本帖最后由 andeyqi 于 2020-3-24 13:54 编辑
安全管理的目标:
1防伪保护
UUID:UUID 是一个唯一的序列ID,可以用来作为身份试别。
PRINCE:可以用来实时的对flash进行加解密
2安全通信
CASPER:用来进行硬件的非对称的加密算法
AES 256:硬件对称加密
SHA Hashing:硬件哈希的计算生成
TRNG:真随机数的生成
3数据加密
PUF(密钥保护),AES-256 Engine,CASPER
4固件更新
ROM API 可以处理加密过的SB文件
5密匙配置
通过PUF灵活的配置密钥
FFR区可以存储RoT公钥(跟密钥)的Hash值
6系统完整性
ARMV8M的TrustZone,安全启动,DICE
LPC55S6X上的加密算法加速器
+------------------+---------------------------------+--------------------------------+ +-------------------------------------------------------------------------------------+ |对称加密 |AES(ECB,CBC,CTR) | HashCrypt 128,192,256bit| +--------------------------------------------------------------------------------------+ +---------------------------------------------------------------------------------------+ |Hash |SHA1,SHA2-256 |HashCrypt | +---------------------------------------------------------------------------------------+ |MAC |HMAC,CMAC |HashCrypt+软件 | +-------------------+--------------------------------------------------------------- + |签名 |Asyncmelric |HashCrypt+CASPER | +--------------------+------------------------------+--------------------------------+
什么是PUF?
PUF是一个物理层防克隆的技术,LPC55S6X系列上的PUF是基于SRAM 的PUF,MCU的SRAM上电后里面的内容完全是随机的,PUF利用了这一特点生成密钥,每颗芯片的密钥都是不一样的,而且每次上电密钥也是不同的,MCU断电时密钥也随之消失。
SRAM PUF的优点
-可以在设计的任何阶段提供密钥
-每颗芯片独有的PUF密钥
-密钥无离开芯片的可能
-无需从外部烧写密钥或熵
PRINCE -实时加解密的flash的内容加解密
1.保护Flash的内容的重要内容
2.防止恶意攻击
TRING -真随机数发生器
LPC55SXX ROM安全启动
.支持安全启动
-支持由公钥签名固件
.从PRINCE加密区域启动
.支持废除公钥和固件
-支持废除4组ROT密钥
-支持16个固件密钥证书
.支持TrustZone
受保护的Flash区域(PFR)
.3个受保护的Flash区域
.一旦ROM锁定,则不可以二次擦除和编程
系统的架构
-CPU0:完整的一个M33的CPU内核
-CPU1:CPU1是一个从核受CPU0(主核心控制),可以充当一个协处理器的角色
邮箱机制
-用于多核之间的通信和同步
------------------------------------------资料分割线-------------------------------------------
|