新闻中心

EEPW首页 > 电源与新能源 > 设计应用 > 从复制保护您的MCU设计和逆向工程

从复制保护您的MCU设计和逆向工程

作者:时间:2018-08-17来源:网络收藏

本文引用地址:http://www.eepw.com.cn/article/201808/387094.htm

双核

另一种方法在更复杂的系统实施的安全性是使用双核的MCU。一个单片机芯可以专用于执行,而另一个芯可以用于更标准的操作的安全性的功能。恩智浦半导体LPC4370双核MCU(图3)具有两个CPU核心,一个是ARM的Cortex-M4,另一个是了ARM Cortex-M0。了Cortex-M4内核可用于应用程序的“繁重”的部分,而在Cortex-M0内核,可用于实现安全相关的功能和常用的外设功能 - 或许是管理以太网和USB端口,配置各种端口和管理所有的片外资源。

图3:恩智浦LPC43xx双核MCU可以用来保护你的设计。 (NXP提供)对于更先进的安全设计,可选的AES加密和解密引擎,提供对LPC43Sxx设备,可以用来加速标准密码函数,例如AES,CMAC,以及随机数生成。 AES密钥可以安全地存储在片上的一次性可编程(OTP)存储器和任选加密以额外的保护。将AES硬件甚至可以用来实现安全启动功能(确保引导代码没有被篡改 - 黑客用来攻击嵌入式系统的安全方面拥有共同的目标)从加密图像,以进一步保护设计IP。

安全外设

如果你想增加现有的MCU与一些附加的安全功能,您可以添加一个安全外围设备来获得你所需要的安全功能。例如,爱特梅尔ATSHA204A设备提供了篡改保护的安全密钥存储和认证。片上4.5 KB的EEPROM安全存储器可被用于存储多个密钥,执行读取和写入来管理密码或秘密的数据。存储器可以被组织,构造,然后锁定,以防止更改。每个设备都有一个唯一的72位序列号,并支持常见的加密算法(SHA-256,消息认证码,并基于散列的消息认证码选项)和高品质的随机数发生器。 I²C接口可以很容易地将设备连接到一个标准的MCU。所述ATSHA204A通常用于询问和响应事务与主机MCU所示,下面的图4。

图4:使用爱特梅尔ATSHA204认证和保护的设计的知识产权。 (爱特梅尔提供)该MCU挑战是由ATSHA204使用所存储的秘密和消息认证码(MAC)命令创建发送回主机的响应处理。主机可以验证响应是由执行相同的MAC命令正确。该事务的观察者不会看到的秘密密钥,所以这几乎是不可能确定要复制的设计或确定存储在ATSHA204任何秘密信息所需要的密钥。该ATSHA204可用于防止在设计的复制,通过在执行之前(例如安全引导),存储验证它保护固件或媒体和管理用于由主机MCU用于安全通信的会话密钥,存储秘密配置,校准或消费数据或确认用户密码。 Atmel还为工程师提供了ATSHA204一个加密认证的产品培训模块。总之,利用现有的现代MCU和各种配套设备的高级安全功能时保护您的设计,从逆向工程和黑客攻击成为可能。保护联网的嵌入式系统中尤为重要,因为对嵌入式系统的基于网络的攻击事件继续增长。


上一页 1 2 下一页

关键词: 微控制器

评论


相关推荐

技术专区

关闭