米乐M6官网登录正版下载·每周一读 物联网设备不安全？Trusted Sec

　　【帖子】【安信可NB-IoT开发板EC-01F-Kit测评】03.讨论：设备入网后频繁掉线问题

　　【设计】S6SAE101A00SA1002，太阳能物联网设备开发套件为开发具有 BLE 无线连接的太阳能物联网设备提供了一个易于使用的平台

　　新品发布 瑞萨面向具备视觉AI和实时控制功能的下一代机器人推出功能强大的单芯片RZ/V2H MPU

　　MPS电机研究院 让电机更听话的秘密！ 第一站：电机应用知识大考！第三期考题上线，跟帖赢好礼~

　　今，越来越多的智能设备，需要进行联网工作，我们把它称之为物联网设备。物联网设备给我们的生活带来了很多便利，但是由于自身需要联网，不容忽视的安全问题也悄然而生。物联网设备是一个完整的生态结构，包括终端设备，通信网络，云端数据等等，要解决物联网设备的安全性问题，前提是终端设备本身要足够的安全。

　　嵌入式设备一直是物联网设备中的重要成员，其芯片内部的硬件和软件的安全性尤其重要。嵌入式微承载着产品的核心功能，安全和保密显得非常重要。传统很多微内置了一些硬件加密功能，或者厂商为客户提供一些软件加密算法，但是这些限制场景太多。

　　瑞萨电子推出的RX231/RX65N/RX651系列微，将其独有的Trusted Secure IP(TSIP)安全功能集成到MCU产品中，以满足智能家居、工业自动化、楼宇自动化和智能计量系统等更高的安全需求，另外还集成了增强型Trusted memory功能与区域保护功能，以此来强化物联网的安全性。

　　传统通用MCU有几种安全加密方式，一种是MCU没有硬件加密功能，通过软件加密算法实现，一种是MCU内部具有硬件加密算法，可以通过硬件来实现加密。但是这两种都没有密钥保护功能，密钥存放在Flash中，CPU可以直接访问密钥和AES加密模块，如果加密密钥泄漏，安全性将完全失败。第三方得到了MCU，有可能可以非法的进行信息解密，导致产品固件泄露。

　　Trusted Secure IP（TSIP）和传统加密方式对比，TSIP不同之处就在于具有强大的密钥管理、加密通信和篡改检测功能，可以防止未经授权使用加密模块，强力保护密钥，防止他人盲拷贝。

　　RX231/RX65N/RX651系列MCU利用Trusted Secure IP可以进行高速硬件计算来实现AES、AES-GCM、AES-CMAC加密和解密和随机数的生成，以及安全管理用户密钥。基于这些功能，可以实现MCU中的固件的安全更新，并防止非法启动固件（安全启动）。Trusted Secure IP已通过CAVP认证，确保客户使用高安全级别的设备。开发者可通过以下三项新功能实现设备操作的高可信等级：

　　加密密钥与每个芯片独有的ID关联，并保存为无法破解的密钥生成信息。密钥安装成功后，明文密钥不会暴露在Trusted Secure IP之外。

　　将AES、3DES、SHA和TRNG等多种加密硬件加速器整合至Trusted Secure IP中，并且支持多种加密模式，比如AES支持ECB，CBC，GCM CMAC，CCM等模式，可用于认证和篡改检测。

　　RX231/RX65N/RX651系列MCU具有闪存区保护功能，用于保护启动代码，实现安全固件更新和安全启动，防止通过通信路由（如Wi-Fi或USB）篡改编程的企图，防止非法程序修改或执行产生的威胁。

　　上面我们介绍了Trusted Secure IP（TSIP）的新功能特性，它可以针对诸如逆向工程、和病毒等威胁提供强大安全性能，有效的防止物联网嵌入式设备免受病毒感染和。TSIP可用于智能家居等场景的数据加密，保护个人信息，防止设备被他人控制。另外，TSIP还可以进行安全固件更新，对固件进行加密，防止固件泄露，保护软件资产。下面介绍常用的几种应用案例。

　　如上图所示，应用程序启动过程主要分为几个步骤。首先系统复位之后，复位向量指向Secure boot区域并启动，Secure boot区域和复位向量区域不能通过CPU指令对这些区域进行非法自编程。然后，通过TSIP的AES来计算用户程序的MAC值，由于TSIP中的密钥无法被窃取，只要密钥没有泄露，就无法伪造MAC 。接着，计算出MAC值之后，通过和预先存储的MAC值进行比较，如果两者匹配，说明应用程序未被篡改，那么开始运行用户程序。否则，如果两者不匹配，应用程序可能被非法篡改，系统将停止运行。通过这个过程，可以保证设备系统的安全启动。

　　MCU固件升级大多数采用网络在线升级，Trusted secure IP的固件升级过程分为验证固件和升级固件两个部分，固件验证通过后，才会进入到升级过程。

　　如上图所示，固件升级程序运行在Secure Update区域，服务器先将加密的固件和MAC值传到设备端（如RX231/RX65N/RX651），设备端的固件更新程序会先判断该固件是否被非法篡改。先通过TSIP将固件解密后计算MAC，并和传输过来的MAC相比较。如果MAC比较后匹配成功，那么再进行固件升级，否则将终止更新。固件更新成功之后，系统将指向复位向量，重新启动新的应用程序，从而实现整个升级过程。

　　瑞萨电子是全球首屈一指的微供应商和高级半导体解决方案的首选供应商，产品包括微、SoC解决方案和各种模拟与功率器件。我们将在这里与您分享瑞萨电子的最新产品技术资讯和新闻动态！