【技术】RX231/RX65N/RX651系列微控制器三项新加密功能:密钥管理,加密通讯,闪存区保护
嵌入式设备一直是物联网设备中的重要成员,其芯片内部的硬件和软件的安全性尤其重要。嵌入式微控制器承载着产品的核心功能,安全和保密显得非常重要。传统很多微控制器内置了一些硬件加密功能,或者厂商为客户提供一些软件加密算法,但是这些限制场景太多。
瑞萨电子推出的RX231/RX65N/RX651系列微控制器,将其独有的Trusted Secure IP(TSIP)安全功能集成到MCU产品中,以满足智能家居、工业自动化、楼宇自动化和智能计量系统等更高的安全需求,另外还集成了增强型Trusted memory功能与区域保护功能,以此来强化物联网的安全性。
Trusted Secure IP优势
传统通用MCU有几种安全加密方式,一种是MCU没有硬件加密功能,通过软件加密算法实现,一种是MCU内部具有硬件加密算法,可以通过硬件来实现加密。但是这两种都没有密钥保护功能,密钥存放在Flash中,CPU可以直接访问密钥和AES加密模块,如果加密密钥泄漏,安全性将完全失败。第三方得到了MCU,有可能可以非法的进行信息解密,导致产品固件泄露。
图1 传统MCU加密
Trusted Secure IP(TSIP)和传统加密方式对比,TSIP不同之处就在于具有强大的密钥管理、加密通信和篡改检测功能,可以防止未经授权使用加密模块,强力保护密钥,防止他人盲拷贝。
图2 Trusted Secure IP(TSIP)
RX231/RX65N/RX651系列MCU利用Trusted Secure IP可以进行高速硬件计算来实现AES、AES-GCM、AES-CMAC加密和解密和随机数的生成,以及安全管理用户密钥。基于这些功能,可以实现MCU中的固件的安全更新,并防止非法启动固件(安全启动)。Trusted Secure IP已通过CAVP认证,确保客户使用高安全级别的设备。开发者可通过以下三项新功能实现设备操作的高可信等级:
强大的密钥管理
加密密钥与每个芯片独有的ID关联,并保存为无法破解的密钥生成信息。密钥安装成功后,明文密钥不会暴露在Trusted Secure IP之外。
加密通讯
将AES、3DES、SHA和TRNG等多种加密硬件加速器整合至Trusted Secure IP中,并且支持多种加密模式,比如AES支持ECB,CBC,GCM CMAC,CCM等模式,可用于认证和篡改检测。
闪存区保护
RX231/RX65N/RX651系列MCU具有闪存区保护功能,用于保护启动代码,实现安全固件更新和安全启动,防止通过通信路由(如Wi-Fi或USB)篡改编程的企图,防止非法程序修改或执行产生的威胁。
Trusted Secure IP应用
上面我们介绍了Trusted Secure IP(TSIP)的新功能特性,它可以针对诸如逆向工程、窃听和病毒等威胁提供强大安全性能,有效的防止物联网嵌入式设备免受病毒感染和窃听。TSIP可用于智能家居等场景的数据加密,保护个人信息,防止设备被他人控制。另外,TSIP还可以进行安全固件更新,对固件进行加密,防止固件泄露,保护软件资产。下面介绍常用的几种应用案例。
Trusted Secure IP 的安全启动
嵌入式设备经过复位后,在运行应用程序之前,系统必须确认应用程序是否被非法篡改。Trusted Secure IP通过比较存储在Flash内的MAC值和每次实时计算出的MAC值来判断Flash内容是否被篡改,从而决定是否需要启动应用程序。
图3 应用程序启动过程
如上图所示,应用程序启动过程主要分为几个步骤。首先系统复位之后,复位向量指向Secure boot区域并启动,Secure boot区域和复位向量区域不能通过CPU指令对这些区域进行非法自编程。然后,通过TSIP的AES来计算用户程序的MAC值,由于TSIP中的密钥无法被窃取,只要密钥没有泄露,就无法伪造MAC 。接着,计算出MAC值之后,通过和预先存储的MAC值进行比较,如果两者匹配,说明应用程序未被篡改,那么开始运行用户程序。否则,如果两者不匹配,应用程序可能被非法篡改,系统将停止运行。通过这个过程,可以保证设备系统的安全启动。
Trusted secure IP的固件升级
MCU固件升级大多数采用网络在线升级,Trusted secure IP的固件升级过程分为验证固件和升级固件两个部分,固件验证通过后,才会进入到升级过程。
图4 TSIP固件升级
如上图所示,固件升级程序运行在Secure Update区域,服务器先将加密的固件和MAC值传到设备端(如RX231/RX65N/RX651),设备端的固件更新程序会先判断该固件是否被非法篡改。先通过TSIP将固件解密后计算MAC,并和传输过来的MAC相比较。如果MAC比较后匹配成功,那么再进行固件升级,否则将终止更新。固件更新成功之后,系统将指向复位向量,重新启动新的应用程序,从而实现整个升级过程。
- |
- +1 赞 0
- 收藏
- 评论 13
本文由会飞的猪转载自RENESAS,原文标题为:每周一读 | 物联网设备不安全?Trusted Secure IP来守护,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
评论
全部评论(13)
-
![]()
![]()
古月工 Lv8. 研究员 2019-07-02学习 -
![]()
![]()
shakencity Lv7. 资深专家 2018-12-29挺好的 -
![]()
![]()
碧水孤鹜 Lv8. 研究员 2018-12-28学习了 -
![]()
![]()
Z先生 Lv6. 高级专家 2018-12-25很强大 -
![]()
![]()
生逝如花草 Lv7. 资深专家 2018-12-20好资料 -
![]()
![]()
小艾艾 Lv5. 技术专家 2018-12-11下载看看,不错的资料。 -
![]()
![]()
用户84206099 Lv6. 高级专家 2018-12-07学习学习,收藏了 -
![]()
![]()
lance Lv7. 资深专家 2018-12-05学习学习,收藏了 -
![]()
![]()
serena Lv7. 资深专家 2018-12-03好 -
![]()
![]()
海锋 Lv9. 科学家 2018-12-02学习了
正在努力加载……相关推荐
启珑(Chiplon)数字信号处理器/嵌入式微控制器/接口芯片/放大器/USB主从控制器/ASIC从站控制芯片选型指南
描述- 启珑微电子(北京)有限公司是一家具有专业的工业级DSP数字信号处理器、USB接口芯片及国内领先的物联网嵌入式芯片产品和方案提供商。公司十多年以来,积累了深厚的集成电路芯片设计经验,并一直致力于为工业智能控制、医疗设备、轨道交通、智能交通以及智能家居等领域提供更优质的产品与服务。
型号- CLM9164BBCZ,CLM232ECPE,CLM65HVD08P,CLM9245BCPZ-40,CLM7779ACPZ-RL,CLM65HVD233HD,CLM232CSE,CLM3617-01,CLM3617-00,CLM65HVD08D,CLM3088EEPA+,CLM320VC33PGE150,CLM232EWE,CLM488ESA+,CLM231AN/NOPB,CLM82C251T/YM,CLM5615CD,CLM488CPA+,CLM3088ECSA+T,CLM490EPA+,CLM5615CP,CLMTN87C196KC20,CLM490EEPA+,CLM3630-00,CLM75179BP,CLM65HVD75DGK,CLM320C6713BZDP225,CLM3232ESE,CLM3490CSA+,CLM75176BPS,CLM75179AP,CLM232EEWE,CLM811HST-AXC,CLM1051T/CM,118,CLM65HVD235D,CLM488ECSA+,CLM232ECSE,CLM9434BCPZ-370,CLM3491CSD,CLM3085EESA+T,CLM08D1500CIYB/NOPB,CLM5638IDR,CLM65HVD233QDRQ1,CLM3490ECSA+,CLM1042T/CM,118,CLMN87C196KC20,CLM9783BCPZ,CLIS82C55AZ,CLM3085CPA+,CLM3232ECSE,CLIP82C55AZ,CLIQ82C55AZ,CLM65HVD75DRBT,CLM65HVD233D,CLM3491EESD+,CLM232CWE,CLM3088EPA+,CLM9739BBCZ,CLM320VC33PGEA120,CLM1543IN,CLM7656BSTZ-REEL,CLM3088ESA+T,CLM320VC33PGE120,CLM82C250T/YM,CLM9245BCPZ-80,CLM76176BP,CLM231N/NOPB,CLM65HVD234D,CLM1302N+,CLM485EESA+,CLM485CPA+,CLM485ESA+,CLM3232CSE,CLM9245BCPZ-65,CLM490ECSA+,CLM1040T/CM,118,CLM490CSA+,CLM65HVD231D,CLM8656ARMZ,CLM9208BBPZ-3000,CLM232ECWE,CLM485ECPA+,CLM1302S,CLM65HVD233MDREP,CLM488EEPA+,CLM232AEWE,CLM75176BDR,CLM65HVD235QDRQ1,CLM298P,CLMEN80C196KC20,CLM488CSA+,CLM298N,CLM9434BCPZ-500,CLCP82C55AZ,CLM8051F020-GQ,CLM1302+,CLM65HVD232D,CLM2543IN,CLMEE87C196KC20,CLM485CSA+,CLM3232EESE,CLM9656BCPZ-125,CLMEN87C196KC20,CLMD82C55A/B,CLM8051F021-GQ,CLM307Z+,CLM9467BCPZ-250,CLMN80C196KC20,CLM9779ABSVZ,CLM5615CDGK,CLMTN80C196KC20,CLM320LF2406APZS,CLCS82C55AZ,CLCQ82C55AZ,CLM75176ADR,CLM9652BBCZ-310,CLM1543IDW,CLM083000CIYB/NOPB,CLM320LF2406APZA,CLM65HVD230D,CLM65HVD234QDRQ1,CLM320C6713BPYP200,CLM3085CSA+T,CLM320VC5402PGE100,CLM10AQ190AVTPY,CLM320LF2407APGEA,CLM331AN/NOPB,CLM3088ECPA+,CLM3085ECSA+T,CLM1100-0002,CLM1100-0001,CLM232ACWE,CLM1100-0003,CLM320LF2407APGES,CLM5615IDGK,CLM4149IRGZT,CLM2543IDB,CLM8051F330-GM,CLM128S102CIMTX/NOPB,CLM9680BCPZ-1250,CLM488EPA+,CLM9625BBPZ-2.5,CLM1307+,CLID82C55AZ,CLM490ESA+,CLM490CPA+,CLM7606BSTZ,CLM3085EEPA,CLM4717EUB+,CLM2160IUK#PBF,CLM232EPE,CLM2543IDW,CLM65HVD232QD,CLM8051F502-IM,CLM75179BPS,CLM8051F502-IQ,CLMD82C55QA,CLM12DS460AVZP,CLM485EPA+,CLM3088CSA+T,CLM232EEPE,CLM490EESA+,CLM490ECPA+,CLM1050T/CM,118,CLM8656ARZ,CLM1307N+,CLM232ESE,CLM1302SN+,CLM3490ESA+,CLM485EEPA+,CLM9154BCPZ,CLM488EESA+,CLM2543CDB,CLM320C6713BGDG300,CLM488ECPA+,CLM1302Z+T,CLM2543CN,CLM3491ESD+,CLM75176AP,CLM3085ESA+T,CLM9467BCPZ-200,CLM1307ZN+,CLM3616-01,CLM3616-00,CLM3490EESA+,CLM1543CDW,CLM320C6713BGDP225,CLM65HVD231QD,CLM8051F500-IM,CLM8051F500-IQ,CLM3088EESA+T,CLM320C6713BZDP300,CLM3085EPA+,CLM3088CPA+,CLM65HVD75D,CLM12DS130AVZPY,CLM1302ZN+,CLM1200-0002,CLM3491ECSD+,CLM1200-0003,CLM1200-0001,CLM232EESE,CLM7960BCPZ,CLMEE80C196KC20,CLM65HVD230QD,CLM5615ID,CLM1543CN,CLM232CPE,CLM2543CDW,CLM5615IP,CLM320F28335PGFA,CLM75179BDR,CLM331N/NOPB
FT900/1/2/3 Revision C Embedded Microcontroller Datasheet
型号- FT900 SERIES,FT901 SERIES,FT90X SERIES,FT900,FT902,FT900Q-X,FT901,FT901Q-X,FT903,FT903Q-X,FT900L-X,FT902Q-X,FT90X,FT902L-X,FT901L-X,FT903L-X,FT902 SERIES,FT903 SERIES
FT905/6/7/8 Revision C Embedded Microcontroller Datasheet
型号- FT906Q-C-X,FT905Q,FT907L-C-X,FT906Q,FT908Q-C-X,FT906,FT905,FT905Q-C-X,FT905L-C-X,FT908L-C-X,FT905L,FT908,FT907Q,FT907,FT905 SERIES,FT906 SERIES,FT907 SERIES,FT908Q,FT908L,FT906L,FT907L,FT908 SERIES,FT907Q-C-X,FT906L-C-X
FT905/6/7/8 (Embedded Microcontroller)
型号- FT908L-X,FT907L-X,FT906L-X,FT908Q-X,FT907Q-X,FT906Q-X,FT905Q,FT906Q,FT906,FT905,FT905L,FT90X,FT908,FT907Q,FT907,FT905Q-X,FT908Q,FT90XQ,FT908L,FT90XL,FT906L,FT907L,FT905L-X
FT900/1/2/3 (Embedded Microcontroller)
型号- FT901Q,FT902Q,FT900,FT900Q,FT902,FT900Q-X,FT900L,FT901,FT901Q-X,FT901L,FT903Q,FT903,FT903Q-X,FT900L-X,FT902Q-X,FT90X,FT902L,FT903L,FT90XQ,FT902L-X,FT90XL,FT901L-X,FT903L-X
【经验】MCU芯片的小巧而强大的特点具体体现在哪些方面?
MCU芯片是一种非常小巧而又功能强大的控制芯片,它可以搭载一些最常用的嵌入式微控制器的主要组件,具有完整的存储器、外设和指令集,能够实现复杂的功能,因此在嵌入式系统设计领域得到了广泛的应用。那么,MCU芯片的小巧而强大的特点具体体现在哪些方面呢?
设计经验 发布时间 : 2023-07-25
瑞萨三大类MCU:16位RL78内核的MCU产品系列、32位RX MCU系列以及Synergy平台
近日,瑞萨开始了新一轮的产品巡回研讨会,首站厦门,随后在南京和西安三地巡回举办,在研讨会上瑞萨全系列的产品和最新解决方案被一一呈现。通过这次研讨会,记者发现这家一直坚持自有内核的MCU厂商今年主推的MCU应用方向------电机控制。瑞萨在MCU方面主要有三大类产品,分别是:16位RL78内核的MCU产品系列、32位RX MCU系列以及Synergy平台。
原厂动态 发布时间 : 2019-09-03
RX Family CMT Module Using Firmware Integration Technology APPLICATION NOTE
型号- RTK50565N2CXXXXXBR,RX23T,RX71M,RX130-512KB,RX65N,RX65N-2M,RX63N,RX FAMILY,RTK5572MXXXXXXXXXX,RTK5572TXXXXXXXXXX,RSKRX65N,RTK50565NXXXXXXXXX,RX65N-2MB,RX23W,RX24T,RX651,RX72M,RX113,RX24U,RX66T,RX631,RX130,RX230,RX64M,RX110,RX231,RX111,RX210,RTK50566T0SXXXXXBE,RTK5051308CXXXXXBR,RTK5523WXXXXXXXXXX,RX72T,RSKRX65N-2M
RX Security Solution Securing your IoT devices for Tomorrow
型号- RX65N,RX,RTK5572NNHS00000BE,R0K505231S020BE,RTK50566T0S00010BE,RTK50565N2S10010BE,RTK55671EHS00000BE,RX231W,RTK0EMXE70S00020BJ,RTK5RX72N0C00000BJ,CK-RX65N,RX23W,RTK5572MNHS00000BE,RX72M,RX651,RX72N,RX66T,RX66N,RX26T,RX671,RX231,RYZ014A,RTK5CK65N0S04000BE,RTK5572TKCS00010BE,RTK5523W8BS00000BJ,RX72T
瑞萨RL78/G23组微控制器获得嵌入式微处理器基准评测协会 ULPMark™-PP世界最高分!
ULPMark-PP(ULPMark-PeripheralProfile)是一项评估微控制器内置外围功能电路能效的基准测试。经认证,瑞萨RL78/G23组已在该测试中取得新的世界最高分,击败了同属RL78系列的RL78/I1D组(截至2022年6月)。
原厂动态 发布时间 : 2022-08-12
RX Family TSIP (Trusted Secure IP) Module Firmware Integration Technology (Binary version) Application Note
型号- RX72M,RX651,RX72M GROUP,RX72N,RX66T,RX651 GROUPS,RX72T GROUP,RX66N,RX65N,RX65N GROUPS,RX671,RX231,RX26T,RX FAMILY,RX26T GROUP,RX231 GROUP,RX671 GROUP,RX65N-2MB,RX66T GROUP,RX72N GROUP,RX23W GROUP,RX23W,RX72T
RX Family I²C Bus Interface (RIIC) Module Using Firmware Integration Technology
型号- RX13T,RX23T,RX71M,RX72N GROUP,RX23E-A GROUPS,RX110 GROUPS,RX65N,RX24T GROUPS,RX231 GROUPS,RX FAMILY,RX66N GROUP,RX230 GROUPS,RX23W GROUPS,RX23T GROUPS,RX23E-A,RX671 GROUP,RX113 GROUPS,RX24U GROUPS,RX111 GROUPS,RX130 GROUPS,RX23W,RX24T,RX651,RX72M,RX113,RX24U,RX72N,RX72T GROUP,RX66T,RX130,RX66N,RX230,RX64M,RX110,RX231,RX671,RX111,RX13T GROUPS,RX71M GROUP,RX72M GROUP,RX64M GROUP,RX65N GROUPS,RX651 GROUPS,RX66T GROUP,RX72T
【经验】工业级32位MCU RX 系列驱动程序包应用说明
本应用笔记介绍了Renesas工业级32位MCU RX系列驱动程序包应用程序的基本结构,功能和用法,以及使用此软件包中包含的FIT模块的示例应用程序。
设计经验 发布时间 : 2019-03-19
RX Family DMAC Module Using Firmware Integration Technology APPLICATION NOTE
型号- RX651,RX71M,RX66T,RX230,RX64M,RX65N,RX231,RX FAMILY,RTK50566T0CXXXXXBE,RTK500565NSXXXXXBE,R0K50571MSXXXBE,RTK50565N2SXXXXXBE,R0K505231SXXXBE,R0K50564MSXXXBE,RX65N-2MB
RX Family SCI Module Firmware Integration Technology, RX Driver Package TOOL NEWS
型号- RX24T,RX651,RX72M,RX113,RX23T,RX71M,RX24U,RX631,RX66T,RX130,RX230,RX64M,RX65N,RX110,RX231,RX111,RX63N,RX210,RX FAMILY,RX23W,RX72T
电子商城
现货市场
服务
可定制板装式压力传感器支持产品量程从5inch水柱到100 psi气压;数字输出压力传感器压力范围0.5~60inH2O,温度补偿范围-20~85ºС;模拟和数字低压传感器可以直接与微控制器通信,具备多种小型SIP和DIP封装可选择。
提交需求>
拥有中等规模的SMT、DIP以及成品组装产线;支持PCBA及成品OEM/ODM代工组装制造;在嵌入式系统、物联网系统等具备专业性量产制造的项目组织和服务能力。
提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论