系统安全基石IP-OTPC(三):OTPC的设计细节

最新推荐文章于 2024-08-14 08:18:43 发布
最新推荐文章于 2024-08-14 08:18:43 发布
阅读量228 收藏 1
点赞数
分类专栏: 安全相关 数字IC 文章标签: 安全 芯片 系统安全 OTP arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132392515
版权
本文深入探讨了OTP控制器(OTPC)的设计细节,包括数据分配和封装、分区控制器(如无缓冲和缓冲分区)、直接访问接口控制、生命周期接口控制以及加扰数据通路。重点介绍了加扰、摘要计算和密钥派生接口,阐述了如何确保系统安全和数据完整性。
摘要由CSDN通过智能技术生成

设计细节

先来个OTPC的设计框架图

下面是一个高级框图,说明了所讨论的所有内容。

在这里插入图片描述

数据分配和封装

OTP IP的有效字宽度通常取决于几个因素,包括所采用的冗余方案。对于手头的设计,假设该原生OTP字宽度为16位。

然而,为了软件方便,这些细节是抽象的,并且开源OTP控制器将OTP存储器暴露为32位字的线性地址空间,其与Ibex处理器的机器字大小对齐。

由于OTP IP采用了类似于ECC的冗余机制,这意味着写入操作以非机密分区的32位块和机密分区的64位块的粒度进行(由于加扰)。

因此,软件负责适当地打包和编程项目,因为每个32位位置只能编程一次。

由于生命周期分区是唯一需要在字段中进行实时更新的分区,因此必须小心地对该分区中的数据进行正确编码,以便可以进行增量更新。
因此,对生命周期状态进行编码,使得对状态的增量更新总是以16位字的粒度执行。

此外,由于相同的原因,生命周期转换计数器被编码为使得每个笔划消耗一个完整的16位字。

Partition Controllers

在RTL中,我们区分缓冲分区模块和非缓冲分区模块。

这些都是参数化的,因此我们只能用这两个模块组装OTP分区的阵列。下面将更详细地解释相应的控制器FSM。

Un

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
系统安全基石IP-OTPC(二):OTPC的概述与工作原理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-21 382
OTP是为设备提供一次性编程功能的模块。这种编程的结果是非易失性的,并且与闪存不同,无法逆转。OTP功能通过开源OTP控制器和专有OTP IP构建。一个开源抽象接口,软件可以使用它与下面的专有OTP块进行交互。一种开源抽象接口,硬件组件(例如生命周期控制器和密钥管理器)可以使用该接口与下面的专有OTP块进行交互。高级逻辑安全保护,如完整性检查和对敏感内容的加扰。OTP内容可读和可编程时的软件隔离。可靠的非易失性存储。技术特定的冗余或纠错机制。物理防御特征,如SCA和FI抵抗。
系统安全基石IP-OTPC(一):什么是OTP
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-21 424
今天和大家一起学习的是OTPC,既然在学习,我们就肯定要知道我们为什么要学习?因为我们是研究安全的,在安全启动的过程中,我们一直在说一个信任根的概念-ROT,我们知道这个根是放在BootRom或者Bias中去实现的。进一步我们知道安全必须是和硬件配合起来才能保证ROT的可信,才能建立整个启动链路信任机制,那在安全启动我们到底依赖了哪些硬件,脑子里肯定想起了ARM Core的TrustZone架构,不知道有没没想起之前我分享的TRNG、AES这些逻辑IP
Kilopass这家OTP IP提供商
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-06 284
*据Bernd介绍,目前Kilopass拥有OTP方面的专利超过70个,客户超过了250家(IDM和IC设计公司),仅TSMC 10纳米的eFuse出货量就超过了100亿。目前市场上很多的无线芯片如BLE、蓝牙音频、无线音频、音频放大器、生物传感器等,都有采用该公司的Gusto OTP IP。作为一家嵌入式存储器IP供应商,不仅要在工艺上跟进最新的SoC、CPU等芯片的技术发展路线,更为重要的是存储器的安全性是得到客户的认可。众所周知,55 ULP纳米是很多物联网芯片愿意采用的IP,具有最佳的性价比。
芯片设计OTP
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-02 6945
MTP: Multiple-Time Programmable,可以多次编程FTP: Few-Time Programmable,可编程的次数有限OTP: One-Time Programmable,只允许编程一次,一旦被编程,数据永久有效OTP(one time programmable)器件,也就是一次性可编程器件,归属于非易失性存储器,相对于多次性可编程器件如MTP,Flash等,其编程过程是不可逆的,适用于程序固定不变的应用场合。
动态令牌-(OTP,HOTP,TOTP)-基本原理
weixin_34409822的博客
12-26 1209
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-basedOne-Time Password的简写,表示基于HMAC算法加密的一次性密码。   是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法运算出一致的密码。 TOTP 是Time-basedOne-Time Password的简写,表示基于时...
一个完整的OTP应用简例
cloveses的专栏
12-22 4256
以前研读过一次Erlang OTP框架,但总觉得理解还不够,没有亲手实现一个应用。纸上得来终觉浅,绝知此事须躬行。:)     近日恰好有时间,又把Erlang OTP框架拿来研读,并尝试完成了一个简单的用OTP实现的应用。本应用同时实现了一个事件管理器及相关测试代码。     应用实例中实现的行为模式包括application、supervisor、gen_server、gen_event,
Mac M1使用Docker报错 Failed to get D-Bus connection: No such file or directory的解决方案
counsellor的专栏
12-26 8262
最近在Mac上安装docker的CentOS7镜像,打算开个sshd服务,提示报错Failed to get D-Bus connection 版本 MacOS 版本 Monterey 12.0.1 芯片 M1 Docker Desktop 版本 4.15.0 0x02 问题分析 D-Bus是一种与socket类似的高效、易用的进程间通信方式. D-Bus分为两种:system bus(系统总线),用于系统(Linux)与用户程序之间进行通信和消息的传递;session bu
NTU-Coursera机器学习:机器学习基石 (Machine Learning Foundations)
松子茶的专栏
03-04 5313
这门课以8周设计,分成 4个核心问题,每个核心问题约需2周的时间来探讨.每个约2个小时的录影中,每个小时为一个主题,以会各分成4到5个小段落,每个段落里会有一个后多个随堂的练习.我们在探讨每个核心问题的第二周。关于Machine Learning更多讨论与交流,敬请关注本博客和新浪微博songzi_tea.
IEC 61800-5-1-2022 (英文原版908页)可调速电力驱动系统 第5-1部分:安全要求电气、热力和能源.rar
09-15
《IEC 61800-5-1-2022标准详解:可调速电力驱动系统的安全...总之,IEC 61800-5-1-2022标准是可调速电力驱动系统安全性的基石,它的实施有助于确保全球范围内的驱动系统达到一致的安全水平,促进工业领域的健康发展。
otp_controller:otp 1024控制器
03-30
OTP控制器版本1.2的项目 特征 通过I2C接口与主机处理器通信 在开始时(引导阶段)或在测试模式下有NVM加载请求时,将OTP值加载到寄存器文件中 在测试模式下编程OTP 文件分发(v1.2) top ------ i2c verilog文件(将被更新)------- otp_top ------ otp_main.sv------ apb_mux.sv------ otp_rcm.v
飞嘀出行java源码-Java-DesignPattern:Java设计模式
06-06
毫无疑问,设计模式于己于他人于系统都是多赢的,设计模式使代码编制真正工程化,设计模式是软件工程的基石,如同大厦的一块块砖石一样。项目中合理的运用设计模式可以完美的解决很多问题,每种模式在现在中都有相应...
酒店客房管理系统源码java-DesignPattern:我总结的一些设计模式学习
06-06
酒店客房管理系统源码java DesignPattern some of my summerize design Pattern learning [TOC] 什么是设计模式? 设计模式是一套被反复使用的、多数人知晓的、经过分类编目的、代码设计经验的总结。 为什么使用设计...
-TCP-IP-HTTP-URL-:图解HTTP-TCPIP,URL请求详细过程
04-07
2. **DNS解析**:浏览器查找主机名对应的IP地址,这通常通过DNS(域名系统)服务器完成。 3. **建立TCP连接**:浏览器与服务器建立TCP连接,这涉及次握手过程。 4. **HTTP请求**:TCP连接建立后,浏览器发送HTTP...
NVM, PROM, OTP, eFuse傻傻分不清楚
热门推荐
Hacker
02-04 2万+
文章目录什么是NVM?PROM,EPROM,EEPROMOTP NVMeFuse vs. Anti-Fuse NVM, PROM, OTP, eFuse这些概念是不是傻傻分不清楚呢?本文将介绍这些概念。 什么是NVM? NVM: Non-Volatile Memory,非易失性存储器 PROM,EPROM,EEPROM OTP NVM eFuse vs. Anti-Fuse ...
安全:企业上云后不可忽视的安全挑战与解决方案
最新发布
A526847的博客
08-14 485
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
Linux安全与高级应用(十)深入解析Linux中的rsync远程同步:原理、配置与应用
洛秋的博客
08-13 972
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
什么是网络安全态势感知
m0_66268916的博客
08-13 379
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值