福華先進FS88x6加密芯片解決嵌入式應用安全難題

時間：2018-08-30 15:20:01

關鍵字：嵌入式嵌入式開發(fā) 福華芯片難題

手機看文章

掃描二維碼
隨時隨地手機看文章

在半導體行業(yè)中，嵌入式系統(tǒng)應用有著舉足輕重的份量，不管是行業(yè)內(nèi)的嵌入式應用還是風頭日盛的消費類嵌入式應用。例如，在消費類市場中，PC正日益面臨著其他消費類電子設備的競爭，早期的PDA和今天的黑莓(Black Berry)手機取代了收發(fā)電子郵件的功能，MP3/MP4播放器取代了音視頻多媒體欣賞功能，PS2/Wii將游戲帶到了世界各個角落的各種人群，iPod/iPhone的影響就更不用說了。

不過，對于嵌入式行業(yè)而言，無論是從產(chǎn)業(yè)鏈的最高端IP提供商，還是生產(chǎn)各種產(chǎn)品的OEM，都無法給這個產(chǎn)業(yè)擬定一個標準，也就是說，這個行業(yè)是相對來說更開放、更具潛力。這個市場的機會很多，只要你擁有足夠吸引人的“殺手級”應用產(chǎn)品。但問題往往出現(xiàn)在這里，機會多了，就會有人想盡辦法地去破解別人的產(chǎn)品，偷竊別人的勞動成果。從長遠來說，這樣必定會危害整個行業(yè)的發(fā)展。為促進整個市場的健康發(fā)展，我們應該盡可能地阻止這種“盜版”現(xiàn)象的發(fā)生，為你的產(chǎn)品加上一把“鎖”。

當前市場上存在的加密產(chǎn)品可分為幾大類：

第一類是所謂的加密存儲產(chǎn)品。這類產(chǎn)品的大致原理是將普通的EEPROM進行某種算法的加密，以保護存儲在其中的資料。但是通常這類產(chǎn)品的加密算法都是不公開的，是沒有得到國際公認的算法，因此其加密等級也是沒有任何標準的。且這種產(chǎn)品與系統(tǒng)中主MCU的H/W接口(Interface)是獨立的，這也就意味著，如果你的系統(tǒng)中有相同接口的其他器件，那么這些器件是不能與這種加密芯片同時存在的。

另一類則具有更簡單算法和更簡單H/W接口，通常是通過一個根線纜與主MCU進行通訊。這樣存在的問題的，若系統(tǒng)需要加密的數(shù)據(jù)量較大時，則加密數(shù)據(jù)的速率會比較低。且這種通訊協(xié)議是不常用的，也是不能與其他器件共用的。

還有一些其他的加密方法，例如用戶自己使用一些單片機，并開發(fā)一些簡單算法，以達到與主CPU通訊時數(shù)據(jù)加密的效果。采用這種方法用戶可以完全掌握技術細節(jié)，但是需要花費較大的精力和財力才能完成。

FS88x6是福華先進微電子有限公司推出的系列加密芯片，包括FS8806、FS8816、FS8826三種型號。FS88x6系列加密芯片在很大程度上解決了上述各種問題。

首先在H/W接口上：FS88x6采用I2C (圖1)或SPI(圖2)的通訊方式，這兩種都是很常用的協(xié)議，開發(fā)起來非常簡單方便，用戶可以根據(jù)自己系統(tǒng)的特點選擇使用I2C還是SPI的通訊方式，且不論是使用系統(tǒng)硬件上的I2C/SPI模塊，或是使用GPIO模擬I2C/SPI協(xié)議，都可以與FS88x6進行通訊。加密等級：FS88x6采用國際公認的3DES加密算法，密鑰的長度為192位。加密方式：FS88x6可以加密幾乎嵌入式系統(tǒng)中的任何數(shù)據(jù)，包括存儲在系統(tǒng)FLASH中的Firmware。加密過程中：在I2C/SPI總線上的數(shù)據(jù)，每次都是加密的，且加入了隨機數(shù)，也就是說，對于同樣的數(shù)據(jù)，在不同時間去測量，會有不同的結(jié)果。

圖1：I2C通訊方式

圖2：SPI通訊方式

用戶使用FS88x6芯片的流程如下：

1. 選擇I2C或SPI通訊方式，與FS88x6進行通訊，將硬件上的簡單通訊調(diào)試通過。

2. 為客戶提供定制的FS88x6 library。該library的作用在于提供給用戶可以在其使用的平臺上運行的、并且與FS88x6加密芯片相對應的軟件算法。該library可支持幾乎所有嵌入式平臺。目前支持比較多的平臺及編譯器在表1中列出。

3. 使用Code Generator工具(由福華公司提供)，讓用戶將其原始bin文件或其他格式二進制文件轉(zhuǎn)換成加密后的二進制文件Concerto bin。將此加密后的二進制文件燒錄至用戶系統(tǒng)中。

所有步驟完成后，系統(tǒng)架構如圖3所示，其中Concerto SW組成如圖4所示。

圖3：采用FS88x6系列加密芯片的系統(tǒng)架構圖

圖4：Concerto SW組成框圖

當系統(tǒng)程序受到外部非法修改時(哪怕是修改1位)，該方案也能自動識別并做出相應的處理，這就保證了整個系統(tǒng)代碼的完整性。在系統(tǒng)的代碼區(qū)域?qū)嶋H包含3部分內(nèi)容：用戶嵌入式應用軟件ESW、FS88x6Lib以及通過Code Generator加密目標文件時產(chǎn)生的加密信息Digest，Digest是ESW經(jīng)過Hash運算的結(jié)果，即ESW和Digest是一一對應的，如果ESW中有1位code被修改，而Digest沒有發(fā)生對應的改變，則FS88x6將會檢測出問題并報錯。

目前FS88x6已成功應用于各種嵌入式系統(tǒng)中，包括機頂盒、PMP、游戲機、藍牙耳機、PDA、網(wǎng)絡應用及IP攝像頭等。

表1：FS88x6加密芯片可支持的嵌入式平臺及編譯器