全站
产品系列
技术经验
新闻
大家都在搜:
81

新闻中心

洞察最新产品和趋势

高性能高安全MPU ArtInChip D21x硬件防抄板解决方案

分类:行业应用
发布日期: 2023-12-21

芯片破解.png


随着物联网和智能设备的快速发展,设备安全认证的需求也日益增长。数字安全设计是现今电子设计领域最热门的话题之一,而真正的设备和身份安全不仅仅是单纯的软件加密,安全认证和保护在硬件设备安全中也起到了非常重要的作用。


场景对设备安全的需求


我们收集了广泛的设备安全需求并整理成文档,以便指导大家如何选择最合适的方案。一般情况下安全需求有如下几点:


数据安全:物联网设备通常需要收集、处理和传输大量的数据。这些数据可能包括敏感的个人信息,如健康数据、位置数据等。因此,设备需要能够保护这些数据的安全,防止数据被窃取或篡改。

设备身份验证:物联网设备需要能够验证其身份,以确保只有经过授权的设备才能接入网络。这可以防止恶意设备伪装成合法设备,进行网络攻击或数据窃取。


设备完整性检查:设备需要能够检查其硬件和软件的完整性,以防止设备被篡改。例如,设备可能需要检查其固件是否被修改,或者其硬件是否被替换。


防抄板:为了保护知识产权,设备需要能够防止被抄板。这通常需要设备具有一些唯一的标识符,如设备序列号或设备标识符(UID)。


安全更新:设备需要能够安全地接收和安装软件更新。这需要设备能够验证更新的来源和完整性,以防止恶意软件的安装。


隐私保护:设备需要能够保护用户的隐私。这可能需要设备能够对收集的数据进行加密,或者提供用户控制数据收集和使用的选项。


D21x 关于硬件安全的解决方案


针对以上需求,ArtInChip D21x系列嵌入式处理器(MPU)在物联网设备身份认证和防抄板领域的应用非常广泛。它可以帮助客户实现如下功能:


物联网设备身份认证:

在物联网环境中,设备身份认证是非常重要的一环。D21x系列可以通过内置的安全模块,如加密/解密引擎,实现设备的身份认证。这种认证方式可以确保只有经过认证的设备才能接入网络,从而防止未经授权的设备接入。例如,D21x系列可以使用公钥基础设施(PKI)进行设备身份认证。在这种情况下,每个设备都有一个唯一的公钥和私钥。公钥用于验证设备的身份,而私钥则存储在设备的D21x系列中,用于生成签名。


防抄板:

D21x系列也可以用于防止硬件抄板。一种常见的方法是在D21x系列中嵌入一个唯一的设备标识符(UID)。这个UID可以在生产过程中烧录到D21x系列中,并且不能被修改。当设备启动时,D21x系列会读取这个UID,并将其用于各种安全检查。例如,D21x系列可以将UID和设备的软件版本号等信息一起,使用私钥生成一个签名。随后,此签名便可以被发送到服务器进行验证。如果验证失败,说明设备可能被抄板,服务器可以拒绝设备的接入请求。


D21x系列四大安全特性


ArtInChip D21x系列嵌入式处理器器(MPU)可以实现四大安全功能:


功能一:

  • SPI ENC模块,SPI 总线数据加密,读写传输过程中实时加解密,不影响数据传输效率。

  • 支持 AES-128-CTR 加密和解密

  • 可通过配置连接到不同的 SPI 控制器

  • 可通过 eFuse 配置密钥

  • 支持明文和密文混合传输

  • 不影响 SPI 总线传输带宽

  • 不支持 SPI 全双工模式

  • 内置 64 字节分组密钥 Buffer

  • 支持空页(全0xFF)检测


功能二:

  • CE模块,支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常见密码硬件算法加速,内部安全SRAM,外部无法访问。

  • 支持多种算法的加速

  • 专用安全 SRAM

  • 支持生成安全密钥

  • 支持多种密钥输入方式

  • 内部专用 DMA

  • 支持多路并行处理


功能三:

  • Secure ID(eFuse)模块,密钥区域外界不可读取,仅CE可访问。

  • 4Kbit eFuse双备份实现2Kbit空间,软件读写按照4Kbit空间,以32bit为单位

  • 2Kbit SRAM缓存,上电复位放开后自动读取eFuse值到SRAM

  • 2Kbit空间,以32bit为单位,可烧写禁止读操作或写操作

  • 提供CE安全密钥功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)

  • 具备 BROM 特权保护功能,固件防回滚计数区域仅在 BROM 中可烧

  • 支持通过烧写关闭JTAG功能,并可通过安全认证再打开JTAG


功能四:

  • Secure JTAG模块,可安全开关调试端口。

  • 在安全启动使能的情况下,BROM :

  • 不能通过 USB READ/WRITE 命令对寄存器进行读写

  • 所有BROM执行的程序,都需要经过安全校验(包括 PBP 程序,如果使能了安全启动,PBP 必须是加密的)

  • BROM 在跳转任何其他程序之前,必须先设置 BROM_PRIV_LOCK 特权位

  • 通过上述措施,保证在 BROM 阶段,JTAG 无法被其他程序打开。


D21x系列嵌入式处理器(MPU)框图


17053051453248437.png



样品申请
*姓名
*职位
*公司名称
*邮箱
*联系电话
*公司地址
公司网址(选填)
员工人数(选填)
*项目名称
*应用领域
*芯片型号
*芯片用量
*项目量产时间
技术论坛