欢迎再次来到“码灵半导体CFW32C7UL系列产品运用介绍”连载专题。经过前几期对CFW32C7UL系列的发动、国密算法及世界标准加解密算法的介绍,咱们可以发现,CFW32C7UL系列芯片有着丰厚的安全机制规划,本期咱们就从CFW32C7UL系列的归纳安全方面来打开介绍。
针对根据CFW32C7UL系列所规划的体系设备,在安全方面可以从以下四个层次来描绘:设备安全、数据安全、知识产权安全、行为安全,并可经过芯片上集成的不同模块来完结。它们详细有哪些?怎么归纳运用来加强设备全体安全性的?让咱们带着这些问题从下文中寻觅答案吧。
一、设备安全(防侵略-Temper)
CFW32C7UL系列芯片支撑temper侵略检测功用。经过支撑temper的硬件电路规划,即便在设备断电的情况下,仍可经过对temper引脚的检测来确认是否有外部的侵略事情发生,若检测到侵略,可在第一时间对芯片要害数据区的内容(如密钥等或要害程序数据等)进行铲除,然后到达维护重要信息的意图。
▲Tamper 单路检测点示意图
二、数据安全(内容和传输-UAC/CIPHER)
数据安全一般指数据的隐秘性、完整性和可用性。许多情况下,即便设备没有遭到损坏,但其数据安全也或许现已遭到损害,如数据走漏、数据篡改等。因为损害数据安全的行为具有较高的隐蔽性,数据运用用户往往并不知情,因而,损害性很高。
数据隐秘性方面,经过前几期的国密算法和世界标准加解密算法介绍中对数据加解密运用的论述,咱们知道经过运用这些商用暗码对数据的加密可确保数据传输进程中的数据私性。运用程序自身的隐秘性和完整性方面,在芯片发动专题中有详细的介绍,即芯片可以发动经过国密SM4或世界AES算法加密后的二进制运用程序,可避免运用程序被不合法盗取后进反汇编破译。在实践运用中,还可以经过多种加密手法组合及其它防护手法的结合运用,来进一步增强数据的安全级别。
三、知识产权安全(可履行程序防仿制-EFUSE/CHIP ID)
内容安全在网络中常指安全在政治、法令、品德层次上的要求,广义的内容安全还包含信息内容保密、知识产权维护、信息躲藏和隐私维护等诸多方面。在码灵半导体CFW32C7UL系列芯片中,咱们首要针对的是运用程序知识产权的安全维护。因为实际中,总有一些不法厂商经过直接仿制盗取其它厂家的设备(直接仿制PCB板、设备元件及可履行程序),以短期获取暴利,严峻打乱职业市场秩序,给设备原厂的生产经营形成极大的不良影响。因硬件防仿制比较困难,现在职业界为避免设备被仿制,常通选用维护设备的可履行程来完结产品防仿制,这包含前面说到的避免程序的反编译和避免程序直接运用。
防程序反编译,经过运用程序的履行文件进行加密,即便当设备上的可履行程被不合法取出后,也因加密的原因无法进行破解修正,不被泄密。防程序被直接运用,经过运用CFW32C7UL系列的硬件CHIP ID和运用程序进行仅有配对绑定,即便某个设备程序被仿制且被用到同款CFW32C7UL系列上去,因CHIP ID的仅有特性,它也无法辨认被仿制的程序,从完结对可履行程序的仅有性维护。在CFW32C7UL系列中除了CHIP ID(96bits)外,还有128bits的可供开发者运用的一次性烧录密钥的Efuse区域,开发者可以自界说密钥或独家“CHIP ID”来维护自己的可履行文件。
四、行为安全(数据拜访防越权-TPZ)
前面说到的数据安全和知识产权安全本质上是一种静态的安全,而行为安满是一种动态安全。行为安全要求设备的行为的进程和成果不能损害数据的隐秘性、行为的进程和成果不能损害数据的完整性、行为的进程和成果是预期的,当行为的进程呈现违背预期时,可以发现、操控或纠正。行为安全着重的是进程的安全,表现硬件设备、软件设备和运用程序的履行序列契合规划预期,契合设备“安全可控”要求。
针对行为安全方面需求,码灵半导体CFW32C7UL系列中规划了TPZ安全操控模块。它可在DDR中装备4个以MB为基本单位的安全区域,这些区域可设读安全、写安全或硬件安全等不同特点的拜访权限,对拜访行为进行安全限制;经过对TPZ模块中越权拜访默许地址寄存器内容的装备,可在有非安全设备越权拜访DDR安全区域时,将拜访地址跳转到越权拜访默许寄存器界说的地址处,并发生越权拜访中止告诉。经过该机制能对有用维护设定区内的数据安全。
五、CFW32C7UL系列安全机制小结
经过以上描绘咱们可知,根据CFW32C7UL系列芯片规划的设备从外到内的安全机制为:设备安全(Temper)、知识产权安全(CHIP ID/Efuse)、行为安全(TPZ)、数据安全(UAC/CIPHER)。与此同时因为DDR(和部分类型的FLASH)已合封到芯片内部,也减少了数据经过芯片外部管脚或连线引起的数据外泄的危险。CFW32C7UL系列经过多重安全机制的规划,能有用满意通用设备的大部分的安全性问题。
▲CFW32C7UL系列多重安全机制并用
经过这本期与前几期对CFW32C7UL系列在安全规划方面的介绍,信任您已对其安全方面有了较全面的了解,或许您更想进行一步了解CFW32C7UL系列的其它方面的内容,如它都有哪些外设构成、根据不同外设的详细运用、芯片后期开发所需的开发环境、芯片面向哪些运用场景、硬件电路规划注意事项等等,这些咱们会在日后的专题中持续为咱们介绍。今日的论题就到这儿,咱们下期见!
本期作者:陈绍景、梁梦雷、谢耀华、刘悦臻、谢剑杰
