硬件安全技术

　　芯片安全设计技术

　　一、硬件安全解决方案

　　1. 为什么需要硬件安全

　　①安全是系统级的，如果只是软件进行安全防护，那么无法建立强有力的信任根；

　　②Crypto Engine只是解决了密码计算问题，只是单纯的拼凑组合是无法组成安全系统的；

　　③各种高等级的认证要求底层的核心安全，密码实现需要由硬件来完成参与。

　　2. 传统安全解决方案对比

　　三种方法：MCU，TEE，SE方案无好坏之分，只有是否符合系统的应用场景来选择解决方案。

　　3. SoC安全解决方案

　　①将传统的SE的功能集成到SoC中，避免了板级走线带来的安全风险；

　　②避免了外部的数据传输性能的瓶颈，可以作为加速器使用；

　　③无需额外的芯片，降低了整体成本；

　　④目前手机AP厂商大多数使用该解决方案

　　二、Root of Trust（信任根）

　　1. 信任根（RoT）是建立信任链的来源，也是SoC中安全根基

　　其涉及安全启动、密钥管理两部分。

　　2. 安全启动beat365中国官方网站

　　①硬件负责初始化安全启动过程中需要使用的模块，例如随机数发生器、安全传感器、NVM控制器等

　　②CPU从自身ROM中读取一级启动代码，对外部的二级Bootloader 进行解密和验签，确保二级Bootloader的完整性和认证性

　　3. 密钥管理

　　①保护密钥的机密性，密钥一般存储在NVM中；

　　②确认密钥的完整性；

　　③提前考虑各种角色，确保在实际场景中的可用性；

　　④结合芯片生命周期管控烧写、使用、debug相关权限

　　三、关键安全模块

　　01

　　MPU/MMU

　　访问地址、权限隔离

　　02

　　Crypto Engine

　　①提供各种秘钥运算的支持；

　　②提升秘钥运算的性能和安全性；

　　③避免软件可以访问关键秘钥，高等级的安全认证密钥硬件化。

　　03

　　Detector

　　探测环境的异常变化；

　　当在攻击硬件时，可能需要通过升压，提高频率等措施，而当SoC系统中存在这些监控异常变化时，能够及早的预防这些异常变化，从而保护硬件安全。

　　04

　　Storage Protection Unit

　　保护存储单元内的数据，地址总线和数据总线都需要加密、加扰。

　　05

　　Bus Protection Unit

　　保护总线上传输的信息，地址和数据都需要加扰(实时性比较高，一般只做加扰)。

　　06

　　Secure Processor

　　①利用Memory Tagging等技术防止关于Memory的攻击；

　　②利用Time constant计数防止Timing Attack。

　　四、安全系统的应用—— 智能电表

　　1.智能电表是IoT典型安全敏感应用；

　　2.智能电表处于一个开放的不可控的环境下；beat365体育官方网站

　　3.只能电表覆盖量极大，并且与基础民生相关，有着很高的价值；

　　4.智能电表是一个典型的基于MCU的SoC芯片，SoC中有着很多的防护措施保护RoT和运行安全。

　　五、总结

　　1.安全系统方案多种多样，根据实际业务场景进行选择；

　　2.单一模块无法保证系统安全，系统安全需要从硬件、软件、生产和使用统筹考虑；

　　3.RoT需要由硬件来实现从而达到不可篡改的特性；

　　4.随着新兴行业（IoT,5G）的发展，硬件安全的重视程度逐渐提升。

　　（文章来源：CADN-摆渡沧桑）

　　浙江望安科技有限公司

　　浙江望安科技有限公司是以"形式化验证"为核心技术的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全认证保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计制造等重大领域。

　　公司可提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别咨询与技术服务。公司拥有自主研发、自主知识产权的覆盖软件全生命周期的望安形式化验证平台W-AVC、符合CC认证体系的标准化实施平台系统W-CaaS等重要核心资产。核心技术已应用于C919国产大飞机、载人航天工程、中航工业集团、航天科技集团、元心科技、中国移动、小米科技等，已覆盖相对广泛的合作领域和企业。

　　联系我们

　　公司官网: www.wonsec.com

　　联系方式: 400-675-8118

　　公司邮箱: wangan@wonsec.com