0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

在物联网时代,安全性已成为片上系统最重要的部分之一

PCB线路板打样 来源:LONG 2019-08-11 11:43 次阅读

安全SoC用于为系统(硬件和软件)提供身份验证,机密性,完整性,非再现和访问控制。以下是开发安全系统的一些多种架构技术。

通常在安全的SoC中,需要四个关键功能:安全启动,安全内存,运行时数据完整性检查和中央安全漏洞响应。

安全启动

从安全的角度来看,启动是SoC的一个重要且易受攻击的部分。如果黑客能够控制SoC的启动过程,则可以绕过所有其他安全实现以获得未经授权的访问。 SoC架构师开发了多种技术,以在SoC的引导过程中提供安全性。

将控件从硬件转移到软件的链接是黑客最喜欢的目标点之一。安全启动是一种防水技术,可以安全地保护这种联系。信任链是用于实现安全启动的经典技术之一。

信任链被设想为一种安全实现,其中可信/认证的硬件和软件用于链的多个阶段。如果SoC选择部署安全启动,则在每个启动阶段,它将验证要执行的下一个阶段。

安全启动从可信实体(锚点)开始。芯片硬件启动顺序和BootROM是用硅制造的可信实体。因此,几乎不可能改变硬件(可信实体)并且仍然具有功能SoC。

执行对每个后续阶段进行身份验证的过程,以创建信任链,如下图所示。

阶段1表示执行硬件复位序列,有助于SoC上电。此外,序列将控制转移到BootROM,BootROM是一个可信实体。

阶段2表示BootROM执行以及用户应用程序软件的身份验证。身份验证是生成应用程序映像的唯一签名并将其与黄金签名匹配的过程,存储在SoC中的安全区域。

阶段3表示用户应用程序软件的执行。

阶段2的完成确保可以信任用户应用程序软件。如果用户应用程序被非法修改,其身份验证将在阶段2中失败,因此阶段3将不会执行。

安全内存

SoC中的内存可以保护到保留敏感数据,如加密密钥,唯一ID,密码等。

内存可以分为多个分区,每个分区都有一组不同的访问控制。根据存储在分区中的数据的性质,可以将分区指定为安全敏感分区或非敏感分区。包含敏感数据的内存称为安全内存。在发生安全漏洞(例如篡改检测,ecc操作等)的情况下,安全敏感分区的内容可以由控制器本身擦除,而非敏感分区的内容可以保持不变。此类内存控制器称为安全内存控制器。

运行时数据完整性检查

A运行时数据完整性检查用于确保运行时执行期间外围存储器内容的完整性。安全启动序列生成参考文件,该文件包含存储在安全存储器中的各个存储块的内容的散列值。在运行时模式中,完整性检查器读取内存块的内容,等待指定的时间段,然后读取另一个内存块的内容。在此过程中,检查器还计算内存块的哈希值,并将它们与引导时生成的引用文件的内容进行比较。

如果两个哈希值不匹配,则检查程序向中央单元报告安全入侵,该中央单元根据安全策略决定要采取的操作。如果值匹配,则完整性检查程序将重新开始并验证后续内存块的内容。此过程一直持续到SoC运行。完整性检查器的扫描速率应该是可配置的,以便用户可以在存储器块验证速率和存储器带宽利用率之间进行权衡。

内存带宽利用率α1/内存扫描率

中央安全漏洞响应单元

该硬件模块可被视为SoC的中央报告单元,用于安全相关事件,如软件入侵,电压篡改等。此安全相关事件信息允许安全漏洞响应单元确定SoC的下一个状态。可以通过以下状态机最好地解释本机的操作。

安全漏洞响应单元监视安全入侵。如果硬件检测器(如电压,频率和温度监视器)报告了入侵,则响应单元将SoC的状态移至非安全状态。非安全状态的特征在于将其与安全状态区分开的某些限制。向响应单元报告的任何进一步的安全漏洞将使SoC进入失败状态,即非功能状态。在发出上电复位之前,SoC保持在Fail状态。

这里应该注意,安全入侵的响应是根据软件策略。例如,软件可以将某些入侵配置为非致命,因此这些入侵不会导致SoC转移到非安全或失败状态。提供这种可配置性是为了满足SoC应用程序的不同安全要求。

SoC状态的信息被传递到SoC中的其他安全感知部分,例如安全存储器控制器,它可以感知状态并保护敏感数据。

结论

SoC Security对物联网连接设备的安全可靠运行至关重要。使SoC能够执行任务的相同功能还必须使他们能够识别和处理威胁。幸运的是,这不需要革命性的方法,而是现有架构的演变。

有关这些主题的更多信息,请查看以下资源:

飞思卡尔安全技术

汽车安全:从标准到实施

安全与技术汽车IC的安全架构

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 安全性
    +关注

    关注

    0

    文章

    93

    浏览量

    19144
  • PCB打样
    +关注

    关注

    17

    文章

    2968

    浏览量

    21699
  • 华强PCB
    +关注

    关注

    8

    文章

    1831

    浏览量

    27749
  • 华强pcb线路板打样

    关注

    5

    文章

    14629

    浏览量

    43036
收藏 人收藏

    评论

    相关推荐

    联网开源工具Unik:用Unikernel提高连接安全性

    带来的好处,包括更轻量级的代码堆栈,减少安全入侵的攻击面——对于开发云平台和联网设备的应用尤为重要。”开发者可以
    发表于 06-07 10:18

    联网时代,嵌入式工程师这样应对安全挑战!

    联网安全威胁各式各样,且影响深远。为何安全性联网而言如此重要呢?由于可用数据数量前所未有,而
    发表于 06-05 17:24

    联网什么最重要?工程师和设备的ROI啊!

    要在个软件定义联网(IoT)已成常态的时代取得成功,无论是设备还是工程师本身,必须要更灵活且专注于投资回报率(ROI)。因为担忧黑客入侵
    发表于 08-09 17:43

    DDA通信技术安全性比LoRa、NB-IOT高在哪里

    我们都知道,数字信号相对于模拟信号最重要个优点是保密信息时代,数据的安全性尤为
    发表于 01-30 11:30

    边缘智能的边缘节点安全性

    设备。大多数工业联网用户认为设备开箱即可使用。系统必须具有默认安全性。应当设定这样的系统期望:除了默认配置以外,用户可能永远不会配置设备。
    发表于 10-22 16:52

    如何支持联网安全性和低功耗要求设计

    联网等连接设备(如可穿戴设备)的设计人员越来越认识到面对数据机密,完整和真实的威胁时需要进行安全
    发表于 12-26 16:30

    如何支持联网安全性和低功耗要求设计

    如何支持联网安全性和低功耗要求设计
    发表于 12-27 04:24

    FPGA器件如何提升联网安全性

    ,更好的办法就是使用具有片非易失性存储器(NVM)的FPGA,可以使用NVM事件存储配置信息。因为数据安全性最重要安全层面之一,所以F
    发表于 06-25 08:18

    联网应用中BLE安全性怎么保证?

    安全性是设计联网(IoT)应用时面临的最大挑战之一。由于联网设备通过无线方式进行通话,因此
    发表于 08-02 07:57

    机器学习可以有效的控制联网应用的安全性

    随着这个智能联的时代不断前行,不仅仅带来无限的便捷,同时也带来了网络安全的隐患。面对这难题,其实机器学习可以有效的控制
    发表于 11-03 09:09

    数据采集系统的功能安全性怎么保障?

    现在我们对系统功能安全的要求显著增长。从核电站到医疗设备,无故障系统已成为部分应用的理想选择,也是其他应用的必备条件。例如,
    发表于 03-05 07:30

    联网时代如何才能确保SoC的安全

    安全系统需要的关键功能是什么?联网时代如何才
    发表于 05-20 06:51

    如何去使用OpenBTS基站测试联网模块安全性

    使用OpenBTS基站测试联网模块安全性0×00 引子近年来,随着云计算、联网技术的快速发展,
    发表于 07-27 06:18

    如何构建安全联网架构

    发展的个热点,已成为联网产品必备特性。基于 MCU 的联网设备多数
    发表于 11-03 06:36

    Avnet 联网安全性重要和方案

    Avnet 联网安全性重要和方案
    发表于 12-27 11:25 16次下载