【车载开发系列】Flash支持的安全功能

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量1.4k 收藏 17
点赞数 21
分类专栏: 车载开发 文章标签: 网络 系统架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Last_Impression/article/details/134765755
版权

【车载开发系列】Flash支持的安全功能

这里写目录标题

  • 【车载开发系列】Flash支持的安全功能
    • 一. FlashMemory概念
    • 二. Flash Memory特性
      • 1)包括代码闪存和数据闪存
      • 2)闪存编程方法
      • 3)支持BGO(后台地面操作)
      • 4)闪存数据安全
      • 5)选项字函数
      • 6)支持代码flash和数据flash中的ECC (error detection/ correcting)功能内存
    • 三. Flash支持的安全功能
      • 1)OPT(Once Time Program)
      • 2)认证ID
      • 3)禁止连接专用闪存程序
      • 4)禁止块擦除命令
      • 5)禁止编程命令
      • 6)禁止读命令
    • 四. Flash支持的保护功能
      • 1)块保护
      • 2)硬件保护
      • 3)变量重置矢量
    • 五. 选项字OPBT
      • 1)OPJTAG
      • 2)WDT1_3
      • 3)WDT1_1
      • 3)WDT1_0
      • 4)WDT0_3
      • 5)WDT0_1
      • 6)WDT0_0
      • 7)WDT_2
      • 8)WDT_1
      • 9)WDT_0
      • 10)CANFDCRC
      • 11)RESETOUTEN
      • 12)CVM_HD_EN
      • 13)CVM_LD_EN

一. FlashMemory概念

FLASH存储器的英文名称是Flash Memory,一般简称为Flash,它结合了ROM和RAM的长处,不仅具备电子可擦除可编程(EEPROM)的性能,还不会断电丢失数据同时可以快速读取数据(NVRAM 的优势)
过去的20年里,嵌入式系统一直使用ROM(EPROM)作为它们的存储设备,然而近年来Flash全面代替了ROM(EPROM)在嵌入式系统中的地位,用作存储Bootloader以及操作系统或者程序代码或者直接当硬盘使用(U盘)

二. Flash Memory特性

1)包括代码闪存和数据闪存

1)代码闪存可以存储程序代码和数据,具有用户区和扩展用户区。
2)数据闪存用于存储数据。

2)闪存编程方法

1)通过串行接口的闪存编程和用户对闪存的编程支持程序(自编程)。

3)支持BGO(后台地面操作)

1)BGO函数允许在数据闪烁时在代码闪存中执行程序正在编程/擦除内存

4)闪存数据安全

1)支持安全功能,防止非法篡改或读取数据闪存。
2)支持保护功能,防止flash错误覆盖。

5)选项字函数

1)设置端口、WDTA、CVM和CAN FD CRC释放复位后的操作(支持)仅为溢价,和重置。

6)支持代码flash和数据flash中的ECC (error detection/ correcting)功能内存

1)内置ECC功能,可检测2位错误和检测/纠正1位错误。

三. Flash支持的安全功能

1)OPT(Once Time Program)

它就是我们平时讲到的一次性编程。
OTP可以为用户区和扩展区的每个块单独设置。
用户区代码闪存。当对一个区域进行OTP设置时,禁止串行编程和自编程。
一旦设置,OTP设置不能被释放。此外,自从执行禁止在OTP的任何区域使用清除配置命令已设置,则不可能将安全设置从“禁止”更改为“允许”。
Lock-Bit和OTP(Once Time Program)不要Set,否则会导致芯片锁死

2)认证ID

身份验证的结果可用于控制专用闪存编程器的连接进行串行编程。身份验证的结果也可以用来控制自编程的启用。

3)禁止连接专用闪存程序

禁止连接专用的闪存程序进行串行编程。由于在禁止连接专用闪存编程程序时也禁止执行配置清除命令,因此不可能将安全设置从“禁止”更改为“允许”

4)禁止块擦除命令

禁止在串行编程时执行块擦除命令。当禁止块删除命令时,也禁止执行配置清除命令,因此不可能将安全设置从“禁止”更改为“允许”。

5)禁止编程命令

禁止在串行编程时使用块擦除命令和编程命令。只有执行配置清除命令才能解除禁止。

6)禁止读命令

禁止在串行编程时读命令。只有执行配置清除命令才能解除禁止。

四. Flash支持的保护功能

1)块保护

锁位设置可以单独进行,以启用或禁用编程和擦除代码闪存的用户区和扩展用户区的每个块。禁止对已设置锁定位并使能锁定位功能的区域进行编程和自编程擦除。当锁位功能在启用后被禁用时,编程或擦除可以再次进行。当一个代码块被擦除时,该块的锁位也被擦除

2)硬件保护

FLMD0引脚上的级别可以设置为禁止编程和擦除代码闪存。
FLMD0 = 0:禁止编程
FLMD0 = 1:允许编程

3)变量重置矢量

保护设置包括对复位矢量的控制。在编程一个新的引导程序而保留现有的引导程序之后,更改重置向量是一种安全的方法,可以将其更改到包含新的引导程序的区域。
可以使用重置向量指定的区域是用户区和扩展用户区

五. 选项字OPBT

在这里插入图片描述
闪存的选项字节是一个扩展区域,保存用户为各种目的指定的数据。由选项字节指定的外围模块等的初始设置在从重置状态释放时生效。
如果OPBT不对,可能导致其他调试器无法刷写程序,时钟不对导致CAN收发异常,等一系列问题
在写入OPBT之前,可以先读取下硬件目前的OPBT,如果新写入的有问题,还可以重新写入原来的,在将程序写入闪存之前,一定要设置与下面列出的可选函数相对应的选项字节区域。
选项字OPTION配置是RH850的一项重点。
闪存的选项字节是一个扩展区域,并保存用户为各种目的指定的数据。由选项字节指定的外围模块等的初始设置在从复位状态释放时生效

1)OPJTAG

bitPos30 -29。这些位控制端口组JP0的功能。00: JP0用于通用/替代功能端口。
01: JP0用于LPD 4引脚模式
10: JP0用于LPD 1引脚模式
11: JP0用于Nexus

2)WDT1_3

指定WDTA1的激活码方法。
0:固定激活码
1:可变激活码

3)WDT1_1

指定WDTA1的启动模式。
0:软件触发启动方式
1:默认启动模式

3)WDT1_0

启用或禁用WDTA1。bitPos23位。
0:禁用WDTA1
1:启用WDTA1

4)WDT0_3

bitPos22位。指定WDTA0的激活码方法。
0:固定激活码
1:可变激活码

5)WDT0_1

bitPos20。指定WDTA0的启动模式。
0:软件触发启动方式
1:默认启动模式

6)WDT0_0

启用或禁用WDTA0。
0:禁用WDTA0
1:启用WDTA0

7)WDT_2

bitPos18。控制WDTA0和WDTA1的溢出间隔时间。这些位指定WDTAnMD.WDTAnOVF[2:0]的重置值。

8)WDT_1

bitPos17。控制WDTA0和WDTA1的溢出间隔时间。这些位指定WDTAnMD.WDTAnOVF[2:0]的重置值。

9)WDT_0

bitPos16。控制WDTA0和WDTA1的溢出间隔时间。这些位指定WDTAnMD.WDTAnOVF[2:0]的重置值

10)CANFDCRC

CAN FD CRC协议
0:原始协议
1:新协议

11)RESETOUTEN

RESETOUT控制
0:关闭复位
1:复位使能

12)CVM_HD_EN

bitPos5;高压监控器启用
0:关闭高压检测
1:开启高压检测

13)CVM_LD_EN

bitPos4;启用低压监控器
0:关闭低压检测
1:开启低压检测

进击的横打
关注
  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自制多功能车载放大器
01-20
M515l6是一种高增益立体声低频功率放大集成电路,内含双功率放大器、静音控制电路、过热切断保护及AS0浪涌保护电路等。采用BTL工作方式,在电源电压为13.2V、负载4Ω时,输出功率可达12W。所必需的元件只有几个,加上采用新开发的低热阻小型9脚单列直插式封装结构以及静音控制,特别适合作车载放大器。   附图是一种多功能车载放大器电路,其主要功能有三个:   1  笛音放大   HFC9561A是四声效集成电路,采用PCB(印刷板)软封装,工作电压2.4~3.6V,电流50mA。R3、LED3(压降约2V)、VD1(压降约0.7V)为芯片提供2.7V左右的工作电压。改变振荡电阻R1
12、RH850 F1 FLASH存储器介绍
ccwaff的博客
12-02 2455
FLASH存储器的英文名称是"Flash Memory",一般简称为"Flash",它结合了ROM和RAM的长处,不仅具备电子可擦除可编程(EEPROM)的性能,还不会断电丢失数据同时可以快速读取数据(NVRAM 的优势)。过去的20年里,嵌入式系统一直使用ROM(EPROM)作为它们的存储设备,然而近年来Flash全面代替了ROM(EPROM)在嵌入式系统中的地位,用作存储Bootloader以及操作系统或者程序代码或者直接当硬盘使用(U盘),此专栏会有针对SPI的工作原理的详细介绍。
NEC 78K系列MCU概述
shijiyingjie的博客
03-19 1100
NEC,即日本电气株式会社, 经营半导体业务。NEC 倡导“ ALL Flash”,即 MCU 内的程序存储器使用 Flash ROM。为什么用 Flash ROM?与掩膜 ROM 微控制器相比, Flash 微控制器加速了系统开发。微控制器可以在程序完成前订购,也可以在微控制器安装完成后写入程序,缩短了开发周期。NEC 全系列单片机具有选择范围广、易于编程、低功耗、低价格及完善的开发环境等优点,产品广泛应用于汽车设备、 PC 外围设备、家用电器、工业设备等多个领域。
车载以太网开发.pdf
07-27
伴随着汽车电子产品的不断增多,车内电控系统规模和复杂性日益增加,传统的 CAN、LIN、 FlexRay、 MOST 已经满足不了这样的需求。而 BroadR-Reach® 技术的推出,成功实现了 以太网的车载化应用,这种全球使用最广泛的网络技术提供了 100Mbps 的带宽,能更好地满足当前以及未来汽车发展对通信的需求,特别是信息娱乐系统和 ADAS 领域。
车载+功能安全+26262
09-21
功能安全标准26262全集
使用瑞萨R5F10368做一个简单的温度采集和电流采集
qq_36369488的博客
03-13 2204
主要是记录一下瑞萨单片机遇到的坑,虽然之前也用过瑞萨但是时间长了就忘了,记录一下方便一下以后再用瑞萨R5F10368介绍硬件介绍烧录器链接程序部分配置部分代码 瑞萨R5F10368介绍 使用的是20pin的 LSSOP封装的,如果没有做PCB板子的需要买一个芯片烧录底座,这里就遇到了第一个坑 买烧录器的时候一定要看清楚芯片封装规格 LSSOP(0.65 mm pitch) 硬件介绍 直接上图 ...
瑞萨RH850芯片中的HSM/软件实现
2301_76563067的博客
11-09 1268
以瑞萨RH850/P1x-C芯片为例,实现方式内置HSM方式,即ICUMC作为HSM的核与Host核侧通过中断和Shared-RAM方式进行请求通信。ICUMC对特定的非易失性存储器(Flash)区域的专属编程访问,以存储秘密数据(密钥、证书)和操作安全服务的代码。1. RH850/P系列HSM模块内含-32位的G3K处理器-WDT,TIMER-密钥安全存储器-AES128 对称算法的硬件加速器。
车载软件架构-功能安全入门简介
06-07
为了实现安全的生产,各种各样的安全系统应运而生。早期的安全系统基本由继电器组成,随着半导体技术的发展,将PLC等控制器应用于安全相关系统的内在驱动力越来越强。但是,由于对安全相关系统的认识局限,直到九十...
车载智能计算平台功能安全白皮书(2020年) (1).pdf
02-24
车载智能计算平台功能安全白皮书(2020年)
RHLinux环境中安装Gcc环境及Redis数据库1
08-08
解压RPM包[root@linuxopt]# tar xjvf gcc-4.0.1.tar.bz2 (解压后生成源目录/opt/gcc-4.0.1)创建安装目录
NEC 78K0R单片机基本功能程序代码
08-13
NEC单片机78K0R资料网上很少,经过本人一个多月的学习,终于能入门了,把自己编写的二十个左右代码,有TIMER,PWM,LCD,UART,IIC通信、温度传感器、AD9850的控制字等等发上来,希望能共同进步。
【RH850/U2A】:GreenHills编译配置
06-14 2397
GreenHills编译配置
【无标题】思科交换路由中路由引入实验指南
m0_74259494的博客
05-20 391
路由引入是网络设计中的一个重要概念,它允许不同路由协议之间的路由信息交换。在思科网络设备中,路由引入可以增强网络的连通性和效率。本文将介绍路由引入的基本概念,并通过一个实验来演示如何在思科路由器中实现路由引入。通过本次实验,我们学习了路由引入的概念,并在思科路由器上成功实现了RIP和OSPF协议之间的路由引入。2. **路由汇总**:将多个路由汇总为一个更广泛的路由,以减少路由表的大小并优化路由信息的传播。1. **重分布**:将一种路由协议的路由信息引入到另一种路由协议中。### 步骤4:路由引入配置。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 348
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 546
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 660
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
qq_46068832的博客
05-19 343
【代码】嵌入式学习。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 558
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 444
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
车载芯片的安全功能开发
03-28
车载芯片的安全功能开发是确保车辆系统安全性和数据保护的重要措施之一。以下是车载芯片安全功能开发的一些关键方面: 1. 嵌入式安全芯片:车载芯片需要具备嵌入式安全芯片,以确保数据的安全性和完整性。安全芯片可以保护车载系统免受恶意攻击,如黑客攻击和网络威胁。 2. 数据加密:车载芯片需要支持加密算法,以保护车载系统中的数据免受未经授权访问。加密算法可以在数据传输过程中对数据进行加密,防止数据被窃取或篡改。 3. 认证和授权:车载芯片需要支持认证和授权技术,以确保只有授权的用户才能访问车载系统。认证和授权技术可以防止未经授权的用户访问车载系统,从而保护车主的数据和隐私。 4. 远程监控和控制:车载芯片需要支持远程监控和控制功能,以确保车主可以随时了解车辆的安全状况。远程监控和控制功能可以帮助车主远程锁定车辆、关闭发动机、查看车辆位置等。 5. 安全更新:车载芯片需要支持安全更新功能,以确保车主可以及时更新车载系统中的安全漏洞和缺陷。安全更新功能可以帮助车主保持车辆系统的最新状态,从而防止安全漏洞被利用。 综上所述,车载芯片的安全功能开发需要考虑多个方面,包括嵌入式安全芯片、数据加密、认证和授权、远程监控和控制以及安全更新。这些安全功能可以确保车辆系统安全性和数据保护,从而帮助车主保护自己的隐私和财产。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的横打

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值