帳號:
密碼:
CTIMES / 文章 /   
淺談Microchip的32位元MPU系統安全設計
 

【作者: 羅欣然】   2020年07月24日 星期五

瀏覽人次:【1359】
  

隨著網路技術蓬勃發展與應用多樣化,資訊交流便利且多元,已快速滲透人類的食、衣、住、行、育、樂等各層面,深切影響我們的生活方式。


資料交換管道眾多且容易,導致資訊安全的重要性越來越高,具備安全功能(Security function)的設備會更為普及。只要有資訊交流的需求,就需要Security function保護重要的資料。Microchip的32位元的Microprocessors(MPU)提供全方位資訊安全應用解決方案,其提供資訊安全保護可以從軟硬體設計等多個層面來討論:


● Trusted Boot


Trusted Boot的另一個名稱叫做Root of Trust,它是Security系統架構中的根基,整個系統軟體、資料和客戶的IP等保護工作都是建構在Trusted Boot之上。當設備接上電源後,第一個執行的程式就放在MPU內部Read-Only Memory(ROM)裡面,ROM的程式除了進行系統初始化外,還會找尋連結到MPU外部Non-Volatile Memory(NVM)內是否存放一個可供執行的程式,接著MPU就會執行此程式。如果MPU的Secure Boot預設啟動,ROM的Secure Boot機制會檢查此程式是否通過MPU的Security功能認證,而MPU只會執行被認證的程式。


Microchip的MPU Secure Boot 提供兩種程式加密認證方式,分別為AES-CMAC模式和RSA模式。關於AES-CMAC模式,CMAC全稱是Cypher-Based Message Authentication Code,基於AES對稱加密方式實現資料認證,通訊雙方共享同一對稱金鑰來認證身分。而RSA模式則使用RSA非對稱式加密和X.509證書進行身分確認。在這兩種模式下,唯有通過Secure Boot認證的程式才會被MPU執行。


● Secure Storage


儲存在MPU外部NVM的機密資料、Secure Keys、Certificates或客戶重要IP等都有機會被駭客竊取,MPU硬體必須有能力提供安全的記憶體空間,存放這些敏感的資料。Microchip的MPU提供Fuse記憶空間,可以用來存放Secure Keys、 Certificates或客戶重要IP資料,確保其資料不會被有心人士竊取。如果資料處理時必須將資訊儲存於RAM內,也可利用擾碼加密(Scrambling)或On-the-Fly Encryption機制來保護資料。


● Secure Communications


對於IoT Cloud或Networking Communication的相關應用,MPU系統在應用層下,也提供OpenSSL或TLS等方式進行資料交換時的加密保護。


● Secure Firmware Update


借助ARMR TrustZoneR架構和第三方軟體的支援,在LinuxR環境下,MPU利用Security系統架構,提供遠端MPU韌體更新功能,令更新的過程更加安全可靠。


● Firmware Protection


系統也提供Firmware更新保護。進行Firmware更新過程中,只有通過系統認證過Firmware才可以使用。Firmware本身也會被加密處理,以防駭客竊取Firmware加以破解,讓客戶敏感的資料外流。


● Trusted Device ID


MPU的Secure Boot提供Pairing Mode,可對Root of Trust程式加密保護。執行程式加密的過程中,使用硬體ID配對過後的密鑰來進行加密。這樣加密後的程式會跟硬體綁定,以確保加密程式無法在其他同類型設備上運作,更進一步加強本機的安全保護。


Microchip的MPU產品線提供完整Security硬體支援,SAMA5和部分SAM9系列皆具備Secure Boot功能,而SAMA5D4/D2更支援Tamper Pins Detection和ARMR TrustZoneR架構。所有MPU產品線,都具有硬體加密引擎(Hardware Crypto Engines),可利用硬體執行加解密演算法。



在工業應用上,ATSAMA5D2通過PCI compliance認證,此為支付產業(Payment Industry)相關應用設備的認證標準,代表Microchip的MPU在工業應用上符合最高等級的安全需求,客戶可以使用此優秀的平台開發具備Security需求的設備應用。


此外,Microchip的MPU為了提供全方位的Security平台開發,我們跟Sequitur Labs合作,MPU整合EmSpark? Security Suite架構,在Linux環境下設計滿足Security需求的IoT設備相關應用。


如想進一步了解Microchip的32位元MPU、Security及軟體開發相關介紹,請參考官方網站:https://www.microchip.com/design-centers/32-bit-mpus,亦歡迎與我們經驗豐富的設計團隊聯繫。


本文作者為:Microchip工程師 羅欣然


相關文章
塑化循環經濟再添競爭力
塑膠成型機導入智慧元素 著重跨域橫向整合能力
工業乙太網路協定的歷史與優勢
聚焦工業與網通 以生態系統觀點布局市場
解決5G複雜性挑戰 需從根本最佳化平台
comments powered by Disqus
相關討論
  相關新品
Arduino Motor Shield
原廠/品牌:RS
供應商:RS
產品類別:PC Board
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關新聞
» 精誠攜手日本TOPPAN Printing 成co-necto創新驗證計畫首家海外夥伴
» Arm攜手沃達豐 以通用CPE打造高效能低功耗解方
» ams醫療感測技術 助德國新創開發新冠病毒快速檢測設備
» 資策會催生「臺灣數位雙生共創國家隊」 國際大廠相挺
» 經濟部打造5G開放網路驗測平台 臺美聯手爭取商機
  相關產品
» ST最新STM32探索套件和擴充軟體 簡化IoT連線和安全功能開發
» HOLTEK推出HT69F3742/ HT69F3742L Ultra-Low Voltage & Low Current Flash MCU
» igus全新混合電纜 提供新一代馬達直接連接方案
» NXP推出基於MCU的Glow神經網路編譯器 實現邊緣機器學習
» DOT採用u-blox LTE Cat 1模組 開發太陽能車載資通訊追蹤器
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw