物聯(lián)網(wǎng)時(shí)代如何才能確保SoC的安全
發(fā)布時(shí)間:2021-04-02 來(lái)源:Yash Saini, Arun Jain 責(zé)任編輯:wenwei
【導(dǎo)讀】在物聯(lián)網(wǎng)時(shí)代,安全性已經(jīng)成為片上系統(tǒng)(SoC)最重要的一部分。安全的片上系統(tǒng)為系統(tǒng)(硬件和軟件)提供認(rèn)證、機(jī)密性、完整性、不可復(fù)制性和訪問(wèn)控制。下面是開發(fā)安全系統(tǒng)的一些架構(gòu)技術(shù)。
通常來(lái)說(shuō),安全的片上系統(tǒng)需要四個(gè)關(guān)鍵功能:安全啟動(dòng)、安全存儲(chǔ)器、運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)以及一個(gè)中央安全漏洞響應(yīng)。
安全啟動(dòng)
從安全角度來(lái)看,啟動(dòng)是片上系統(tǒng)最重要且最脆弱的部分。如果黑客能夠控制片上系統(tǒng)的啟動(dòng)過(guò)程,也能繞過(guò)所有其他安全措施實(shí)施,進(jìn)行非法訪問(wèn)。片上系統(tǒng)架構(gòu)師開發(fā)多種技術(shù),在片上系統(tǒng)啟動(dòng)過(guò)程中提供安全保障。
傳送從硬件到軟件控制的聯(lián)動(dòng)裝置是黑客最喜歡攻擊的一個(gè)目標(biāo)點(diǎn)。 安全啟動(dòng)是一種防水技術(shù),可保障此聯(lián)動(dòng)裝置的安全。信任鏈?zhǔn)怯脕?lái)實(shí)施安全啟動(dòng)的一個(gè)經(jīng)典技術(shù)。
信任鏈作為一個(gè)安全實(shí)施,在此鏈的多個(gè)階段可使用信任/認(rèn)證的硬件和軟件。如果片上系統(tǒng)選擇部署安全啟動(dòng),在每個(gè)啟動(dòng)階段,它會(huì)認(rèn)證將執(zhí)行的下一階段。
安全啟動(dòng)從可信實(shí)體(錨點(diǎn))開始。芯片硬件啟動(dòng)序列和BootROM是芯片中制作的可信實(shí)體。因此,幾乎不可能更換硬件(可信實(shí)體),而且仍然具有功能性的片上系統(tǒng)。
可進(jìn)行驗(yàn)證每個(gè)連續(xù)階段的過(guò)程,以創(chuàng)建圖1所示的信任鏈。
圖1:信任鏈
圖字:
第1階段表示執(zhí)行硬件復(fù)位序列,以簡(jiǎn)化片上系統(tǒng)的上電。 此外,該序列傳送對(duì)可信實(shí)體BootROM的控制。
第2階段表示執(zhí)行BootROM以及對(duì)用戶應(yīng)用軟件進(jìn)行認(rèn)證。 認(rèn)證是生成應(yīng)用圖像的獨(dú)特簽名的過(guò)程,并且匹配相同的金牌簽名,此金牌簽名存儲(chǔ)在片上系統(tǒng)。
第3階段表示執(zhí)行用戶應(yīng)用軟件。
第2階段的完成確??尚湃斡脩魬?yīng)用軟件。如果非法修改了用戶應(yīng)用,它的認(rèn)證會(huì)在第2階段失敗,因此也不能執(zhí)行第3階段。
安全存儲(chǔ)器
片上系統(tǒng)的存儲(chǔ)器可安全地保存敏感數(shù)據(jù),如加密密鑰、唯一ID、密碼等。
存儲(chǔ)器可以劃分為多個(gè)分區(qū),每個(gè)分區(qū)都有一套不同的訪問(wèn)控制(圖2)。根據(jù)分區(qū)中所存儲(chǔ)數(shù)據(jù)的性質(zhì),該分區(qū)可以被指定為安全敏感或非敏感的分區(qū)。包含敏感數(shù)據(jù)的存儲(chǔ)器也稱為安全存儲(chǔ)器。在存在安全漏洞(如篡改檢測(cè)、ECC操縱等)的情況下,安全敏感分區(qū)的內(nèi)容可能由控制器本身來(lái)擦除,同時(shí)非敏感分區(qū)的內(nèi)容可能保持不變。此類存儲(chǔ)控制器稱為安全存儲(chǔ)控制器。
圖2:存儲(chǔ)器可以劃分為多個(gè)分區(qū),每個(gè)分區(qū)都有一套不同的訪問(wèn)控制。
圖字:
運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)
運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)用來(lái)確保運(yùn)行時(shí)執(zhí)行過(guò)程中外圍存儲(chǔ)器內(nèi)容的完整性。安全啟動(dòng)序列生成了參考文件,此文件包含安全存儲(chǔ)器中所存儲(chǔ)的單個(gè)存儲(chǔ)器模塊內(nèi)容的散列值。在運(yùn)行時(shí)模式中,完整性校驗(yàn)器讀取存儲(chǔ)器模塊的內(nèi)容、等待指定時(shí)間段,然后讀取另一個(gè)存儲(chǔ)器模塊的內(nèi)容。在這一過(guò)程中,此校驗(yàn)器還計(jì)算存儲(chǔ)器模塊的散列值,比較它們與啟動(dòng)過(guò)程中生成的參考文件的內(nèi)容(圖3)。
如果兩個(gè)散列值不匹配,校驗(yàn)器則為中央單元報(bào)告安全入侵,此中央單元根據(jù)安全策略決定要采取的措施。如果此值匹配,完整性校驗(yàn)器啟動(dòng)并驗(yàn)證后續(xù)存儲(chǔ)器模塊的內(nèi)容。繼續(xù)這一過(guò)程,直到片上系統(tǒng)將運(yùn)行。完整性校驗(yàn)器的掃描速率應(yīng)當(dāng)是可配置的,因此用戶可以實(shí)現(xiàn)存儲(chǔ)器模塊驗(yàn)證速率和存儲(chǔ)器帶寬利用率之間的平衡。
存儲(chǔ)器帶寬利用率 ∝ 1/存儲(chǔ)器掃描速率
圖3:運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)用來(lái)確保運(yùn)行時(shí)執(zhí)行過(guò)程中外圍存儲(chǔ)器內(nèi)容的完整性。
圖字:
中央安全漏洞響應(yīng)單元
這個(gè)硬件模塊可以被視作軟件入侵、電壓篡改等安全相關(guān)事件的片上系統(tǒng)中央報(bào)告單元。借助此安全相關(guān)的事件信息,安全漏洞響應(yīng)單元可以確定片上系統(tǒng)的下一階段。此單元的操作可以通過(guò)以下狀態(tài)機(jī)的方式來(lái)進(jìn)行最佳詮釋(圖4)。
圖4:安全漏洞響應(yīng)單元
圖字:
安全漏洞響應(yīng)單元監(jiān)控安全入侵。如果硬件探測(cè)器報(bào)告入侵(如電壓、頻率和溫度監(jiān)測(cè)器),響應(yīng)單元將片上系統(tǒng)的狀態(tài)移動(dòng)到非安全狀態(tài)。非安全狀態(tài)以區(qū)別于安全狀態(tài)的某些限制為特征。 報(bào)告給響應(yīng)單元的任何進(jìn)一步安全漏洞將片上系統(tǒng)作為故障狀態(tài),即非功能狀態(tài)。片上系統(tǒng)保持故障狀態(tài),直到發(fā)出復(fù)位上電指令。
這里應(yīng)注意的是,對(duì)安全入侵的響應(yīng)可按照軟件策略來(lái)執(zhí)行。例如,軟件可以配置某些入侵為非致命,因此這些入侵將不會(huì)導(dǎo)致片上系統(tǒng)移動(dòng)至非安全或故障狀態(tài)。 這種可配置性可滿足片上應(yīng)用不同的安全需求。
片上系統(tǒng)狀態(tài)的信息可傳遞給片上系統(tǒng)的其他安全敏感的部分,如可感測(cè)狀態(tài)并保護(hù)敏感數(shù)據(jù)的安全存儲(chǔ)控制器。
結(jié)語(yǔ)
片上系統(tǒng)安全對(duì)安全可靠地操作物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備至關(guān)重要。同樣的功能不僅能使片上系統(tǒng)執(zhí)行它們的任務(wù),也能使它們識(shí)別并處理威脅。幸運(yùn)地是,這并不需要革命性的方法,只需要現(xiàn)有架構(gòu)的演進(jìn)。
免責(zé)聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問(wèn)題,請(qǐng)聯(lián)系小編進(jìn)行處理。
推薦閱讀:
特別推薦
- 增強(qiáng)視覺傳感器功能:3D圖像拼接算法幫助擴(kuò)大視場(chǎng)
- PNP 晶體管:特性和應(yīng)用
- 使用IO-Link收發(fā)器管理數(shù)據(jù)鏈路如何簡(jiǎn)化微控制器選擇
- 用好 DMA控制器這兩種模式 MCU效率大大提高!
- 深入分析帶耦合電感多相降壓轉(zhuǎn)換器的電壓紋波問(wèn)題
- Honda(本田)與瑞薩簽署協(xié)議,共同開發(fā)用于軟件定義汽車的高性能SoC
- 第13講:超小型全SiC DIPIPM
技術(shù)文章更多>>
- 解決模擬輸入IEC系統(tǒng)保護(hù)問(wèn)題
- 當(dāng)過(guò)壓持續(xù)較長(zhǎng)時(shí)間時(shí),使用開關(guān)浪涌抑制器
- 用于狀態(tài)監(jiān)測(cè)的振動(dòng)傳感器
- 解鎖多行業(yè)解決方案——AHTE 2025觀眾預(yù)登記開啟!
- 汽車智造全“新”體驗(yàn)——AMTS 2025觀眾預(yù)登記開啟!
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
等離子顯示屏
低頻電感
低通濾波器
低音炮電路
滌綸電容
點(diǎn)膠設(shè)備
電池
電池管理系統(tǒng)
電磁蜂鳴器
電磁兼容
電磁爐危害
電動(dòng)車
電動(dòng)工具
電動(dòng)汽車
電感
電工電路
電機(jī)控制
電解電容
電纜連接器
電力電子
電力繼電器
電力線通信
電流保險(xiǎn)絲
電流表
電流傳感器
電流互感器
電路保護(hù)
電路圖
電路圖符號(hào)
電路圖知識(shí)