安全微控制器物让联网安全有保障

安全性越来越成为EES在选择组件时需要认识的问题。下面是三个安全微控制器的概述。

到2019年，全球物联网上有数十亿美元的互联网连接，这个数字只会增加。它们中的大多数包含微控制器，每个都代表了恶意软件插入的开始。

一旦基于Internet的系统在单个节点的层次上被破坏，问题才刚刚开始。想想这个节点，不管它对整个系统有多小，也不像提供一个城堡入口那么重要。一旦入侵者占领了入口，它就为入侵者提供了一个开口，这会对城堡造成无穷无尽的破坏。

为了进一步我们的城堡比喻，城堡不仅拥有城堡范围的防御系统，而且在每个潜在的入口点都有强大的力量。这是最近基于物联网的“城堡”所缺少的。整个系统都有很强的安全性，但门口没有任何防御措施。

事实上，新一代的安全微控制器使门户网站军事化。它们不是没有防御能力，而是在节点级别提供强大的防御，以补充现有的系统范围的恶意软件防御。

安全微控制器制造商对如何保护他们控制的事物节点的网络和他们所属的宏系统各有自己的看法。

以下是它们提供的一些示例。

Microchip：SAML10 / 11

Microchip的SAM L10和SAM L11系列32位MCU基于Arm Cortex M23内核，具有64 KB闪存和16 KB RAM。该公司声称它们消耗市场上任何MCU的最低功耗。

TrustZone是Sam L11微控制器的核心安全组件，它允许安全和不安全的代码在单个MCU上运行。闪存、SRAM和数据闪存分为安全和不安全区域。

这种安排提供了经过身份验证的库、ip和应用程序代码之间的硬件隔离。多个软件安全域只允许可信的软件访问关键内存、外围设备和i/o通道。

 

内存中的不安全和可靠(可信)区域。

每个区域的安全属性（可信/安全或非安全）定义存储在该区域中的代码的安全状态。安全地址和非安全地址用于不同的情况，即所讨论的存储器和外围设备是否暴露给安全软件或通常是所有软件。

还有一个车载加密模块可支持：

高级加密标准(aes)

"伽罗瓦"计数器模式(GCM)

安全散列算法

安全启动和安全密钥存储支持篡改检测。针对安全引导加载程序实施Bogus固件更新，以实现安全可靠的固件更新。

发展支持

SAML11 Explained Pro Evaluation套件旨在帮助用户评估，并将基于原型SAML11系统。

11xplan专业评估套件。

意法半导体

流出或流入STM32G4设备的数据在STM32G4工作关闭秘密128或256字节密钥中的AES核心处被加密或解密。MPU需要大的负载，因为加密和解密数据在软件中完全完成并且消耗大量的计算。

AES核心在行动。

一些需要加密的事务类型：

安全网络路由器

无线通信

存储智能卡数据

安全的金融交易

STM32G4的安全存储旨在保护敏感代码和数据（如密钥），这些代码和数据只能在启动时执行一次，除非发生新的重置，否则永远不会再次执行。一旦安全，任何访问此内存区域的尝试都会导致读/写错误，从而阻止访问。

内存中的这个区域对于保护固件和确保固件更新是至关重要的，这是固件更新可能决定组件寿命的时代的一个关键特征。该区域分为两个区域，银行1分配给安全固件执行，银行2用于安全固件升级。

内存保护功能可分为以下几类：

读保护（RDP）可防止未经授权读取存储寄存器

私有代码读取保护（pcr op）防止未经授权读取IP代码

编写保护（wrp）防止恶意覆盖内存内容

安全的用户内存确保固件的安全执行。

恩智浦半导体

恩智浦LPC54S0xx系列采用Arm Cortex-M4内核，工作速率高达180 MHz，低至100 uA / MHz。该公司将其定位于人机界面和物联网应用程序。

设备的安全架构如下图所示。

 

Enzhipu的lpc 54s0xx系列安全体系结构图。

Rng(随机数生成)用于生成不可预测的32位数字，用于加密应用程序。

AES，加密和解密生成器是大多数安全MCU的常见功能，LPC54S0xx也不例外。在此器件系列中，AES支持128,192和256位密钥。

OTP（一次性可编程）存储器由四组存储器组成，每组存储器的大小为128位。保留第一个存储（OTP银行0）。OTP库1和2可用于存储AES密钥。OTP库3用于客户可编程设备配置数据，如安全启动。

puf（物理非克隆函数）是一种根据sram单元的起始值提取数字“指纹”的方法。根据制造的变化，有一些随机性。经过处理，得到了mcu的真实，基于硬件的唯一识别密钥。

SHA(安全哈希算法)LPC54S0xx系列使用更新的SHA-2实施例。目的是验证消息。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！