵌入式系統。
物理存儲器的信心保證
多數嵌入式系統采用的是通用計算機，而這些計算機在設計時考慮更多的是靈活性和調試的
便利性。這些優點常常又會因引入安全缺口而成為其缺陷2。竊賊的首個攻擊點通常是微控制
器的物理存儲器，因此，對于支付終端來講，采用最好的存儲技術尤其顯得重要。利用唾手
可得的邏輯分析儀，例如Hewlett-Packard的HP16500B，很容易監視到地址和數據總線上的電
信號，它可能會暴露存儲器的內容和私有數據，例如密鑰。防止這種竊聽手段最重要的兩個
對策是，在存儲器總線上采用強有力的加密措施，以及選擇在沒有電源時也能迅速擦除的存
儲技術。有些嵌入式系統試圖采用帶內部浮置柵存儲器(例如EPROM或閃存)的微控制器來獲
得安全性。最佳的存儲技術應該能夠擦除其內容，防止泄密。但紫外可擦除的EPROM不能
用電子手段去擦除，需要在紫外燈光下照射數分鐘才可擦除其內容，這就增加了它的脆弱性。
閃存或EEPROM要求處理器保持工作，并且電源電壓在規定的工作范圍之內，方可成功完成
擦除。浮置柵存儲技術對于安全性應用來講是很壞的選擇，當電源移走后，它們的狀態會無
限期地保持，給竊賊以無限長的時間來找尋敏感數據。更好的辦法是采用象SRAM這樣的存
儲技術，當電源被移走或入侵監測電路被觸發時以下述動作之一響應：
? 當電源被移走后存儲器復零。
? 入侵監測電路在數納秒內擦除內部存儲器和密鑰。
? 外部存儲器在應用軟件的控制下以不足100ns的寫時間進行擦除。