您好,欢迎来到中国汽车电子电气架构发展论坛2020!

提供安全存储的新架构以较低的成本提供了更高的容量

发布日期:2020-06-06

GRCC汽车电子电气架构创新发展论坛

2020-06-06 18:04:03


手机阅读


点击上方蓝色字体,关注我们



摩尔定律所预言的半导体制造工艺的稳定发展几乎在所有方面都对嵌入式系统开发人员有利。


但是,这给应用处理器的用户带来了一个特殊的困难,这些用户需要对其设备及其发送和接收的数据进行高度安全保护。这是因为制造应用处理器的CMOS制造工艺与存储引导代码,应用代码和敏感用户数据的非易失片上NOR闪存制造技术之间越来越不匹配。尽管当今的**应用处理器以低于10 nm的工艺制造,但由于该技术的基本物理限制,NOR Flash工艺已经落后了几代。如今,浮栅闪存电路仅嵌入在40nm或更早的节点上制造的设备中。


这意味着Flash没有嵌入**进,性能**的处理器中。因此,对于安全代码和数据存储,设计人员必须指定一个包含安全存储器容量的外部设备。



安全数据有效载荷的增长


近年来,随着越来越多的嵌入式系统迁移到物联网(IoT),使以前封闭的系统面临网络传播的黑客攻击和恶意软件的威胁,对安全存储的需求不断增长。


全球**的微控制器制造商在保护基于嵌入式处理器的系统的这一新要求中抓住了丰厚的机会:持续的营销活动已将基于微控制器的Secure Element定位为许多嵌入式开发人员的最安全,最便捷的安全方式。系统设计所需的功能。


实际上,还有另一种方法可以以较低的成本提供更高的代码存储容量,并提供相同的安全功能和对外部威胁的同样强大的保护。


加密成本低


外部安全元件执行各种安全功能,包括加密,密钥存储,防篡改,唯一ID,防止重放攻击的保护以及诸如随机数生成器之类的通用功能。


在应用处理器中,这些功能可以在很小的硅片上实现–该电路的有效成本可能仅为1美分。那么,为什么典型的安全元件的成本要比这高得多?


嵌入式开发人员在指定安全元素时真正购买的是安全存储容量:该值在内存中,因为如果在处理器上实现安全处理功能,那么价格便宜。随着设备制造商实施越来越多的繁重数据功能,例如生物识别和更复杂的加密形式,黑客更难破解,安全数据有效载荷也在不断增加。


因此,如果嵌入式开发人员的实际需求是安全的存储容量,那么将必需的有限且昂贵的存储方案附加到安全微控制器体系结构上的意义在哪里?


为什么不改用本地NOR闪存架构(以低得多的成本提供固有的不受限制的存储容量)并为其附加安全功能呢?


这就是Winbond如何创建其独特的TrustME®系列安全闪存产品的方式。华邦电子是全球最大的串行NOR闪存制造商(按单位和价值计),其安全闪存产品基于相同的串行NOR闪存架构,并在与标准串行NOR闪存产品相同的Winbond工厂中制造。


但是,安全闪存设备还具有经过认证和可靠的Winbond安全电路,例如加密,身份验证,密钥存储,防篡改功能以及防止重放攻击的保护功能。华邦公司的W75F安全闪存产品可提供支付应用程序所要求的具有VAN.5安全等级的通用标准EAL5 +。


但是,由于W75F基于标准的串行NOR闪存架构,因此它以较低的每位成本提供了足够的可扩展存储容量:W75F部件的最大存储容量为4MB,而任何Secure Element中的存储容量都是最大的今天在市场上是2MB。W75F系列提供的4MB存储容量比独立安全元件中的同等容量更具成本效益。


W75F的闪存性能也与同等价格更高的Secure Element的存储系统性能相匹配。


此外,在W75F中实现的加密功能会创建与未加密原始文件大小相同的有效负载。当使用Winbond提供的经过认证的高速接口时,W75F可以为启动代码提供安全的XIP(就地执行eXecute)功能。W75F还支持用于主机通信的串行外设接口(SPI)。


安全性高,存储容量大,成本低


安全元素提供了全面的安全功能,但仅具有有限的存储容量和性能。通过采用将安全功能迁移到应用处理器,同时将代码和数据安全地存储在外部闪存设备上的体系结构,嵌入式开发人员可以以更低的成本,以更高的安全存储容量实现更高的性能。


注重安全的应用程序的开发人员现在拥有一种新的方式来实现加密和其他基本功能,同时受益于为当今系统和未来应用程序开发提供足够的内存。



作者:Nir Tasher,Winbond Technology Ltd.技术总监

发布时间:03.12.2020





相关文章

空中软件更新为联网汽车提供数据保护确保安全性

先进建模和控制方法在电子控制器上的应用

信息安全技术汽车电子系统网络安全指南 .pdf





SELECTED EVENTS








 

长按二维码识别关注



 

/长按二维码申请加入 EEA 技术交流群/ 



  • 电话咨询
  • 021-22306692
  • 15021948198
None