日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

硬件安全技术——芯片安全设计技术3

發(fā)布時間:2023/12/20 编程问答 49 豆豆
生活随笔 收集整理的這篇文章主要介紹了 硬件安全技术——芯片安全设计技术3 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

芯片安全設(shè)計技術(shù)3

      • 一、硬件安全解決方案
          • 1. 為什么需要硬件安全
          • 2. 傳統(tǒng)安全解決方案對比
          • 3. SoC安全解決方案
      • 二、Root of Trust(信任根)
          • 1. 信任根(RoT)是建立信任鏈的來源,也是SoC中安全根基
          • 2. 安全啟動
          • 3. 密鑰管理
      • 三、關(guān)鍵安全模塊
          • 1. MPU/MMU
          • 2. Crypto Engine
          • 3. Detector
          • 4. Storage Protection Unit
          • 5. Bus Protection Unit
          • 6. Secure Processor
      • 四、安全系統(tǒng)的應(yīng)用—— 智能電表
      • 五、總結(jié)

一、硬件安全解決方案

1. 為什么需要硬件安全
  • 安全是系統(tǒng)級的,如果只是軟件進行安全防護,那么無法建立強有力的信任根
  • Crypto Engine只是解決了密碼計算問題,只是單純的拼湊組合是無法組成安全系統(tǒng)的
  • 各種高等級的認證要求底層的核心安全,密碼實現(xiàn)需要由硬件來完成參與
    • 2. 傳統(tǒng)安全解決方案對比

    三種方法:MCU,TEE,SE
    方案無好壞之分,只有是否符合系統(tǒng)的應(yīng)用場景來選擇解決方案

    3. SoC安全解決方案
  • 傳統(tǒng)的SE的功能集成到SoC中,避免了板級走線帶來的安全風(fēng)險
  • 避免了外部的數(shù)據(jù)傳輸性能的瓶頸,可以作為加速器使用
  • 無需額外的芯片,降低了整體成本
  • 目前手機AP廠商大多數(shù)使用該解決方案

    • 二、Root of Trust(信任根)

    1. 信任根(RoT)是建立信任鏈的來源,也是SoC中安全根基

    其涉及安全啟動密鑰管理兩部分

    2. 安全啟動
  • 硬件負責(zé)初始化安全啟動過程中需要使用的模塊,例如隨機數(shù)發(fā)生器、安全傳感器、NVM控制器
  • CPU從自身ROM中讀取一級啟動代碼,對外部的二級Bootloader 進行解密和驗簽,確保二級Bootloader的完整性和認證性
    • 3. 密鑰管理
  • 保護密鑰的機密性,密鑰一般存儲在NVM中
  • 確認密鑰的完整性
  • 提前考慮各種角色,確保在實際場景中的可用性
  • 結(jié)合芯片生命周期管控?zé)龑憽⑹褂谩ebug相關(guān)權(quán)限

    • 三、關(guān)鍵安全模塊

    1. MPU/MMU

    訪問地址、權(quán)限隔離

    2. Crypto Engine
  • 提供各種秘鑰運算的支持
  • 提升秘鑰運算的性能和安全性
  • 避免軟件可以訪問關(guān)鍵秘鑰高等級的安全認證密鑰硬件化
    • 3. Detector

    探測環(huán)境的異常變化
    當在攻擊硬件時,可能需要通過升壓,提高頻率等措施,而當SoC系統(tǒng)中存在這些監(jiān)控異常變化時,能夠及早的預(yù)防這些異常變化,從而保護硬件安全。

    4. Storage Protection Unit

    保護存儲單元內(nèi)的數(shù)據(jù),地址總線和數(shù)據(jù)總線都需要加密、加擾

    5. Bus Protection Unit

    保護總線上傳輸?shù)男畔?#xff0c;地址和數(shù)據(jù)都需要加擾(實時性比較高,一般只做加擾)

    6. Secure Processor
  • 利用Memory Tagging等技術(shù)防止關(guān)于Memory的攻擊
  • 利用Time constant計數(shù)防止Timing Attack

    • 四、安全系統(tǒng)的應(yīng)用—— 智能電表

  • 智能電表是IoT典型安全敏感應(yīng)用
  • 智能電表處于一個開放的不可控的環(huán)境
  • 只能電表覆蓋量極大,并且與基礎(chǔ)民生相關(guān),有著很高的價值
  • 智能電表是一個典型的基于MCU的SoC芯片,SoC中有著很多的防護措施保護RoT和運行安全

    • 五、總結(jié)

  • 安全系統(tǒng)方案多種多樣,根據(jù)實際業(yè)務(wù)場景進行選擇
  • 單一模塊無法保證系統(tǒng)安全,系統(tǒng)安全需要從硬件、軟件、生產(chǎn)和使用統(tǒng)籌考慮
  • RoT需要由硬件來實現(xiàn)從而達到不可篡改的特性
  • 隨著新興行業(yè)(IoT,5G)的發(fā)展,硬件安全的重視程度逐漸提升

    • 總結(jié)

    以上是生活随笔為你收集整理的硬件安全技术——芯片安全设计技术3的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。