硬件安全技术——芯片安全设计技术3

最新推荐文章于 2025-02-22 22:51:56 发布
最新推荐文章于 2025-02-22 22:51:56 发布
阅读量6.8k 收藏 60
点赞数 7
分类专栏: 硬件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivid117/article/details/117380971
版权
本文探讨了硬件安全设计的重要性,特别是SoC安全解决方案中的Root of Trust(信任根),包括安全启动和密钥管理。关键安全模块如MPU/MMU、CryptoEngine、Detector等被详细介绍,并以智能电表为例展示安全系统应用。强调了硬件在系统安全中的核心作用和选择安全方案需考虑的实际因素。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

芯片安全设计技术3

一、硬件安全解决方案

1. 为什么需要硬件安全
  1. 安全是系统级的,如果只是软件进行安全防护,那么无法建立强有力的信任根
  2. Crypto Engine只是解决了密码计算问题,只是单纯的拼凑组合是无法组成安全系统的
  3. 各种高等级的认证要求底层的核心安全,密码实现需要由硬件来完成参与
2. 传统安全解决方案对比

三种方法:MCU,TEE,SE
方案无好坏之分,只有是否符合系统的应用场景来选择解决方案
在这里插入图片描述

3. SoC安全解决方案
  1. 传统的SE的功能集成到SoC中,避免了板级走线带来的安全风险
  2. 避免了外部的数据传输性能的瓶颈,可以作为加速器使用
  3. 无需额外的芯片,降低了整体成本
  4. 目前手机AP厂商大多数使用该解决方案

二、Root of Trust(信任根)

1. 信任根(RoT)是建立信任链的来源,也是SoC中安全根基

其涉及安全启动密钥管理两部分

2. 安全启动
  1. 硬件负责初始化安全启动过程中需要使用的模块,例如随机数发生器、安全传感器、NVM控制器
  2. CPU从自身ROM中读取一级启动代码,对外部的二级Bootloader 进行解密和验签,确保二级Bootloader的完整性和认证性
    在这里插入图片描述
3. 密钥管理
  1. 保护密钥的机密性,密钥一般存储在NVM中
  2. 确认密钥的完整性
  3. 提前考虑各种角色,确保在实际场景中的可用性
  4. 结合芯片生命周期管控烧写、使用、debug相关权限

三、关键安全模块

1. MPU/MMU

访问地址、权限隔离

2. Crypto Engine
  1. 提供各种秘钥运算的支持
  2. 提升秘钥运算的性能和安全性
  3. 避免软件可以访问关键秘钥高等级的安全认证密钥硬件化
3. Detector

探测环境的异常变化
当在攻击硬件时,可能需要通过升压,提高频率等措施,而当SoC系统中存在这些监控异常变化时,能够及早的预防这些异常变化,从而保护硬件安全。

4. Storage Protection Unit

保护存储单元内的数据,地址总线和数据总线都需要加密、加扰

5. Bus Protection Unit

保护总线上传输的信息,地址和数据都需要加扰(实时性比较高,一般只做加扰)

6. Secure Processor
  1. 利用Memory Tagging等技术防止关于Memory的攻击
  2. 利用Time constant计数防止Timing Attack

四、安全系统的应用—— 智能电表

  1. 智能电表是IoT典型安全敏感应用
  2. 智能电表处于一个开放的不可控的环境
  3. 只能电表覆盖量极大,并且与基础民生相关,有着很高的价值
  4. 智能电表是一个典型的基于MCU的SoC芯片,SoC中有着很多的防护措施保护RoT和运行安全
    在这里插入图片描述

五、总结

  1. 安全系统方案多种多样,根据实际业务场景进行选择
  2. 单一模块无法保证系统安全,系统安全需要从硬件、软件、生产和使用统筹考虑
  3. RoT需要由硬件来实现从而达到不可篡改的特性
  4. 随着新兴行业(IoT,5G)的发展,硬件安全的重视程度逐渐提升
芯片安全防护技术助力指纹识别系统安全.pdf
07-26
芯片安全防护技术助力指纹识别系统安全.pdf
何为Root of Trust信任根?何为Chain of Trust信任链?
热门推荐
码农17年的博客
10-08 2万+
何为Root of Trust信任根? 信任根 (RoT) 是在密码系统中始终可以信任的来源。由于密码安全依赖于对数据进行加密和解密并执行生成数字签名和验证签名等功能的密钥,因此 RoT 方案通常包括一个硬化的硬件模块。一个主要示例是硬件安全模块 (HSM),它在其安全环境中生成和保护密钥并执行加密功能。 由于该模块的所有意图和目的都无法在计算机生态系统之外访问,因此该生态系统可以信任它从信任根模块接收到的密钥和其他加密信息是真实的和经过授权的。随着物联网 (IoT) 的激增,这一点尤为重要,因为为了避
少有人知道HSM安全启动
最新发布
不断debug,优化中……
02-22 1173
TrustZone、HSM(硬件安全模块)和HSE(硬件安全引擎)是三种不同的硬件安全技术,各自具有独特的功能和应用场景。在MCU集成HSM(硬件安全模块)的系统中,安全启动(Secure Boot)机制会通过硬件级加密和密钥保护实现更高等级的安全防护。HSM的加密操作(如签名验证)在独立的安全环境中执行,与主CPU隔离,防止侧信道攻击。HSM参与APP签名验证,比对固件哈希值与签名中的加密哈希值,防止恶意代码注入。:存储在HSM的安全存储区,用于验证BootLoader和APP的签名。
硬件安全技术——概述3
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-03 1450
硬件安全在确保集成电路(ICs)和电子系统的信任、完整性和真实性方面发挥着重要作用。原语,例如物理不可克隆函数(PUFs)和真实随机数生成器(trng),分别生成设备固有的电子指纹和随机数字签名,以生成常用的加密密钥和id,用于设备身份验证、克隆预防、生成会话密钥、nonce等。此外,抗模具和集成电路回收(CDIR)传感器等设计提供了针对集成电路仿冒(回收)的对策,这是现代电子供应链中的一个重要问题。在本章中,讨论了针对各种威胁和漏洞的常用硬件安全原语和设计。首先,简要讨论设备固有属性,因为这些特性在设计
芯片安全技术
挨踢小诸葛 ---一为振兴中国软件产业尽一份微薄之力
07-09 1397
 IC卡用的芯片是一种集成电路芯片,但决不是一般意义上的集成电路芯片。除了IC卡的特殊应用环境要求IC卡用芯片具有较小的体积及环境适应性外,更重要的就是IC卡用芯片安全性。 IC卡用芯片安全性是IC卡安全性的基础,在IC卡用芯片设计阶段就提供了完善的安全保护措施,十分重要也十分有效。这首先要求对IC卡用芯片可能进行的物理攻击(探测)进行全面的分析。  一般典型的探测方法有:通过扫描电
硬件安全技术——芯片安全设计技术2
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 1930
硬件安全技术——芯片安全设计技术2 芯片安全设计技术1一、常见的公钥密码算法1. 公钥密码概述2.RSA密码算法3. RSA算法描述4. ECC椭圆曲线算法二、常见的使用场景1. **非对称算法应用**2. 常见应用1——网络认证3. 常见应用2——安全启动4. 常见应用3——V2X新应用领域5. 常见应用4——嵌入式设备6. RSA、ECC的选择三、常见的抗攻击设计1. 点乘,模幂的防侧信道保护2. 验签的防FI(错误注入)保护四、非对称密码算法实现1. 层次化设计2.选取适合的坐标系3.预计算加速(软件
芯片安全测试系统,侧信道分析技术
视频质量测试mazhitong1227的博客
02-23 2456
       现代信息安全对密码芯片的依赖越来越强,商用密码芯片已经越来越多的出现在人们的工作和生活中,如在电脑、手机、智能卡等设备中,也都内置了密码安全保护芯片。 由此可见,密码芯片安全性在很大程度上就决定了信息的安全性,而密码芯片安全性又取决于密码算法及其在芯片上实现的安全性。目前商用的密码算法主要有两大体系:       对称密钥加密体系和公钥加密体系。长期以来,对称密钥加密体系一直占据...
浅谈中国安全芯片技术研发的要素——以联想“恒智”为例.pdf
07-26
最后,研发团队需要对安全芯片的功能性有充分的了解,并在设计和生产过程中进行充分的技术准备,确保安全芯片的每个环节都能够抵御潜在的威胁,保障最终用户的数据安全。 综上所述,安全芯片作为计算机系统的一个...
国民技术N32L43XCL-STB芯片评估板PADS设计硬件原理图+PCB文件.rar
05-31
《国民技术N32L43XCL-STB芯片评估板——国产MCU替代STM32的探索》 在当前的电子行业中,国产MCU正逐渐崭露头角,成为替代国际品牌的一种趋势。国民技术的N32L43XCL-STB芯片就是其中的典型代表,它作为STM32的潜在...
均衡之美——同方微THD88安全芯片设计之道.pdf
07-26
THD88不仅在安全上达到了国际标准,而且在性能上也满足了实际应用的需求,体现了同方微电子在芯片设计上的深厚技术积累和对市场需求的深入理解。通过在芯片设计中不断探索和创新,THD88安全芯片成为了平衡各方面因素...
国产芯片替换STM32单片机-国民技术N32A455REL7-STB芯片开发板PADS设计硬件原理图+PCB文件.rar
05-22
标题中的“国产芯片替换STM32单片机-国民技术N32A455REL7-STB芯片开发板”揭示了本次讨论的核心——用国产的N32A455REL7微控制器替代传统的STM32单片机。STM32是由意法半导体(STMicroelectronics)生产的广泛使用的...
DARPA资助研究芯片硬件安全解决方案.pdf
07-26
总之,DARPA资助的芯片硬件安全解决方案是对现有技术的挑战和改进,旨在确保计算机系统的核心——芯片能够在面临日益复杂的网络攻击时保持坚固的安全性。这些研究成果对于保护国家安全和关键基础设施安全具有重要...
安全技术学习路线图 初阶+中阶+高阶
软件工程小施同学 的专栏
04-17 451
一、报告名称 安全技术学习路线图 二、作者 奇安信安全开发专家组:韩鹏 | 李常坤 | 汪列军 | 刘洪亮 | 张钊 | 陈大钊 | 叶盛 | 章磊 | 白子潘 | 覃永靖 三、若需要pdf版本 关注"元宇宙最新报告",回复关键词“安全技术学习路线图”,获取网盘免费下载链接。 如 源自CSDN 往期文章: 区块链学习路线图 初阶+中阶+高阶 Go语言学习路线图 初阶+中阶+高阶 Web前端技术学习路线图 ...
浅析汽车芯片信息安全安全启动
高工智能汽车
08-23 2939
据悉,中国也在制定相应的信息安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。 由此可见,汽车芯片作为汽车零部件里最核心的关键组件,其信息安全已成为汽车芯片设计的必备要素和重要考量。
汽车信息安全--芯片厂、OEM安全启动汇总(1)
m0_59598029的博客
03-12 1102
1.芯驰E3安全启动3.小米澎湃OS安全启动4.小结我在前篇文章里详细记录了车规MCU信息安全设计过程关于网络安全架构的思考过程,从芯片原厂、供应商、OEM等角度思考如何建立起完备的信任链;不过这思考过程仅仅只是一家之言,因此我又对比了国内外芯片厂、OEM等对于安全启动的方案设计,并进行总结。
【转】芯片功能安全
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-12 1562
目前,汽车发展逐渐电子化,汽车产业也逐步智能化。在汽车领域,与功能安全相关的软件和硬件出现任何一个失效,都有可能会给人员、设备及环境带来严重的后果。汽车制造厂商面临的最大问题就是如何在产品设计阶段规避潜在的风险,所以,在汽车芯片设计验证阶段,。目前国际上对产品进行功能安全验证的研究基于 ISO(International Standardization Organization)26262 标准。
ARM的安全启动—ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 2769
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摆渡沧桑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值