h1_key

  隨著物聯(lián)網(wǎng)和智能設備的快速發(fā)展，設備安全認證的需求也日益增長。數(shù)字安全設計現(xiàn)在是電子設計領域最熱門的話題之一，而真正的設備和身份安全不僅僅是單純的軟件加密，安全認證和保護在硬件設備安全中起到了非常重要的作用。ArtInChip收集了廣泛的設備安全需求并整理成該文檔，以便指導大家如何選擇最合適的方案。一般情況下安全需求有以下幾點：

  數(shù)據(jù)安全：物聯(lián)網(wǎng)設備通常需要收集、處理和傳輸大量的數(shù)據(jù)。這些數(shù)據(jù)可能包括敏感的個人信息，如健康數(shù)據(jù)、位置數(shù)據(jù)等。因此，設備需要能夠保護這些數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取或篡改。

  設備身份驗證：物聯(lián)網(wǎng)設備需要能夠驗證其身份，以確保只有經(jīng)過授權的設備才能接入網(wǎng)絡。這可以防止惡意設備偽裝成合法設備，進行網(wǎng)絡攻擊或數(shù)據(jù)竊取。

設備完整性檢查：設備需要能夠檢查其硬件和軟件的完整性，以防止設備被篡改。例如，設備可能需要檢查其固件是否被修改，或者其硬件是否被替換。

  防抄板：為了保護知識產(chǎn)權，設備需要能夠防止被抄板。這通常需要設備具有一些唯一的標識符，如設備序列號或設備標識符(UID)。

  安全更新：設備需要能夠安全地接收和安裝軟件更新。這需要設備能夠驗證更新的來源和完整性，以防止惡意軟件的安裝。

  隱私保護：設備需要能夠保護用戶的隱私。這可能需要設備能夠對收集的數(shù)據(jù)進行加密，或者提供用戶控制數(shù)據(jù)收集和使用的選項。

  針對以上需求，ArtInChip D21x系列嵌入式處理器器(MPU)在物聯(lián)網(wǎng)設備身份認證和防抄板領域的應用非常廣泛。它可以幫助客戶實現(xiàn)如下功能：

  1. 物聯(lián)網(wǎng)設備身份認證：在物聯(lián)網(wǎng)環(huán)境中，設備身份認證是非常重要的一環(huán)。D21x可以通過內置的安全模塊，如加密/解密引擎，實現(xiàn)設備的身份認證。這種認證方式可以確保只有經(jīng)過認證的設備才能接入網(wǎng)絡，從而防止未經(jīng)授權的設備接入。例如，D21x可以使用公鑰基礎設施(PKI)進行設備身份認證。在這種情況下，每個設備都有一個唯一的公鑰和私鑰。公鑰用于驗證設備的身份，而私鑰則存儲在設備的D21x中，用于生成簽名。

2. 防抄板：D21x也可以用于防止硬件抄板。一種常見的方法是在D21x中嵌入一個唯一的設備標識符(UID)。這個UID可以在生產(chǎn)過程中燒錄到D21x中，并且不能被修改。當設備啟動時，D21x會讀取這個UID，并將其用于各種安全檢查。例如，D21x可以將UID和設備的軟件版本號等信息一起，使用私鑰生成一個簽名。然后，這個簽名可以被發(fā)送到服務器進行驗證。如果驗證失敗，說明設備可能被抄板，服務器可以拒絕設備的接入請求。

  ArtInChip D21x系列嵌入式處理器器(MPU)可以實現(xiàn)4大安全功能：

  1. SPI ENC模塊，SPI 總線數(shù)據(jù)加密，讀寫傳輸過程中實時加解密，不影響數(shù)據(jù)傳輸效率

  ○ 支持 AES-128-CTR 加密和解密

  ○ 可通過配置連接到不同的 SPI 控制器

  ○ 可通過 eFuse 配置密鑰

  ○ 支持明文和密文混合傳輸

  ○ 不影響 SPI 總線傳輸帶寬

  ○ 不支持 SPI 全雙工模式

  ○ 內置 64 字節(jié)分組密鑰 Buffer

  ○ 支持空頁(全0xFF)檢測

  2. CE模塊，支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常見密碼硬件算法加速，內部安全SRAM，外部無法訪問

  ○ 支持多種算法的加速

  ○ 專用安全 SRAM

  ○ 支持生成安全密鑰

  ○ 支持多種密鑰輸入方式

  ○ 內部專用 DMA

  ○ 支持多路并行處理

  3. Secure ID(eFuse)模塊，密鑰區(qū)域外界不可讀取，僅 CE 可訪問

  ○ 4Kbit eFuse雙備份實現(xiàn)2Kbit空間，軟件讀寫按照4Kbit空間，以32bit為單位

  ○ 2Kbit SRAM緩存，上電復位放開后自動讀取eFuse值到SRAM

  ○ 2Kbit空間，以32bit為單位，可燒寫禁止讀操作或寫操作

  ○ 提供CE安全密鑰功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)

  ○ 具備 BROM 特權保護功能，固件防回滾計數(shù)區(qū)域僅在 BROM 中可燒

  ○ 支持通過燒寫關閉JTAG功能，并可通過安全認證再打開JTAG

  4. Secure JTAG模塊，可安全開關調試端口

  在安全啟動使能的情況下，BROM ：

  1. 不能通過 USB READ/WRITE 命令對寄存器進行讀寫

  2. 所有BROM執(zhí)行的程序，都需要經(jīng)過安全校驗(包括 PBP 程序，如果使能了安全啟動，PBP 必須是加密的)

  3. BROM 在跳轉任何其他程序之前，必須先設置 BROM_PRIV_LOCK 特權位

通過上述措施，保證在 BROM 階段，JTAG 無法被其他程序打開。

  ArtInChip D21x系列嵌入式處理器器(MPU)框圖：