0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何提升SoC的安全性

小杜的芯片验证日记 来源:数字芯片验证日记 2024-10-21 14:19 次阅读

Hi,我是小杜。随着物联网设备的普及和嵌入式系统的广泛应用,系统级芯片(SoC)的安全性变得越来越重要。对于SoC,硬件安全功能是保障系统整体安全的关键环节。小杜今天介绍一些实现方式,小杜经验尚浅,如果错误,还请批评指正。

安全启动(Secure Boot)

安全启动确保SoC从可信的固件开始启动,防止未授权或恶意软件加载。SoC内置一个只读存储器(ROM)中的Bootloader,这段代码不可更改,用于执行初始启动。固件镜像在编译完成后使用开发者的私钥进行数字签名。Bootloader在启动时使用存储在芯片中的公钥验证签名,以确保固件的真实性和完整性。通过哈希算法(如SHA-256)计算固件的哈希值,并与预先存储的正确哈希值进行比较,防止固件被篡改。

硬件加密模块

硬件加密模块可以提高加密和解密操作的处理速度和安全性,保护数据传输和存储的机密性。常用的有以下几类:

对称加密模块:如AES(高级加密标准)硬件加密单元,用于快速数据加密和解密,保护数据在存储和传输过程中的安全。AES使用相同的密钥进行加密和解密。硬件实现的AES模块能够在硬件电路中快速执行加密和解密操作,比软件实现更高效。常用于如数据存储加密、通信数据加密等。

非对称加密模块:如RSA(Rivest-Shamir-Adleman)或ECC(椭圆曲线密码学)硬件加密单元,用于密钥交换和数字签名,确保数据传输的机密性和完整性。RSA使用公钥加密数据,私钥解密数据。ECC相对于RSA提供了更高的安全性和更小的密钥尺寸,因此更适合资源受限的环境。常用于如安全通信的密钥交换、数字签名验证等。

硬件随机数生成器(HRNG):生成高质量的随机数,用于密钥生成和其他安全用途。HRNG通过物理过程(如热噪声、电噪声)生成不可预测的随机数,确保随机数的高质量和不可预测性。一般用于加密密钥的生成、一次性密码等。

信任根(Root of Trust)

通过信任根可以建立一个可信的硬件基础,确保系统的信任链从硬件开始,覆盖所有的软件层。SoC内部提供一个安全存储区域,用于存放敏感信息,如加密密钥和证书。该区域通常具有防篡改功能,只有经过授权的代码才能访问。从ROM Bootloader开始,依次验证每一级固件的签名和完整性,确保整个启动过程中的每个步骤都是可信的。

安全执行环境(Trusted Execution Environment, TEE)

TEE提供一个隔离的执行环境,确保敏感代码和数据在一个受保护的区域内运行,防止被恶意软件攻击。TEE将SoC划分为正常执行环境(Normal World)和安全执行环境(Secure World),通过硬件机制进行隔离。通过在安全执行环境中运行关键安全功能(如加密操作、身份验证等),防止恶意软件干扰。

安全调试接口

在开发和调试过程中,需要访问SoC的内部状态。然而,这些接口也可能成为攻击者的目标。因此,需要安全地管理调试接口。在生产环境中,禁用或锁定调试接口,防止未经授权的访问。或者在允许调试接口访问之前,需要进行身份验证(如使用加密密钥或密码)。还可以限制调试接口的访问权限,仅允许特定操作。

通过实现安全启动、硬件加密模块、信任根以及额外的安全机制(如安全调试接口、物理防篡改措施、安全存储、安全执行环境、安全通信和硬件防火墙),我们可以大幅提升SoC的安全性。这些硬件安全功能不仅保护了设备和用户的数据,还确保了系统的可靠性和完整性。 感谢你看到这里。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • soc
    soc
    +关注

    关注

    38

    文章

    4161

    浏览量

    218162
  • 硬件
    +关注

    关注

    11

    文章

    3312

    浏览量

    66200
  • 系统级芯片
    +关注

    关注

    0

    文章

    45

    浏览量

    14051

原文标题:【SoC】如何通过硬件确保SoC安全性

文章出处:【微信号:小杜的芯片验证日记,微信公众号:小杜的芯片验证日记】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    NCM化学配比和SOC如何影响NCM电芯的安全性

    。 本文全是技术分析,没有吐槽。 前言背景 锂离子电池在车上使用,安全性已经受到了越来越多的重视。三元NCM材料随着镍含量的提高能量可以提高,但是相应的安全性会有更多的挑战。与此同时,三元NCM电池的电芯层级安全性也取决于其脱锂
    的头像 发表于 12-25 16:14 6456次阅读

    各国汽车安全性怎么测试

    曾经有一项问卷调查是对10万名消费者进行调查,结果显示他们最关心的汽车性能是安全性,无论性价比如何高,只要安全性不好的话消费者都不会想购买的。其实全世界其它国家的消费者也是这么想的。各国为了提高汽车
    发表于 05-16 06:11

    FPGA器件如何提升物联网安全性

    满足器件级安全需求的特性,来帮助实现这些目标。日益增长的IoT安全需求物联网(IoT)可被视为由多个电子网络组成,这些网络需要端到端的起始于器件级的分层安全性(见图1)。为了帮助实现这种分层
    发表于 06-25 08:18

    如何最大限度地提升自助服务设备的安全性

    门禁可让自助服务机柜的拥有者或管理者轻松实现监控和控制,从门锁的电子及状态到可能被篡改的数据、阻塞情况以及闭门状态等。整合优质的电子门禁解决方案不仅可提高安全性,还能增强机柜功能,并优化整机外观,使客户享受到极具吸引力的用户界面。
    发表于 09-24 06:10

    视频安全性好处

    视频安全性好处
    发表于 09-26 18:43

    如何提升嵌入式系统的VxWorks安全性

    实时嵌入式系统与网络的结合以及高可信覆盖网络的发展使得嵌入式实时操作系统的安全性问题日益突出。提高实时嵌入式系统的安全性和可靠是未来实时嵌入式系统发展的重要方向之一。
    发表于 10-30 06:03

    为什么基于硬件的安全性更有效?

    我们一直认为这些都是非常安全的产品。例如婴儿监视器、玩具、安全摄像头(非常讽刺),甚至医疗设备。已经快速采用IoT技术的领域将是最脆弱环节 ;设备越智能则越不安全对于其它许多行业而言,安全性
    发表于 03-05 07:18

    汽车安全性的内容和影响因素是什么?

    汽车安全性的内容和影响因素是什么? 电子技术在汽车行驶安全上的应用有哪些?
    发表于 05-14 06:43

    如何采用Zynq SoC实现Power-Fingerprinting网络安全性

    如何采用Zynq SoC实现Power-Fingerprinting网络安全性
    发表于 05-21 07:04

    数据库安全性概述

    本文主讲 数据库的安全性,欢迎阅读~????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法
    发表于 07-30 06:42

    如何提升物联网安全性

    本视频主要详细介绍了如何提升物联网安全性,分别从网络安全、身份授权、加密、SCA(SideChannelAttack)、安全分析和威胁预测、API保护、交付机制、系统开发。
    的头像 发表于 01-06 10:48 5125次阅读

    无线电池管理系统提升安全性与可靠

    无线电池管理系统提升安全性与可靠
    发表于 03-20 17:10 5次下载
    无线电池管理系统<b class='flag-5'>提升</b><b class='flag-5'>安全性</b>与可靠<b class='flag-5'>性</b>

    STM32助力新产品设计提升安全性

    电子发烧友网站提供《STM32助力新产品设计提升安全性.pdf》资料免费下载
    发表于 07-29 11:44 0次下载
    STM32助力新产品设计<b class='flag-5'>提升</b><b class='flag-5'>安全性</b>

    沃尔沃利用英伟达的SoC和AI来提升自动驾驶的安全性

    在2024年英伟达GPU技术大会(NVIDIA GTC 2024)上,沃尔沃介绍了如何利用人工智能和日益提升的算力来提升自动驾驶的安全性
    的头像 发表于 05-08 14:38 1167次阅读

    集中告警管理如何提升设施安全性

    在工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。它是如何提升设施安全性的?欢迎大家阅读文章了解~
    的头像 发表于 12-13 15:51 92次阅读
    集中告警管理如何<b class='flag-5'>提升</b>设施<b class='flag-5'>安全性</b>?