物聯(lián)網(wǎng)時(shí)代如何才能確保SoC的安全
發(fā)布時(shí)間:2021-04-02 來源:Yash Saini, Arun Jain 責(zé)任編輯:wenwei
【導(dǎo)讀】在物聯(lián)網(wǎng)時(shí)代,安全性已經(jīng)成為片上系統(tǒng)(SoC)最重要的一部分。安全的片上系統(tǒng)為系統(tǒng)(硬件和軟件)提供認(rèn)證、機(jī)密性、完整性、不可復(fù)制性和訪問控制。下面是開發(fā)安全系統(tǒng)的一些架構(gòu)技術(shù)。
通常來說,安全的片上系統(tǒng)需要四個(gè)關(guān)鍵功能:安全啟動(dòng)、安全存儲(chǔ)器、運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)以及一個(gè)中央安全漏洞響應(yīng)。
安全啟動(dòng)
從安全角度來看,啟動(dòng)是片上系統(tǒng)最重要且最脆弱的部分。如果黑客能夠控制片上系統(tǒng)的啟動(dòng)過程,也能繞過所有其他安全措施實(shí)施,進(jìn)行非法訪問。片上系統(tǒng)架構(gòu)師開發(fā)多種技術(shù),在片上系統(tǒng)啟動(dòng)過程中提供安全保障。
傳送從硬件到軟件控制的聯(lián)動(dòng)裝置是黑客最喜歡攻擊的一個(gè)目標(biāo)點(diǎn)。 安全啟動(dòng)是一種防水技術(shù),可保障此聯(lián)動(dòng)裝置的安全。信任鏈?zhǔn)怯脕韺?shí)施安全啟動(dòng)的一個(gè)經(jīng)典技術(shù)。
信任鏈作為一個(gè)安全實(shí)施,在此鏈的多個(gè)階段可使用信任/認(rèn)證的硬件和軟件。如果片上系統(tǒng)選擇部署安全啟動(dòng),在每個(gè)啟動(dòng)階段,它會(huì)認(rèn)證將執(zhí)行的下一階段。
安全啟動(dòng)從可信實(shí)體(錨點(diǎn))開始。芯片硬件啟動(dòng)序列和BootROM是芯片中制作的可信實(shí)體。因此,幾乎不可能更換硬件(可信實(shí)體),而且仍然具有功能性的片上系統(tǒng)。
可進(jìn)行驗(yàn)證每個(gè)連續(xù)階段的過程,以創(chuàng)建圖1所示的信任鏈。
圖1:信任鏈
圖字:
第1階段表示執(zhí)行硬件復(fù)位序列,以簡化片上系統(tǒng)的上電。 此外,該序列傳送對可信實(shí)體BootROM的控制。
第2階段表示執(zhí)行BootROM以及對用戶應(yīng)用軟件進(jìn)行認(rèn)證。 認(rèn)證是生成應(yīng)用圖像的獨(dú)特簽名的過程,并且匹配相同的金牌簽名,此金牌簽名存儲(chǔ)在片上系統(tǒng)。
第3階段表示執(zhí)行用戶應(yīng)用軟件。
第2階段的完成確保可信任用戶應(yīng)用軟件。如果非法修改了用戶應(yīng)用,它的認(rèn)證會(huì)在第2階段失敗,因此也不能執(zhí)行第3階段。
安全存儲(chǔ)器
片上系統(tǒng)的存儲(chǔ)器可安全地保存敏感數(shù)據(jù),如加密密鑰、唯一ID、密碼等。
存儲(chǔ)器可以劃分為多個(gè)分區(qū),每個(gè)分區(qū)都有一套不同的訪問控制(圖2)。根據(jù)分區(qū)中所存儲(chǔ)數(shù)據(jù)的性質(zhì),該分區(qū)可以被指定為安全敏感或非敏感的分區(qū)。包含敏感數(shù)據(jù)的存儲(chǔ)器也稱為安全存儲(chǔ)器。在存在安全漏洞(如篡改檢測、ECC操縱等)的情況下,安全敏感分區(qū)的內(nèi)容可能由控制器本身來擦除,同時(shí)非敏感分區(qū)的內(nèi)容可能保持不變。此類存儲(chǔ)控制器稱為安全存儲(chǔ)控制器。
圖2:存儲(chǔ)器可以劃分為多個(gè)分區(qū),每個(gè)分區(qū)都有一套不同的訪問控制。
圖字:
運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)
運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)用來確保運(yùn)行時(shí)執(zhí)行過程中外圍存儲(chǔ)器內(nèi)容的完整性。安全啟動(dòng)序列生成了參考文件,此文件包含安全存儲(chǔ)器中所存儲(chǔ)的單個(gè)存儲(chǔ)器模塊內(nèi)容的散列值。在運(yùn)行時(shí)模式中,完整性校驗(yàn)器讀取存儲(chǔ)器模塊的內(nèi)容、等待指定時(shí)間段,然后讀取另一個(gè)存儲(chǔ)器模塊的內(nèi)容。在這一過程中,此校驗(yàn)器還計(jì)算存儲(chǔ)器模塊的散列值,比較它們與啟動(dòng)過程中生成的參考文件的內(nèi)容(圖3)。
如果兩個(gè)散列值不匹配,校驗(yàn)器則為中央單元報(bào)告安全入侵,此中央單元根據(jù)安全策略決定要采取的措施。如果此值匹配,完整性校驗(yàn)器啟動(dòng)并驗(yàn)證后續(xù)存儲(chǔ)器模塊的內(nèi)容。繼續(xù)這一過程,直到片上系統(tǒng)將運(yùn)行。完整性校驗(yàn)器的掃描速率應(yīng)當(dāng)是可配置的,因此用戶可以實(shí)現(xiàn)存儲(chǔ)器模塊驗(yàn)證速率和存儲(chǔ)器帶寬利用率之間的平衡。
存儲(chǔ)器帶寬利用率 ∝ 1/存儲(chǔ)器掃描速率
圖3:運(yùn)行時(shí)數(shù)據(jù)完整性校驗(yàn)用來確保運(yùn)行時(shí)執(zhí)行過程中外圍存儲(chǔ)器內(nèi)容的完整性。
圖字:
中央安全漏洞響應(yīng)單元
這個(gè)硬件模塊可以被視作軟件入侵、電壓篡改等安全相關(guān)事件的片上系統(tǒng)中央報(bào)告單元。借助此安全相關(guān)的事件信息,安全漏洞響應(yīng)單元可以確定片上系統(tǒng)的下一階段。此單元的操作可以通過以下狀態(tài)機(jī)的方式來進(jìn)行最佳詮釋(圖4)。
圖4:安全漏洞響應(yīng)單元
圖字:
安全漏洞響應(yīng)單元監(jiān)控安全入侵。如果硬件探測器報(bào)告入侵(如電壓、頻率和溫度監(jiān)測器),響應(yīng)單元將片上系統(tǒng)的狀態(tài)移動(dòng)到非安全狀態(tài)。非安全狀態(tài)以區(qū)別于安全狀態(tài)的某些限制為特征。 報(bào)告給響應(yīng)單元的任何進(jìn)一步安全漏洞將片上系統(tǒng)作為故障狀態(tài),即非功能狀態(tài)。片上系統(tǒng)保持故障狀態(tài),直到發(fā)出復(fù)位上電指令。
這里應(yīng)注意的是,對安全入侵的響應(yīng)可按照軟件策略來執(zhí)行。例如,軟件可以配置某些入侵為非致命,因此這些入侵將不會(huì)導(dǎo)致片上系統(tǒng)移動(dòng)至非安全或故障狀態(tài)。 這種可配置性可滿足片上應(yīng)用不同的安全需求。
片上系統(tǒng)狀態(tài)的信息可傳遞給片上系統(tǒng)的其他安全敏感的部分,如可感測狀態(tài)并保護(hù)敏感數(shù)據(jù)的安全存儲(chǔ)控制器。
結(jié)語
片上系統(tǒng)安全對安全可靠地操作物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備至關(guān)重要。同樣的功能不僅能使片上系統(tǒng)執(zhí)行它們的任務(wù),也能使它們識(shí)別并處理威脅。幸運(yùn)地是,這并不需要革命性的方法,只需要現(xiàn)有架構(gòu)的演進(jìn)。
免責(zé)聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問題,請聯(lián)系小編進(jìn)行處理。
推薦閱讀:
特別推薦
- 克服碳化硅制造挑戰(zhàn),助力未來電力電子應(yīng)用
- 了解交流電壓的產(chǎn)生
- 單結(jié)晶體管符號(hào)和結(jié)構(gòu)
- 英飛凌推出用于汽車應(yīng)用識(shí)別和認(rèn)證的新型指紋傳感器IC
- Vishay推出負(fù)載電壓達(dá)100 V的業(yè)內(nèi)先進(jìn)的1 Form A固態(tài)繼電器
- 康佳特推出搭載AMD 銳龍嵌入式 8000系列的COM Express緊湊型模塊
- 村田推出3225尺寸車載PoC電感器LQW32FT_8H系列
技術(shù)文章更多>>
- “扒開”超級電容的“外衣”,看看超級電容“超級”在哪兒
- DigiKey 誠邀各位參會(huì)者蒞臨SPS 2024?展會(huì)參觀交流,體驗(yàn)最新自動(dòng)化產(chǎn)品
- 提前圍觀第104屆中國電子展高端元器件展區(qū)
- 高性能碳化硅隔離柵極驅(qū)動(dòng)器如何選型,一文告訴您
- 貿(mào)澤電子新品推薦:2024年第三季度推出將近7000個(gè)新物料
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
濾波電感
濾波器
路由器設(shè)置
鋁電解電容
鋁殼電阻
邏輯IC
馬達(dá)控制
麥克風(fēng)
脈沖變壓器
鉚接設(shè)備
夢想電子
模擬鎖相環(huán)
耐壓測試儀
逆變器
逆導(dǎo)可控硅
鎳鎘電池
鎳氫電池
紐扣電池
歐勝
耦合技術(shù)
排電阻
排母連接器
排針連接器
片狀電感
偏光片
偏轉(zhuǎn)線圈
頻率測量儀
頻率器件
頻譜測試儀
平板電腦