SuperIC社区_

标题: 高性能高安全MPU ArtInChip D21x硬件防抄板解决方案 [打印本页]

作者: YZWDXWZ 时间: 2024-2-29 11:10
标题: 高性能高安全MPU ArtInChip D21x硬件防抄板解决方案

(, 下载次数: 235)

随着物联网和智能设备的快速发展，设备安全认证的需求也日益增长。数字安全设计是现今电子设计领域最热门的话题之一，而真正的设备和身份安全不仅仅是单纯的软件加密，安全认证和保护在硬件设备安全中也起到了非常重要的作用。

一、场景对设备安全的需求

我们收集了广泛的设备安全需求并整理成文档，以便指导大家如何选择最合适的方案。一般情况下安全需求有如下几点：

数据安全：物联网设备通常需要收集、处理和传输大量的数据。这些数据可能包括敏感的个人信息，如健康数据、位置数据等。因此，设备需要能够保护这些数据的安全，防止数据被窃取或篡改。
设备身份验证：物联网设备需要能够验证其身份，以确保只有经过授权的设备才能接入网络。这可以防止恶意设备伪装成合法设备，进行网络攻击或数据窃取。
设备完整性检查：设备需要能够检查其硬件和软件的完整性，以防止设备被篡改。例如，设备可能需要检查其固件是否被修改，或者其硬件是否被替换。
防抄板：为了保护知识产权，设备需要能够防止被抄板。这通常需要设备具有一些唯一的标识符，如设备序列号或设备标识符（UID）。
安全更新：设备需要能够安全地接收和安装软件更新。这需要设备能够验证更新的来源和完整性，以防止恶意软件的安装。
隐私保护：设备需要能够保护用户的隐私。这可能需要设备能够对收集的数据进行加密，或者提供用户控制数据收集和使用的选项。

二、D21x 关于硬件安全的解决方案

针对以上需求，ArtInChip D21x系列嵌入式处理器（MPU）在物联网设备身份认证和防抄板领域的应用非常广泛。它可以帮助客户实现如下功能：

(, 下载次数: 220)

物联网设备身份认证：
在物联网环境中，设备身份认证是非常重要的一环。D21x系列可以通过内置的安全模块，如加密/解密引擎，实现设备的身份认证。这种认证方式可以确保只有经过认证的设备才能接入网络，从而防止未经授权的设备接入。例如，D21x系列可以使用公钥基础设施（PKI）进行设备身份认证。在这种情况下，每个设备都有一个唯一的公钥和私钥。公钥用于验证设备的身份，而私钥则存储在设备的D21x系列中，用于生成签名。

防抄板：
D21x系列也可以用于防止硬件抄板。一种常见的方法是在D21x系列中嵌入一个唯一的设备标识符（UID）。这个UID可以在生产过程中烧录到D21x系列中，并且不能被修改。当设备启动时，D21x系列会读取这个UID，并将其用于各种安全检查。例如，D21x系列可以将UID和设备的软件版本号等信息一起，使用私钥生成一个签名。随后，此签名便可以被发送到服务器进行验证。如果验证失败，说明设备可能被抄板，服务器可以拒绝设备的接入请求。

三、D21x系列四大安全特性

ArtInChip D21x系列嵌入式处理器器（MPU）可以实现四大安全功能：

(, 下载次数: 232)

功能一
SPI ENC模块，SPI 总线数据加密，读写传输过程中实时加解密，不影响数据传输效率。

支持 AES-128-CTR 加密和解密
可通过配置连接到不同的 SPI 控制器
可通过 eFuse 配置密钥
支持明文和密文混合传输
不影响 SPI 总线传输带宽
不支持 SPI 全双工模式
内置 64 字节分组密钥 Buffer
支持空页(全0xFF)检测

(, 下载次数: 224)

功能二
CE模块，支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常见密码硬件算法加速，内部安全SRAM，外部无法访问。

支持多种算法的加速
专用安全 SRAM
支持生成安全密钥
支持多种密钥输入方式
内部专用 DMA
支持多路并行处理

(, 下载次数: 228)

(, 下载次数: 219)

功能三
Secure ID（eFuse）模块，密钥区域外界不可读取，仅CE可访问。

4Kbit eFuse双备份实现2Kbit空间，软件读写按照4Kbit空间，以32bit为单位
2Kbit SRAM缓存，上电复位放开后自动读取eFuse值到SRAM
2Kbit空间，以32bit为单位，可烧写禁止读操作或写操作
提供CE安全密钥功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)
具备 BROM 特权保护功能，固件防回滚计数区域仅在 BROM 中可烧
支持通过烧写关闭JTAG功能，并可通过安全认证再打开JTAG

(, 下载次数: 218)

功能四
Secure JTAG模块，可安全开关调试端口。

(, 下载次数: 220)

(, 下载次数: 217)

在安全启动使能的情况下，BROM ：

不能通过 USB READ/WRITE 命令对寄存器进行读写
所有BROM执行的程序，都需要经过安全校验（包括 PBP 程序，如果使能了安全启动，PBP 必须是加密的）
BROM 在跳转任何其他程序之前，必须先设置 BROM_PRIV_LOCK 特权位

通过上述措施，保证在 BROM 阶段，JTAG 无法被其他程序打开。

四、D21x系列嵌入式处理器（MPU）框图

(, 下载次数: 218)

想了解匠心创（ArtInChip）更多的产品/方案信息，请拨打免费热线电话，或用微信扫码联系我们，欢迎垂询！

(, 下载次数: 182)

欢迎光临 SuperIC社区_ (/)