介绍采用瑞萨RA2L1作为专用加解密协处理器的方案

0、前言
数据安全在当今系统设计中变得越来越重要，当今数据的加密和验签基本分为了本机和协处理两个方式，本机是最常见也是最简单的加密模式，本机存储秘钥本机验证，协处理就是通过主控芯片+加解密专用芯片的模式，可以更好的增加安全性并且可以使用随机秘钥加强防破解能力。

1、简介
以下介绍的是采用瑞萨RA2L1作为专用加解密协处理器的方案，称它为ANE系统。

本系统的主要作用就是对主控发来的数据进行动态加解密，以实现鉴权和数据解析的效果。因为RA2L1内置了硬件的SEC外设，可以使用硬件计算AES，这大大提高了数据处理速度，更适合加解密环境的需求，并且因为RA2L1是M23内核，功耗相对较低，且为ARMv8系列内核，可以使用芯片自带的trustzone功能提高安全性。

2、过程
调试这套系统还是比较费时间的，所以此次公开项目只是作为一套方案验证，距离批量使用还需要进一步改进。

首先在交互方面，采取了UART+IIC双模式可选，用户可根据主控剩余外设进行选择(公开部分只做了uart)。两种模式采取同样的ATLV格式进行交互，即 Address+TAG+LENSE+VALUE，这样做可以兼容带地址的总线协议，例如IIC。以下是当前规范的一些命令。

在软件调试过程中也是非常曲折的，因为第一次接触瑞萨的MCU，所以花了一段时间去适应图形化配置软件。这里简单说一下遇到的问题吧

UART没有空闲中断，需要使用其他方法实现(比如定时器监控RXI配合ELC实现)
rtt-studio对fsp的适配度有限，比如新加库不会自动include
因为串口打印效率太低，移植了SEGGER-RTT通过SWD打印LOG
瑞萨的某些外设库是存在依赖的，比如SEC依赖了r_sec_ra2，使用的时候要多加注意
现在就来说一下系统运行流程吧

用到的一些rtt特性

RingBuffer

串口接收部分采用了RTT自带的ringbuffer功能来实现数据的接收和保存，环形缓冲区在批量处理数据的时候非常好用，极大的降低了使用难度，以下是一些粗略的代码调用。

static uint8_t uart_ringbuf[32] = {0};
static struct rt_ringbuffer uart_rb;
rt_ringbuffer_init(&uart_rb, uart_ringbuf, 32);
rt_ringbuffer_reset(&uart_rb);
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
break;
}
default:
break;
}
}
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
MailBox

通过查看API文档发现邮箱是一个更轻量的通知功能实现方式，使用起来也非常简单，在此次项目中担当了串口接收完成通知的任务。以下还是一些粗略的代码。

while (1)
{
if (rt_mb_recv(&uart_mb, &mb_flag, RT_WAITING_FOREVER) == RT_EOK) {
rt_kprintf("uart0 mb recv %d len is %dn", mb_flag, uart_rx_len);
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
}
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
uart_rx_len++;
if (uart_rx_len == 19) {
if (rt_mb_send(&uart_mb, 0x01) != RT_EOK) {
rt_kprintf("uart0 mailbox send errn");
}
}
break;
}
default:
break;
}
}

3、总结
此次活动粗略的实现了一个简单的加解密协处理功能，可以初步的实现基本功能，但仍有以下问题尚未解决，这里列出来以供参考。

内置秘钥没有混淆，明文存储是非常致命的问题，这里推荐使用matrix编码进行混淆存储。
当前试验机并没有实现DH秘钥交互，使用DH秘钥交互可以为每次会话生成完全随机的秘钥，提高安全性可靠性，当然也可以使用ECDH交互（效率问题不用过于担心，因为秘钥交互只存在于初始化握手），DH推荐使用mbedtls自带库，ECDH推荐使用tiny-ECDH-c.
没有完全实现串口空闲中断，后续需要调试GPT来实现
代码体积还需要优化.