使用MAX32520的安全USB加密狗應(yīng)用示例

本應(yīng)用筆記描述了MAX32520如何通過(guò)高速USB連接為上臺(tái)個(gè)人計(jì)算機(jī)提供安全服務(wù)。本文討論了MAX32520FTHR評(píng)估板（EV kit）和軟件作為快速應(yīng)用開(kāi)發(fā)和實(shí)驗(yàn)的潛在平臺(tái)。

系統(tǒng)設(shè)計(jì)

安全 USB 加密狗由 USB 接口和微控制器組成。微控制器必須提供一些關(guān)鍵的安全功能：

篡改檢測(cè)

安全且經(jīng)過(guò)身份驗(yàn)證的代碼執(zhí)行

安全加密密鑰存儲(chǔ)

受保護(hù)的唯一身份驗(yàn)證值

MAX32520符合Maxim集成專(zhuān)利ChipDNA的要求?物理不可克隆功能 （PUF） 技術(shù)、安全密鑰存儲(chǔ)、加密固件執(zhí)行和安全引導(dǎo)加載程序。

下面的系統(tǒng)框圖給出了使用高速USB橋接器和MAX32520的典型安全加密狗應(yīng)用，MAX32520通過(guò)4位QSPI接口。該設(shè)計(jì)在MAX32520FTHR中實(shí)現(xiàn)，MAX32520FTHR是ADI公司提供的低成本Adafruit兼容Feather板。

圖1.系統(tǒng)架構(gòu)。

信任根

安全加密狗的第一個(gè)要求是固件映像身份驗(yàn)證和加密。MAX32520包含一個(gè)安全引導(dǎo)加載程序，用于驗(yàn)證并執(zhí)行閃存中的固件映像。固件映像必須使用用戶(hù)特定的密鑰進(jìn)行簽名和加密，這些密鑰是在IC制造期間分配的。如果檢測(cè)到篡改事件，內(nèi)部篡改檢測(cè)機(jī)制會(huì)擦除這些密鑰。此機(jī)制獨(dú)立于 CPU 運(yùn)行。如果沒(méi)有密鑰，引導(dǎo)加載程序?qū)o(wú)法對(duì)固件映像進(jìn)行身份驗(yàn)證和解密。

內(nèi)部篡改檢測(cè)機(jī)制監(jiān)控芯片的物理、電氣和散熱方面。此外，MAX32520提供獨(dú)立于CPU的外部篡改檢測(cè)信號(hào)，可用于實(shí)現(xiàn)PCB專(zhuān)用保護(hù)機(jī)制。

USB通信

主機(jī)通過(guò) USB 與安全加密狗通信。應(yīng)對(duì)此流量進(jìn)行加密，以防止對(duì)通信協(xié)議進(jìn)行逆向工程。使用MAX32520對(duì)稱(chēng)和非對(duì)稱(chēng)橢圓發(fā)動(dòng)機(jī)，可以在加密狗上輕松實(shí)現(xiàn)。主機(jī)軟件更難保護(hù)。特定于PC的軟件解決方案通常涉及系統(tǒng)監(jiān)控和代碼執(zhí)行混淆技術(shù)。

MAX32520FTHR使用FTDI FT4222 USB轉(zhuǎn)QSPI橋接器實(shí)現(xiàn)USB連接。在主機(jī)端，F(xiàn)TDI 提供跨平臺(tái)庫(kù)，以簡(jiǎn)化特定于 USB 的軟件開(kāi)發(fā)。此設(shè)計(jì)有兩個(gè)可能的外部攻擊點(diǎn) - USB 接口和 QSPI 接口。如果通信流已加密，則兩個(gè)接口都將受到保護(hù)。

應(yīng)用特定功能

一旦固件、PC 軟件和通信鏈路得到保護(hù)，PC 軟件應(yīng)用程序就可以實(shí)現(xiàn)各種身份驗(yàn)證、許可證和加密功能，例如：

特定于計(jì)算機(jī)的許可

用戶(hù)特定的許可

過(guò)期的功能許可

戰(zhàn)略或大規(guī)模數(shù)據(jù)加密

主機(jī)代碼身份驗(yàn)證和加密

MAX32520FTHR實(shí)驗(yàn)平臺(tái)

MAX32520FTHR可作為安全加密狗設(shè)計(jì)的起點(diǎn)。它預(yù)編程了測(cè)試鍵，可實(shí)現(xiàn)快速便捷的應(yīng)用程序開(kāi)發(fā)。MAX32520FTHR的器件固件和主機(jī)軟件示例可在 www.analog.com 的電路板產(chǎn)品頁(yè)面上找到。

結(jié)論

安全的嵌入式設(shè)計(jì)需要代碼安全和篡改檢測(cè)以及身份驗(yàn)證和加密機(jī)制。MAX32520在小型低功耗封裝中提供了這些功能以及被廣泛接受且易于使用的ARM Cortext-M4處理器。

審核編輯：郭婷