在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

上海航芯ACM32 MCU的安全特性

科技綠洲 ? 來源:上海航芯 ? 作者:上海航芯 ? 2022-04-22 16:09 ? 次閱讀

隨著物聯網的發展,智能產品的不斷涌現,信息安全問題也日漸受到關注。因此,通用安全MCU產品也應運而生,能夠更好地幫助客戶在其產品設計中加強安全性,助力IoT的應用創新。

本文將詳細介紹上海航芯ACM32 MCU的安全特性。

安全啟動與安全更新

上海航芯MCU提供安全啟動與安全更新參考實現,具體可見對應的軟件包。安全啟動與安全更新利用芯片的硬件安全特性來保證啟動代碼和更新固件不被篡改,啟動入口唯一。

存儲保護

存儲保護主要就是保護存儲區的代碼和數據不被篡改以及非法獲取,主要需要抵抗三個方面的攻擊,軟件攻擊、非侵入式攻擊和侵入式攻擊。

? 軟件攻擊主要包括通過調試端口訪問數據,軟件漏洞和緩沖區溢出等;

? 非侵入攻擊主要包括通過故障注入導致程序和數據出錯,以及旁路攻擊獲取敏感信息;

? 侵入式攻擊主要是通過開蓋或者直接通過測試儀器來探測內部信號

針對這些攻擊,芯片主要從五個方面進行應對,包括存儲區域訪問控制、存儲地址加擾、數據加密和完整性校驗以及環境檢測

其中存儲區域訪問控制包括讀保護(RDP),寫保護(WRP),專有代碼讀保護(PCROP),存儲區域權限控制以及安全存儲區。

具體配置可見《ACM32-在線編程器》:http://www.aisinochip.com/index.php/product/detail/id/44.html

? 讀取保護(RDP)是全局Flash讀保護,可保護嵌入式固件代碼,避免復制、逆向工程、使用調試工具讀出或其他方式的入侵攻擊。該保護功能在用戶下載Flash代碼后,由用戶在下載固件時自行設置。

eflash啟動:勾選表示從eflash啟動,未選表示從Boot模式;

SWD使能:勾選表示使能SWD功能,未選表示禁止SWD功能;

讀保護配置鎖定:勾選后,將鎖定“eflash啟動”和“SWD使能”的設置,生效后不可再更改;反之未選則不會鎖定。

勾選或取消選擇所要配置的項目,點擊“配置”進行操作,操作完成,將在“發送顯示區”顯示操作結果,復位或重新上電生效。

注:此配置可能會影響SWD或者BOOT功能,請謹慎操作。

? 寫保護(WRP)用于保護指定區域Flash數據,避免數據被惡意更新或擦除。寫保護可應用于Flash內指定的內存空間。

寫保護(WRP)后,相應的區域將禁止擦寫,片擦指令將不能使用。

在所要配置的區域,輸入“起始地址”和“操作長度”,勾選“配置”按鈕,點擊“使能/禁止”進行操作,操作完成,將在“發送顯示區”顯示操作結果,復位或重新上電生效。

若操作范圍超過eflash最大長度,或要使能的兩個區域地址重疊,將報錯。

注:使能/禁止后,立即寫入相應NVR,讀取配置為操作后的設置,但需復位或重新上電方能生效。

? 專有代碼讀保護(PCROP)用于保護指定區域Flash代碼,保護專有代碼不被最終用戶代碼、調試器工具或惡意代碼所修改或讀取。

PCROP使能后,所選區域只能執行,不能讀取和擦寫,片擦指令將不能使用。

在所要配置的區域,輸入“起始地址”和“操作長度”,勾選“配置”按鈕,點擊“使能/禁止”進行操作,操作完成,將在“發送顯示區”顯示操作結果,復位或重新上電生效。

若操作范圍超過eflash最大長度,或要使能的兩個區域地址重疊,將報錯。

注:禁止PCROP區域后,此時讀取配置依然是禁止前的設置,需要將SWD使能關閉,復位或重新上電方能生效。

? 存儲區域權限控制利用內核本身自帶的MPU單元,這個單元可以劃分出幾個region,每個region可以設置不同的訪問屬性,配合內核的User和Privilege模式,能夠實現對敏感數據的訪問控制,使得敏感數據不能夠被惡意代碼獲取。這樣隔離能夠有效地降低軟件漏洞帶來的風險。

? 安全存儲區可以用于保護特有的一些程序,安全存儲區的大小可以進行配置,程序運行期間可以通過寄存器打開對這段安全存儲區的保護,保護使能后則無法再次訪問其中的任何內容。

在所要配置的區域,輸入“操作長度”,點擊“使能/禁止”進行操作,操作完成,將在“發送顯示區”顯示操作結果,復位或重新上電生效。若操作范圍超過eflash最大長度,將報錯。

注:使能/禁止后,立即寫入相應NVR,讀取配置為操作后的設置,但需復位或重新上電方能生效。

存儲數據加密,地址加擾主要就是對片內FLASH和SRAM上的數據進行加密存儲,并且存儲的地址也被串擾。針對于部分代碼和數據需要放在片外存儲器的情況,公司也有部分系列帶有OTFDEC(On The Fly DECryption)硬件,OTFDEC模塊在總線與OSPI之間,可以實時地解密外部Flash上的密文代碼和數據,只需要設置好相應的區域、密鑰等,OTFDEC就可以自動解密被訪問的密文數據,無需額外的軟件參與解密,不需要將解密數據加載到內部RAM,可以直接運行片外Flash上的加密代碼。OTFDEC模塊也支持加密,但不是實時加密,數據首先被加密到RAM中,需要另外將RAM中的密文寫回外部FLASH。

存儲數據完整性校驗主要就是對存儲區的數據進行奇偶校驗,可以有效抵抗故障注入攻擊。

環境檢測主要是檢測芯片工作電壓是否在正常范圍,如果不在正常工作范圍則進行報警,以抵抗電壓故障注入攻擊。

密碼學算法引擎

上海航芯MCU系列都帶有HASH,AES,TRNG和CRC硬件模塊。直接調用對應的API函數即可使用相應的算法功能,有效滿足數據傳輸及其完整性校驗中的密碼需求。

入侵保護

入侵保護主要是芯片可以檢測遭受的物理入侵從而刪除備份寄存器中的敏感數據,從而保護芯片敏感數據不會竊取。該功能主要由RTC和備份寄存器完成。

備份寄存器處于備份域中。待機模式喚醒或系統復位操作都不會影響這些寄存器。只有當被檢測到有侵入事件和備份域復位時,這些寄存器才會復位。

RTC支持兩個外部IO侵入事件檢測,并可以記錄侵入時間。并且需要輸入私鑰才允許對RTC寄存器進行寫操作,避免攻擊者篡改RTC寄存器。

生命周期管理

生命周期管理主要針對芯片測試開發到芯片使用階段中可能存在的一些安全風險,例如調用測試或者調試接口非法獲取數據。具體對應的功能包括測試模式禁止,JTAG禁止和128位唯一序列號。

? 測試模式禁止:芯片測試完成之后將測試模式禁止,交給客戶的芯片不能再返回到測試模式,這樣攻擊者就不能通過測試接口獲取敏感數據;

? JTAG禁止:當讀保護(RDP)設置Level 1以上時,則會將JTAG功能禁止,使得攻擊者不能通過調試接口獲取敏感數據;

? 128位唯一序列號:128位唯一序列號綁定了芯片出廠的LOT/WAFER ID和坐標等。該序列號唯一且不可復制,開發者可將應用程序與該芯片的序列號綁定,這樣可以使每個下載應用程序的芯片不可被復制。管理員需要管控好每顆芯片的序列號,這樣便于產品的定位和追蹤,防止安全產品的復制。

安全生產

安全生產主要是保證交由第三方工廠進行燒寫的代碼或者數據不被盜取和篡改以及過量生產。

針對安全生產,上海航芯提供了一套安全的解決方案,全程代碼加密燒錄,并帶動態校驗碼(動態校驗碼與芯片唯一序列號綁定),而且可以進行燒錄計數,進行產量控制,避免過量生產。并且支持在線/離線燒錄,遠程交付和更新固件,在保證固件安全性的前提下極大方便客戶進行燒錄固件。

審核編輯:彭菁
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    456

    文章

    51283

    瀏覽量

    427817
  • 數據
    +關注

    關注

    8

    文章

    7170

    瀏覽量

    89708
  • 上海航芯
    +關注

    關注

    1

    文章

    39

    瀏覽量

    3924
收藏 人收藏

    評論

    相關推薦

    輔助控制模塊acm作用是什么

    ACM在電動汽車中的作用 在電動汽車中,ACM的作用尤為突出。它不僅提高了車輛的舒適性、安全性和可靠性,還
    的頭像 發表于 02-01 10:39 ?112次閱讀

    科技MCU產品再獲ISO 26262 ASIL-D功能安全認證

    近日,國科技宣布,其高端動力、底盤、域融合MCU產品CCFC3007、CCFC3008系列成功斬獲德國萊茵TüV集團(簡稱“TüV萊茵”)頒發的ISO 26262 ASIL-D功能安全
    的頭像 發表于 12-06 14:06 ?838次閱讀

    了解 C2000 實時控制 MCU安全特性

    電子發燒友網站提供《了解 C2000 實時控制 MCU安全特性.pdf》資料免費下載
    發表于 09-10 10:33 ?0次下載
    了解 C2000 實時控制 <b class='flag-5'>MCU</b> 的<b class='flag-5'>安全</b><b class='flag-5'>特性</b>

    中科出席2024慕尼黑上海電子展

    7 月 8 日-10日,備受全球電子行業矚目的2024慕尼黑上海電子展在上海新國際博覽中心盛大開幕。中科在本次展會中集中展示了高性能/低功耗等多系列MCU芯片、邏輯器件、驅動芯片、信
    的頭像 發表于 07-14 11:20 ?901次閱讀

    弦半導體亮相2024年慕尼黑上海電子展,展示MCU與SoC汽車解決方案

    2024年7月8日至10日,上海新國際博覽中心將迎來一場科技盛宴,2024慕尼黑上海電子展在此盛大開幕,弦半導體作為行業內的佼佼者,將在E4展廳的4164展臺恭候您的光臨。此次參展,
    的頭像 發表于 07-09 15:34 ?779次閱讀

    馳科技MCU芯片功能安全軟件庫獲TüV萊茵ASIL D功能安全產品認證

    7月5日,德國萊茵TüV集團(以下簡稱“TüV萊茵”)向馳科技MCU芯片的功能安全軟件庫FuSaLib頒發ISO 26262 ASIL D/IEC 61508 SIL 3功能安全產品
    的頭像 發表于 07-08 14:44 ?759次閱讀

    邀您回顧「2024上交會商用密碼展」精彩瞬間

    摘要Summary日前,為期3天的CSITF上交會商用密碼展在上海世博展覽館圓滿落幕。本屆展會以“以數賦新,以智提質”為主題,旨在推進商用密碼創新驅動、前沿交流、產業對接、協同合作。上海航
    的頭像 發表于 06-26 08:27 ?381次閱讀
    航<b class='flag-5'>芯</b>邀您回顧「2024上交會商用密碼展」精彩瞬間

    海應用筆記:通用 MCU IAR 開發指南

    本應用筆記旨在幫助指導用戶針對海通用 MCU 基于 IAR 環境的快速開發,幫助用戶快速建立應用工程。海科技通用 MCU 提供的 pack 開發包都是僅支持
    發表于 05-16 11:50

    馳科技MCU芯片MCAL軟件獲TüV萊茵 ASIL D功能安全產品認證

    4月26日,德國萊茵TüV集團(以下簡稱“TüV萊茵”)向馳科技MCU芯片MCAL軟件頒發ISO 26262 ASIL D功能安全產品認證。
    的頭像 發表于 04-28 09:42 ?984次閱讀
    <b class='flag-5'>芯</b>馳科技<b class='flag-5'>MCU</b>芯片MCAL軟件獲TüV萊茵 ASIL D功能<b class='flag-5'>安全</b>產品認證

    ETAS與馳科技推出基于車規MCU的HSM網絡安全解決方案

    3月29日,全球領先的軟件定義汽車全方位服務解決方案提供商ETAS與馳科技共同宣布,ETAS CycurHSM網絡安全方案支持馳E3系列MCU最新產品E3119F8/E3118F4
    的頭像 發表于 03-29 11:14 ?646次閱讀

    紫光同新一代車規MCU獲功能安全最高認證

    近日,紫光同在其汽車電子功能安全領域取得了重大突破。該公司宣布,其新一代THA6系列MCU已成功通過國際權威認證機構SGS的嚴格評估,榮獲符合ISO 26262標準的ASIL D等級功能安全
    的頭像 發表于 03-16 14:31 ?1386次閱讀

    高效提升控制效率 | 基于ACM32 MCU的LED燈箱控制器方案

    方面的作用:節省了寶貴的MCU時間。 LED單元板的最基本元件74HC595是8位串行移位寄存器和8位存儲/輸出寄存器組成,移位寄存器負責在時鐘脈沖的每個上升沿接收輸入的數據,而存儲/輸出寄存器負責將
    發表于 03-07 13:47

    紫光新一代車規MCU獲功能安全最高認證,攜手安謀科技深化車市場布局

    近日,紫光同宣布,其搭載Arm? Cortex?-R52+內核的新一代THA6系列MCU,順利通過了國際權威認證機構SGS關于功能安全開發流程體系和功能安全產品設計的評估,榮獲符合I
    發表于 03-07 11:41 ?536次閱讀
    紫光新一代車規<b class='flag-5'>MCU</b>獲功能<b class='flag-5'>安全</b>最高認證,攜手安謀科技深化車<b class='flag-5'>芯</b>市場布局

    上海航1-wire安全認證芯片方案介紹

    隨著用戶產品附加值提升帶來的對防抄板的需求,以及電池、醫療耗材、電子配件、IOT 領域中對設備認證的需求,上海航經過多年的技術積累和對市場的理解,推出了高性價比的 ACL16_Axx 系列。
    的頭像 發表于 03-07 10:51 ?800次閱讀

    基于ACM32 MCU的兩輪車充電樁方案,打造高效安全的電池管理

    樁不僅能解決兩輪車充電難、亂擺放的問題,而且能夠更大限度的保證了用戶的充電安全,有效降低了充電過程火災事故的發生。 兩輪車充電樁解決方案 我們推出的兩輪車充電樁解決方案是以
    發表于 03-06 15:10
    主站蜘蛛池模板: 人人爽天天碰天天躁夜夜躁 | 久久精品亚洲精品国产色婷 | 色婷婷激情五月综合 | 奇米影视777狠狠狠888不卡 | 女性一级全黄生活片免费看 | 欧美日本一区二区三区 | 热久久最新视频 | 国产三级黄色毛片 | 欧美亚洲综合图区在线 | 天天拍天天射 | 黑色丝袜在丝袜福利国产 | 亚洲欧洲无码一区二区三区 | 婷婷日日夜夜 | 国产馆精品推荐在线观看 | 欧美激情伊人 | 日本美女中出 | 美女网站黄页 | 热re久久精品国产99热 | bt种子在线www天堂官网 | 午夜在线播放视频在线观看视频 | 午夜高清视频在线观看 | 午夜看片a福利在线 | 天天好比网 | 色www永久免费视频 色y情视频免费看 | 日本三级理论 | 四虎影院免费观看 | 人人艹在线 | 欧美freesex10一|3 | 中文字幕亚洲色图 | 亚洲国产香蕉视频欧美 | 亚洲啪啪网站 | 女人张开腿男人桶 | 成年女人免费看一级人体片 | 午夜亚洲精品 | 久久国产精品99久久久久久牛牛 | 成年香蕉大黄美女美女 | 抽搐一进一出gif免费男男 | 一级视频在线免费观看 | 国产精品毛片天天看片 | 日本一区二区三区视频在线观看 | 亚洲人成电影在线播放 |