專注差異化嵌入式產(chǎn)品解決方案 給智能產(chǎn)品定制注入靈魂給予生命
提供開(kāi)發(fā)工具、應(yīng)用測(cè)試 完善的開(kāi)發(fā)代碼案例庫(kù)分享
從全面的產(chǎn)品導(dǎo)入到強(qiáng)大技術(shù)支援服務(wù) 全程貼心伴隨服務(wù),創(chuàng)造無(wú)限潛能!
提供新的芯片及解決方案,提升客戶產(chǎn)品競(jìng)爭(zhēng)力
提供最新的單片機(jī)資訊,行業(yè)消息以及公司新聞動(dòng)態(tài)
要使設(shè)備安全有效的運(yùn)行,需要開(kāi)發(fā)人員選擇一種包含特定硬件和軟件特性的微控制器。這些特性包括真正的隨機(jī)數(shù)生成器,也可以是安全的庫(kù)。下面讓我們來(lái)分享一下嵌入式開(kāi)發(fā)人員如何利用好微控制器中包含的硬件和軟件。
使用真隨機(jī)數(shù)生成器(TRNG)
許多加密和通信過(guò)程要求開(kāi)發(fā)人員將隨機(jī)數(shù)作為加密的初始向量。在過(guò)去,開(kāi)發(fā)人員依靠偽隨機(jī)數(shù)和其他技術(shù)來(lái)生成這些值。使用TRNG可以幫助開(kāi)發(fā)人員消除生成隨機(jī)數(shù)的復(fù)雜方法,并利用快速、高效且能夠提供真正隨機(jī)數(shù)的硬件。
使用加密硬件加速器(AES、SHA)
在資源有限的設(shè)備上運(yùn)行加密軟件庫(kù)可能需要大量的處理工作。尋找一個(gè)包含硬件加密加速器的微控制器有幾個(gè)優(yōu)點(diǎn),如加快加密和解密,同時(shí)減少代碼空間。如果要為實(shí)時(shí)微控制器增加安全性,必須使用加密硬件加速器。
使用Arm TrustZone硬件架構(gòu)
Arm TrustZone是一個(gè)新的硬件特性(實(shí)時(shí)處理器的新特性),包括在Cortex-M23和Cortex-M33處理器中。TrustZone本質(zhì)上是為安全處理創(chuàng)建和內(nèi)部防火墻,它可以幫助開(kāi)發(fā)人員將他們的軟件分為安全和不安全兩塊區(qū)域。在開(kāi)發(fā)過(guò)程中,TrustZone可用于創(chuàng)建信任根、安全更新、安全引導(dǎo)等許多其他用例。
使用安全的內(nèi)部存儲(chǔ)
一個(gè)安全的微控制器需要包括安全的內(nèi)部存儲(chǔ)。內(nèi)部存儲(chǔ)用于存儲(chǔ)公鑰和私鑰,并確保不應(yīng)該使用它們的應(yīng)用程序組件不能訪問(wèn)任務(wù)關(guān)鍵數(shù)據(jù)。
使用內(nèi)存保護(hù)單元(MPU)
內(nèi)存保護(hù)單元可用于隔離線程并使它們?cè)谧约旱膬?nèi)存空間中運(yùn)行。如果一個(gè)線程試圖訪問(wèn)它自己的空間之外的內(nèi)存位置,或者另一個(gè)線程試圖訪問(wèn)它的空間,則會(huì)拋出異常。使用MCU來(lái)保護(hù)內(nèi)存可以確保惡意代碼無(wú)法訪問(wèn)系統(tǒng)。
檢查MCU是否準(zhǔn)備好了安全元件
安全元件對(duì)于有興趣創(chuàng)建安全設(shè)備的開(kāi)發(fā)人員非常有用。確保將安全元件集成到處理器中,或者可以輕松地將安全元件添加到系統(tǒng)中。
檢查可用的安全庫(kù)
對(duì)于所選的安全處理器,要確保有安全啟動(dòng)庫(kù)、安全固件更新庫(kù)和其他可用的加密庫(kù)。值得注意的是,使用這些不同的硬件組件并不一定保證系統(tǒng)絕對(duì)安全。然而,確實(shí)有很多工具可用來(lái)以有效地保護(hù)微控制器。
以上就是英銳恩單片機(jī)開(kāi)發(fā)工程師分享的有關(guān)嵌入式開(kāi)發(fā)如何選擇安全性高的微控制器。英銳恩專注單片機(jī)應(yīng)用方案設(shè)計(jì)與開(kāi)發(fā),提供8位單片機(jī)、16位單片機(jī)、32位單片機(jī)、運(yùn)算放大器和模擬開(kāi)關(guān)。