广告

如何构建通用安全MCU的硬件防护力

2020-06-12 10:52:09 国民技术 阅读:
数据存储和传输过程中,通常采用密码技术来保障数据的机密性、完整性、可用性、不可抵赖性、真实性、隐私性。安全芯片由于实现了强大的密码功能和高等级安全防护能力,是保障信息安全的硬件基础设施。

赛迪顾问《2019中国网络发展白皮书》统计数据,2018年我国物联网安全市场规模达到88.2亿元,同比增速达34.7%,增速持续保持上升,预计至2021年达54.4%,市场规模突破300亿元。据国家信息安全漏洞共享平台(CNVD)公布的数据显示,所有物联网终端中,80%的设备存在隐私泄露或滥用的风险, 70%的设备的网络通讯没有加密、60%设备的软件更新未做加密,物联网成为网络安全的重灾区。y3aednc

物联网安全的本质是利用系统的漏洞访问价值资产信息,以达到对系统的破坏和非法利用。在实际应用中,最典型的物联网攻击有:针对终端设备的可信根提取、固件提取、逆向分析、硬件破解、设备伪造等;针对通信管道的中间攻击、数据监听、劫持、数据协议分析;针对云业务平台的未授权访问、敏感数据挖取、伪造请求攻击、SQL注入攻击、文件上传漏洞、假冒服务器等安全风险。保障物联网安全性的核心是保障数据的机密性、完整性、可用性、不可抵赖性、真实性、隐私性。y3aednc

融入安全芯片技术的通用安全MCU芯片产品怎样抵御物联网环境下的安全风险

数据存储和传输过程中,通常采用密码技术来保障数据的机密性、完整性、可用性、不可抵赖性、真实性、隐私性。安全芯片由于实现了强大的密码功能和高等级安全防护能力,是保障信息安全的硬件基础设施。20年的行业深耕,国民技术基于密码技术形成了一套具有高安全等级防护能力的安全芯片技术架构,并将该技术架构整合到MCU芯片产品中,形成“安全+通用”的产品战略布局,赋予了通用MCU“安全版图、安全存储、读写保护、分区权限管理、时钟安全系统、侵入检测、密码算法加速”等数十个硬件安全防护能力,旨在解决物联网纷乱复杂的安全问题。y3aednc

y3aednc

图1:国民技术通用安全MCU硬件安全能力y3aednc

硬件安全防护能力--安全版图

安全版图是使用混合布局布线技术,将所有的敏感电路和其它电路混合在一起进行布局布线,最终版图上所有电路都是彼此交错融合,敏感电路在版图上没有明显的边界,通过特殊的安全版图布局布线可以抵御探针攻击、FIB(聚焦粒子束)攻击和逆向分析攻击,做到防物理分析和探测功能。y3aednc

y3aednc

图2:采用了安全版图技术的芯片实体模拟图y3aednc

硬件安全防护能力--安全存储

安全存储功能的实现,使用了PUF技术与密码技术,PUF技术原理是根据每个芯片的身份特征数据生成不同的密钥作为存储加密的可信根密钥,程序执行时使用密码技术对读出Flash的数据进行了自动解密,对写入Flash的数据进行自动加密存储,同时为写入写出的数据提供了检错纠错功能,当芯片产生校验错误报警信号送入CPU,开发者可借助该报警擦除或改写加密数据,或对芯片进行复位、自毁坏等操作,使得攻击者无法获取或解读关键数据,保障了数据的机密性与完整性。y3aednc

y3aednc

图3:安全存储y3aednc

硬件安全防护能力-读写保护

读写保护功能基于国民技术自主创新的WRP、RDP以及MPU等技术,WRP技术用于保护闪存区的页防止错误写(防擦),当运行程序跑飞时发生了对数据的意外改变,基于芯片提供的WRP技术生成只读保护区,保护Flash内容不被外部攻击写入。y3aednc

RDP技术用于保护主存储区和Option Bytes的访问操作,防止闪存中的用户代码区被非法读出,用户根据需要配置不同保护级别(L0/L1/L2),实现外部接口读写保护。y3aednc

y3aednc

图4:读保护(RDP)技术y3aednc

MPU技术实现了存储器保护单元,将存储区划分为多个独立存储区域,每个区域可单独设置地址、大小、访问权限和属性,实现区域数据隔离,当遇到非法访问时将产生错误或异常。y3aednc

y3aednc

图5:MPU存储保护技术y3aednc

硬件安全防护能力-MMU分区权限管理

分区权限管理是指对存储区分区域管理,设置不同区域的互相访问权限,达到保护存储器中的代码和数据不被非法访问的目的,当异常出现时,提示存储器访问越界错误,开发者根据返回的异常采取应对措施,达到有效实现防复制、防篡改、防擦除的目的。y3aednc

y3aednc

图6: MMU分区权限管理y3aednc

硬件安全防护能力-时钟安全系统

时钟安全系统用于监控MCU外部时钟晶体,当外部时钟晶体因被攻击或其它原因导致失效,时钟安全系统将会把时钟自动切换到内部RC振荡器,在外部时钟晶体恢复后再由用户选择切换时钟源,有效防止针对基于时钟的攻击者破外行为。y3aednc

y3aednc

图7:时钟安全系统y3aednc

硬件安全防护能力-侵入检测

MCU内置侵入检测引脚,当检测到有效侵入事件后,将复位清除所有备份寄存器保存的内容,当终端产品被非法拆壳时,用来防止敏感数据被盗取。有纽扣电池存在的情况下,该模块电路在主电源被切断的情况下保持有效。y3aednc

硬件安全防护能力-硬件密码算法加速引擎

国民技术系列物联网安全MCU提供了10余种安全算法的硬件加速引擎,有效提升算法性能,提高存储资源使用率以及防侧信道攻击的能力,经实验测试,在同等运算条件下,使用硬件算法加速引擎的算法性能提高10倍以上,系统资源使用减少5倍以上。y3aednc

基于性能优异的硬件密码算法加速引擎以及芯片内置的受可信根密钥保护的引导程序可实现加密下载与固件安全更新功能,解决物联网终端产品在生产、维护阶段可能存在的信息泄露问题。y3aednc

基于物联网安全MCU硬件安全能力构建“云-端”一体全生命周期安全解决方案

国民技术物联网安全MCU硬件安全能力的加持下,在端侧,可为用户产品快速构建全生命周期的安全策略,覆盖产品开发、生产、运行、维护四个维度,解决了从生产到维护整个声明周期面临的数据机密性、完整性、可用性、不可抵赖性、真实性、隐私性等问题。y3aednc

y3aednc

图8:构建产品全生命周期的安全保护y3aednc

在云/管侧,国民技术积极构建安全云平台,其安全云基于国密/国际算法与嵌入硬件安全能力的物联网终端进行身份双向认证,可防护物联网通信过程中的设备伪造/服务器假冒等问题;通过采用密钥协商等方式生成临时密钥对,保护通信数据安全,可防窃取;基于提供的高性能杂凑等算法对传输过程中的关键数据进行摘要签名运算,可防数据假冒。y3aednc

y3aednc

图9:国民安全云综合解决方案y3aednc

总结:

基于国民技术物联网安全MCU的硬件安全能力构建“云-端”一体化安全解决方案,可以有效解决物联网安全风险问题,保护物联网各应用场景中数据的机密性、完整性、可用性、不可抵赖性、真实性与隐私性。y3aednc

  • 以量产,在国民技术的N32G 、N32L等系列MCU产品中使用了以上安全技术
  • 好东西加快量产
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 满足 21世纪电气化需求,实现净零排放的未来 随着新兴市场和前沿的经济体步入工业化阶段,这种以化石燃料为主的集中式电力和运输网络是不可持续的,需要未来下一代的能源网络...
  • 10A电子保险丝可为48V电源提供紧凑型过流保护 传统上,过流保护使用的是保险丝。但是,保险丝体积庞大,响应速度慢,跳闸电流公差大,需要在一次或几次跳闸后更换。本文介绍一种外形紧凑、纤薄、响应速度快的10 A电子保险丝,它没有上述这些无源保险丝缺点。电子保险丝可在高达48 V的DC电源轨上提供过流保护。
  • 复旦大学认证?剖析从疫情中诞生的“无人配送汽车”的历 复旦大学引入了美团的自动送餐配送车,为全校师生提供三餐无接触的配送服务,已经不是美团第一次助力疫情了,这项技术已经落地近2年而且不断地发展壮大,与各社会企业进行融合..
  • 四个必须避免的汽车功能安全错误 在汽车生态系统中,一个利益相关者的疏忽也会影响到其他利益相关者。如果一级供应商没有大面积进行危害分析,那么未识别的危害以及相关的风险可能会充斥着整个架构设计。同样,在从事安全关键型项目时使用未受过ISO 26262标准培训的资源也有其自身的风险。本篇,我们整理了一组必须要不惜一切代价来避免的此类功能安全(FuSa)管理错误。
  • 汽车激光雷达及其工作原理是什么? 汽车系统利用激光雷达来控制车速和制动系统,从而响应交通状况的突变。激光雷达在碰撞警告和避让系统、车道保持辅助、车道偏离警告、盲点监视器和自适应巡航控制等半自动或全自动汽车辅助功能中起到重要作用。汽车激光雷达正在取代早期汽车自动化系统中的雷达系统。
  • 电动车的电路保护、功率控制如何设计才更安全? 在对抗污染和减缓气候变化方面,两轮和三轮电动车(EV)的发展与四轮和更大EV的发展一样重要。与汽车和卡车相比,大量采用燃烧技术的两轮和三轮车辆对于燃烧控制较少,并且产生大量污染。两轮和三轮EV的设计人员面临着与四轮和更高等级EV设计人员相同的困难挑战,包括最大化两次充电之间的里程数、车辆高可靠性和车辆安全性。
  • 支持FIDO应用的SECORA ID为线上身份验证提供更灵活、 英飞凌展出了支持FIDO应用、以便于使用的令牌形式对门户网站的访问进行安全身份验证的SECORA ID解决方案。
  • Enea Qosmos增强加密网络的可见性和对网络攻击的保护 Enea今天宣布对Qosmos DPI进行增强,提高在加密网络环境中实现更顺畅的网络操作和更有效的网络安全。
  • 面向制造和工业环境监控应用的人工智能机器视觉 在传统的工业和制造环境中,监控工人安全、提高操作人员效率以及改进质量检测都是体力工作。如今,基于人工智能的机器视觉技术取代了许多低效的、劳动密集型的操作,并提高了可靠性、安全性和效率。本文将探讨如何通过部署人工智能相机,进一步提高性能,因为用于赋能人工智能机器视觉的数据就来自相机本身。
  • 网络安全与网络保护恢复 有人问到网络安全(Cyber Security)和网络保护恢复(Cyber Resiliency)之间的区别。这个问题经常有人问起,因此我认为有必要通过一篇文章来解释两者之间差异。
  • 设计可靠的两轮和三轮电动车以改善空气质量和减少对环 电路保护、功率控制和温度管理电路的可靠设计是长期耐用性和安全性的关键。
  • 新版本Portworx PX-Backup助力Kubernetes有状态应用 最新Portworx调查显示数据流动性和数据保护为Kubernetes有状态应用程序管理的最大挑战
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了