Model4 工业级HMI芯片详解系列专题（三）：高安全、防抄板

随着物联网和智能设备的快速发展，设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用，需要与软件安全相结合，共同构建全面的安全体系。

物联网设备身份认证：

在物联网环境中，设备身份认证是非常重要的一环。Model4 系列可以通过内置的安全模块，如加密/解密引擎，实现设备的身份认证。这种认证方式可以确保只有经过认证的设备才能接入网络，从而防止未经授权的设备接入。例如，Model4 系列可以使用公钥基础设施（PKI）进行设备身份认证。在这种情况下，每个设备都有一个唯一的公钥和私钥。公钥用于验证设备的身份，而私钥则存储在设备的Model4 系列中，用于生成签名。

防抄板：

Model4 系列也可以用于防止硬件抄板。一种常见的方法是在Model4 系列中嵌入一个唯一的设备标识符（UID）。这个UID可以在生产过程中烧录到Model4 系列中，并且不能被修改。当设备启动时，Model4 系列会读取这个UID，并将其用于各种安全检查。例如，Model4 系列可以将UID和设备的软件版本号等信息一起，使用私钥生成一个签名。随后，此签名便可以被发送到服务器进行验证。如果验证失败，说明设备可能被抄板，服务器可以拒绝设备的接入请求。

系统安全特性

功能一

• SPI ENC模块，SPI 总线数据加密，读写传输过程中实时加解密，不影响数据传输效率。
• 支持 AES-128-CTR 加密和解密
• 可通过配置连接到不同的 SPI 控制器
• 可通过 eFuse 配置密钥
• 支持明文和密文混合传输
• 不影响 SPI 总线传输带宽
• 不支持 SPI 全双工模式
• 内置 64 字节分组密钥 Buffer

• 支持空页(全0xFF)检测

功能二

• CE模块，支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常见密码硬件算法加速，内部安全SRAM，外部无法访问。
• 支持多种算法的加速
• 专用安全 SRAM
• 支持生成安全密钥
• 支持多种密钥输入方式
• 内部专用 DMA
• 支持多路并行处理

功能三

• Secure ID（eFuse）模块，密钥区域外界不可读取，仅CE可访问。
• 4Kbit eFuse双备份实现2Kbit空间，软件读写按照4Kbit空间，以32bit为单位
• 2Kbit SRAM缓存，上电复位放开后自动读取eFuse值到SRAM
• 2Kbit空间，以32bit为单位，可烧写禁止读操作或写操作
• 提供CE安全密钥功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)
• 具备 BROM 特权保护功能，固件防回滚计数区域仅在 BROM 中可烧
• 支持通过烧写关闭JTAG功能，并可通过安全认证再打开JTAG

功能四

• Secure JTAG模块，可安全开关调试端口。

注意事项：

在安全启动使能的情况下，BROM ：

• 不能通过 USB READ/WRITE 命令对寄存器进行读写
• 所有BROM执行的程序，都需要经过安全校验（包括 PBP 程序，如果使能了安全启动，PBP 必须是加密的）
• BROM 在跳转任何其他程序之前，必须先设置 BROM_PRIV_LOCK 特权位

通过上述措施，保证在 BROM 阶段，JTAG 无法被其他程序打开。

Model4系列嵌入式处理器（MPU）在物联网设备身份认证和防抄板领域的应用已非常广泛。

【启明智显】

Model系列芯片是启明智显针对工业、行业以及车载产品市场推出的系列HMI芯片，主要应用于工业自动化、智能终端HMI、车载仪表盘