随着网路技术蓬勃发展与应用多样化，资讯交流便利且多元，已快速渗透人类的食、衣、住、行、育、乐等各层面，深切影响我们的生活方式。

资料交换管道众多且容易，导致资讯安全的重要性越来越高，具备安全功能（Security function）的设备会更为普及。只要有资讯交流的需求，就需要Security function保护重要的资料。 Microchip的32位元的Microprocessors（MPU）提供全方位资讯安全应用解决方案，其提供资讯安全保护可以从软硬体设计等多个层面来讨论：

●可信引导

Trusted Boot的另一个名称叫做Root of Trust，它是Security系统架构中的根基，整个系统软体、资料和客户的IP等保护工作都是建构在Trusted Boot之上。当设备接上电源后，第一个执行的程式就放在MPU内部Read-Only Memory（ROM）里面，ROM的程式除了进行系统初始化外，还会找寻连结到MPU外部Non-Volatile Memory（NVM）内是否存放一个可供执行的程式，接着MPU就会执行此程式。如果MPU的Secure Boot预设启动，ROM的Secure Boot机制会检查此程式是否通过MPU的Security功能认证，而MPU只会执行被认证的程式。

Microchip的MPU Secure Boot 提供两种程式加密认证方式，分别为AES-CMAC模式和RSA模式。关于AES-CMAC模式，CMAC全称是Cypher-Based Message Authentication Code，基于AES对称加密方式实现资料认证，通讯双方共享同一对称金钥来认证身分。而RSA模式则使用RSA非对称式加密和X.509证书进行身分确认。在这两种模式下，唯有通过Secure Boot认证的程式才会被MPU执行。

●安全存储

储存在MPU外部NVM的机密资料、Secure Keys、Certificates或客户重要IP等都有机会被骇客窃取，MPU硬体必须有能力提供安全的记忆体空间，存放这些敏感的资料。 Microchip的MPU提供Fuse记忆空间，可以用来存放Secure Keys、 Certificates或客户重要IP资料，确保其资料不会被有心人士窃取。如果资料处理时必须将资讯储存于RAM内，也可利用扰码加密（Scrambling）或On-the-Fly Encryption机制来保护资料。

●安全通信

对于IoT Cloud或Networking Communication的相关应用，MPU系统在应用层下，也提供OpenSSL或TLS等方式进行资料交换时的加密保护。

●安全固件更新

借助ARMR TrustZoneR架构和第三方软体的支援，在LinuxR环境下，MPU利用Security系统架构，提供远端MPU韧体更新功能，令更新的过程更加安全可靠。

●固件保护

系统也提供Firmware更新保护。进行Firmware更新过程中，只有通过系统认证过Firmware才可以使用。 Firmware本身也会被加密处理，以防骇客窃取Firmware加以破解，让客户敏感的资料外流。

●可信设备ID

MPU的Secure Boot提供Pairing Mode，可对Root of Trust程式加密保护。执行程式加密的过程中，使用硬体ID配对过后的密钥来进行加密。这样加密后的程式会跟硬体绑定，以确保加密程式无法在其他同类型设备上运作，更进一步加强本机的安全保护。

Microchip的MPU产品线提供完整Security硬体支援，SAMA5和部分SAM9系列皆具备Secure Boot功能，而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架构。所有MPU产品线，都具有硬体加密引擎（Hardware Crypto Engines），可利用硬体执行加解密演算法。