RX系列軟件的歷史和今后的展望 #2

近年來，物聯網（IoT）設備的數量越來越多。由于其自身需要聯網，不容忽視的安全問題也悄然而生。而現下，除了安全部署方式較豐富的Linux掛載設備外，基于小型低功耗MCU的開發應用也在不斷增加。因此，當前所處困境是必須以更低的成本獲得更高的安全性。

以此為背景，瑞薩電子基于20多年來為向特定領域和客戶提供定制芯片而研發的獨有安全IP，進一步推出了Trusted Secure IP并將其集成到了RX系列產品中。

集成有Trusted Secure IP的RX系列產品可實現以下三點。

1 安全性水平符合美國聯邦標準FIPS140-2 CMVP Level3（該標準規定了NIST（美國國家標準與技術研究院）密碼模塊的安全要求規范）。[參考：新聞 | 瑞薩電子RX MCU成為率先通過NIST FIPS 140-2安全標準 CMVP 3級認證的通用MCU]

2 在實現物聯網設備所需加密通信TLS（傳輸層安全協議）加速（RX65N：120MHz時約20-30Mbps）的同時，核心參數預主密鑰可以隱藏在Trusted Secure IP中。

3 可安全執行物聯網設備所必需的安全功能——安全啟動和固件更新功能。

瑞薩電子針對上述三點，提供如下三種工具。

1、收錄有符合FIPS140-2 CMVP Level3水平的安全策略（搜索“Security Policy”）

可從MCU嵌入式設備功能層面上，短時間內了解物聯網設備要求的安全水平。

2、集成有Trusted Secure IP的RX系列產品和兼容主板/Trusted Secure IP用驅動軟件

在集成有Trusted Secure IP的RX系列產品和兼容主板中，*RX72N Envision Kit易獲取，最適合用于Trusted Secure IP評測。RX72N Envision Kit用固件已在GitHub公開發布。其中還設有對Trusted Secure IP概述和驅動軟件使用方法進行說明的頁面。此外，還介紹了通過RX72N Envision Kit評測的各類加密算法的性能測試結果（wolfSSL庫測試）。利用這些測試結果，可評估AES/RSA/SHA/ECC/TRNG等加密算法的功能和性能。

3、用于控制固件更新的軟件模塊

設計固件更新功能時需要考慮多種因素，例如需要考慮在重寫過程中突發電源關閉情況下可在下次啟動時自動恢復的機制。關于這些想法的匯總，詳見*瑞薩MCU固件更新設計指南。此外，還可以運用這一軟件模塊研究如何*基于Amazon Web Services實現OTA功能。

安全性是物聯網設備的必要元素，我們的想法是如果能滿足一般需求，并用單芯片實現，在成本上也是有利的。

一直以來，無法實現安全部署是阻礙電子設備聯網的主要因素。本解決方案的開發，目的就是要消除這一問題，讓更多的電子設備實現聯網。瑞薩電子今后還將繼續致力于高安全性和易于使用的產品規范的研發。

作者：石黒 裕紀——主幹技師

相關鏈接：

RX系列軟件的歷史和今后的展望 #6 http://www.ex-cimer.com/article/202311/453036.htm

RX系列軟件的歷史和今后的展望 #5 http://www.ex-cimer.com/article/202311/453037.htm

RX系列軟件的歷史和今后的展望 #4 http://www.ex-cimer.com/article/202311/453038.htm

RX系列軟件回顧與展望 #3 http://www.ex-cimer.com/article/202311/453039.htm

RX系列軟件的進化史和對未來的展望 #1 http://www.ex-cimer.com/article/202311/453041.htm