搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      在物聯(lián)網時代,安全性已成為片上系統(tǒng)最重要的部分之一

      PCB線路板打樣 ? 來源:LONG ? 2019-08-11 11:43 ? 次閱讀

      安全SoC用于為系統(tǒng)(硬件和軟件)提供身份驗證,機密性,完整性,非再現(xiàn)和訪問控制。以下是開發(fā)安全系統(tǒng)的一些多種架構技術。

      通常在安全的SoC中,需要四個關鍵功能:安全啟動,安全內存,運行時數(shù)據完整性檢查和中央安全漏洞響應。

      安全啟動

      從安全的角度來看,啟動是SoC的一個重要且易受攻擊的部分。如果黑客能夠控制SoC的啟動過程,則可以繞過所有其他安全實現(xiàn)以獲得未經授權的訪問。 SoC架構師開發(fā)了多種技術,以在SoC的引導過程中提供安全性。

      將控件從硬件轉移到軟件的鏈接是黑客最喜歡的目標點之一。安全啟動是一種防水技術,可以安全地保護這種聯(lián)系。信任鏈是用于實現(xiàn)安全啟動的經典技術之一。

      信任鏈被設想為一種安全實現(xiàn),其中可信/認證的硬件和軟件用于鏈的多個階段。如果SoC選擇部署安全啟動,則在每個啟動階段,它將驗證要執(zhí)行的下一個階段。

      安全啟動從可信實體(錨點)開始。芯片硬件啟動順序和BootROM是用硅制造的可信實體。因此,幾乎不可能改變硬件(可信實體)并且仍然具有功能SoC。

      執(zhí)行對每個后續(xù)階段進行身份驗證的過程,以創(chuàng)建信任鏈,如下圖所示。

      階段1表示執(zhí)行硬件復位序列,有助于SoC上電。此外,序列將控制轉移到BootROM,BootROM是一個可信實體。

      階段2表示BootROM執(zhí)行以及用戶應用程序軟件的身份驗證。身份驗證是生成應用程序映像的唯一簽名并將其與黃金簽名匹配的過程,存儲在SoC中的安全區(qū)域。

      階段3表示用戶應用程序軟件的執(zhí)行。

      階段2的完成確??梢孕湃斡脩魬贸绦蜍浖H绻脩魬贸绦虮环欠ㄐ薷?,其身份驗證將在階段2中失敗,因此階段3將不會執(zhí)行。

      安全內存

      SoC中的內存可以保護到保留敏感數(shù)據,如加密密鑰,唯一ID,密碼等。

      內存可以分為多個分區(qū),每個分區(qū)都有一組不同的訪問控制。根據存儲在分區(qū)中的數(shù)據的性質,可以將分區(qū)指定為安全敏感分區(qū)或非敏感分區(qū)。包含敏感數(shù)據的內存稱為安全內存。在發(fā)生安全漏洞(例如篡改檢測,ecc操作等)的情況下,安全敏感分區(qū)的內容可以由控制器本身擦除,而非敏感分區(qū)的內容可以保持不變。此類內存控制器稱為安全內存控制器。

      運行時數(shù)據完整性檢查

      A運行時數(shù)據完整性檢查用于確保運行時執(zhí)行期間外圍存儲器內容的完整性。安全啟動序列生成參考文件,該文件包含存儲在安全存儲器中的各個存儲塊的內容的散列值。在運行時模式中,完整性檢查器讀取內存塊的內容,等待指定的時間段,然后讀取另一個內存塊的內容。在此過程中,檢查器還計算內存塊的哈希值,并將它們與引導時生成的引用文件的內容進行比較。

      如果兩個哈希值不匹配,則檢查程序向中央單元報告安全入侵,該中央單元根據安全策略決定要采取的操作。如果值匹配,則完整性檢查程序將重新開始并驗證后續(xù)內存塊的內容。此過程一直持續(xù)到SoC運行。完整性檢查器的掃描速率應該是可配置的,以便用戶可以在存儲器塊驗證速率和存儲器帶寬利用率之間進行權衡。

      內存帶寬利用率α1/內存掃描率

      中央安全漏洞響應單元

      該硬件模塊可被視為SoC的中央報告單元,用于安全相關事件,如軟件入侵,電壓篡改等。此安全相關事件信息允許安全漏洞響應單元確定SoC的下一個狀態(tài)??梢酝ㄟ^以下狀態(tài)機最好地解釋本機的操作。

      安全漏洞響應單元監(jiān)視安全入侵。如果硬件檢測器(如電壓,頻率和溫度監(jiān)視器)報告了入侵,則響應單元將SoC的狀態(tài)移至非安全狀態(tài)。非安全狀態(tài)的特征在于將其與安全狀態(tài)區(qū)分開的某些限制。向響應單元報告的任何進一步的安全漏洞將使SoC進入失敗狀態(tài),即非功能狀態(tài)。在發(fā)出上電復位之前,SoC保持在Fail狀態(tài)。

      這里應該注意,安全入侵的響應是根據軟件策略。例如,軟件可以將某些入侵配置為非致命,因此這些入侵不會導致SoC轉移到非安全或失敗狀態(tài)。提供這種可配置性是為了滿足SoC應用程序的不同安全要求。

      SoC狀態(tài)的信息被傳遞到SoC中的其他安全感知部分,例如安全存儲器控制器,它可以感知狀態(tài)并保護敏感數(shù)據。

      結論

      SoC Security對物聯(lián)網連接設備的安全可靠運行至關重要。使SoC能夠執(zhí)行任務的相同功能還必須使他們能夠識別和處理威脅。幸運的是,這不需要革命性的方法,而是現(xiàn)有架構的演變。

      有關這些主題的更多信息,請查看以下資源:

      飛思卡爾安全技術

      汽車安全:從標準到實施

      安全與技術汽車IC的安全架構

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 安全性
        +關注

        關注

        0

        文章

        93

        瀏覽量

        19163
      • PCB打樣
        +關注

        關注

        17

        文章

        2968

        瀏覽量

        21758
      • 華強PCB
        +關注

        關注

        8

        文章

        1831

        瀏覽量

        27844
      • 華強pcb線路板打樣

        關注

        5

        文章

        14629

        瀏覽量

        43108
      收藏 人收藏

        評論

        相關推薦

        聯(lián)網開源工具Unik:用Unikernel提高連接安全性

        帶來的好處,包括更輕量級的代碼堆棧,減少安全入侵的攻擊面——對于開發(fā)云平臺和聯(lián)網設備的應用尤為重要?!遍_發(fā)者可以
        發(fā)表于 06-07 10:18

        聯(lián)網時代,嵌入式工程師這樣應對安全挑戰(zhàn)!

        聯(lián)網安全威脅各式各樣,且影響深遠。為何安全性聯(lián)網而言如此重要呢?由于可用數(shù)據數(shù)量前所未有,而
        發(fā)表于 06-05 17:24

        聯(lián)網什么最重要?工程師和設備的ROI??!

        要在個軟件定義聯(lián)網(IoT)已成常態(tài)的時代取得成功,無論是設備還是工程師本身,必須要更靈活且專注于投資回報率(ROI)。因為擔憂黑客入侵
        發(fā)表于 08-09 17:43

        DDA通信技術安全性比LoRa、NB-IOT高在哪里

        我們都知道,數(shù)字信號相對于模擬信號最重要個優(yōu)點是保密,信息時代,數(shù)據的安全性尤為
        發(fā)表于 01-30 11:30

        邊緣智能的邊緣節(jié)點安全性

        設備。大多數(shù)工業(yè)聯(lián)網用戶認為設備開箱即可使用。系統(tǒng)必須具有默認安全性。應當設定這樣的系統(tǒng)期望:除了默認配置以外,用戶可能永遠不會配置設備。
        發(fā)表于 10-22 16:52

        如何支持聯(lián)網安全性和低功耗要求設計

        聯(lián)網等連接設備(如可穿戴設備)的設計人員越來越認識到面對數(shù)據機密,完整和真實的威脅時需要進行安全
        發(fā)表于 12-26 16:30

        如何支持聯(lián)網安全性和低功耗要求設計

        如何支持聯(lián)網安全性和低功耗要求設計
        發(fā)表于 12-27 04:24

        FPGA器件如何提升聯(lián)網安全性

        ,更好的辦法就是使用具有片非易失性存儲器(NVM)的FPGA,可以使用NVM事件存儲配置信息。因為數(shù)據安全性最重要安全層面之一,所以F
        發(fā)表于 06-25 08:18

        聯(lián)網應用中BLE安全性怎么保證?

        安全性是設計聯(lián)網(IoT)應用時面臨的最大挑戰(zhàn)之一。由于聯(lián)網設備通過無線方式進行通話,因此
        發(fā)表于 08-02 07:57

        機器學習可以有效的控制聯(lián)網應用的安全性

        隨著這個智能聯(lián)的時代不斷前行,不僅僅帶來無限的便捷,同時也帶來了網絡安全的隱患。面對這難題,其實機器學習可以有效的控制
        發(fā)表于 11-03 09:09

        數(shù)據采集系統(tǒng)的功能安全性怎么保障?

        現(xiàn)在我們對系統(tǒng)功能安全的要求顯著增長。從核電站到醫(yī)療設備,無故障系統(tǒng)已成為部分應用的理想選擇,也是其他應用的必備條件。例如,
        發(fā)表于 03-05 07:30

        聯(lián)網時代如何才能確保SoC的安全?

        安全系統(tǒng)需要的關鍵功能是什么?聯(lián)網時代如何才
        發(fā)表于 05-20 06:51

        如何去使用OpenBTS基站測試聯(lián)網模塊安全性

        使用OpenBTS基站測試聯(lián)網模塊安全性0×00 引子近年來,隨著云計算、聯(lián)網技術的快速發(fā)展,
        發(fā)表于 07-27 06:18

        如何構建安全聯(lián)網架構

        發(fā)展的個熱點,已成為聯(lián)網產品必備特性?;?MCU 的聯(lián)網設備多數(shù)
        發(fā)表于 11-03 06:36

        Avnet 聯(lián)網安全性重要和方案

        Avnet 聯(lián)網安全性重要和方案
        發(fā)表于 12-27 11:25 ?16次下載