随着物联网和智能设备的快速发展,设备安全认证的需求也日益增长。数字安全设计是现今电子设计领域最热门的话题之一,而真正的设备和身份安全不仅仅是单纯的软件加密,安全认证和保护在硬件设备安全中也起到了非常重要的作用。
场景对设备安全的需求
我们收集了广泛的设备安全需求并整理成文档,以便指导大家如何选择最合适的方案。一般情况下安全需求有如下几点:
数据安全:物联网设备通常需要收集、处理和传输大量的数据。这些数据可能包括敏感的个人信息,如健康数据、位置数据等。因此,设备需要能够保护这些数据的安全,防止数据被窃取或篡改。
设备身份验证:物联网设备需要能够验证其身份,以确保只有经过授权的设备才能接入网络。这可以防止恶意设备伪装成合法设备,进行网络攻击或数据窃取。
设备完整性检查:设备需要能够检查其硬件和软件的完整性,以防止设备被篡改。例如,设备可能需要检查其固件是否被修改,或者其硬件是否被替换。
防抄板:为了保护知识产权,设备需要能够防止被抄板。这通常需要设备具有一些唯一的标识符,如设备序列号或设备标识符(UID)。
安全更新:设备需要能够安全地接收和安装软件更新。这需要设备能够验证更新的来源和完整性,以防止恶意软件的安装。
隐私保护:设备需要能够保护用户的隐私。这可能需要设备能够对收集的数据进行加密,或者提供用户控制数据收集和使用的选项。
D21x 关于硬件安全的解决方案
针对以上需求,ArtInChip D21x系列嵌入式处理器(MPU)在物联网设备身份认证和防抄板领域的应用非常广泛。它可以帮助客户实现如下功能:
物联网设备身份认证:
在物联网环境中,设备身份认证是非常重要的一环。D21x系列可以通过内置的安全模块,如加密/解密引擎,实现设备的身份认证。这种认证方式可以确保只有经过认证的设备才能接入网络,从而防止未经授权的设备接入。例如,D21x系列可以使用公钥基础设施(PKI)进行设备身份认证。在这种情况下,每个设备都有一个唯一的公钥和私钥。公钥用于验证设备的身份,而私钥则存储在设备的D21x系列中,用于生成签名。
防抄板:
D21x系列也可以用于防止硬件抄板。一种常见的方法是在D21x系列中嵌入一个唯一的设备标识符(UID)。这个UID可以在生产过程中烧录到D21x系列中,并且不能被修改。当设备启动时,D21x系列会读取这个UID,并将其用于各种安全检查。例如,D21x系列可以将UID和设备的软件版本号等信息一起,使用私钥生成一个签名。随后,此签名便可以被发送到服务器进行验证。如果验证失败,说明设备可能被抄板,服务器可以拒绝设备的接入请求。
D21x系列四大安全特性
ArtInChip D21x系列嵌入式处理器器(MPU)可以实现四大安全功能:
功能一:
SPI ENC模块,SPI 总线数据加密,读写传输过程中实时加解密,不影响数据传输效率。
支持 AES-128-CTR 加密和解密
可通过配置连接到不同的 SPI 控制器
可通过 eFuse 配置密钥
支持明文和密文混合传输
不影响 SPI 总线传输带宽
不支持 SPI 全双工模式
内置 64 字节分组密钥 Buffer
支持空页(全0xFF)检测
功能二:
CE模块,支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常见密码硬件算法加速,内部安全SRAM,外部无法访问。
支持多种算法的加速
专用安全 SRAM
支持生成安全密钥
支持多种密钥输入方式
内部专用 DMA
支持多路并行处理
功能三:
Secure ID(eFuse)模块,密钥区域外界不可读取,仅CE可访问。
4Kbit eFuse双备份实现2Kbit空间,软件读写按照4Kbit空间,以32bit为单位
2Kbit SRAM缓存,上电复位放开后自动读取eFuse值到SRAM
2Kbit空间,以32bit为单位,可烧写禁止读操作或写操作
提供CE安全密钥功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)
具备 BROM 特权保护功能,固件防回滚计数区域仅在 BROM 中可烧
支持通过烧写关闭JTAG功能,并可通过安全认证再打开JTAG
功能四:
Secure JTAG模块,可安全开关调试端口。
在安全启动使能的情况下,BROM :
不能通过 USB READ/WRITE 命令对寄存器进行读写
所有BROM执行的程序,都需要经过安全校验(包括 PBP 程序,如果使能了安全启动,PBP 必须是加密的)
BROM 在跳转任何其他程序之前,必须先设置 BROM_PRIV_LOCK 特权位
通过上述措施,保证在 BROM 阶段,JTAG 无法被其他程序打开。
D21x系列嵌入式处理器(MPU)框图