如今，越來(lái)越多的智能設(shè)備，需要進(jìn)行聯(lián)網(wǎng)工作，我們把它稱之為物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)設(shè)備給我們的生活帶來(lái)了很多便利，但是由于自身需要聯(lián)網(wǎng)，不容忽視的安全問(wèn)題也悄然而生。物聯(lián)網(wǎng)設(shè)備是一個(gè)完整的生態(tài)結(jié)構(gòu)，包括終端設(shè)備，通信網(wǎng)絡(luò)，云端數(shù)據(jù)等等，要解決物聯(lián)網(wǎng)設(shè)備的安全性問(wèn)題，前提是終端設(shè)備本身要足夠的安全。

嵌入式設(shè)備一直是物聯(lián)網(wǎng)設(shè)備中的重要成員，其芯片內(nèi)部的硬件和軟件的安全性尤其重要。嵌入式微控制器承載著產(chǎn)品的核心功能，安全和保密顯得非常重要。傳統(tǒng)很多微控制器內(nèi)置了一些硬件加密功能，或者廠商為客戶提供一些軟件加密算法，但是這些限制場(chǎng)景太多。

瑞薩電子推出的RX231/RX65N/RX651系列微控制器，將其獨(dú)有的Trusted Secure IP(TSIP)安全功能集成到MCU產(chǎn)品中，以滿足智能家居、工業(yè)自動(dòng)化、樓宇自動(dòng)化和智能計(jì)量系統(tǒng)等更高的安全需求，另外還集成了增強(qiáng)型Trusted memory功能與區(qū)域保護(hù)功能，以此來(lái)強(qiáng)化物聯(lián)網(wǎng)的安全性。

Trusted Secure IP優(yōu)勢(shì)

傳統(tǒng)通用MCU有幾種安全加密方式，一種是MCU沒(méi)有硬件加密功能，通過(guò)軟件加密算法實(shí)現(xiàn)，一種是MCU內(nèi)部具有硬件加密算法，可以通過(guò)硬件來(lái)實(shí)現(xiàn)加密。但是這兩種都沒(méi)有密鑰保護(hù)功能，密鑰存放在Flash中，CPU可以直接訪問(wèn)密鑰和AES加密模塊，如果加密密鑰泄漏，安全性將完全失敗。第三方得到了MCU，有可能可以非法的進(jìn)行信息解密，導(dǎo)致產(chǎn)品固件泄露。

Trusted Secure IP（TSIP）和傳統(tǒng)加密方式對(duì)比，TSIP不同之處就在于具有強(qiáng)大的密鑰管理、加密通信和篡改檢測(cè)功能，可以防止未經(jīng)授權(quán)使用加密模塊，強(qiáng)力保護(hù)密鑰，防止他人盲拷貝。

RX231/RX65N/RX651系列MCU利用Trusted Secure IP可以進(jìn)行高速硬件計(jì)算來(lái)實(shí)現(xiàn)AES、AES-GCM、AES-CMAC加密和解密和隨機(jī)數(shù)的生成，以及安全管理用戶密鑰?；谶@些功能，可以實(shí)現(xiàn)MCU中的固件的安全更新，并防止非法啟動(dòng)固件（安全啟動(dòng)）。Trusted Secure IP已通過(guò)CAVP認(rèn)證，確?？蛻羰褂酶甙踩?jí)別的設(shè)備。開發(fā)者可通過(guò)以下三項(xiàng)新功能實(shí)現(xiàn)設(shè)備操作的高可信等級(jí)：

強(qiáng)大的密鑰管理

加密密鑰與每個(gè)芯片獨(dú)有的ID關(guān)聯(lián)，并保存為無(wú)法破解的密鑰生成信息。密鑰安裝成功后，明文密鑰不會(huì)暴露在Trusted Secure IP之外。

加密通訊

將AES、3DES、SHA和TRNG等多種加密硬件加速器整合至Trusted Secure IP中，并且支持多種加密模式，比如AES支持ECB，CBC，GCM CMAC，CCM等模式，可用于認(rèn)證和篡改檢測(cè)。

閃存區(qū)保護(hù)

RX231/RX65N/RX651系列MCU具有閃存區(qū)保護(hù)功能，用于保護(hù)啟動(dòng)代碼，實(shí)現(xiàn)安全固件更新和安全啟動(dòng)，防止通過(guò)通信路由（如Wi-Fi或USB）篡改編程的企圖，防止非法程序修改或執(zhí)行產(chǎn)生的威脅。

Trusted Secure IP應(yīng)用

上面我們介紹了Trusted Secure IP（TSIP）的新功能特性，它可以針對(duì)諸如逆向工程、竊聽(tīng)和病毒等威脅提供強(qiáng)大安全性能，有效的防止物聯(lián)網(wǎng)嵌入式設(shè)備免受病毒感染和竊聽(tīng)。TSIP可用于智能家居等場(chǎng)景的數(shù)據(jù)加密，保護(hù)個(gè)人信息，防止設(shè)備被他人控制。另外，TSIP還可以進(jìn)行安全固件更新，對(duì)固件進(jìn)行加密，防止固件泄露，保護(hù)軟件資產(chǎn)。下面介紹常用的幾種應(yīng)用案例。

Trusted Secure IP 的安全啟動(dòng) 嵌入式設(shè)備經(jīng)過(guò)復(fù)位后，在運(yùn)行應(yīng)用程序之前，系統(tǒng)必須確認(rèn)應(yīng)用程序是否被非法篡改。Trusted Secure IP通過(guò)比較存儲(chǔ)在Flash內(nèi)的MAC值和每次實(shí)時(shí)計(jì)算出的MAC值來(lái)判斷Flash內(nèi)容是否被篡改，從而決定是否需要啟動(dòng)應(yīng)用程序。

如上圖所示，應(yīng)用程序啟動(dòng)過(guò)程主要分為幾個(gè)步驟。首先系統(tǒng)復(fù)位之后，復(fù)位向量指向Secure boot區(qū)域并啟動(dòng)，Secure boot區(qū)域和復(fù)位向量區(qū)域不能通過(guò)CPU指令對(duì)這些區(qū)域進(jìn)行非法自編程。然后，通過(guò)TSIP的AES來(lái)計(jì)算用戶程序的MAC值，由于TSIP中的密鑰無(wú)法被竊取，只要密鑰沒(méi)有泄露，就無(wú)法偽造MAC 。接著，計(jì)算出MAC值之后，通過(guò)和預(yù)先存儲(chǔ)的MAC值進(jìn)行比較，如果兩者匹配，說(shuō)明應(yīng)用程序未被篡改，那么開始運(yùn)行用戶程序。否則，如果兩者不匹配，應(yīng)用程序可能被非法篡改，系統(tǒng)將停止運(yùn)行。通過(guò)這個(gè)過(guò)程，可以保證設(shè)備系統(tǒng)的安全啟動(dòng)。

Trusted secure IP的固件升級(jí)

MCU固件升級(jí)大多數(shù)采用網(wǎng)絡(luò)在線升級(jí)，Trusted secure IP的固件升級(jí)過(guò)程分為驗(yàn)證固件和升級(jí)固件兩個(gè)部分，固件驗(yàn)證通過(guò)后，才會(huì)進(jìn)入到升級(jí)過(guò)程。

如上圖所示，固件升級(jí)程序運(yùn)行在Secure Update區(qū)域，服務(wù)器先將加密的固件和MAC值傳到設(shè)備端（如RX231/RX65N/RX651），設(shè)備端的固件更新程序會(huì)先判斷該固件是否被非法篡改。先通過(guò)TSIP將固件解密后計(jì)算MAC，并和傳輸過(guò)來(lái)的MAC相比較。如果MAC比較后匹配成功，那么再進(jìn)行固件升級(jí)，否則將終止更新。固件更新成功之后，系統(tǒng)將指向復(fù)位向量，重新啟動(dòng)新的應(yīng)用程序，從而實(shí)現(xiàn)整個(gè)升級(jí)過(guò)程。