一文带你了解标准微控制器的防御.doc

一文带你了解标准微控制器的防御.doc

ID:27820223

大小:216.50 KB

页数:6页

时间:2018-12-06

一文带你了解标准微控制器的防御.doc_第1页
一文带你了解标准微控制器的防御.doc_第2页
一文带你了解标准微控制器的防御.doc_第3页
一文带你了解标准微控制器的防御.doc_第4页
一文带你了解标准微控制器的防御.doc_第5页
资源描述:

《一文带你了解标准微控制器的防御.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一文带你了解标准微控制器的防御  在物联网、工业4.0和机器人技术的崛起中,微控制器越来越多地成为防篡改和网络攻击的保护屏障。各种微控制器系列已经配备了一系列安全功能。一旦欧洲通用数据保护条例(GDPR)在2018年5月开始生效,企业便必须执行其中规定的数据安全标准。该法律对个人数据的匿名化(pseudonymizaTIon)和加密进行了更加严格的规定,与德国以前的法律基础相比,新增了弹性条款和问责条款。    GDPR不仅影响制造商,还影响OEM厂商和网络运营商等运营企业。作为一个中央控制和监管元

2、件,微控制器在网络系统中扮演着关键角色。制造商的开发过程已经开始按照相应的安全标准进行认证。凭借安全的生产完整性与安全  由循环冗余校验所确定的校验值可以检测数据传输或存储中的错误。这意味着它不仅可以检查数据的完整性,还可以验证软件运行时的签名。安全的电源监控系统(POR[上电复位]/PDR[掉电复位]/BOR[欠压复位]/PVD[可编程电压检测器]标志状态)可以识别复位的原因,并确保器件的复位是基于合法访问。它由“写入时进行读取”功能进行补充,以实现高效的篡改检测和记录。  时钟安全系统(CSS)

3、基于恢复时的时钟和系统,以及相互独立运行的内部和外部时钟。看门狗和窗口看门狗也相互独立地监视时间窗口。  存储器内容的完整性和可靠性则可通过纠错码(ECC)和奇偶校验来确保,它还提供了扩展的保护,免受通过错误来偷偷进行的攻击。温度传感器持续监测IC的环境温度,以防止恶意程序故意加热到超出其指定范围,从而永久性损坏IC。加密方法  加密方法通过使用代码加密原始纯文本来防止源文本遭到未经授权的访问,破解代码使黑客能够解密加密的文本。更复杂的加密方法使用对称或非对称加密。若使用对称加密,只有一个加密和解密

4、密匙,这意味着发送者和接收者使用相同的密钥。  若使用不对称方法,通信各方各自使用自己的密匙,用于生成密匙对。这包括用于加密数据的公匙和用于解密的私匙。  对称方法,举例来说,某些STM32系列有一个真正的随机数发生器,用于产生32位加密密匙,完全集成到芯片中。这种加密基于对称高级加密标准(AES),而STM32F2、F4、F7、L4系列采用128位密匙长度(AES-128)和256位(AES-256)密匙长度以及多种方法(ECB、CBC、CTR、GCM、GMAC、CMAC),而STM32L0/L1

5、则采用128位密匙长度(AES-128)。这种对称加密标准也适用于少数其他供应商的专用MCU/MPU系列(如瑞萨RX、瑞萨Synergy和东芝TZ1000)(见交叉列表)。此外,瑞萨RX系列和SynergyS5和S7系列在硬件上提供非对称加密引擎,这是一项突出的功能。  对称方法的优点是,由于只有一个密匙,所以密匙管理比非对称方法更简单,加密和解密的速度也明显更快。一些微控制器部件也具有完全集成的散列函数,其中数据被散列和分散,并且该函数将较大量的输入映射到较少量的目标数据。  还有密匙散列信息验证

6、码(HMAC),该信息认证码(MAC)的结构基于密码散列函数。在RFC2104和NIST标准FIPS198中规定了HMAC。防篡改机制  防篡改机制用于防止针对微控制器之外的硬件系统有意或无意发起的物理攻击。它引用各种唤醒源的备份域,确保即使在低功耗模式下也能保持保护。实时时钟(RTC)为每个篡改事件盖上时间戳。  某些微控制器系列还具有RTC寄存器保护功能,可以阻止未授权的写操作,并独立于系统复位进行操作,但不包括写入一系列按键时的保护功能。  如果检测到篡改,备份寄存器确保写入内容被自动删除。通

7、讯通道也可以通过通用输入/输出(GPIO)通讯模块选择性地阻止,这可以防止选定的GPIO,并且可以在下次复位时删除该模块。调试模块  调试模块通过调试接口防止未经授权的微控制器访问。可以为每个应用程序或需求选择安全级别,但是在此之后不能再次降级。访问权限管理  访问权授予用户或用户组执行某些操作的权限。为此,集成存储器保护单元(MPU)将存储器划分为具有不同访问权限和规则的区域。  在数据传输期间,防火墙将闪存或SRAM的代码或数据组件与在保护区外执行的其余代码隔离开来。防火墙比内存保护单元(MPU

8、)更具限制性,仅集成到STM32L0、L4和瑞萨SynergyS5和S7中。内存保护  读保护用于管理如何访问内存,例如用户IP的存储转储和备份是不允许的。写保护可以保护每个扇区免受不妥当的写入操作。专有代码保护允许将每个存储器区域配置为“仅执行”,这意味着只有代码可以在此处执行——不能写入该区域。使用批量擦除或安全擦除功能可以安全地删除IP和机密数据,该功能将内存完全重置为出厂状态。数据的可追溯性  许多微控制器系列具有特定的独特96位ID,以确保最终产品可追溯。这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。