安全微控制器可以保護通信通道和數(shù)據(jù)安全

安全MCU產(chǎn)品范圍從8位到32位CPU，帶有專用加密引擎，隨機數(shù)發(fā)生器以及保護通信通道和受保護數(shù)據(jù)的附加功能。

在這個互聯(lián)網(wǎng)時代，身份盜竊，知識產(chǎn)權保護，金融賬戶和支付保護是消費者和設計師關注的主要問題。為了保證一切安全，許多系統(tǒng)采用安全措施，如數(shù)據(jù)加密和物理屏蔽，以防止黑客和其他惡意活動訪問數(shù)據(jù)，財務信息，甚至知識產(chǎn)權。即使是簡單的車門入口鑰匙/點火鑰匙也變得更加安全，嵌入式處理器運行挑戰(zhàn)和響應認證，以防止車輛被盜。此外，“智能化”能源網(wǎng)絡的運動也將升級對安全通信的需求，以防止黑客或恐怖分子對電網(wǎng)造成嚴重破壞。雖然通用嵌入式處理器可以對數(shù)據(jù)進行加密和解密，DES(數(shù)據(jù)加密標準)，AES(高級加密標準)，橢圓曲線，SHA-1(安全散列算法)等加密標準的計算密集型要求可能會使處理器陷入困境并降低整體交易速度。為了加快其高級處理器的計算速度，英特爾增加了新的指令來加速AES加密和解密，以及AES-Galois計數(shù)器模式(AES-GCM)認證加密。當以多GHz速度運行時，這些處理器可以提供與專用加密解決方案相媲美的性能。但是，臺式機Intel i3，i5，i7或Xeon級處理器的功耗可能達到50 W或更高。對于不斷運行，冷卻能力有限且需要毫瓦功耗水平的嵌入式系統(tǒng)而言，這樣的解決方案并不實用。

在過去幾年中，為了加快計算速度，已經(jīng)實現(xiàn)了單獨的數(shù)據(jù)加密芯片，但是連接處理器和加密芯片之間是黑客的一個很好的目標。為了防止黑客訪問芯片之間的連接，設計人員將電路板封裝在金屬屏蔽中，并包含篡改傳感器，如果檢測到任何篡改，則會刪除數(shù)據(jù)和加密密鑰。

如今，集成度可以使處理器供應商將加密引擎集成到其嵌入式處理器/微控制器中，從而使系統(tǒng)更加安全。專用引擎可加速計算，從而可以實時完成事務，沒有明顯的延遲，從而減少了用戶的等待時間，并允許系統(tǒng)每分鐘處理更多事務。

許多嵌入式處理器供應商 - Atmel，Maxim ，Microchip，恩智浦，PalmChip，意法半導體，德州儀器等公司在其處理器芯片上加入了專用的加密/解密引擎和隨機數(shù)發(fā)生器。此外，加密引擎模塊可從多家知識產(chǎn)權供應商處獲得，此類模塊可與定制芯片上的處理器內(nèi)核協(xié)同集成，或嵌入現(xiàn)場可編程門陣列以及處理器內(nèi)核。金融市場，銀行和信用卡終端等設備有幾個關鍵標準。其中一個標準PCI PTS 3.0是支付卡行業(yè)安全標準委員會(PCI SSC)的最新成果，該委員會由許多支付產(chǎn)品公司 - 萬事達卡，VISA，美國運通和JCB創(chuàng)建。本標準涉及嘗試從交互點(POI)系統(tǒng)(如銀行終端(自動柜員機和信用卡終端))和其他系統(tǒng)中提取安全個人識別碼(PIN)代碼和加密密鑰的邏輯和物理方法

處理器選擇范圍從8到32位

根據(jù)應用要求，設計人員可以提供各種加密解決方案，從低成本的8位微控制器到性能最高的32位嵌入式處理器。高端產(chǎn)品是具有基于ARM CPU內(nèi)核的專用片上加密引擎的多個安全處理器 - 來自Atmel的AT91SAM系列，Maxim的ZA9L1，STMicroelectronics的ST33系列和德州儀器的CC430系列，僅舉幾例。基于其他32位內(nèi)核的其他安全處理器包括基于ColdFire和PowerPC內(nèi)核的多個系列以及基于SmartMX2 CPU內(nèi)核的一系列安全芯片，全部來自恩智浦。

AT91SAM例如，家族使用ARM7TDMI Thumb 32位處理器，包括128到512 kb的閃存代碼存儲和32到128 kb的高速SRAM。芯片上都包含AES和三重DES加密引擎。 AES引擎處理256位，192位或128位密鑰算法，并符合FIPS PUB(聯(lián)邦信息處理標準出版物)197規(guī)范。三重DES引擎處理雙鍵或三鍵算法，符合FIPS PUB 46-3規(guī)范。 AT91SAM處理器是一個完整的片上系統(tǒng)，還包括許多其他系統(tǒng)資源 - USB端口，10/100以太網(wǎng)MAC，CAN控制器，多個串行端口，多個定時器/計數(shù)器模塊，一個8通道10-位A/D轉(zhuǎn)換器和其他系統(tǒng)支持功能。

ZA9L1 Zatara處理器升級到ARM922T 32位處理器，也是高度集成的片上系統(tǒng)，運行頻率高達200 MHz(見圖1)。支持處理器的是多個篡改傳感器輸入，一個AES 128位加密/解密引擎，一個用于創(chuàng)建密鑰和挑戰(zhàn)的真正隨機數(shù)生成器，一個確保代碼真實性的安全啟動機制，以及4 kb的歸零(篡改檢測將設置所有如果電路檢測到入侵，則將位清零以擦除存儲器內(nèi)容，用于秘密存儲的非易失性靜態(tài)RAM。該芯片具有強大的功能和安全功能，可以應對對系統(tǒng)性能提出高要求的敏感應用。由于具有安全啟動功能，設計人員可以靈活地為控制程序使用片外存儲，并且不受片上閃存存儲的限制，例如許多其他安全處理器所使用的閃存存儲。

圖1：Maxim的ZA9L1 Zatara安全處理器。 (：Maxim Integrated Products。經(jīng)許可使用。)

STMicroelectronics開發(fā)的ST33系列提供最大的片上閃存，可存儲高達1.25 Mb的閃存以及高達30 kb的RAM。 ST33系列基于ARM SC300內(nèi)核，包括公司用于公鑰加密的NESCRYPT(下一步加密)加密引擎，真正的隨機數(shù)發(fā)生器和DES加速器。每個芯片還包括唯一的序列號和ISO 3309 CRC(循環(huán)冗余碼)計算塊，可用于幫助檢測程序或數(shù)據(jù)篡改。針對智能卡，移動電視和銀行應用等應用，該芯片可以使用低至1.8 V的電源供電。

NESCRYPT引擎支持BAC(基本訪問控制)，EAC(擴展訪問控制)和AA(主動認證)。該平臺實現(xiàn)非?？焖俚碾娮幼o照交易(不到三秒鐘)，并且還支持基于歐洲公民卡(ECC)的IAS ECC規(guī)范。它已通過Common Criteria EAL6 +(評估保證級別)認證。意法半導體聲稱，根據(jù)Common Criteria 3.1方法，ST33系列是世界上第一個獲得EAL6 +認證的安全微控制器系列。

德州儀器的安全產(chǎn)品包括基于不同ARM內(nèi)核的多個系列產(chǎn)品 - Stellaris系列采用了ARM Cortex-M3，Sitara和Integra系列都使用ARM9和Cortex-A8，而DaVinci數(shù)字媒體處理器使用Cortex-A8。 AM3894/3892媒體處理器以1.2 GHz運行Cortex-A8內(nèi)核，包括AES，Triple DES和芯片上的隨機數(shù)發(fā)生器，以及三維圖形引擎和高清視頻編碼/解碼。

8位和16位處理器也可以完成任務MAXQ1050和MAXQ1850針對智能卡讀卡器，USB安全令牌和金融終端等應用，基于32位內(nèi)部開發(fā)的RISC處理器內(nèi)核，包括使用AES，RSA，DSA執(zhí)行高速加密的加速器， ECDSA，SHA-1，SHA-224，SHA-256，DES和三重DES算法。這些芯片還包括一個隨機數(shù)發(fā)生器，用于密鑰生成和挑戰(zhàn)生成。芯片上還集成了一種復雜的安全機制，可在處理器受到攻擊時保護秘密密鑰數(shù)據(jù)?？梢栽O置兩個自毀輸入和環(huán)境傳感器(溫度和電壓)，以便在檢測到攻擊時擦除密鑰數(shù)據(jù)。

其他非基于ARM的32位安全處理器可從供應商處獲得，例如：恩智浦使用其ColdFire和PowerPC處理器內(nèi)核或其他一些采用專有32位內(nèi)核SMARTX2的處理器。 恩智浦的產(chǎn)品包括最近發(fā)布的基于PowerPC的QorlQ四核處理器，該處理器面向混合控制平面和數(shù)據(jù)平面應用。片上SEC 4.2加密引擎處理許多算法 - 公鑰加速，DES，AES，消息摘要加速器，隨機數(shù)生成，ARC4，SNOW 3G F8和F9，CRC和Kasumi。

恩智浦于2010年底推出，其新的IntegralSecurity架構(gòu)旨在保護針對CC EAL 6+認證的用戶數(shù)據(jù)和應用程序的完整性和機密性。 IntegralSecurity基于100多種專用安全機制，可創(chuàng)建包括冗余和多層的密集保護屏蔽。同樣由NXP開發(fā)的強化Fame2加密協(xié)處理器提供更高的DPA彈性，為RSA/ECC加密算法提供全面的RSA/ECC加密算法，靈活的RSA密鑰長度高達4，096位。此外，SmartMX2還包括恩智浦專利的SecureFetch功能，可以防止光和激光攻擊，還可以覆蓋軟件代碼以外的數(shù)據(jù)。最后，該處理器還包括恩智浦專利的GlueLogic功能，可針對逆向工程攻擊提供高級保護。

當不需要32位處理器的高吞吐量時，設計人員可以選擇許多低功耗8位和16位微控制器方案Inside Secure，Maxim，Microchip，NXP，PalmChip和STMicroelectronics都是嵌入式加密引擎微控制器的部分供應商。例如，Inside Secure(之前由Atmel提供)提供的SecureAVR系列包括專有的8/16位RISC處理器內(nèi)核和硬件DES，Triple DES和硬件AES引擎，這些引擎都具有DPA/DEMA抗性。另外還有校驗和加速器，16位和32位CRC引擎，以及用于公鑰操作的32位AdvX加密加速器，它帶有加密庫(RSA，ECC，密鑰生成和其他功能)。 br》該系列中的一款芯片AT90SO128(見圖2)采用Atmel SecureAVR RISC處理器內(nèi)核，允許線性尋址高達8 Mb的代碼和高達16 Mb的數(shù)據(jù)以及一些數(shù)字新的功能和安全功能。由Atmel開發(fā)并授權給Inside Secure的AdvX加密引擎是一個32位加速器，專用于執(zhí)行快速加密和身份驗證功能。它與存儲安全加密固件的32 kb ROM相結(jié)合。將片上EEPROM映射到代碼空間的能力允許程序存儲器的一部分在系統(tǒng)內(nèi)重新編程。該技術與多功能8/16位CPU相結(jié)合，為許多智能卡應用提供了高度靈活且經(jīng)濟高效的解決方案。其他安全功能包括電源和頻率保護邏輯，程序數(shù)據(jù)和地址的邏輯加擾，功率分析對策以及由管理員模式控制的存儲器訪問。該芯片還包括用于防止SPA/DPA/SEMA/DEMA攻擊的專用硬件，以及包括有源屏蔽在內(nèi)的物理攻擊保護。

圖2：基于專有8/16- Inside Secure提供的位于SecureAVR處理器核心的AT90SO128包括硬件DES，以及Triple DES和AES引擎。 (：Inside Secure。經(jīng)許可使用。)

Maxim的MAXQ系列低功耗微控制器提供一系列安全的8位和16位解決方案，包括多種采用該公司16位MAXQ流水線RISC CPU的器件。例如，MAXQ1004包含一個AES加密引擎，一個隨機數(shù)發(fā)生器和該公司專有的1-Wire從接口(見圖3)。另一款器件MAXQ1010包括DES加速器和AES引擎，允許應用程序通過使用基于標準的加密技術快速響應挑戰(zhàn)并驗證其他設備。真正的隨機數(shù)發(fā)生器也在芯片上，它可用于密鑰生成，隨機填充，挑戰(zhàn)生成和其他應用。該處理器還包含一個128字節(jié)的安全密鑰存儲存儲器，當收到“自毀”輸入時，該存儲器立即被擦除。 MAXQ1004和1010都具有超低功耗停止模式，可將電流消耗降至400 nA(典型值)，有助于節(jié)省電池供電系統(tǒng)的功耗。

圖3：A 16 Maxim開發(fā)的MAXQ流水線RISC CPU是MAXQ1004的核心，該公司主要針對便攜式電子產(chǎn)品，電池充電器和電池組。 (：Maxim Integrated Products。經(jīng)許可使用。)

老歌但好東西

當與加密加速器共同集成時，即使是古老的8位8051仍然是一個可行的微控制器(見圖4)。 PalmChip的AcurX51安全微控制器是利用低成本控制器內(nèi)核為智能電網(wǎng)和家庭局域網(wǎng)等市場提供的一個很好的例子。經(jīng)過改進的8051內(nèi)核在單個周期內(nèi)執(zhí)行指令，從而大大提高了基本指令集的執(zhí)行效率。該處理器與專用加密引擎相結(jié)合，可為大多數(shù)智能電網(wǎng)應用提供足夠的性能。

Maxim的DS5002和DS5003采用片上64位的加密形式存儲數(shù)據(jù)。鍵。兩個芯片中都包含一個真正的隨機數(shù)發(fā)生器來創(chuàng)建密鑰，以及一個自毀輸入，用于在芯片檢測到篡改時將內(nèi)存空白。另一個家庭成員DS5250針對PIN鍵盤，金融終端和其他安全應用等應用。該芯片對其程序存儲器進行加密，并且還可以選擇使用基于硬件的單一或三重DES算法對其數(shù)據(jù)存儲器進行加密，從而幾乎不可能提取信息。該芯片還采用分組密碼編碼，使用塊地址修改加密數(shù)據(jù)，進一步增強數(shù)據(jù)安全性。

圖4：基于Acurx51模塊的典型片上系統(tǒng)架構(gòu)可以使用8位，16位或32位RISC處理器，具體取決于預期的工作負載。 (：PalmChip。經(jīng)許可使用。)

Microchip基于其專有的8位PIC處理器內(nèi)核，還提供安全性增強的處理器，如PIC12F635/PIC16F636/639。這些8位處理器包括公司稱為KEELOQ的加密模塊(參見圖5)。該模塊采用基于32位塊長度和64位密鑰長度的塊密碼加密算法。該算法以這樣的方式模糊信息：即使未加密/質(zhì)詢信息與先前質(zhì)詢中的信息僅相差一位，下一編碼響應也將完全不同。從統(tǒng)計上來說，如果32位信息串中只有一位發(fā)生變化，大約50%的編碼傳輸將發(fā)生變化。

圖5：PIC12F636圍繞Microchip的8位PIC處理器內(nèi)核構(gòu)建并整合了公司的KEELOQ加密模塊，該模塊采用分組密碼算法來加密數(shù)據(jù)。