账号:
密码:
CTIMES / 文章 /   
浅谈Microchip的32位元MPU系统安全设计
 

【作者: 羅欣然】2020年07月24日 星期五

浏览人次:【2870】
  

随着网路技术蓬勃发展与应用多样化,资讯交流便利且多元,已快速渗透人类的食、衣、住、行、育、乐等各层面,深切影响我们的生活方式。


资料交换管道众多且容易,导致资讯安全的重要性越来越高,具备安全功能(Security function)的设备会更为普及。只要有资讯交流的需求,就需要Security function保护重要的资料。Microchip的32位元的Microprocessors(MPU)提供全方位资讯安全应用解决方案,其提供资讯安全保护可以从软硬体设计等多个层面来讨论:


● Trusted Boot


Trusted Boot的另一个名称叫做Root of Trust,它是Security系统架构中的根基,整个系统软体、资料和客户的IP等保护工作都是建构在Trusted Boot之上。当设备接上电源後,第一个执行的程式就放在MPU内部Read-Only Memory(ROM)里面,ROM的程式除了进行系统初始化外,还会找寻连结到MPU外部Non-Volatile Memory(NVM)内是否存放一个可供执行的程式,接着MPU就会执行此程式。如果MPU的Secure Boot预设启动,ROM的Secure Boot机制会检查此程式是否通过MPU的Security功能认证,而MPU只会执行被认证的程式。


Microchip的MPU Secure Boot 提供两种程式加密认证方式,分别为AES-CMAC模式和RSA模式。关於AES-CMAC模式,CMAC全称是Cypher-Based Message Authentication Code,基於AES对称加密方式实现资料认证,通讯双方共享同一对称金钥来认证身分。而RSA模式则使用RSA非对称式加密和X.509证书进行身分确认。在这两种模式下,唯有通过Secure Boot认证的程式才会被MPU执行。


● Secure Storage


储存在MPU外部NVM的机密资料、Secure Keys、Certificates或客户重要IP等都有机会被骇客窃取,MPU硬体必须有能力提供安全的记忆体空间,存放这些敏感的资料。Microchip的MPU提供Fuse记忆空间,可以用来存放Secure Keys、 Certificates或客户重要IP资料,确保其资料不会被有心人士窃取。如果资料处理时必须将资讯储存於RAM内,也可利用扰码加密(Scrambling)或On-the-Fly Encryption机制来保护资料。


● Secure Communications


对於IoT Cloud或Networking Communication的相关应用,MPU系统在应用层下,也提供OpenSSL或TLS等方式进行资料交换时的加密保护。


● Secure Firmware Update


借助ARMR TrustZoneR架构和第三方软体的支援,在LinuxR环境下,MPU利用Security系统架构,提供远端MPU韧体更新功能,令更新的过程更加安全可靠。


● Firmware Protection


系统也提供Firmware更新保护。进行Firmware更新过程中,只有通过系统认证过Firmware才可以使用。Firmware本身也会被加密处理,以防骇客窃取Firmware加以破解,让客户敏感的资料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可对Root of Trust程式加密保护。执行程式加密的过程中,使用硬体ID配对过後的密钥来进行加密。这样加密後的程式会跟硬体绑定,以确保加密程式无法在其他同类型设备上运作,更进一步加强本机的安全保护。


Microchip的MPU产品线提供完整Security硬体支援,SAMA5和部分SAM9系列皆具备Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架构。所有MPU产品线,都具有硬体加密引擎(Hardware Crypto Engines),可利用硬体执行加解密演算法。



在工业应用上,ATSAMA5D2通过PCI compliance认证,此为支付产业(Payment Industry)相关应用设备的认证标准,代表Microchip的MPU在工业应用上符合最高等级的安全需求,客户可以使用此优秀的平台开发具备Security需求的设备应用。


此外,Microchip的MPU为了提供全方位的Security平台开发,我们跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架构,在Linux环境下设计满足Security需求的IoT设备相关应用。


如想进一步了解Microchip的32位元MPU、Security及软体开发相关介绍,请叁考官方网站:https://www.microchip.com/design-centers/32-bit-mpus,亦欢迎与我们经验丰富的设计团队联系。


本文作者为:Microchip工程师 罗欣然


相关文章
藉由惯性感测器和机器学习评估老年人跌倒风险
以工业相机引导移印机精准定位及量测
做大事,从小事着手━系统工程实现快速发展
在高速运动控制要求下 CPU与FPGA的分工合作
5G的最终完成式何时会来?
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» 推动下一个黄金50年 SEMICON Taiwan线上线下Hybrid平台将正式开展
» 工研院ICT TechDay展示多元创新技术
» 联发科携手爱立信 创下全球首次关键互通性测试里程碑
» NVIDIA最新AI系统导入台大医院 加速智慧医疗发展
» TI整合动力传动系统解决方案 打造电动车模组化架构
  相关产品
» KLA推出AI解决方案的产品?合 强化先进封装
» ams推出超薄血氧监测感测器 厚度仅0.65mm
» 夏弗纳推出针对医疗双重绝缘保护的EMC inlet滤波器系列
» ams推出最新感测模组 优化无边框手机Behind OLED显示
» igus拖链感测器助智慧供能系统提高线性机械手的效率
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw