從復(fù)制保護(hù)您的MCU設(shè)計(jì)和逆向工程

雙核微控制器

另一種方法在更復(fù)雜的系統(tǒng)實(shí)施的安全性是使用雙核的MCU。一個(gè)單片機(jī)芯可以專用于執(zhí)行，而另一個(gè)芯可以用于更標(biāo)準(zhǔn)的操作的安全性的功能。恩智浦半導(dǎo)體LPC4370雙核MCU(圖3)具有兩個(gè)CPU核心，一個(gè)是ARM的Cortex-M4，另一個(gè)是了ARM Cortex-M0。了Cortex-M4內(nèi)核可用于應(yīng)用程序的“繁重”的部分，而在Cortex-M0內(nèi)核，可用于實(shí)現(xiàn)安全相關(guān)的功能和常用的外設(shè)功能 - 或許是管理以太網(wǎng)和USB端口，配置各種端口和管理所有的片外資源。

圖3：恩智浦LPC43xx雙核MCU可以用來保護(hù)你的設(shè)計(jì)。 (NXP提供)對(duì)于更先進(jìn)的安全設(shè)計(jì)，可選的AES加密和解密引擎，提供對(duì)LPC43Sxx設(shè)備，可以用來加速標(biāo)準(zhǔn)密碼函數(shù)，例如AES，CMAC，以及隨機(jī)數(shù)生成。 AES密鑰可以安全地存儲(chǔ)在片上的一次性可編程(OTP)存儲(chǔ)器和任選加密以額外的保護(hù)。將AES硬件甚至可以用來實(shí)現(xiàn)安全啟動(dòng)功能(確保引導(dǎo)代碼沒有被篡改 - 黑客用來攻擊嵌入式系統(tǒng)的安全方面擁有共同的目標(biāo))從加密圖像，以進(jìn)一步保護(hù)設(shè)計(jì)IP。

安全外設(shè)

如果你想增加現(xiàn)有的MCU與一些附加的安全功能，您可以添加一個(gè)安全外圍設(shè)備來獲得你所需要的安全功能。例如，愛特梅爾ATSHA204A設(shè)備提供了篡改保護(hù)的安全密鑰存儲(chǔ)和認(rèn)證。片上4.5 KB的EEPROM安全存儲(chǔ)器可被用于存儲(chǔ)多個(gè)密鑰，執(zhí)行讀取和寫入來管理密碼或秘密的數(shù)據(jù)。存儲(chǔ)器可以被組織，構(gòu)造，然后鎖定，以防止更改。每個(gè)設(shè)備都有一個(gè)唯一的72位序列號(hào)，并支持常見的加密算法(SHA-256，消息認(rèn)證碼，并基于散列的消息認(rèn)證碼選項(xiàng))和高品質(zhì)的隨機(jī)數(shù)發(fā)生器。 I²C接口可以很容易地將設(shè)備連接到一個(gè)標(biāo)準(zhǔn)的MCU。所述ATSHA204A通常用于詢問和響應(yīng)事務(wù)與主機(jī)MCU所示，下面的圖4。

圖4：使用愛特梅爾ATSHA204認(rèn)證和保護(hù)的設(shè)計(jì)的知識(shí)產(chǎn)權(quán)。 (愛特梅爾提供)該MCU挑戰(zhàn)是由ATSHA204使用所存儲(chǔ)的秘密和消息認(rèn)證碼(MAC)命令創(chuàng)建發(fā)送回主機(jī)的響應(yīng)處理。主機(jī)可以驗(yàn)證響應(yīng)是由執(zhí)行相同的MAC命令正確。該事務(wù)的觀察者不會(huì)看到的秘密密鑰，所以這幾乎是不可能確定要復(fù)制的設(shè)計(jì)或確定存儲(chǔ)在ATSHA204任何秘密信息所需要的密鑰。該ATSHA204可用于防止在設(shè)計(jì)的復(fù)制，通過在執(zhí)行之前(例如安全引導(dǎo))，存儲(chǔ)驗(yàn)證它保護(hù)固件或媒體和管理用于由主機(jī)MCU用于安全通信的會(huì)話密鑰，存儲(chǔ)秘密配置，校準(zhǔn)或消費(fèi)數(shù)據(jù)或確認(rèn)用戶密碼。 Atmel還為工程師提供了ATSHA204一個(gè)加密認(rèn)證的產(chǎn)品培訓(xùn)模塊。總之，利用現(xiàn)有的現(xiàn)代MCU和各種配套設(shè)備的高級(jí)安全功能時(shí)保護(hù)您的設(shè)計(jì)，從逆向工程和黑客攻擊成為可能。保護(hù)聯(lián)網(wǎng)的嵌入式系統(tǒng)中尤為重要，因?yàn)閷?duì)嵌入式系統(tǒng)的基于網(wǎng)絡(luò)的攻擊事件繼續(xù)增長(zhǎng)。