搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何提升SoC的安全性

      小杜的芯片驗(yàn)證日記 ? 來(lái)源:數(shù)字芯片驗(yàn)證日記 ? 2024-10-21 14:19 ? 次閱讀

      Hi,我是小杜。隨著物聯(lián)網(wǎng)設(shè)備的普及和嵌入式系統(tǒng)的廣泛應(yīng)用,系統(tǒng)級(jí)芯片(SoC)的安全性變得越來(lái)越重要。對(duì)于SoC,硬件安全功能是保障系統(tǒng)整體安全的關(guān)鍵環(huán)節(jié)。小杜今天介紹一些實(shí)現(xiàn)方式,小杜經(jīng)驗(yàn)尚淺,如果錯(cuò)誤,還請(qǐng)批評(píng)指正。

      安全啟動(dòng)(Secure Boot)

      安全啟動(dòng)確保SoC從可信的固件開(kāi)始啟動(dòng),防止未授權(quán)或惡意軟件加載。SoC內(nèi)置一個(gè)只讀存儲(chǔ)器(ROM)中的Bootloader,這段代碼不可更改,用于執(zhí)行初始啟動(dòng)。固件鏡像在編譯完成后使用開(kāi)發(fā)者的私鑰進(jìn)行數(shù)字簽名。Bootloader在啟動(dòng)時(shí)使用存儲(chǔ)在芯片中的公鑰驗(yàn)證簽名,以確保固件的真實(shí)性和完整性。通過(guò)哈希算法(如SHA-256)計(jì)算固件的哈希值,并與預(yù)先存儲(chǔ)的正確哈希值進(jìn)行比較,防止固件被篡改。

      硬件加密模塊

      硬件加密模塊可以提高加密和解密操作的處理速度和安全性,保護(hù)數(shù)據(jù)傳輸和存儲(chǔ)的機(jī)密性。常用的有以下幾類:

      對(duì)稱加密模塊:如AES(高級(jí)加密標(biāo)準(zhǔn))硬件加密單元,用于快速數(shù)據(jù)加密和解密,保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全。AES使用相同的密鑰進(jìn)行加密和解密。硬件實(shí)現(xiàn)的AES模塊能夠在硬件電路中快速執(zhí)行加密和解密操作,比軟件實(shí)現(xiàn)更高效。常用于如數(shù)據(jù)存儲(chǔ)加密、通信數(shù)據(jù)加密等。

      非對(duì)稱加密模塊:如RSA(Rivest-Shamir-Adleman)或ECC(橢圓曲線密碼學(xué))硬件加密單元,用于密鑰交換和數(shù)字簽名,確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。RSA使用公鑰加密數(shù)據(jù),私鑰解密數(shù)據(jù)。ECC相對(duì)于RSA提供了更高的安全性和更小的密鑰尺寸,因此更適合資源受限的環(huán)境。常用于如安全通信的密鑰交換、數(shù)字簽名驗(yàn)證等。

      硬件隨機(jī)數(shù)生成器(HRNG):生成高質(zhì)量的隨機(jī)數(shù),用于密鑰生成和其他安全用途。HRNG通過(guò)物理過(guò)程(如熱噪聲、電噪聲)生成不可預(yù)測(cè)的隨機(jī)數(shù),確保隨機(jī)數(shù)的高質(zhì)量和不可預(yù)測(cè)性。一般用于加密密鑰的生成、一次性密碼等。

      信任根(Root of Trust)

      通過(guò)信任根可以建立一個(gè)可信的硬件基礎(chǔ),確保系統(tǒng)的信任鏈從硬件開(kāi)始,覆蓋所有的軟件層。SoC內(nèi)部提供一個(gè)安全存儲(chǔ)區(qū)域,用于存放敏感信息,如加密密鑰和證書(shū)。該區(qū)域通常具有防篡改功能,只有經(jīng)過(guò)授權(quán)的代碼才能訪問(wèn)。從ROM Bootloader開(kāi)始,依次驗(yàn)證每一級(jí)固件的簽名和完整性,確保整個(gè)啟動(dòng)過(guò)程中的每個(gè)步驟都是可信的。

      安全執(zhí)行環(huán)境(Trusted Execution Environment, TEE)

      TEE提供一個(gè)隔離的執(zhí)行環(huán)境,確保敏感代碼和數(shù)據(jù)在一個(gè)受保護(hù)的區(qū)域內(nèi)運(yùn)行,防止被惡意軟件攻擊。TEE將SoC劃分為正常執(zhí)行環(huán)境(Normal World)和安全執(zhí)行環(huán)境(Secure World),通過(guò)硬件機(jī)制進(jìn)行隔離。通過(guò)在安全執(zhí)行環(huán)境中運(yùn)行關(guān)鍵安全功能(如加密操作、身份驗(yàn)證等),防止惡意軟件干擾。

      安全調(diào)試接口

      在開(kāi)發(fā)和調(diào)試過(guò)程中,需要訪問(wèn)SoC的內(nèi)部狀態(tài)。然而,這些接口也可能成為攻擊者的目標(biāo)。因此,需要安全地管理調(diào)試接口。在生產(chǎn)環(huán)境中,禁用或鎖定調(diào)試接口,防止未經(jīng)授權(quán)的訪問(wèn)。或者在允許調(diào)試接口訪問(wèn)之前,需要進(jìn)行身份驗(yàn)證(如使用加密密鑰或密碼)。還可以限制調(diào)試接口的訪問(wèn)權(quán)限,僅允許特定操作。

      通過(guò)實(shí)現(xiàn)安全啟動(dòng)、硬件加密模塊、信任根以及額外的安全機(jī)制(如安全調(diào)試接口、物理防篡改措施、安全存儲(chǔ)、安全執(zhí)行環(huán)境、安全通信和硬件防火墻),我們可以大幅提升SoC的安全性。這些硬件安全功能不僅保護(hù)了設(shè)備和用戶的數(shù)據(jù),還確保了系統(tǒng)的可靠性和完整性。 感謝你看到這里。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • soc
        soc
        +關(guān)注

        關(guān)注

        38

        文章

        4087

        瀏覽量

        217741
      • 硬件
        +關(guān)注

        關(guān)注

        11

        文章

        3201

        瀏覽量

        66050
      • 系統(tǒng)級(jí)芯片

        關(guān)注

        0

        文章

        43

        瀏覽量

        14030

      原文標(biāo)題:【SoC】如何通過(guò)硬件確保SoC安全性

      文章出處:【微信號(hào):小杜的芯片驗(yàn)證日記,微信公眾號(hào):小杜的芯片驗(yàn)證日記】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        NCM化學(xué)配比和SOC如何影響NCM電芯的安全性

        。 本文全是技術(shù)分析,沒(méi)有吐槽。 前言背景 鋰離子電池在車上使用,安全性已經(jīng)受到了越來(lái)越多的重視。三元NCM材料隨著鎳含量的提高能量可以提高,但是相應(yīng)的安全性會(huì)有更多的挑戰(zhàn)。與此同時(shí),三元NCM電池的電芯層級(jí)安全性也取決于其脫鋰
        的頭像 發(fā)表于 12-25 16:14 ?6349次閱讀

        各國(guó)汽車安全性怎么測(cè)試

        曾經(jīng)有一項(xiàng)問(wèn)卷調(diào)查是對(duì)10萬(wàn)名消費(fèi)者進(jìn)行調(diào)查,結(jié)果顯示他們最關(guān)心的汽車性能是安全性,無(wú)論性價(jià)比如何高,只要安全性不好的話消費(fèi)者都不會(huì)想購(gòu)買的。其實(shí)全世界其它國(guó)家的消費(fèi)者也是這么想的。各國(guó)為了提高汽車
        發(fā)表于 05-16 06:11

        FPGA器件如何提升物聯(lián)網(wǎng)安全性

        滿足器件級(jí)安全需求的特性,來(lái)幫助實(shí)現(xiàn)這些目標(biāo)。日益增長(zhǎng)的IoT安全需求物聯(lián)網(wǎng)(IoT)可被視為由多個(gè)電子網(wǎng)絡(luò)組成,這些網(wǎng)絡(luò)需要端到端的起始于器件級(jí)的分層安全性(見(jiàn)圖1)。為了幫助實(shí)現(xiàn)這種分層
        發(fā)表于 06-25 08:18

        如何最大限度地提升自助服務(wù)設(shè)備的安全性

        門禁可讓自助服務(wù)機(jī)柜的擁有者或管理者輕松實(shí)現(xiàn)監(jiān)控和控制,從門鎖的電子及狀態(tài)到可能被篡改的數(shù)據(jù)、阻塞情況以及閉門狀態(tài)等。整合優(yōu)質(zhì)的電子門禁解決方案不僅可提高安全性,還能增強(qiáng)機(jī)柜功能,并優(yōu)化整機(jī)外觀,使客戶享受到極具吸引力的用戶界面。
        發(fā)表于 09-24 06:10

        視頻安全性好處

        視頻安全性好處
        發(fā)表于 09-26 18:43

        如何提升嵌入式系統(tǒng)的VxWorks安全性?

        實(shí)時(shí)嵌入式系統(tǒng)與網(wǎng)絡(luò)的結(jié)合以及高可信覆蓋網(wǎng)絡(luò)的發(fā)展使得嵌入式實(shí)時(shí)操作系統(tǒng)的安全性問(wèn)題日益突出。提高實(shí)時(shí)嵌入式系統(tǒng)的安全性和可靠是未來(lái)實(shí)時(shí)嵌入式系統(tǒng)發(fā)展的重要方向之一。
        發(fā)表于 10-30 06:03

        為什么基于硬件的安全性更有效?

        我們一直認(rèn)為這些都是非常安全的產(chǎn)品。例如嬰兒監(jiān)視器、玩具、安全攝像頭(非常諷刺),甚至醫(yī)療設(shè)備。已經(jīng)快速采用IoT技術(shù)的領(lǐng)域?qū)⑹亲畲嗳醐h(huán)節(jié) ;設(shè)備越智能則越不安全對(duì)于其它許多行業(yè)而言,安全性
        發(fā)表于 03-05 07:18

        關(guān)于FPGA設(shè)計(jì)的安全性你看完就懂了

        關(guān)于FPGA設(shè)計(jì)的安全性你看完就懂了
        發(fā)表于 04-30 06:19

        汽車安全性的內(nèi)容和影響因素是什么?

        汽車安全性的內(nèi)容和影響因素是什么? 電子技術(shù)在汽車行駛安全上的應(yīng)用有哪些?
        發(fā)表于 05-14 06:43

        如何采用Zynq SoC實(shí)現(xiàn)Power-Fingerprinting網(wǎng)絡(luò)安全性?

        如何采用Zynq SoC實(shí)現(xiàn)Power-Fingerprinting網(wǎng)絡(luò)安全性
        發(fā)表于 05-21 07:04

        數(shù)據(jù)庫(kù)安全性概述

        本文主講 數(shù)據(jù)庫(kù)的安全性,歡迎閱讀~????目錄一、數(shù)據(jù)庫(kù)安全性概述二、數(shù)據(jù)庫(kù)安全性控制1. 用戶標(biāo)識(shí)與鑒別2. 存取控制3. 自主存取控制方法4. 授權(quán)與回收5. 數(shù)據(jù)庫(kù)角色6. 強(qiáng)制存取控制方法
        發(fā)表于 07-30 06:42

        如何提升物聯(lián)網(wǎng)安全性

        本視頻主要詳細(xì)介紹了如何提升物聯(lián)網(wǎng)安全性,分別從網(wǎng)絡(luò)安全、身份授權(quán)、加密、SCA(SideChannelAttack)、安全分析和威脅預(yù)測(cè)、API保護(hù)、交付機(jī)制、系統(tǒng)開(kāi)發(fā)。
        的頭像 發(fā)表于 01-06 10:48 ?5046次閱讀

        無(wú)線電池管理系統(tǒng)提升安全性與可靠

        無(wú)線電池管理系統(tǒng)提升安全性與可靠
        發(fā)表于 03-20 17:10 ?5次下載
        無(wú)線電池管理系統(tǒng)<b class='flag-5'>提升</b><b class='flag-5'>安全性</b>與可靠<b class='flag-5'>性</b>

        STM32助力新產(chǎn)品設(shè)計(jì)提升安全性

        電子發(fā)燒友網(wǎng)站提供《STM32助力新產(chǎn)品設(shè)計(jì)提升安全性.pdf》資料免費(fèi)下載
        發(fā)表于 07-29 11:44 ?0次下載
        STM32助力新產(chǎn)品設(shè)計(jì)<b class='flag-5'>提升</b><b class='flag-5'>安全性</b>

        沃爾沃利用英偉達(dá)的SoC和AI來(lái)提升自動(dòng)駕駛的安全性

        在2024年英偉達(dá)GPU技術(shù)大會(huì)(NVIDIA GTC 2024)上,沃爾沃介紹了如何利用人工智能和日益提升的算力來(lái)提升自動(dòng)駕駛的安全性。
        的頭像 發(fā)表于 05-08 14:38 ?1092次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app