在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

應用貼士 | HPM6000系列 Security Flash介紹

先楫半導體HPMicro ? 2022-09-29 10:48 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

本期介紹的是HPM6000系列中security flash方面內容。希望可以幫助用戶了解先楫為了用戶信息安全方面所做的設計。

Security Flash 模塊概述

首先進行一些名詞解釋: 在線執行 (Execution In Place):可以直接訪問外部存儲器,不需要把外部存儲器數據先復制到內存再執行的訪問的方式,稱為在線執行 (Execution InPlace); DEK(Data Encryption Key):數據加密秘鑰,用戶加密存儲器上數據/代碼的秘鑰;KEK(Key-Encryption Key):密鑰加密密鑰,加密 DEK 的秘鑰。EXIP 在線解密引擎介紹 先楫半導體 HPM6000 系列 MCU 設計的 EXIP 在線解密引擎支持在線執行功能,并且可以對加密的外部 NOR Flash 進行實時解密,實現在線實時解密執行,EXIP 主要特性有: (1)支持 AES-128 CTR 模式解密EXIP 支持 AES-128 CTR 模式解密,密鑰長度為 128 位。密鑰存放在寄存器 RGNx_KEY0、RGNx_KEY1、 RGNx_KEY2、RGNx_KEY3 中。AES-128 CTR 模式要求使用相同密鑰加密的數據,每一個數據塊對應的計數器 Counter 值不能重復,Counter 長度與 AES 數據塊長度相同,也為 128位。EXIP 對每個 128 位的數據塊,其 Counter 由數據塊的 32 位系統地址和64 位的 NONCE 組成,其中 NONCE 存放在 RGNx_CTR0 和 RGNx_CTR1 中。(2)支持 4 個區段,每個區段可以使用不同的密鑰加密 (3)支持通過 Key Blob 封裝數據加密密鑰等敏感信息(符合 RFC3394 標準) (4)支持硬件解封 Key Blob(符合 RFC3394 標準) (5)支持從 OTP 讀取用于解封 Key Blob 的 KEKXPI NOR 啟動鏡像布局介

85a68e30-3f64-11ed-b180-dac502259ad0.png

XPI NOR 啟動鏡像布局

如上圖所示,完整的 XPI NOR 啟動鏡像有 EXIP BLOB、XPI 配置選項、FW BLOB、固件頭和固件組成,其中虛線框為可選內容,實線框為必須包含內容。

要實現加密鏡像,則鏡像頭部必須包含 EXIP BLOB 內容,該部分內容使用RFC3394 定義的密鑰封裝和密鑰解封算法,通過 KEK 加密后以密文形式存放在 Flash 中,以保護 EXIP 解密用的 DEK 和相關敏感數據。

Security Flash 系統流程介紹

85e4b1c4-3f64-11ed-b180-dac502259ad0.png

Security Flash 原理示意框圖如上圖所示,Security Flash 流程包含三個方面:
(1)用戶生成加密鏡像,使能在線加密執行功能;(2)EXIP 解密 EXIP BLOB 得到 DEK 等解密信息;(3)EXIP 使用 AES-128 CTR 模式在線解密 Flash 密文固件。 當 OTP 中 ENCRYPT_XIP 字段置為 1,BootROM 啟動加密原地執行功能,BootROM 會 在 XPI NOR 啟 動 中 強 制 打 開 EXIP , 并 嘗 試 用 EXIP0_KEK(XPI_INSTANCE 值為 0)或者 EXPI1_KEK(XPI_INSTANCE 值 為 1)解密EXIP Blob。當 EXIP BLOB 解密無誤后,ROM 會根據 EXIP BLOB 中的信息配置對應的解密信息,將恢復的 DEK、NONCE、加密區域的開始和結束地址信息載入RGNx 對應的寄存器。當 EXIP BLOB 解密無誤后,EXIP 即可根據 AES-128CTR 模式執行原地解密執行操作。


性能對比測試

對于加密對執行環節的影響,先楫做了簡單的測試對比,在明文和密文的單核測試中測試程序條件:(1)關閉所有 Cache,包括 D-Cache 和 I-Cache (2)循環運行 600 次特定數學計算,得出運行消耗時間測試結果如下表:

862adb68-3f64-11ed-b180-dac502259ad0.png

可見,相同軟硬件平臺下,加密鏡像執行對處理器性能并沒有實質影響

注意:由于加密環節涉及到對OTP的燒寫,可能一個疏失造成芯片無法正常啟動。因此先楫建議開發者在有實際需要時聯系先楫,這樣可以得到更好的支持。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • FlaSh
    +關注

    關注

    10

    文章

    1677

    瀏覽量

    151619
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    重磅更新 | HPM_SDK v1.10.0 發布

    版本更新概況[New]增加HPM5E00系列MCU以及HPM5E00EVK支持增加flash_xip_hybrid構建,在該模式下AXI_SRAM被用作
    的頭像 發表于 07-02 15:07 ?302次閱讀
    重磅更新 | <b class='flag-5'>HPM</b>_SDK v1.10.0 發布

    高性能交流源的選型推薦:PSA6000系列

    在民航零部件測試、汽車電子等高可靠性要求領域,測試設備的動態響應和紋波特性直接影響測試結果的準確性。PSA6000系列作為國產高性能方案,在多項行業標準測試中表現優異。在民航零部件測試、汽車電子等
    的頭像 發表于 07-02 11:39 ?116次閱讀
    高性能交流源的選型推薦:PSA<b class='flag-5'>6000</b><b class='flag-5'>系列</b>

    支持HPM6P00/HPM5E00系列!HPMicro Manufacturing Tool v0.6.0發布

    HPM6P00、HPM5E00系列SoC的燒寫及其它操作,新增HPM6E00、HPM5E00固件;新增verify-checksum及que
    的頭像 發表于 06-04 08:28 ?483次閱讀
    支持<b class='flag-5'>HPM</b>6P00/<b class='flag-5'>HPM</b>5E00<b class='flag-5'>系列</b>!HPMicro Manufacturing Tool v0.6.0發布

    【強勢上新】HPM5E00:EtherCAT運動控制MCU,先楫半導體再拓工業總線產品新版圖

    2025年5月6日上海|高性能微控制器及嵌入式解決方案提供商“上海先楫半導體科技有限公司”(先楫半導體,HPMicro)正式發布新一代EtherCAT運動控制MCU——HPM5E00系列。該系列是繼
    的頭像 發表于 05-06 11:09 ?524次閱讀
    【強勢上新】<b class='flag-5'>HPM</b>5E00:EtherCAT運動控制MCU,先楫半導體再拓工業總線產品新版圖

    重磅更新 | 先楫半導體HPM_SDK v1.9.0 發布

    版本更新概況[New]增加HPM6P00系列MCU以及hpm6p00evk支持[New]增加了開發板已知問題說明[Update]將全系列開發板VCore電壓調節至1.275V,
    的頭像 發表于 04-02 08:31 ?415次閱讀
    重磅更新 | 先楫半導體<b class='flag-5'>HPM</b>_SDK v1.9.0 發布

    先輯半導體HPM6E00系列產品能用來做EtherCAT的主站嗎

    雖然明確說明了先輯半導體HPM6E00系列產品能用來做EtherCAT的從站,但它可以用來做主站嗎,還是說必須用其他芯片做主站呢
    發表于 03-16 10:16

    hpm_apps v1.8.0上線:HPM6200四軸伺服驅控方案重磅發布!

    hpm_apps v1.8.0上線:HPM6200四軸伺服驅控方案重磅發布!
    的頭像 發表于 02-12 08:04 ?579次閱讀
    <b class='flag-5'>hpm</b>_apps v1.8.0上線:<b class='flag-5'>HPM</b>6200四軸伺服驅控方案重磅發布!

    深度解析 | 基于HPM6450的RISC-V核心板究竟有哪些過人之處?

    ,本文詳細為大家介紹其具體參數與典型應用。—MR6450核心板性能如何?—MR6450系列核心板基于先楫半導體的HPM6450IVM1開發,主頻高,支持高速數據處理能
    的頭像 發表于 02-08 13:45 ?750次閱讀
    深度解析 | 基于<b class='flag-5'>HPM</b>6450的RISC-V核心板究竟有哪些過人之處?

    開發者分享 | 適用于HPM的RustSBI實現

    HPMicro的MCU一直以高性能著稱,之前也一直有想在HPM的MCU上運行Linux的想法。直到看見Linux6.10中支持了RISC-V架構在S-mode中運行nommu內核*,才下定決心開始在HPM6360上折騰nommuLin
    的頭像 發表于 02-08 13:44 ?584次閱讀
    開發者分享 | 適用于<b class='flag-5'>HPM</b>的RustSBI實現

    基于HPM_SDK_ENV開發應用程序的升級處理

    基于HPM_SDK_ENV開發應用程序的方式HPM_SDK_ENV是先楫半導體MCU的Windows集成開發環境,其包含HPM_SDK,工具鏈,依賴工具(cmake,ninja,openocd等
    的頭像 發表于 02-08 13:38 ?1010次閱讀
    基于<b class='flag-5'>HPM</b>_SDK_ENV開發應用程序的升級處理

    先楫半導體發布高性能HPM6E8Y系列MCU

    近日,上海先楫半導體科技有限公司,國內領先的高性能微控制器及嵌入式解決方案提供商,推出了專為機器人運動與控制設計的高性能MCU產品——HPM6E8Y系列。這一創新產品為當前蓬勃發展的機器人市場帶來了全新的活力。
    的頭像 發表于 01-23 15:40 ?646次閱讀

    SDK里面是否能添加HPM5300系列芯片支持包?

    SDK里面是否能添加HPM5300系列芯片支持包?只發現板級支持包。
    發表于 09-27 10:01

    Keysight InfiniiVision 6000 X 系列示波器

    KeysightInfiniiVision6000X系列示波器深入探索,分析更多信號細節,直觀的觸摸屏用戶界面、語音控制和區域觸發,讓復雜的任務變得簡單無比。樹立示波器性價比新標桿
    的頭像 發表于 08-14 08:34 ?817次閱讀
    Keysight InfiniiVision <b class='flag-5'>6000</b> X <b class='flag-5'>系列</b>示波器

    NAND Flash的擦寫次數介紹

    NAND Flash作為非易失性存儲技術的重要一員,其擦寫次數是評估其性能和壽命的關鍵因素之一。以下將詳細介紹NAND Flash的擦寫次數,包括其定義、不同類型NAND Flash
    的頭像 發表于 07-29 17:18 ?5519次閱讀

    rk3568在.config中配置了CONFIG_OPTEE_ALWAYS_USE_SECURITY_PARTITION =y,parameter.txt卻沒有security分區

    security partition Authentication key not yet programmed E/TC:? 0 tee_rpmb_verify_key_sync_counter:1019
    發表于 07-29 12:14
    主站蜘蛛池模板: 在线观看免费视频 | 人人干夜夜操 | 高清不卡毛片 | 四虎亚洲精品 | 天天躁夜夜躁狠狠躁 | 毛片大全免费 | yy8090韩国日本三理论免费 | 国产日韩一区二区三区 | 欧美爆插 | 岛国毛片在线观看 | 三级视频欧美 | 欧美精品久久天天躁 | 日本三级电影在线观看 | 女人张开腿让男人做爽爽 | 美欧毛片 | 免费视频在线播放 | 91精品啪国产在线观看免费牛牛 | 亚洲毛片儿 | 国内精品久久久久久影院老狼 | 亚洲人成网站在线在线 | 三级黄色免费 | 婷婷综合网站 | 老色歌uuu26 老湿成人影院 | 性夜影院爽黄a爽免费视频 性瘾高h姚蕊全文免费阅读 | 在线视频黄色 | 久久草在线视频播放 | 四虎影院在线免费 | 国产性老妇女做爰在线 | 亚洲成人免费在线观看 | 激情性爽三级成人 | 真人实干一级毛片aa免费 | 国产精品色婷婷在线观看 | 久久久久综合中文字幕 | 亚洲一区中文字幕在线观看 | 中文字幕在线天堂 | 成年人网站黄色 | 亚洲国产日韩精品怡红院 | 亚洲黄色网址 | 欧美爱爱帝国综合社区 | 午夜美女视频在线观看高清 | 午夜在线影院 |