借助Qorvo QPG6200簡化物聯(lián)網(wǎng)設備安全設計

在物聯(lián)網(wǎng)（IoT）日益融入日常生活的時代，消費者對相關技術的信任建立在其安全性保障的基礎之上。穩(wěn)健的 網(wǎng)絡安全措施對于構建這種信任至關重要。為應對這一需求，行業(yè)和政府紛紛出臺規(guī)定，加強了對網(wǎng)絡威脅的防 御要求，以保護消費者的隱私及安全。

在美國，網(wǎng)絡安全標識（Cyber Trust Mark）作為消費者的一項重要參考標準，表明擁有該標識的產(chǎn)品遵循了如美國國家標準與技術研究院（NIST）IR 8425 文件中所詳述的安全指南。同樣，歐洲電信標準化協(xié)會(ETSI)即將通過 ETSI EN 303 645 設立一個強有力的框架，旨在為歐盟市場內(nèi)的物聯(lián)網(wǎng)設備設定高標準。

本白皮書將深入探討Qorvo 針對物聯(lián)網(wǎng)量身定制的廣泛多標準、節(jié)能型無線連接解決方案產(chǎn)品組合。接下來的章節(jié)將詳細分析QPG6200的安全特性，并輔以全面的技術文檔和應用說明。

下一代 Matter 解決方案

我們生活在一個物聯(lián)網(wǎng)(IoT)的時代，身邊遍布數(shù)以百萬計的智能設備；從智能音箱等智能網(wǎng)關，到燈泡、恒溫器等各式各樣的智能家電，不一而足。Qorvo立足行業(yè)前沿，為全球物聯(lián)網(wǎng)制造商提供高性能解決方案。QPG6200正是Qorvo致力于保障物聯(lián)網(wǎng)安全的有力證明；其設計融入了滿足市場嚴苛要求和行業(yè)標準認證的安全特性。

QPG6200專為要求高安全性而又不影響成本效益或效率的物聯(lián)網(wǎng)應用而設計。其具有專用的安全管理引擎——安全元件；該引擎提供安全的產(chǎn)品生命周期管理、安全存儲、安全啟動、安全調(diào)試，以及帶側信道分析（差分功率分析）保護功能的硬件加速加密。

QPG6200已獲得PSA 2級認證，標志著產(chǎn)品安全性的可靠保障。其配套的軟件開發(fā)工具包（SDK）、硬件開發(fā)板以及一系列軟件工具和文檔，簡化了安全設計的復雜性，使其更加直觀易懂。著眼于未來，QPG6200為Matter等先進協(xié)議奠定了堅實基礎，確保其準備好迎接下一波物聯(lián)網(wǎng)創(chuàng)新浪潮。

硬件概覽

圖1，用于概述安全功能的簡化方框圖

如圖1所示，QPG6200包含一個應用處理器（Arm Cortex-M4F）、一個用于射頻（RF）通信的實時（RT）系統(tǒng)，以及安全元件。安全元件作為一個獨立組件，內(nèi)含安全處理器、信箱、DMA引擎、調(diào)試質(zhì)詢接口（DCI），以及硬件加速加密模塊。

產(chǎn)品生命周期

圖2，產(chǎn)品生命周期中的各個狀態(tài)

QPG6200實現(xiàn)了安全的產(chǎn)品生命周期，生命周期狀態(tài)之間的轉換定義明確（圖2）。新設備處于未初始化的生命周期狀態(tài)（LCS）SM_INIT。在這種狀態(tài)下，所有可配置的安全功能均被禁用，以方便開發(fā)。

在產(chǎn)品交付給最終客戶之前，必須使用安全資產(chǎn)對設備進行初始化（請參閱“安全配置”章節(jié)）。這一步驟將設備轉變?yōu)榘踩芷跔顟B(tài)。在此狀態(tài)下，可使用安全啟動和安全調(diào)試等安全功能。

如果設備需要執(zhí)行退貨授權（RMA）流程并退回芯片制造商，則必須確保系統(tǒng)制造商的數(shù)據(jù)安全。在退回之前，可以擦除設備的特定機密信息，從而將設備轉入RMA生命周期狀態(tài)。這一過程保證了所有客戶和制造商數(shù)據(jù)的安全；一旦設備離開原用戶環(huán)境后便無法恢復任何敏感信息。

安全存儲

安全存儲利用安全元件保障數(shù)據(jù)機密性；該安全元件使用唯一的存儲根密鑰對數(shù)據(jù)進行加密。此密鑰可源自物理不可克隆功能，也可由芯片上的隨機數(shù)生成器創(chuàng)建。

安全存儲內(nèi)保護的每項數(shù)據(jù)均使用獨特的密鑰進行加密；該密鑰是安全元件存儲根密鑰的派生密鑰。此過程通常稱為“密鑰封裝”，用于在安全元件內(nèi)部加密敏感數(shù)據(jù)。之后，這些加密的數(shù)據(jù)可以安全地存儲在非安全內(nèi)存中（如應用內(nèi)存），而解密只能由安全元件執(zhí)行。

系統(tǒng)制造商可以選擇對安全存儲內(nèi)的數(shù)據(jù)實施使用限制，以加強控制；例如，密鑰可能僅限于在加密操作中使用，且永遠不離開安全元件，從而防止?jié)撛诘男畔⑿孤丁?/p>

安全存儲的密鑰可以通過安全配置進行部署、在安全元件內(nèi)創(chuàng)建，或由應用程序協(xié)商產(chǎn)生。這些措施確保密鑰及其保護的數(shù)據(jù)免受未經(jīng)授權的訪問。

安全啟動

QPG6200的多階段安全啟動（如圖3所示）流程確保只有授權軟件能在設備上運行。

圖3，安全啟動概覽

在啟動時，應用處理器和實時處理器最初都處于非工作狀態(tài)，被置于復位模式。啟動過程從安全元件內(nèi)的ROM引導加載程序開始。該程序運行于安全處理器之上，觸發(fā)安全啟動序列。它的主要作用是作為硬件錨定且不可更改的信任根，并驗證安全元件固件上的ECDSA簽名。如果驗證成功，安全元件的控制權將轉移給安全元件固件。此外，ROM引導加載程序還具備處理安全元件固件安全升級的功能，確保設備從一開始便擁有安全完整性。

安全元件固件啟用安全元件的安全功能，并使用ECDSA簽名認證應用程序的引導加載程序。一旦認證通過，應用處理器被激活以運行經(jīng)驗證的應用引導加載程序。安全元件固件繼續(xù)保持警惕，處理來自應用處理器的安全相關請求；如執(zhí)行硬件加速加密和管理安全存儲。此外，它還負責升級應用引導加載程序。

隨后，應用處理器上的應用引導加載程序接手，利用安全元件的安全服務來驗證應用的ECDSA簽名。驗證成功后，控制權將移交給應用程序，然后由應用處理器執(zhí)行。此外，應用引導加載程序還負責管理應用程序的更新。

安全升級

安全元件固件

芯片制造商可能會為安全元件固件提供升級。這些升級以不透明的二進制文件形式提供，由Qorvo進行加密和加密簽名。應用程序負責及時下載這些升級包。當下載完成后，應用程序必須通過向安全元件發(fā)送命令來觸發(fā)升級。

應用引導加載程序

系統(tǒng)制造商可為應用引導加載程序提供升級。這些升級同樣以加密并經(jīng)過加密簽名的二進制文件形式提供。應用程序負責及時下載這些升級。下載完成后，應用程序必須向安全元件發(fā)送命令來觸發(fā)升級。

應用程序

應用程序的升級由應用引導加載程序執(zhí)行，這讓系統(tǒng)制造商在實施定制升級機制時獲得了最大的靈活性。

QPG6200 SDK中包含了一個涵蓋應用引導加載程序和應用程序的參考實施方案；其中，應用程序負責下載加密并經(jīng)過簽名的升級鏡像，然后指示應用引導加載程序進行升級并重置設備。

安全調(diào)試

開發(fā)人員可以使用JTAG或SWD接口訪問應用處理器的調(diào)試功能。這些調(diào)試設施默認連接到一組特定的引腳，便于使用，從而促進快速開發(fā)。然而，這種標準設置并不安全。如果不加以限制，調(diào)試端口可能會危及應用處理器的安全性。因此，在設備發(fā)貨給客戶之前，確保調(diào)試端口的安全性至關重要。

系統(tǒng)制造商可以選擇以下兩種方法之一來保障調(diào)試訪問的安全性：

永久關閉調(diào)試端口

啟用安全調(diào)試

請注意：配置這兩個選項中的任何一項，都是不可逆的操作。

當啟用安全調(diào)試時，調(diào)試端口提供對調(diào)試質(zhì)詢接口（DCI）的訪問。開發(fā)人員可以向芯片請求一次性隨機質(zhì)詢。質(zhì)詢內(nèi)容連同解鎖應用處理器調(diào)試的命令必須由用戶使用私鑰進行加密簽名。發(fā)送回此命令和簽名后，將解鎖應用處理器的完整調(diào)試功能。這一過程確保了持有私鑰的各方能夠安全地獲得調(diào)試權限。

安全配置

安全配置是系統(tǒng)制造商初始化QPG6200安全參數(shù)的過程。這些參數(shù)至少包括：

應用引導加載程序和應用程序簽名驗證密鑰（ECDSA公鑰摘要）

應用引導加載程序和應用程序升級加密密鑰（AES-256密鑰）

安全調(diào)試解鎖命令簽名驗證密鑰（ECDSA公鑰摘要）

配置流程可包括以下可選內(nèi)容：

初始應用引導加載程序

初始應用程序

特定于應用程序的安全參數(shù)，包括但不限于：

Matter設備認證證書（DAC）和認證私鑰

其它特定應用密鑰

這些可直接配置到安全存儲中

配置數(shù)據(jù)通過AES-GCM算法和每個系統(tǒng)制造商獨有的系統(tǒng)制造商配置密鑰進行打包并加密。這既保護了配置數(shù)據(jù)的機密性及真實性，又簡化了生產(chǎn)設施的安全要求。

設備認證

認證作為一種安全流程，允許外部驗證者確認設備或系統(tǒng)的真實性。通常，驗證者會向設備發(fā)送質(zhì)詢信息，通常是一串隨機數(shù)據(jù)。設備隨后使用其唯一的私鑰對該數(shù)據(jù)進行簽名，并將簽名以及包含與私鑰對應公鑰的證書返回給驗證者。這樣，驗證者就可以驗證簽名和證書的真實性。

QPG6200支持此認證流程。它可以驗證硅芯片本身的真實性，也提供應用級別的認證機制；如Matter協(xié)議中定義的設備認證證書（DAC）。每個QPG6200芯片都嵌入了芯片級的唯一私鑰，Qorvo對該私鑰的公鑰進行加密簽名。隨后，系統(tǒng)制造商可以使用Qorvo的證書鏈來驗證簽名及證書，確保Qorvo硅芯片的真實性。

雖然這對系統(tǒng)制造商來說是有價值的信息，但對嵌入QPG6200的產(chǎn)品進行認證時，應驗證整個產(chǎn)品，而不僅僅是芯片。不同的標準推薦了不同的認證方法。QPG6200支持基本的認證要求，包括第三方設備認證（非VID范圍的PAA）和系統(tǒng)制造商（VID范圍的PAA），這些要求已專門針對Matter協(xié)議合規(guī)性進行了定義。

硬件加速加密

安全元件包含用于加速加密操作的硬件。下文重點介紹了主要算法，完整列表請參見QPG6200數(shù)據(jù)手冊。

硬件加密加速算法：

AES128/192/256，支持ECB/CTR/CBC/CFB 以及CCM/GCM/GMAC模式

SHA-1、SHA-2/256/384/512

ECDSA、ECDH（P-192、P-256、P-384、P-521）

EdDSA（Ed25519/Curve25519）

J-PAKE

PBKDF2、HKDF

AES引擎和公鑰（PK）加密引擎均具備抵御側信道分析攻擊的保護措施。這些防御手段阻止了攻擊者通過時間分析或功耗觀察來推斷敏感密鑰材料。

結論

Qorvo 致力于提供安全的認證解決方案，以降低OEM的風險并減少成本。QPG6200正是這一承諾的體現(xiàn)，其安全架構符合物聯(lián)網(wǎng)設備的關鍵行業(yè)標準和網(wǎng)絡安全法規(guī)。其強大的套件以安全元素為亮點，提供全面的生命周期管理和先進的安全功能，并達到PSA 2級認證水平。

QPG6200隨附的完整SDK、硬件開發(fā)板和詳細文檔簡化了復雜的安全設計；確保了OEM能夠高效集成最先進的安全措施，保持市場競爭力，并為Matter等協(xié)議做好準備。QPG6200不僅僅是一款產(chǎn)品，更開拓了通往下一代物聯(lián)網(wǎng)創(chuàng)新領導地位的路徑。