近年来各种嵌入式设备,通信大量普及,但是安全因素却严重拖了后腿。对于mcu领域的领头羊ST ,在这一点走在了前列!下面我聊聊目前行业内普遍的不安全因素。
1. MCU固件**,花个几百块钱,flash加密后的固件也能轻轻松松的读出来;
2. 对于通信协议,别人的板子拿过去稍加分析,就可以**,你的产品就沦为了别人的复制品;
所以,大家都在提信息安全的问题-- 那就是要加密。
1. 首先要有加密解密算法才行,ST推出了一套加密库:下载地址: https://www.st.com/en/embedded-software/x-cube-cryptolib.html
2. 加解密需要大量的运算,于是st推出了硬件加速器,不需要cpu干预即可快速得出结果。
下面聊聊G0:
我们以STM32G0为例,看看之前讨论的那些模块级别的小单元,彼此配合,通力协作,能够提供哪些应用层面的安全功能。
安全的固件安装SFI 和 安全的固件升级 SFU,是在产品全生命周期内,在开发、测试完成后,出了开发部大门,在产线上生产,以及产品部署到现场后产品维护的有力安全保障。
固件IP保护,是拥有核心算法的方案商最需要的;密钥存储,涉及到一切加解密相关应用,正在包括安全通信;安全通信,暗含了消息保密性,消息完整性,和通信对方的身份认证,在iot应用中尤为关键,一般会同时需要这三块的支持。
任务隔离,防止不受信的代码恶意攻击或者无意污染到关键代码。无论是单机运行,还是做iot应用连网,都是需要考虑的。
秘钥存储:
本期主要以STM32G0为例,介绍了它能提供的应用层面的安全功能。
|