账号:
密码:
CTIMES / 文章 /   
浅谈Microchip的32位元MPU系统安全设计
 

【作者: 羅欣然】2020年07月24日 星期五

浏览人次:【2904】
  

随着网路技术蓬勃发展与应用多样化,资讯交流便利且多元,已快速渗透人类的食、衣、住、行、育、乐等各层面,深切影响我们的生活方式。


资料交换管道众多且容易,导致资讯安全的重要性越来越高,具备安全功能(Security function)的设备会更为普及。只要有资讯交流的需求,就需要Security function保护重要的资料。Microchip的32位元的Microprocessors(MPU)提供全方位资讯安全应用解决方案,其提供资讯安全保护可以从软硬体设计等多个层面来讨论:


● Trusted Boot


Trusted Boot的另一个名称叫做Root of Trust,它是Security系统架构中的根基,整个系统软体、资料和客户的IP等保护工作都是建构在Trusted Boot之上。当设备接上电源後,第一个执行的程式就放在MPU内部Read-Only Memory(ROM)里面,ROM的程式除了进行系统初始化外,还会找寻连结到MPU外部Non-Volatile Memory(NVM)内是否存放一个可供执行的程式,接着MPU就会执行此程式。如果MPU的Secure Boot预设启动,ROM的Secure Boot机制会检查此程式是否通过MPU的Security功能认证,而MPU只会执行被认证的程式。


Microchip的MPU Secure Boot 提供两种程式加密认证方式,分别为AES-CMAC模式和RSA模式。关於AES-CMAC模式,CMAC全称是Cypher-Based Message Authentication Code,基於AES对称加密方式实现资料认证,通讯双方共享同一对称金钥来认证身分。而RSA模式则使用RSA非对称式加密和X.509证书进行身分确认。在这两种模式下,唯有通过Secure Boot认证的程式才会被MPU执行。


● Secure Storage


储存在MPU外部NVM的机密资料、Secure Keys、Certificates或客户重要IP等都有机会被骇客窃取,MPU硬体必须有能力提供安全的记忆体空间,存放这些敏感的资料。Microchip的MPU提供Fuse记忆空间,可以用来存放Secure Keys、 Certificates或客户重要IP资料,确保其资料不会被有心人士窃取。如果资料处理时必须将资讯储存於RAM内,也可利用扰码加密(Scrambling)或On-the-Fly Encryption机制来保护资料。


● Secure Communications


对於IoT Cloud或Networking Communication的相关应用,MPU系统在应用层下,也提供OpenSSL或TLS等方式进行资料交换时的加密保护。


● Secure Firmware Update


借助ARMR TrustZoneR架构和第三方软体的支援,在LinuxR环境下,MPU利用Security系统架构,提供远端MPU韧体更新功能,令更新的过程更加安全可靠。


● Firmware Protection


系统也提供Firmware更新保护。进行Firmware更新过程中,只有通过系统认证过Firmware才可以使用。Firmware本身也会被加密处理,以防骇客窃取Firmware加以破解,让客户敏感的资料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可对Root of Trust程式加密保护。执行程式加密的过程中,使用硬体ID配对过後的密钥来进行加密。这样加密後的程式会跟硬体绑定,以确保加密程式无法在其他同类型设备上运作,更进一步加强本机的安全保护。


Microchip的MPU产品线提供完整Security硬体支援,SAMA5和部分SAM9系列皆具备Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架构。所有MPU产品线,都具有硬体加密引擎(Hardware Crypto Engines),可利用硬体执行加解密演算法。



在工业应用上,ATSAMA5D2通过PCI compliance认证,此为支付产业(Payment Industry)相关应用设备的认证标准,代表Microchip的MPU在工业应用上符合最高等级的安全需求,客户可以使用此优秀的平台开发具备Security需求的设备应用。


此外,Microchip的MPU为了提供全方位的Security平台开发,我们跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架构,在Linux环境下设计满足Security需求的IoT设备相关应用。


如想进一步了解Microchip的32位元MPU、Security及软体开发相关介绍,请叁考官方网站:https://www.microchip.com/design-centers/32-bit-mpus,亦欢迎与我们经验丰富的设计团队联系。


本文作者为:Microchip工程师 罗欣然


相关文章
3D手势辨识控制器
车用雷达IC设计之环境??圈验证
手机晶片大厂毫米波技术专利分析
新创自研AR/VR开发平台有成 推动产业共创模式
藉由惯性感测器和机器学习评估老年人跌倒风险
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» ST:辅助驾驶真正改变汽车产业游戏规则
» 中科携手友达与中兴大学 开发远距操控的AI智慧灾防机器人
» 台湾IC设计产学专家群聚 锁定RISC-V切入Edge AI商机
» 科思创以可再生的碳原素驱动材料创新 实现真正的永续生产模式
» 落实半导体设备自主化 仪科中心推首台自研自制ALE设备
  相关产品
» NETGEAR推出四款无网管PoE交换器 满足AIoT设备高功率需求
» 康隹特推出12款Intel Core处理器的电脑模组 GPU性能提升近三倍
» ST推出内建机器学习内核心的高精度倾角计 节省边缘装置耗电
» 康隹特推出五种Intel Atom x6000E系列模组 边缘计算力提升50%
» 爱德万最新V93000系统单晶片测试系统 解决百万兆级运算测试挑战
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw