在物聯(lián)網(wǎng)、工業(yè)4.0和機器人技術(shù)的崛起中，微控制器越來(lái)越多地成為防篡改和網(wǎng)絡(luò )攻擊的保護屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。一旦歐洲通用數據保護條例(GDPR)在2018年5月開(kāi)始生效，企業(yè)便必須執行其中規定的數據安全標準。該法律對個(gè)人數據的匿名化(pseudonymization)和加密進(jìn)行了更加嚴格的規定，與德國以前的法律基礎相比，新增了彈性條款和問(wèn)責條款。

 

GDPR不僅影響制造商，還影響OEM廠(chǎng)商和網(wǎng)絡(luò )運營(yíng)商等運營(yíng)企業(yè)。作為一個(gè)中央控制和監管元件，微控制器在網(wǎng)絡(luò )系統中扮演著(zhù)關(guān)鍵角色。制造商的開(kāi)發(fā)過(guò)程已經(jīng)開(kāi)始按照相應的安全標準進(jìn)行認證。憑借安全的生產(chǎn)

 

 

由循環(huán)冗余校驗所確定的校驗值可以檢測數據傳輸或存儲中的錯誤。這意味著(zhù)它不僅可以檢查數據的完整性，還可以驗證軟件運行時(shí)的簽名。安全的電源監控系統(POR [上電復位] / PDR [掉電復位] / BOR [欠壓復位] / PVD [可編程電壓檢測器]標志狀態(tài))可以識別復位的原因，并確保器件的復位是基于合法訪(fǎng)問(wèn)。它由“寫(xiě)入時(shí)進(jìn)行讀取”功能進(jìn)行補充，以實(shí)現高效的篡改檢測和記錄。

 

時(shí)鐘安全系統(CSS)基于恢復時(shí)的時(shí)鐘和系統，以及相互獨立運行的內部和外部時(shí)鐘?？撮T(mén)狗和窗口看門(mén)狗也相互獨立地監視時(shí)間窗口。

 

存儲器內容的完整性和可靠性則可通過(guò)糾錯碼(ECC)和奇偶校驗來(lái)確保，它還提供了擴展的保護，免受通過(guò)錯誤來(lái)偷偷進(jìn)行的攻擊。溫度傳感器持續監測IC的環(huán)境溫度，以防止惡意程序故意加熱到超出其指定范圍，從而永久性損壞IC。

 

 

加密方法通過(guò)使用代碼加密原始純文本來(lái)防止源文本遭到未經(jīng)授權的訪(fǎng)問(wèn)，破解代碼使黑客能夠解密加密的文本。更復雜的加密方法使用對稱(chēng)或非對稱(chēng)加密。若使用對稱(chēng)加密，只有一個(gè)加密和解密密匙，這意味著(zhù)發(fā)送者和接收者使用相同的密鑰。

 

若使用不對稱(chēng)方法，通信各方各自使用自己的密匙，用于生成密匙對。這包括用于加密數據的公匙和用于解密的私匙。

 

對稱(chēng)方法，舉例來(lái)說(shuō)，某些STM32系列有一個(gè)真正的隨機數發(fā)生器，用于產(chǎn)生32位加密密匙，完全集成到芯片中。這種加密基于對稱(chēng)高級加密標準(AES)，而STM32F2、F4、F7、L4系列采用128位密匙長(cháng)度(AES-128)和256位(AES -256)密匙長(cháng)度以及多種方法 (ECB、CBC、CTR、GCM、GMAC、CMAC)，而STM32L0 / L1則采用128位密匙長(cháng)度(AES-128)。這種對稱(chēng)加密標準也適用于少數其他供應商的專(zhuān)用MCU / MPU系列(如瑞薩RX、瑞薩Synergy和東芝TZ1000) (見(jiàn)交叉列表)。 此外，瑞薩RX系列和Synergy S5和S7系列在硬件上提供非對稱(chēng)加密引擎，這是一項突出的功能。

 

對稱(chēng)方法的優(yōu)點(diǎn)是，由于只有一個(gè)密匙，所以密匙管理比非對稱(chēng)方法更簡(jiǎn)單，加密和解密的速度也明顯更快。 一些微控制器部件也具有完全集成的散列函數，其中數據被散列和分散，并且該函數將較大量的輸入映射到較少量的目標數據。

 

還有密匙散列信息驗證碼(HMAC)，該信息認證碼(MAC)的結構基于密碼散列函數。在RFC 2104和NIST標準FIPS 198中規定了HMAC。

 

 

防篡改機制用于防止針對微控制器之外的硬件系統有意或無(wú)意發(fā)起的物理攻擊。它引用各種喚醒源的備份域，確保即使在低功耗模式下也能保持保護。實(shí)時(shí)時(shí)鐘(RTC)為每個(gè)篡改事件蓋上時(shí)間戳。

 

某些微控制器系列還具有RTC寄存器保護功能，可以阻止未授權的寫(xiě)操作，并獨立于系統復位進(jìn)行操作，但不包括寫(xiě)入一系列按鍵時(shí)的保護功能。

 

如果檢測到篡改，備份寄存器確保寫(xiě)入內容被自動(dòng)刪除。通訊通道也可以通過(guò)通用輸入/輸出(GPIO)通訊模塊選擇性地阻止，這可以防止選定的GPIO，并且可以在下次復位時(shí)刪除該模塊。

 

調試模塊通過(guò)調試接口防止未經(jīng)授權的微控制器訪(fǎng)問(wèn)?？梢詾槊總€(gè)應用程序或需求選擇安全級別，但是在此之后不能再次降級。

 

 

訪(fǎng)問(wèn)權授予用戶(hù)或用戶(hù)組執行某些操作的權限。為此，集成存儲器保護單元(MPU)將存儲器劃分為具有不同訪(fǎng)問(wèn)權限和規則的區域。

 

在數據傳輸期間，防火墻將閃存或SRAM的代碼或數據組件與在保護區外執行的其余代碼隔離開(kāi)來(lái)。防火墻比內存保護單元(MPU)更具限制性，僅集成到STM32L0、L4和瑞薩Synergy S5和S7中。

 

讀保護用于管理如何訪(fǎng)問(wèn)內存，例如用戶(hù)IP的存儲轉儲和備份是不允許的。寫(xiě)保護可以保護每個(gè)扇區免受不妥當的寫(xiě)入操作。專(zhuān)有代碼保護允許將每個(gè)存儲器區域配置為“僅執行”，這意味著(zhù)只有代碼可以在此處執行——不能寫(xiě)入該區域。 使用批量擦除或安全擦除功能可以安全地刪除IP和機密數據，該功能將內存完全重置為出廠(chǎng)狀態(tài)。

 

 

許多微控制器系列具有特定的獨特96位ID，以確保最終產(chǎn)品可追溯。這也可以用于安全密匙的多樣化。許多系列還具有啟用安全固件更新的功能。

 

 

用硬件實(shí)現的安全功能也可以配合基于軟件的解決方案。加密庫軟件包可用于不同的微控制器系列，并提供一系列加密算法。它們以二進(jìn)制目標格式作為標準提供，也可以通過(guò)基于保密協(xié)定(NDA)授權的條款以源代碼形式提供。也可通過(guò)硬件擴展為某些集成電路提供功能支持。

 

除了集成在芯片中的隨機數發(fā)生器之外，軟件包還提供了對重播攻擊的保護；這些重播攻擊利用了先前的請求來(lái)重新攻擊。散列算法驗證消息的數字簽名和驗證代碼，以確保數據可信并保護其完整性。此外，還有可用于對稱(chēng)和非對稱(chēng)加密方法的軟件包。

 

對于復雜的IoT解決方案，還可以選擇使用另一個(gè)板載模塊——意法半導體的STSAFE-A100或英飛凌的OPTIGA系列是可立即運行的解決方案，并且具有安全的操作系統。這一最新一代安全微控制器為本地和遠程主機、智能家居、智慧城市和工業(yè)應用、電子娛樂(lè )設備以及各種其他終端設備、公用設施和配件增強了身份驗證和數據管理服務(wù)的安全性。