安全微控制器可以保护通信通道和数据安全

安全MCU产品范围从8位到32位CPU，带有专用加密引擎，随机数发生器以及保护通信通道和受保护数据的附加功能。

在这个互联网时代，身份盗窃，知识产权保护，金融账户和支付保护是消费者和设计师关注的主要问题。为了保证一切安全，许多系统采用安全措施，如数据加密和物理屏蔽，以防止黑客和其他恶意活动访问数据，财务信息，甚至知识产权。即使是简单的车门入口钥匙/点火钥匙也变得更加安全，嵌入式处理器运行挑战和响应认证，以防止车辆被盗。此外，“智能化”能源网络的运动也将升级对安全通信的需求，以防止黑客或恐怖分子对电网造成严重破坏。虽然通用嵌入式处理器可以对数据进行加密和解密，DES（数据加密标准），AES（高级加密标准），椭圆曲线，SHA-1（安全散列算法）等加密标准的计算密集型要求可能会使处理器陷入困境并降低整体交易速度。为了加快其高级处理器的计算速度，英特尔增加了新的指令来加速AES加密和解密，以及AES-Galois计数器模式（AES-GCM）认证加密。当以多GHz速度运行时，这些处理器可以提供与专用加密解决方案相媲美的性能。但是，台式机Intel i3，i5，i7或Xeon级处理器的功耗可能达到50 W或更高。对于不断运行，冷却能力有限且需要毫瓦功耗水平的嵌入式系统而言，这样的解决方案并不实用。

在过去几年中，为了加快计算速度，已经实现了单独的数据加密芯片，但是连接处理器和加密芯片之间是黑客的一个很好的目标。为了防止黑客访问芯片之间的连接，设计人员将电路板封装在金属屏蔽中，并包含篡改传感器，如果检测到任何篡改，则会删除数据和加密密钥。

如今，集成度可以使处理器供应商将加密引擎集成到其嵌入式处理器/微控制器中，从而使系统更加安全。专用引擎可加速计算，从而可以实时完成事务，没有明显的延迟，从而减少了用户的等待时间，并允许系统每分钟处理更多事务。

许多嵌入式处理器供应商 - Atmel，Maxim ，Microchip，恩智浦，PalmChip，意法半导体，德州仪器等公司在其处理器芯片上加入了专用的加密/解密引擎和随机数发生器。此外，加密引擎模块可从多家知识产权供应商处获得，此类模块可与定制芯片上的处理器内核协同集成，或嵌入现场可编程门阵列以及处理器内核。金融市场，银行和信用卡终端等设备有几个关键标准。其中一个标准PCI PTS 3.0是支付卡行业安全标准委员会（PCI SSC）的最新成果，该委员会由许多支付产品公司 - 万事达卡，VISA，美国运通和JCB创建。本标准涉及尝试从交互点（POI）系统（如银行终端（自动柜员机和信用卡终端））和其他系统中提取安全个人识别码（PIN）代码和加密密钥的逻辑和物理方法

处理器选择范围从8到32位

根据应用要求，设计人员可以提供各种加密解决方案，从低成本的8位微控制器到性能最高的32位嵌入式处理器。高端产品是具有基于ARM CPU内核的专用片上加密引擎的多个安全处理器 - 来自Atmel的AT91SAM系列，Maxim的ZA9L1，STMicroelectronics的ST33系列和德州仪器的CC430系列，仅举几例。基于其他32位内核的其他安全处理器包括基于ColdFire和PowerPC内核的多个系列以及基于SmartMX2 CPU内核的一系列安全芯片，全部来自恩智浦。

AT91SAM例如，家族使用ARM7TDMI Thumb 32位处理器，包括128到512 kb的闪存代码存储和32到128 kb的高速SRAM。芯片上都包含AES和三重DES加密引擎。 AES引擎处理256位，192位或128位密钥算法，并符合FIPS PUB（联邦信息处理标准出版物）197规范。三重DES引擎处理双键或三键算法，符合FIPS PUB 46-3规范。 AT91SAM处理器是一个完整的片上系统，还包括许多其他系统资源 - USB端口，10/100以太网MAC，CAN控制器，多个串行端口，多个定时器/计数器模块，一个8通道10-位A/D转换器和其他系统支持功能。

ZA9L1 Zatara处理器升级到ARM922T 32位处理器，也是高度集成的片上系统，运行频率高达200 MHz（见图1）。支持处理器的是多个篡改传感器输入，一个AES 128位加密/解密引擎，一个用于创建密钥和挑战的真正随机数生成器，一个确保代码真实性的安全启动机制，以及4 kb的归零（篡改检测将设置所有如果电路检测到入侵，则将位清零以擦除存储器内容，用于秘密存储的非易失性静态RAM。该芯片具有强大的功能和安全功能，可以应对对系统性能提出高要求的敏感应用。由于具有安全启动功能，设计人员可以灵活地为控制程序使用片外存储，并且不受片上闪存存储的限制，例如许多其他安全处理器所使用的闪存存储。

图1：Maxim的ZA9L1 Zatara安全处理器。 （来源：Maxim Integrated Products。经许可使用。）

STMicroelectronics开发的ST33系列提供最大的片上闪存，可存储高达1.25 Mb的闪存以及高达30 kb的RAM。 ST33系列基于ARM SC300内核，包括公司用于公钥加密的NESCRYPT（下一步加密）加密引擎，真正的随机数发生器和DES加速器。每个芯片还包括唯一的序列号和ISO 3309 CRC（循环冗余码）计算块，可用于帮助检测程序或数据篡改。针对智能卡，移动电视和银行应用等应用，该芯片可以使用低至1.8 V的电源供电。

NESCRYPT引擎支持BAC（基本访问控制），EAC（扩展访问控制）和AA（主动认证）。该平台实现非常快速的电子护照交易（不到三秒钟），并且还支持基于欧洲公民卡（ECC）的IAS ECC规范。它已通过Common Criteria EAL6 +（评估保证级别）认证。意法半导体声称，根据Common Criteria 3.1方法，ST33系列是世界上第一个获得EAL6 +认证的安全微控制器系列。

德州仪器的安全产品包括基于不同ARM内核的多个系列产品 - Stellaris系列采用了ARM Cortex-M3，Sitara和Integra系列都使用ARM9和Cortex-A8，而DaVinci数字媒体处理器使用Cortex-A8。 AM3894/3892媒体处理器以1.2 GHz运行Cortex-A8内核，包括AES，Triple DES和芯片上的随机数发生器，以及三维图形引擎和高清视频编码/解码。

8位和16位处理器也可以完成任务MAXQ1050和MAXQ1850针对智能卡读卡器，USB安全令牌和金融终端等应用，基于32位内部开发的RISC处理器内核，包括使用AES，RSA，DSA执行高速加密的加速器， ECDSA，SHA-1，SHA-224，SHA-256，DES和三重DES算法。这些芯片还包括一个随机数发生器，用于密钥生成和挑战生成。芯片上还集成了一种复杂的安全机制，可在处理器受到攻击时保护秘密密钥数据。可以设置两个自毁输入和环境传感器（温度和电压），以便在检测到攻击时擦除密钥数据。

其他非基于ARM的32位安全处理器可从供应商处获得，例如：恩智浦使用其ColdFire和PowerPC处理器内核或其他一些采用专有32位内核SMARTX2的处理器。 恩智浦的产品包括最近发布的基于PowerPC的QorlQ四核处理器，该处理器面向混合控制平面和数据平面应用。片上SEC 4.2加密引擎处理许多算法 - 公钥加速，DES，AES，消息摘要加速器，随机数生成，ARC4，SNOW 3G F8和F9，CRC和Kasumi。

恩智浦于2010年底推出，其新的IntegralSecurity架构旨在保护针对CC EAL 6+认证的用户数据和应用程序的完整性和机密性。 IntegralSecurity基于100多种专用安全机制，可创建包括冗余和多层的密集保护屏蔽。同样由NXP开发的强化Fame2加密协处理器提供更高的DPA弹性，为RSA/ECC加密算法提供全面的RSA/ECC加密算法，灵活的RSA密钥长度高达4，096位。此外，SmartMX2还包括恩智浦专利的SecureFetch功能，可以防止光和激光攻击，还可以覆盖软件代码以外的数据。最后，该处理器还包括恩智浦专利的GlueLogic功能，可针对逆向工程攻击提供高级保护。

当不需要32位处理器的高吞吐量时，设计人员可以选择许多低功耗8位和16位微控制器方案Inside Secure，Maxim，Microchip，NXP，PalmChip和STMicroelectronics都是嵌入式加密引擎微控制器的部分供应商。例如，Inside Secure（之前由Atmel提供）提供的SecureAVR系列包括专有的8/16位RISC处理器内核和硬件DES，Triple DES和硬件AES引擎，这些引擎都具有DPA/DEMA抗性。另外还有校验和加速器，16位和32位CRC引擎，以及用于公钥操作的32位AdvX加密加速器，它带有加密库（RSA，ECC，密钥生成和其他功能）。 br》该系列中的一款芯片AT90SO128（见图2）采用Atmel SecureAVR RISC处理器内核，允许线性寻址高达8 Mb的代码和高达16 Mb的数据以及一些数字新的功能和安全功能。由Atmel开发并授权给Inside Secure的AdvX加密引擎是一个32位加速器，专用于执行快速加密和身份验证功能。它与存储安全加密固件的32 kb ROM相结合。将片上EEPROM映射到代码空间的能力允许程序存储器的一部分在系统内重新编程。该技术与多功能8/16位CPU相结合，为许多智能卡应用提供了高度灵活且经济高效的解决方案。其他安全功能包括电源和频率保护逻辑，程序数据和地址的逻辑加扰，功率分析对策以及由管理员模式控制的存储器访问。该芯片还包括用于防止SPA/DPA/SEMA/DEMA攻击的专用硬件，以及包括有源屏蔽在内的物理攻击保护。

图2：基于专有8/16- Inside Secure提供的位于SecureAVR处理器核心的AT90SO128包括硬件DES，以及Triple DES和AES引擎。 （来源：Inside Secure。经许可使用。）

Maxim的MAXQ系列低功耗微控制器提供一系列安全的8位和16位解决方案，包括多种采用该公司16位MAXQ流水线RISC CPU的器件。例如，MAXQ1004包含一个AES加密引擎，一个随机数发生器和该公司专有的1-Wire从接口（见图3）。另一款器件MAXQ1010包括DES加速器和AES引擎，允许应用程序通过使用基于标准的加密技术快速响应挑战并验证其他设备。真正的随机数发生器也在芯片上，它可用于密钥生成，随机填充，挑战生成和其他应用。该处理器还包含一个128字节的安全密钥存储存储器，当收到“自毁”输入时，该存储器立即被擦除。 MAXQ1004和1010都具有超低功耗停止模式，可将电流消耗降至400 nA（典型值），有助于节省电池供电系统的功耗。

图3：A 16 Maxim开发的MAXQ流水线RISC CPU是MAXQ1004的核心，该公司主要针对便携式电子产品，电池充电器和电池组。 （来源：Maxim Integrated Products。经许可使用。）

老歌但好东西

当与加密加速器共同集成时，即使是古老的8位8051仍然是一个可行的微控制器（见图4）。 PalmChip的AcurX51安全微控制器是利用低成本控制器内核为智能电网和家庭局域网等市场提供的一个很好的例子。经过改进的8051内核在单个周期内执行指令，从而大大提高了基本指令集的执行效率。该处理器与专用加密引擎相结合，可为大多数智能电网应用提供足够的性能。

Maxim的DS5002和DS5003采用片上64位的加密形式存储数据。键。两个芯片中都包含一个真正的随机数发生器来创建密钥，以及一个自毁输入，用于在芯片检测到篡改时将内存空白。另一个家庭成员DS5250针对PIN键盘，金融终端和其他安全应用等应用。该芯片对其程序存储器进行加密，并且还可以选择使用基于硬件的单一或三重DES算法对其数据存储器进行加密，从而几乎不可能提取信息。该芯片还采用分组密码编码，使用块地址修改加密数据，进一步增强数据安全性。

图4：基于Acurx51模块的典型片上系统架构可以使用8位，16位或32位RISC处理器，具体取决于预期的工作负载。 （来源：PalmChip。经许可使用。）

Microchip基于其专有的8位PIC处理器内核，还提供安全性增强的处理器，如PIC12F635/PIC16F636/639。这些8位处理器包括公司称为KEELOQ的加密模块（参见图5）。该模块采用基于32位块长度和64位密钥长度的块密码加密算法。该算法以这样的方式模糊信息：即使未加密/质询信息与先前质询中的信息仅相差一位，下一编码响应也将完全不同。从统计上来说，如果32位信息串中只有一位发生变化，大约50％的编码传输将发生变化。

图5：PIC12F636围绕Microchip的8位PIC处理器内核构建并整合了公司的KEELOQ加密模块，该模块采用分组密码算法来加密数据。 （来源：Microchip。经许可使用。）