新一代安全儲存架構(gòu)將提供最佳解決方案

作者：華邦電子技術(shù)總監(jiān)Nir Tasher 時間：2020-07-17 來源：電子產(chǎn)品世界

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

隨著半導(dǎo)體制程不斷發(fā)展，嵌入式系統(tǒng)開發(fā)人員受益良多，但這卻為應(yīng)用處理器用戶帶來一個難題——用戶需要對其設(shè)備及收發(fā)的數(shù)據(jù)進(jìn)行高度安全保護(hù)。因?yàn)樯a(chǎn)應(yīng)用處理器所采用的CMOS制程，與儲存啟動碼、應(yīng)用程序代碼、以及敏感數(shù)據(jù)的非揮發(fā)性芯片內(nèi)建NOR Flash使用的制造技術(shù)之間差異越來越大。

本文引用地址：http://www.butianyuan.cn/article/202007/415763.htm

雖然當(dāng)今先進(jìn)應(yīng)用處理器大多是采用次10納米的制程，NOR Flash制程卻因技術(shù)上的基本物理特性限制而落后好幾代。如今，浮柵閃存電路仍應(yīng)用于40納米以上制程所制造的器件。換言之，閃存無法嵌入最先進(jìn)、最高效能的處理器芯片內(nèi)。因此，針對安全碼與數(shù)據(jù)儲存，設(shè)計人員就必須得使用具備安全內(nèi)存的外接式裝置。

安全數(shù)據(jù)負(fù)載迅速發(fā)展

近年來，隨著越來越多嵌入式系統(tǒng)進(jìn)入物聯(lián)網(wǎng)(IoT)應(yīng)用，過去封閉的系統(tǒng)開始面臨網(wǎng)絡(luò)傳播的黑客攻擊以及惡意軟件的嚴(yán)重威脅。

針對防護(hù)嵌入式處理器系統(tǒng)的新需求，全球微控制器領(lǐng)導(dǎo)制造商預(yù)測到了這樣的機(jī)會：在廣告營銷的持續(xù)推動下，許多嵌入式系統(tǒng)開發(fā)人員在打造自家嵌入式系統(tǒng)設(shè)計所需安全性功能時，采取最安全便利的方式就是以微控制器為主的安全組件。

事實(shí)上，還有另一種新的解決方案，既可提高代碼儲存容量、降低成本，還可保證同等的安全性能，提供同等強(qiáng)度的防護(hù)，以抵御外在威脅。

降低加密成本

外接式安全組件可執(zhí)行各種安全功能，包括加密、密鑰儲存、防篡改保護(hù)、唯一辨識碼、抗重放攻擊、以及執(zhí)行如隨機(jī)數(shù)生成器在內(nèi)的通用功能。

在應(yīng)用處理器中，這些功能可以在硅基芯片的極小區(qū)域內(nèi)執(zhí)行，而該電路的有效成本可能僅需0.01美元。那么為什么普通標(biāo)準(zhǔn)的安全組件成本遠(yuǎn)高于此？

嵌入式系統(tǒng)開發(fā)人員在決定采用安全組件時，真正購買的是安全儲存容量與空間，因?yàn)榘踩\(yùn)算功能在處理器上執(zhí)行的成本相當(dāng)?shù)?，而主要的投入成本在于?nèi)存本身。隨著裝置制造商采用越來越多的數(shù)據(jù)密集型的運(yùn)算功能，如生物特征識別、更復(fù)雜的加密形式等令黑客更難破解的技術(shù)，安全數(shù)據(jù)運(yùn)算負(fù)載也將不斷增加。

因此，若安全存儲容量是嵌入式系統(tǒng)開發(fā)者的真正所需，那么為何安全組件制造商普遍將必需的、有限的、卻又昂貴的儲存容量應(yīng)用于安全微控制器架構(gòu)？

為何不直接改用原生NOR Flash內(nèi)存架構(gòu)？這樣儲存容量既不受限制，成本也更合理，并能增加安全性能。這便是華邦電子推出獨(dú)一無二的TrustME?系列安全閃存產(chǎn)品的原因。就產(chǎn)量與產(chǎn)值而言，華邦電子是全球Serial NOR Flash的最大制造商，其生產(chǎn)的安全閃存產(chǎn)品是基于相同的Serial NOR Flash架構(gòu)，并在華邦生產(chǎn)標(biāo)準(zhǔn)Serial NOR Flash產(chǎn)品的相同工廠中生產(chǎn)。

同時，此系列安全閃存裝置也采用經(jīng)過認(rèn)證與驗(yàn)證的華邦安全電路，包含加密、身份驗(yàn)證、密鑰儲存、防篡改功能與抗重放攻擊的功能。不僅如此，為了符合電子支付應(yīng)用系統(tǒng)的安全需求，華邦W75F安全閃存已通過符合VAN.5的共同準(zhǔn)則(Common Criteria)EAL5+安全等級認(rèn)證。

W75F是基于標(biāo)準(zhǔn)Serial NOR Flash內(nèi)存架構(gòu)，因此能以更低的單位內(nèi)存成本提供可擴(kuò)充的、更大的儲存容量。W75F產(chǎn)品最大容量可達(dá)4MB，而如今市面現(xiàn)有安全組件的最大內(nèi)存容量一般僅有2MB。相較于同等容量的獨(dú)立安全組件，W75F系列產(chǎn)品4MB儲存產(chǎn)品可提供更優(yōu)的成本效益。其存儲系統(tǒng)性能也與同等的級別卻更昂貴的安全組件相同。

此外，W75F所搭載的加密功能可提供與加密前大小相同的有效負(fù)載。通過采用華邦電子經(jīng)過認(rèn)證的高速接口，W75F可為啟動碼提供安全的XIP (eXecute In Place)，即安全的芯片內(nèi)執(zhí)行。同時，W75F也支持用于主機(jī)通信的串行外設(shè)（SPI）接口。

安全性高、儲存容量大且成本合理

安全組件可以提供完善的安全性能，但儲存量與總體性能欠佳。通過采用處理器有安全性能的架構(gòu)，并于外接式閃存裝置安全地儲存代碼與數(shù)據(jù)，嵌入式系統(tǒng)開發(fā)人員有望以更合理的成本，實(shí)現(xiàn)更高的性能、更大的內(nèi)存容量。

如今，重視應(yīng)用安全性能的開發(fā)人員在執(zhí)行加密與其他重要功能時，可以選擇與以往不同的半導(dǎo)體解決方案，同時受益于能滿足當(dāng)今系統(tǒng)和未來應(yīng)用程序發(fā)展需求的內(nèi)存產(chǎn)品。