随着物联网和智能设备的快速发展,设备安全认证的需求也日益增长。数字安全设计现在是电子设计领域最热门的话题之一,而真正的设备和身份安全不仅仅是单纯的软件加密,安全认证和保护在硬件设备安全中起到了非常重要的作用。我们收集了广泛的设备安全需求并整理成该文档,以便指导大家如何选择最合适的方案。一般情况下安全需求有以下几点:
数据安全:物联网设备通常需要收集、处理和传输大量的数据。这些数据可能包括敏感的个人信息,如健康数据、位置数据等。因此,设备需要能够保护这些数据的安全,防止数据被窃取或篡改。
设备身份验证:物联网设备需要能够验证其身份,以确保只有经过授权的设备才能接入网络。这可以防止恶意设备伪装成合法设备,进行网络攻击或数据窃取。
设备完整性检查:设备需要能够检查其硬件和软件的完整性,以防止设备被篡改。例如,设备可能需要检查其固件是否被修改,或者其硬件是否被替换。
防抄板:为了保护知识产权,设备需要能够防止被抄板。这通常需要设备具有一些唯一的标识符,如设备序列号或设备标识符(UID)。
安全更新:设备需要能够安全地接收和安装软件更新。这需要设备能够验证更新的来源和完整性,以防止恶意软件的安装。
隐私保护:设备需要能够保护用户的隐私。这可能需要设备能够对收集的数据进行加密,或者提供用户控制数据收集和使用的选项。
针对以上需求,ArtInChip D21x系列嵌入式处理器器(MPU)在物联网设备身份认证和防抄板领域的应用非常广泛。它可以帮助客户实现如下功能:
1. 物联网设备身份认证:在物联网环境中,设备身份认证是非常重要的一环。D21x可以通过内置的安全模块,如加密/解密引擎,实现设备的身份认证。这种认证方式可以确保只有经过认证的设备才能接入网络,从而防止未经授权的设备接入。例如,D21x可以使用公钥基础设施(PKI)进行设备身份认证。在这种情况下,每个设备都有一个唯一的公钥和私钥。公钥用于验证设备的身份,而私钥则存储在设备的D21x中,用于生成签名。
2. 防抄板:D21x也可以用于防止硬件抄板。一种常见的方法是在D21x中嵌入一个唯一的设备标识符(UID)。这个UID可以在生产过程中烧录到D21x中,并且不能被修改。当设备启动时,D21x会读取这个UID,并将其用于各种安全检查。例如,D21x可以将UID和设备的软件版本号等信息一起,使用私钥生成一个签名。然后,这个签名可以被发送到服务器进行验证。如果验证失败,说明设备可能被抄板,服务器可以拒绝设备的接入请求。
ArtInChip D21x系列嵌入式处理器器(MPU)可以实现4大安全功能:
1. SPI ENC模块,SPI 总线数据加密,读写传输过程中实时加解密,不影响数据传输效率
2. CE模块,支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常见密码硬件算法加速,内部安全SRAM,外部无法访问
3. Secure ID(eFuse)模块,密钥区域外界不可读取,仅 CE 可访问
4. Secure JTAG模块,可安全开关调试端口
ArtInChip D21x系列嵌入式处理器器(MPU)框图:
离线