借助 N32S003 的存储安全特性,防止认证信息被篡改或非法读取:
敏感数据存入安全分区:N32S003 支持 Flash 分区保护(如设置只读安全区),将认证密钥、加密证书等核心信息存入该区域,通过寄存器配置禁止写入和擦除操作(即使物理获取芯片也无法修改)。例如,将国密 SM2 私钥存入安全区,仅允许芯片内部加密引擎调用,不对外暴露。
数据加密存储:非安全区的认证信息(如配件序列号、有效期)需经加密后存储。利用 N32S003 的硬件加密引擎,采用 SM4 对称加密算法(国密标准,效率高)对数据加密,密钥由芯片内部随机数发生器(TRNG)生成并存储于安全熔丝(eFuse),避免密钥泄露。
|
|
楼主
