当前位置:主页 > 衡水科技 > 文章内容

UG环球网址:互联环境中的安全存储器

日期:2020-06-28 浏览:

嵌入式系统越来越普各处回收云技能来举办数据采集、事件检测和软件更新。这些长途物联网设备普遍通过固件完成配置,这些固件有大概存储在主机MCU中,也有大概存储在外置非易失性存储器的用户空间中。而这些非易失性存储器中的内容则是恶意进攻的主要工具。对付所有全新开拓的物联网设备来说,采纳应对法子防备非易失性存储器的非授权修改,已成为一项根基的设计要求。

本文引用地点:

图 1 - 作为节点的互联嵌入式系统

本文将对分立闪存存储器规模开始涌现的加密和安全基本设施举办先容,并探讨如何将这些新特性用于物联网互联设备的安全保障。

新一代安全NOR闪存产物

NOR闪存制造商已经开拓出了一些NOR闪存产物,这些产物通过集成加密基本设施,可以或许提供高水准安全性。设备配对(主机MCU和NOR闪存)与认证写入(编程与擦除)操纵已通过利用对称加密来实现。这些设备凡是都是基于HMAC引擎和非易失性累加计数器。在设置进程中,需要先将对称密钥同时加载到主机MCU和安全NOR闪存器件中,以便在正常操纵时执行经认证的读写操纵。

图 2 - 回收集成加密的新一代NOR闪存器件(利用串行外设接口)

最近,内部NOR闪存基本设施的成长已经超出了内部状态机实际打点的领域。较新型设备集成了CPU子系统(CPUSS),可以或许执行透明负载平衡和坏块替换等高级成果。一旦CPU子系统成为闪存器件基本设施的构成部门,那么增添加密硬件块和数据包缓存的想法就能很快成为现实。通过利用这种全新的基本存储器件,就可以或许开拓出一系列安全成果,从而为加密安全提供支持。在NOR闪存规模,用户存储阵列的会见节制和执行前的分层代码验证是获得大量存眷的两个特性。

将用户存储空间分别为安全区域

较新型NOR器件的用户存储空间可以或许分别成多个区域,每个区域可以单独设置,用于传统(非安全)会见或安全会见。设置为安全会见的区域可以或许设定为受控读/写会见或认证会见。

设置为受控会见的安全区域可以或许独立启用或禁用读/写操纵。启用/禁用配置由认证序列(需要主机MCU证明其知晓共享密钥)举办打点。在制造进程中,共享密钥将被同时加载到主机MCU和存储器。试图会见禁用区域的读或写将在读取期间返回未界说数据,而且写入实验将会被阻断。设置为受控会见状态的区域可以选择设置成加电读/写会见状态。譬喻,可以将启动区域设置为加电时可读不能写,

联博开奖网

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,而将其余区域设置为禁用所有读/写会见。

另外,安全区域也可以设置为只支持经认证的读写会见。认证区域不支持传统读写。认证读写操纵是通过数据包传输来执行的,个中包括HMAC,暗示知晓共享密钥和非易失性呼吁累加计数器值。在会见请求中利用呼吁累加计数器能防御重放进攻。

图3 - 用户阵列的安全分区

软件层之间的安全性

另外,分层验证软件也成为安全环境中的常见做法。可信计较组织的设备身份合成引擎(DICE)事情组已宣布一项计策,即每层代码在释放节制前都需要向下一层代码举办证实。当主机MCU无法集成可编程存储器时,系统级场景会变得越发巨大。从NOR闪存CPUSS ROM开始(推定为可信),分立闪存器件开始支持DICE计策的变革。  

NOR闪存CPUSS ROM在加电重置(PoR)时执行,在将代码执行移交给CPUSS闪存前,先验证其捕捉的闪存器件启动代码(在CPUSS闪存内,未袒露给用户阵列)是否完整。完成这种DICE 0层复合器件识别符(CDI)计较需要团结利用独一的器件密钥(对每个闪存器件有独一性),以及对驻留在0层中的闪存器件启动代码的丈量值。

国际尺度文档NIST SP800-56C先容了在CDI计较中利用的可接管的加密单向函数。独一器件密钥用于0层CDI计较。0层CDI验证将计较值与NOR制造商提供的存储在片上的预期值举办较量。  

在确认CPUSS闪存有效后,代码执行就从ROM启动代码通报到(0层)CPUSS闪存器件启动代码。接下来,NOR器件将验证由系统制造商编程到用户阵列中的系统级启动代码。测得的系统级启动代码值将被用于与器件设置进程中存储在片上的预期值举办较量。这两步验证产生在闪存器件运行其PoR序列的进程中,在可供主机MCU会见之前。请留意,在整个启动进程中,务必确保CDI值不被袒露给更高层的代码,虽然尚有恶意行为者。

图4 - 安全软件分层