《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 電子元件 > 解決方案 > 新一代安全儲(chǔ)存架構(gòu)將提供最佳解決方案

新一代安全儲(chǔ)存架構(gòu)將提供最佳解決方案

2020-07-21
作者:華邦電子技術(shù)總監(jiān)Nir Tasher
來源:華邦電子

隨著半導(dǎo)體制程不斷發(fā)展,,嵌入式系統(tǒng)開發(fā)人員受益良多,,但這卻為應(yīng)用處理器用戶帶來一個(gè)難題——用戶需要對(duì)其設(shè)備及收發(fā)的數(shù)據(jù)進(jìn)行高度安全保護(hù)。因?yàn)樯a(chǎn)應(yīng)用處理器所采用的CMOS制程,,與儲(chǔ)存啟動(dòng)碼、應(yīng)用程序代碼,、以及敏感數(shù)據(jù)的非揮發(fā)性芯片內(nèi)建NOR Flash使用的制造技術(shù)之間差異越來越大,。

雖然當(dāng)今先進(jìn)應(yīng)用處理器大多是采用次10納米的制程,NOR Flash制程卻因技術(shù)上的基本物理特性限制而落后好幾代,。如今,,浮柵閃存電路仍應(yīng)用于40納米以上制程所制造的器件。換言之,,閃存無法嵌入最先進(jìn),、最高效能的處理器芯片內(nèi)。因此,,針對(duì)安全碼與數(shù)據(jù)儲(chǔ)存,,設(shè)計(jì)人員就必須得使用具備安全內(nèi)存的外接式裝置。

圖片1.png

安全數(shù)據(jù)負(fù)載迅速發(fā)展

近年來,,隨著越來越多嵌入式系統(tǒng)進(jìn)入物聯(lián)網(wǎng)(IoT)應(yīng)用,,過去封閉的系統(tǒng)開始面臨網(wǎng)絡(luò)傳播的黑客攻擊以及惡意軟件的嚴(yán)重威脅。

針對(duì)防護(hù)嵌入式處理器系統(tǒng)的新需求,,全球微控制器領(lǐng)導(dǎo)制造商預(yù)測到了這樣的機(jī)會(huì):在廣告營銷的持續(xù)推動(dòng)下,,許多嵌入式系統(tǒng)開發(fā)人員在打造自家嵌入式系統(tǒng)設(shè)計(jì)所需安全性功能時(shí),采取最安全便利的方式就是以微控制器為主的安全組件,。

事實(shí)上,,還有另一種新的解決方案,,既可提高代碼儲(chǔ)存容量、降低成本,,還可保證同等的安全性能,,提供同等強(qiáng)度的防護(hù),以抵御外在威脅,。

降低加密成本

外接式安全組件可執(zhí)行各種安全功能,,包括加密、密鑰儲(chǔ)存,、防篡改保護(hù),、唯一辨識(shí)碼、抗重放攻擊,、以及執(zhí)行如隨機(jī)數(shù)生成器在內(nèi)的通用功能,。

在應(yīng)用處理器中,這些功能可以在硅基芯片的極小區(qū)域內(nèi)執(zhí)行,,而該電路的有效成本可能僅需0.01美元,。那么為什么普通標(biāo)準(zhǔn)的安全組件成本遠(yuǎn)高于此?

嵌入式系統(tǒng)開發(fā)人員在決定采用安全組件時(shí),,真正購買的是安全儲(chǔ)存容量與空間,,因?yàn)榘踩\(yùn)算功能在處理器上執(zhí)行的成本相當(dāng)?shù)停饕耐度氤杀驹谟趦?nèi)存本身,。隨著裝置制造商采用越來越多的數(shù)據(jù)密集型的運(yùn)算功能,,如生物特征識(shí)別、更復(fù)雜的加密形式等令黑客更難破解的技術(shù),,安全數(shù)據(jù)運(yùn)算負(fù)載也將不斷增加,。

因此,若安全存儲(chǔ)容量是嵌入式系統(tǒng)開發(fā)者的真正所需,,那么為何安全組件制造商普遍將必需的,、有限的、卻又昂貴的儲(chǔ)存容量應(yīng)用于安全微控制器架構(gòu),?

為何不直接改用原生NOR Flash內(nèi)存架構(gòu),?這樣儲(chǔ)存容量既不受限制,成本也更合理,,并能增加安全性能,。這便是華邦電子推出獨(dú)一無二的TrustME?系列安全閃存產(chǎn)品的原因。就產(chǎn)量與產(chǎn)值而言,,華邦電子是全球Serial NOR Flash的最大制造商,,其生產(chǎn)的安全閃存產(chǎn)品是基于相同的Serial NOR Flash架構(gòu),并在華邦生產(chǎn)標(biāo)準(zhǔn)Serial NOR Flash產(chǎn)品的相同工廠中生產(chǎn)。

同時(shí),,此系列安全閃存裝置也采用經(jīng)過認(rèn)證與驗(yàn)證的華邦安全電路,,包含加密、身份驗(yàn)證,、密鑰儲(chǔ)存,、防篡改功能與抗重放攻擊的功能。不僅如此,,為了符合電子支付應(yīng)用系統(tǒng)的安全需求,,華邦W75F安全閃存已通過符合VAN.5的共同準(zhǔn)則(Common Criteria)EAL5+安全等級(jí)認(rèn)證。

W75F是基于標(biāo)準(zhǔn)Serial NOR Flash內(nèi)存架構(gòu),,因此能以更低的單位內(nèi)存成本提供可擴(kuò)充的、更大的儲(chǔ)存容量,。W75F產(chǎn)品最大容量可達(dá)4MB,,而如今市面現(xiàn)有安全組件的最大內(nèi)存容量一般僅有2MB。相較于同等容量的獨(dú)立安全組件,,W75F系列產(chǎn)品4MB儲(chǔ)存產(chǎn)品可提供更優(yōu)的成本效益,。其存儲(chǔ)系統(tǒng)性能也與同等的級(jí)別卻更昂貴的安全組件相同。

此外,,W75F所搭載的加密功能可提供與加密前大小相同的有效負(fù)載,。通過采用華邦電子經(jīng)過認(rèn)證的高速接口,W75F可為啟動(dòng)碼提供安全的XIP (eXecute In Place),,即安全的芯片內(nèi)執(zhí)行,。同時(shí),W75F也支持用于主機(jī)通信的串行外設(shè)(SPI)接口,。

安全性高,、儲(chǔ)存容量大且成本合理

安全組件可以提供完善的安全性能,但儲(chǔ)存量與總體性能欠佳,。通過采用處理器有安全性能的架構(gòu),,并于外接式閃存裝置安全地儲(chǔ)存代碼與數(shù)據(jù),嵌入式系統(tǒng)開發(fā)人員有望以更合理的成本,,實(shí)現(xiàn)更高的性能,、更大的內(nèi)存容量。

如今,,重視應(yīng)用安全性能的開發(fā)人員在執(zhí)行加密與其他重要功能時(shí),,可以選擇與以往不同的半導(dǎo)體解決方案,同時(shí)受益于能滿足當(dāng)今系統(tǒng)和未來應(yīng)用程序發(fā)展需求的內(nèi)存產(chǎn)品,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。