一文看懂碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用（四）：安全機制

歡迎再次來到“碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用介紹”連載專題。通過前幾期對CFW32C7UL系列的啟動、國密算法及國際標準加解密算法的介紹，我們可以發(fā)現(xiàn)，CFW32C7UL系列芯片有著豐富的安全機制設(shè)計，本期我們就從CFW32C7UL系列的綜合安全方面來展開介紹。

針對基于CFW32C7UL系列所設(shè)計的系統(tǒng)設(shè)備，在安全方面可以從以下四個層次來描述：設(shè)備安全、數(shù)據(jù)安全、知識產(chǎn)權(quán)安全、行為安全，并可通過芯片上集成的不同模塊來實現(xiàn)。它們具體有哪些？如何綜合使用來加強設(shè)備整體安全性的？讓我們帶著這些問題從下文中尋找答案吧。

一、設(shè)備安全（防入侵-Temper）

CFW32C7UL系列芯片支持temper入侵檢測功能。通過支持temper的硬件電路設(shè)計，即便在設(shè)備斷電的情況下，仍可通過對temper引腳的檢測來確定是否有外部的入侵事件發(fā)生，若檢測到入侵，可在第一時間對芯片關(guān)鍵數(shù)據(jù)區(qū)的內(nèi)容（如密鑰等或關(guān)鍵程序數(shù)據(jù)等）進行清除，從而達到保護重要信息的目的。

▲Tamper 單路檢測點示意圖

二、數(shù)據(jù)安全（內(nèi)容和傳輸-UAC/CIPHER）

數(shù)據(jù)安全通常指數(shù)據(jù)的秘密性、完整性和可用性。很多情況下，即使設(shè)備沒有受到損壞，但其數(shù)據(jù)安全也可能已經(jīng)受到危害，如數(shù)據(jù)泄露、數(shù)據(jù)篡改等。由于危害數(shù)據(jù)安全的行為具有較高的隱蔽性，數(shù)據(jù)應(yīng)用用戶往往并不知情，因此，危害性很高。

數(shù)據(jù)秘密性方面，通過前幾期的國密算法和國際標準加解密算法介紹中對數(shù)據(jù)加解密應(yīng)用的闡述，我們知道通過使用這些商用密碼對數(shù)據(jù)的加密可保證數(shù)據(jù)傳輸過程中的數(shù)據(jù)私性。應(yīng)用程序本身的秘密性和完整性方面，在芯片啟動專題中有詳細的介紹，即芯片可以啟動經(jīng)過國密SM4或國際AES算法加密后的二進制應(yīng)用程序，可防止應(yīng)用程序被非法竊取后進反匯編破譯。在實際應(yīng)用中，還可以通過多種加密手段組合及其它防護手段的結(jié)合使用，來進一步增強數(shù)據(jù)的安全級別。

三、知識產(chǎn)權(quán)安全（可執(zhí)行程序防復(fù)制-EFUSE/CHIP ID）

內(nèi)容安全在網(wǎng)絡(luò)中常指安全在政治、法律、道德層次上的要求，廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識產(chǎn)權(quán)保護、信息隱藏和隱私保護等諸多方面。在碼靈半導(dǎo)體CFW32C7UL系列芯片中，我們主要針對的是應(yīng)用程序知識產(chǎn)權(quán)的安全保護。因為現(xiàn)實中，總有一些不法廠商通過直接復(fù)制盜取其它廠家的設(shè)備（直接復(fù)制PCB板、設(shè)備元件及可執(zhí)行程序），以短期獲取暴利，嚴重擾亂行業(yè)市場秩序，給設(shè)備原廠的生產(chǎn)經(jīng)營造成極大的不良影響。因硬件防復(fù)制比較困難，目前行業(yè)內(nèi)為防止設(shè)備被復(fù)制，常通采用保護設(shè)備的可執(zhí)行程來完成產(chǎn)品防復(fù)制，這包括前面提到的防止程序的反編譯和防止程序直接使用。

防程序反編譯，通過應(yīng)用程序的執(zhí)行文件進行加密，即使當設(shè)備上的可執(zhí)行程被非法取出后，也因加密的原因無法進行破解修改，不被泄密。防程序被直接使用，通過使用CFW32C7UL系列的硬件CHIP ID和應(yīng)用程序進行唯一配對綁定，即使某個設(shè)備程序被復(fù)制且被用到同款CFW32C7UL系列上去，因CHIP ID的唯一特性，它也無法識別被復(fù)制的程序，從實現(xiàn)對可執(zhí)行程序的唯一性保護。在CFW32C7UL系列中除了CHIP ID（96bits）外，還有128bits的可供開發(fā)者使用的一次性燒錄密鑰的Efuse區(qū)域，開發(fā)者可以自定義密鑰或獨家“CHIP ID”來保護自己的可執(zhí)行文件。

四、行為安全（數(shù)據(jù)訪問防越權(quán)-TPZ）

前面提到的數(shù)據(jù)安全和知識產(chǎn)權(quán)安全本質(zhì)上是一種靜態(tài)的安全，而行為安全是一種動態(tài)安全。行為安全要求設(shè)備的行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性、行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性、行為的過程和結(jié)果是預(yù)期的，當行為的過程出現(xiàn)偏離預(yù)期時，能夠發(fā)現(xiàn)、控制或糾正。行為安全強調(diào)的是過程的安全，體現(xiàn)硬件設(shè)備、軟件設(shè)備和應(yīng)用程序的執(zhí)行序列符合設(shè)計預(yù)期，符合設(shè)備“安全可控”要求。

針對行為安全方面需求，碼靈半導(dǎo)體CFW32C7UL系列中設(shè)計了TPZ安全控制模塊。它可在DDR中配置4個以MB為基本單位的安全區(qū)域，這些區(qū)域可設(shè)讀安全、寫安全或硬件安全等不同屬性的訪問權(quán)限，對訪問行為進行安全限定；通過對TPZ模塊中越權(quán)訪問默認地址寄存器內(nèi)容的配置，可在有非安全設(shè)備越權(quán)訪問DDR安全區(qū)域時，將訪問地址跳轉(zhuǎn)到越權(quán)訪問默認寄存器定義的地址處，并產(chǎn)生越權(quán)訪問中斷通知。通過該機制能對有效保護設(shè)定區(qū)內(nèi)的數(shù)據(jù)安全。

五、CFW32C7UL系列安全機制小結(jié)

通過以上描述我們可知，基于CFW32C7UL系列芯片設(shè)計的設(shè)備從外到內(nèi)的安全機制為：設(shè)備安全（Temper）、知識產(chǎn)權(quán)安全（CHIP ID/Efuse）、行為安全（TPZ）、數(shù)據(jù)安全（UAC/CIPHER)。與此同時由于DDR（和部分型號的FLASH)已合封到芯片內(nèi)部，也減少了數(shù)據(jù)通過芯片外部管腳或連線引起的數(shù)據(jù)外泄的風險。CFW32C7UL系列通過多重安全機制的設(shè)計，能有效滿足通用設(shè)備的大部分的安全性問題。

▲CFW32C7UL系列多重安全機制并用

通過這本期與前幾期對CFW32C7UL系列在安全設(shè)計方面的介紹，相信您已對其安全方面有了較全面的了解，或許您更想進行一步了解CFW32C7UL系列的其它方面的內(nèi)容，如它都有哪些外設(shè)構(gòu)成、基于不同外設(shè)的具體使用、芯片后期開發(fā)所需的開發(fā)環(huán)境、芯片面向哪些應(yīng)用場景、硬件電路設(shè)計注意事項等等，這些我們會在日后的專題中繼續(xù)為大家介紹。今天的話題就到這兒，我們下期見！

本期作者：陳紹景、梁夢雷、謝耀華、劉悅臻、謝劍杰