硬件安全技术——芯片安全设计技术3
芯片安全设计技术3
- 一、硬件安全解决方案
- 1. 为什么需要硬件安全
- 2. 传统安全解决方案对比
- 3. SoC安全解决方案
- 二、Root of Trust(信任根)
- 1. 信任根(RoT)是建立信任链的来源,也是SoC中安全根基
- 2. 安全启动
- 3. 密钥管理
- 三、关键安全模块
- 1. MPU/MMU
- 2. Crypto Engine
- 3. Detector
- 4. Storage Protection Unit
- 5. Bus Protection Unit
- 6. Secure Processor
- 四、安全系统的应用—— 智能电表
- 五、总结
一、硬件安全解决方案
1. 为什么需要硬件安全
- 安全是系统级的,如果只是软件进行安全防护,那么无法建立强有力的信任根
- Crypto Engine只是解决了密码计算问题,只是单纯的拼凑组合是无法组成安全系统的
- 各种高等级的认证要求底层的核心安全,密码实现需要由硬件来完成参与
2. 传统安全解决方案对比
三种方法:MCU,TEE,SE
方案无好坏之分,只有是否符合系统的应用场景来选择解决方案
3. SoC安全解决方案
- 将传统的SE的功能集成到SoC中,避免了板级走线带来的安全风险
- 避免了外部的数据传输性能的瓶颈,可以作为加速器使用
- 无需额外的芯片,降低了整体成本
- 目前手机AP厂商大多数使用该解决方案
二、Root of Trust(信任根)
1. 信任根(RoT)是建立信任链的来源,也是SoC中安全根基
其涉及安全启动、密钥管理两部分
2. 安全启动
- 硬件负责初始化安全启动过程中需要使用的模块,例如随机数发生器、安全传感器、NVM控制器等
- CPU从自身ROM中读取一级启动代码,对外部的二级Bootloader 进行解密和验签,确保二级Bootloader的完整性和认证性
3. 密钥管理
- 保护密钥的机密性,密钥一般存储在NVM中
- 确认密钥的完整性
- 提前考虑各种角色,确保在实际场景中的可用性
- 结合芯片生命周期管控烧写、使用、debug相关权限
三、关键安全模块
1. MPU/MMU
访问地址、权限隔离
2. Crypto Engine
- 提供各种秘钥运算的支持
- 提升秘钥运算的性能和安全性
- 避免软件可以访问关键秘钥,高等级的安全认证密钥硬件化
3. Detector
探测环境的异常变化
当在攻击硬件时,可能需要通过升压,提高频率等措施,而当SoC系统中存在这些监控异常变化时,能够及早的预防这些异常变化,从而保护硬件安全。
4. Storage Protection Unit
保护存储单元内的数据,地址总线和数据总线都需要加密、加扰
5. Bus Protection Unit
保护总线上传输的信息,地址和数据都需要加扰(实时性比较高,一般只做加扰)
6. Secure Processor
- 利用Memory Tagging等技术防止关于Memory的攻击
- 利用Time constant计数防止Timing Attack
四、安全系统的应用—— 智能电表
- 智能电表是IoT典型安全敏感应用
- 智能电表处于一个开放的不可控的环境下
- 只能电表覆盖量极大,并且与基础民生相关,有着很高的价值
- 智能电表是一个典型的基于MCU的SoC芯片,SoC中有着很多的防护措施保护RoT和运行安全
五、总结
- 安全系统方案多种多样,根据实际业务场景进行选择
- 单一模块无法保证系统安全,系统安全需要从硬件、软件、生产和使用统筹考虑
- RoT需要由硬件来实现从而达到不可篡改的特性
- 随着新兴行业(IoT,5G)的发展,硬件安全的重视程度逐渐提升
硬件安全技术——芯片安全设计技术3相关推荐
- 硬件安全技术——芯片安全设计技术2
硬件安全技术--芯片安全设计技术2 芯片安全设计技术2 一.常见的公钥密码算法 1. 公钥密码概述 2.RSA密码算法 3. RSA算法描述 4. ECC椭圆曲线算法 二.常见的使用场景 1. 非对称 ...
- 硬件安全技术——芯片安全设计技术1
芯片安全设计技术1 一.常见的对称算法 二.常见的使用模式与场景 三.常见的抗攻击设计 四.对称密码算法实现 五.总结: 一.常见的对称算法 对称密码算法 加密和解密的秘钥是一样的 加密过程:X是明文 ...
- 硬件安全技术-芯片安全设计技术一
本篇主要介绍一些常用的对称加密算法 常用的对称算法 对称加密算法是应用较早的加密算法,技术成熟.在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其 ...
- 智能终端信息安全概念(八):硬件安全技术—芯片自主化与安全硬件架构
这个part是我比较关注的一点了. 其实最近在学安全相关的东西.一直软件层面,但是还是涉及的很底层,所以对于硬件的了解,也很有必要. 但是我发现初始接触某些东西,如果是第一次,就很容易陷入到先入为主, ...
- 零基础学习硬件安全技术
关注OSR的朋友们,是否留意到OSR从4月底开始,与工信部"芯动力"合作,在芯动力人才计划平台上线了一套课程.这几个月,和客户面对面交流的机会非常少,我们利用宝贵的时间,各部门协同 ...
- 硬件安全技术-硬件安全综述一
硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证. 硬件安全是什么? 传统意义上的硬件安全是指密码芯片安全,智能卡.可信计算等多是安全芯片的独立形态 ...
- 硬件安全技术——概述1(安全威胁和硬件安全技术)
一.硬件安全技术是什么? 传统视角: 硬件安全=密码芯片安全,特别是智能卡.可信计算.Ukey等芯片攻击防御技术 密码芯片的逻辑接口.物理接口安全: 核心功能:具备防攻击能力,能有效保护秘钥存储.进行 ...
- 一站式智能芯片定制技术
一站式智能芯片定制技术 从55nm到5nm先进工艺,拥有创纪录(> 200次流片)和年10万片FinFET晶圆授权量产的骄人业绩,并且成功率高达100%.15年以来,先进工艺产品交付纪录持续行业 ...
- 科技产品下一个重大突破将来自芯片堆叠技术
来源:网易科技 概要:作为几乎所有日常电子产品最基础的一个组件,微芯片正出现一种很有意思的现象. 作为几乎所有日常电子产品最基础的一个组件,微芯片正出现一种很有意思的现象.通常又薄又平的微芯片,如今却 ...
最新文章
- 脉络最清晰的C++高斯消元程序
- 【Python】大神教你五分钟搞清楚Python函数的参数!
- Hive安装MySql
- 人类一败涂地显示服务器,人类一败涂地怎么开服务器 | 手游网游页游攻略大全...
- php注册登录遍写入 遍验证,自动注册登录验证机制的php代码
- 【Kafka】Kafka集群 动态 添加 节点 可行否
- http://longshuai2007.blog.163.com/blog/static/1420
- backbone学习笔记:集合(Collection)
- Spring AOP之概念解释
- 恶意样本分析流程记录
- 傅里叶分析原理——非常好的一篇讲解文章
- 【暑期每日一题】洛谷 P6437 [COCI2011-2012#6] JACK
- css3边框交替动画_用纯CSS3制作的效果非常炫酷的元素边框线条动画特效
- OOP(面向对象)总结(有这一篇足矣)
- [原创] IE中的图片显示不出来
- Unity 2018升级2020后XR报错error CS0619: ‘XRDevice.isPresent‘ is obsolete
- 主机插耳机没声音问题
- 经营报表-FineReport配置Oracle外接数据库(2)
- chrome扩展设置代理
- 向量点积(Dot Product),向量叉积(Cross Product)
热门文章
- [纯理论] FPN (Feature Pyramid Network)
- FRM1 P1B1P1B2 整理笔记
- Pg报错: HikariPool-1 - Connection is not available, request timed out after 30040ms.问题处理
- 网际协议IP(计算机网络)
- 网络营销人应具备的五大思维
- split函数python统计英文单词_Python实现统计英文单词个数及字符串分割代码
- 视频教程-从理论到实战:在园区网中部属IPv6-网络技术
- 24.Odoo产品分析 (三) – 人力资源板块(5) – 出勤(1)
- Docker-compose容器编排
- 受邀参加2009中国电子商务创新发展高峰论坛