一文看懂碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用(四):安全機(jī)制
歡迎再次來到“碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用介紹”連載專題。通過前幾期對CFW32C7UL系列的啟動、國密算法及國際標(biāo)準(zhǔn)加解密算法的介紹,我們可以發(fā)現(xiàn),CFW32C7UL系列芯片有著豐富的安全機(jī)制設(shè)計(jì),本期我們就從CFW32C7UL系列的綜合安全方面來展開介紹。
本文引用地址:http://www.ex-cimer.com/article/202008/416823.htm針對基于CFW32C7UL系列所設(shè)計(jì)的系統(tǒng)設(shè)備,在安全方面可以從以下四個(gè)層次來描述:設(shè)備安全、數(shù)據(jù)安全、知識產(chǎn)權(quán)安全、行為安全,并可通過芯片上集成的不同模塊來實(shí)現(xiàn)。它們具體有哪些?如何綜合使用來加強(qiáng)設(shè)備整體安全性的?讓我們帶著這些問題從下文中尋找答案吧。
一、設(shè)備安全(防入侵-Temper)
CFW32C7UL系列芯片支持temper入侵檢測功能。通過支持temper的硬件電路設(shè)計(jì),即便在設(shè)備斷電的情況下,仍可通過對temper引腳的檢測來確定是否有外部的入侵事件發(fā)生,若檢測到入侵,可在第一時(shí)間對芯片關(guān)鍵數(shù)據(jù)區(qū)的內(nèi)容(如密鑰等或關(guān)鍵程序數(shù)據(jù)等)進(jìn)行清除,從而達(dá)到保護(hù)重要信息的目的。
▲Tamper 單路檢測點(diǎn)示意圖
二、數(shù)據(jù)安全(內(nèi)容和傳輸-UAC/CIPHER)
數(shù)據(jù)安全通常指數(shù)據(jù)的秘密性、完整性和可用性。很多情況下,即使設(shè)備沒有受到損壞,但其數(shù)據(jù)安全也可能已經(jīng)受到危害,如數(shù)據(jù)泄露、數(shù)據(jù)篡改等。由于危害數(shù)據(jù)安全的行為具有較高的隱蔽性,數(shù)據(jù)應(yīng)用用戶往往并不知情,因此,危害性很高。
數(shù)據(jù)秘密性方面,通過前幾期的國密算法和國際標(biāo)準(zhǔn)加解密算法介紹中對數(shù)據(jù)加解密應(yīng)用的闡述,我們知道通過使用這些商用密碼對數(shù)據(jù)的加密可保證數(shù)據(jù)傳輸過程中的數(shù)據(jù)私性。應(yīng)用程序本身的秘密性和完整性方面,在芯片啟動專題中有詳細(xì)的介紹,即芯片可以啟動經(jīng)過國密SM4或國際AES算法加密后的二進(jìn)制應(yīng)用程序,可防止應(yīng)用程序被非法竊取后進(jìn)反匯編破譯。在實(shí)際應(yīng)用中,還可以通過多種加密手段組合及其它防護(hù)手段的結(jié)合使用,來進(jìn)一步增強(qiáng)數(shù)據(jù)的安全級別。
三、知識產(chǎn)權(quán)安全(可執(zhí)行程序防復(fù)制-EFUSE/CHIP ID)
內(nèi)容安全在網(wǎng)絡(luò)中常指安全在政治、法律、道德層次上的要求,廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識產(chǎn)權(quán)保護(hù)、信息隱藏和隱私保護(hù)等諸多方面。在碼靈半導(dǎo)體CFW32C7UL系列芯片中,我們主要針對的是應(yīng)用程序知識產(chǎn)權(quán)的安全保護(hù)。因?yàn)楝F(xiàn)實(shí)中,總有一些不法廠商通過直接復(fù)制盜取其它廠家的設(shè)備(直接復(fù)制PCB板、設(shè)備元件及可執(zhí)行程序),以短期獲取暴利,嚴(yán)重?cái)_亂行業(yè)市場秩序,給設(shè)備原廠的生產(chǎn)經(jīng)營造成極大的不良影響。因硬件防復(fù)制比較困難,目前行業(yè)內(nèi)為防止設(shè)備被復(fù)制,常通采用保護(hù)設(shè)備的可執(zhí)行程來完成產(chǎn)品防復(fù)制,這包括前面提到的防止程序的反編譯和防止程序直接使用。
防程序反編譯,通過應(yīng)用程序的執(zhí)行文件進(jìn)行加密,即使當(dāng)設(shè)備上的可執(zhí)行程被非法取出后,也因加密的原因無法進(jìn)行破解修改,不被泄密。防程序被直接使用,通過使用CFW32C7UL系列的硬件CHIP ID和應(yīng)用程序進(jìn)行唯一配對綁定,即使某個(gè)設(shè)備程序被復(fù)制且被用到同款CFW32C7UL系列上去,因CHIP ID的唯一特性,它也無法識別被復(fù)制的程序,從實(shí)現(xiàn)對可執(zhí)行程序的唯一性保護(hù)。在CFW32C7UL系列中除了CHIP ID(96bits)外,還有128bits的可供開發(fā)者使用的一次性燒錄密鑰的Efuse區(qū)域,開發(fā)者可以自定義密鑰或獨(dú)家“CHIP ID”來保護(hù)自己的可執(zhí)行文件。
四、行為安全(數(shù)據(jù)訪問防越權(quán)-TPZ)
前面提到的數(shù)據(jù)安全和知識產(chǎn)權(quán)安全本質(zhì)上是一種靜態(tài)的安全,而行為安全是一種動態(tài)安全。行為安全要求設(shè)備的行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性、行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性、行為的過程和結(jié)果是預(yù)期的,當(dāng)行為的過程出現(xiàn)偏離預(yù)期時(shí),能夠發(fā)現(xiàn)、控制或糾正。行為安全強(qiáng)調(diào)的是過程的安全,體現(xiàn)硬件設(shè)備、軟件設(shè)備和應(yīng)用程序的執(zhí)行序列符合設(shè)計(jì)預(yù)期,符合設(shè)備“安全可控”要求。
針對行為安全方面需求,碼靈半導(dǎo)體CFW32C7UL系列中設(shè)計(jì)了TPZ安全控制模塊。它可在DDR中配置4個(gè)以MB為基本單位的安全區(qū)域,這些區(qū)域可設(shè)讀安全、寫安全或硬件安全等不同屬性的訪問權(quán)限,對訪問行為進(jìn)行安全限定;通過對TPZ模塊中越權(quán)訪問默認(rèn)地址寄存器內(nèi)容的配置,可在有非安全設(shè)備越權(quán)訪問DDR安全區(qū)域時(shí),將訪問地址跳轉(zhuǎn)到越權(quán)訪問默認(rèn)寄存器定義的地址處,并產(chǎn)生越權(quán)訪問中斷通知。通過該機(jī)制能對有效保護(hù)設(shè)定區(qū)內(nèi)的數(shù)據(jù)安全。
五、CFW32C7UL系列安全機(jī)制小結(jié)
通過以上描述我們可知,基于CFW32C7UL系列芯片設(shè)計(jì)的設(shè)備從外到內(nèi)的安全機(jī)制為:設(shè)備安全(Temper)、知識產(chǎn)權(quán)安全(CHIP ID/Efuse)、行為安全(TPZ)、數(shù)據(jù)安全(UAC/CIPHER)。與此同時(shí)由于DDR(和部分型號的FLASH)已合封到芯片內(nèi)部,也減少了數(shù)據(jù)通過芯片外部管腳或連線引起的數(shù)據(jù)外泄的風(fēng)險(xiǎn)。CFW32C7UL系列通過多重安全機(jī)制的設(shè)計(jì),能有效滿足通用設(shè)備的大部分的安全性問題。
▲CFW32C7UL系列多重安全機(jī)制并用
通過這本期與前幾期對CFW32C7UL系列在安全設(shè)計(jì)方面的介紹,相信您已對其安全方面有了較全面的了解,或許您更想進(jìn)行一步了解CFW32C7UL系列的其它方面的內(nèi)容,如它都有哪些外設(shè)構(gòu)成、基于不同外設(shè)的具體使用、芯片后期開發(fā)所需的開發(fā)環(huán)境、芯片面向哪些應(yīng)用場景、硬件電路設(shè)計(jì)注意事項(xiàng)等等,這些我們會在日后的專題中繼續(xù)為大家介紹。今天的話題就到這兒,我們下期見!
本期作者:陳紹景、梁夢雷、謝耀華、劉悅臻、謝劍杰
評論