《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 電子元件 > 解決方案 > 新一代安全儲(chǔ)存架構(gòu)將提供最佳解決方案

新一代安全儲(chǔ)存架構(gòu)將提供最佳解決方案

2020-07-21
作者:華邦電子技術(shù)總監(jiān)Nir Tasher
來(lái)源:華邦電子

隨著半導(dǎo)體制程不斷發(fā)展,嵌入式系統(tǒng)開(kāi)發(fā)人員受益良多,,但這卻為應(yīng)用處理器用戶(hù)帶來(lái)一個(gè)難題——用戶(hù)需要對(duì)其設(shè)備及收發(fā)的數(shù)據(jù)進(jìn)行高度安全保護(hù),。因?yàn)樯a(chǎn)應(yīng)用處理器所采用的CMOS制程,與儲(chǔ)存啟動(dòng)碼,、應(yīng)用程序代碼,、以及敏感數(shù)據(jù)的非揮發(fā)性芯片內(nèi)建NOR Flash使用的制造技術(shù)之間差異越來(lái)越大。

雖然當(dāng)今先進(jìn)應(yīng)用處理器大多是采用次10納米的制程,,NOR Flash制程卻因技術(shù)上的基本物理特性限制而落后好幾代,。如今,浮柵閃存電路仍應(yīng)用于40納米以上制程所制造的器件,。換言之,,閃存無(wú)法嵌入最先進(jìn),、最高效能的處理器芯片內(nèi),。因此,針對(duì)安全碼與數(shù)據(jù)儲(chǔ)存,,設(shè)計(jì)人員就必須得使用具備安全內(nèi)存的外接式裝置,。

圖片1.png

安全數(shù)據(jù)負(fù)載迅速發(fā)展

近年來(lái),隨著越來(lái)越多嵌入式系統(tǒng)進(jìn)入物聯(lián)網(wǎng)(IoT)應(yīng)用,,過(guò)去封閉的系統(tǒng)開(kāi)始面臨網(wǎng)絡(luò)傳播的黑客攻擊以及惡意軟件的嚴(yán)重威脅,。

針對(duì)防護(hù)嵌入式處理器系統(tǒng)的新需求,全球微控制器領(lǐng)導(dǎo)制造商預(yù)測(cè)到了這樣的機(jī)會(huì):在廣告營(yíng)銷(xiāo)的持續(xù)推動(dòng)下,,許多嵌入式系統(tǒng)開(kāi)發(fā)人員在打造自家嵌入式系統(tǒng)設(shè)計(jì)所需安全性功能時(shí),,采取最安全便利的方式就是以微控制器為主的安全組件,。

事實(shí)上,還有另一種新的解決方案,,既可提高代碼儲(chǔ)存容量,、降低成本,還可保證同等的安全性能,,提供同等強(qiáng)度的防護(hù),,以抵御外在威脅。

降低加密成本

外接式安全組件可執(zhí)行各種安全功能,,包括加密,、密鑰儲(chǔ)存、防篡改保護(hù),、唯一辨識(shí)碼,、抗重放攻擊、以及執(zhí)行如隨機(jī)數(shù)生成器在內(nèi)的通用功能,。

在應(yīng)用處理器中,,這些功能可以在硅基芯片的極小區(qū)域內(nèi)執(zhí)行,而該電路的有效成本可能僅需0.01美元,。那么為什么普通標(biāo)準(zhǔn)的安全組件成本遠(yuǎn)高于此,?

嵌入式系統(tǒng)開(kāi)發(fā)人員在決定采用安全組件時(shí),真正購(gòu)買(mǎi)的是安全儲(chǔ)存容量與空間,,因?yàn)榘踩\(yùn)算功能在處理器上執(zhí)行的成本相當(dāng)?shù)?,而主要的投入成本在于?nèi)存本身。隨著裝置制造商采用越來(lái)越多的數(shù)據(jù)密集型的運(yùn)算功能,,如生物特征識(shí)別,、更復(fù)雜的加密形式等令黑客更難破解的技術(shù),安全數(shù)據(jù)運(yùn)算負(fù)載也將不斷增加,。

因此,,若安全存儲(chǔ)容量是嵌入式系統(tǒng)開(kāi)發(fā)者的真正所需,那么為何安全組件制造商普遍將必需的,、有限的,、卻又昂貴的儲(chǔ)存容量應(yīng)用于安全微控制器架構(gòu)

為何不直接改用原生NOR Flash內(nèi)存架構(gòu),?這樣儲(chǔ)存容量既不受限制,,成本也更合理,并能增加安全性能,。這便是華邦電子推出獨(dú)一無(wú)二的TrustME?系列安全閃存產(chǎn)品的原因,。就產(chǎn)量與產(chǎn)值而言,華邦電子是全球Serial NOR Flash的最大制造商,,其生產(chǎn)的安全閃存產(chǎn)品是基于相同的Serial NOR Flash架構(gòu),,并在華邦生產(chǎn)標(biāo)準(zhǔn)Serial NOR Flash產(chǎn)品的相同工廠中生產(chǎn),。

同時(shí),此系列安全閃存裝置也采用經(jīng)過(guò)認(rèn)證與驗(yàn)證的華邦安全電路,,包含加密,、身份驗(yàn)證、密鑰儲(chǔ)存,、防篡改功能與抗重放攻擊的功能,。不僅如此,為了符合電子支付應(yīng)用系統(tǒng)的安全需求,,華邦W75F安全閃存已通過(guò)符合VAN.5的共同準(zhǔn)則(Common Criteria)EAL5+安全等級(jí)認(rèn)證,。

W75F是基于標(biāo)準(zhǔn)Serial NOR Flash內(nèi)存架構(gòu),因此能以更低的單位內(nèi)存成本提供可擴(kuò)充的,、更大的儲(chǔ)存容量,。W75F產(chǎn)品最大容量可達(dá)4MB,而如今市面現(xiàn)有安全組件的最大內(nèi)存容量一般僅有2MB,。相較于同等容量的獨(dú)立安全組件,,W75F系列產(chǎn)品4MB儲(chǔ)存產(chǎn)品可提供更優(yōu)的成本效益。其存儲(chǔ)系統(tǒng)性能也與同等的級(jí)別卻更昂貴的安全組件相同,。

此外,,W75F所搭載的加密功能可提供與加密前大小相同的有效負(fù)載。通過(guò)采用華邦電子經(jīng)過(guò)認(rèn)證的高速接口,,W75F可為啟動(dòng)碼提供安全的XIP (eXecute In Place),,即安全的芯片內(nèi)執(zhí)行。同時(shí),,W75F也支持用于主機(jī)通信的串行外設(shè)(SPI)接口,。

安全性高、儲(chǔ)存容量大且成本合理

安全組件可以提供完善的安全性能,,但儲(chǔ)存量與總體性能欠佳,。通過(guò)采用處理器有安全性能的架構(gòu),并于外接式閃存裝置安全地儲(chǔ)存代碼與數(shù)據(jù),,嵌入式系統(tǒng)開(kāi)發(fā)人員有望以更合理的成本,,實(shí)現(xiàn)更高的性能、更大的內(nèi)存容量,。

如今,,重視應(yīng)用安全性能的開(kāi)發(fā)人員在執(zhí)行加密與其他重要功能時(shí),,可以選擇與以往不同的半導(dǎo)體解決方案,,同時(shí)受益于能滿(mǎn)足當(dāng)今系統(tǒng)和未來(lái)應(yīng)用程序發(fā)展需求的內(nèi)存產(chǎn)品。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118;郵箱:[email protected],。