安全性在包括智能手机配件、智能外表、个人健康监控、遥控以及存取体系等各种运用中正在变得日益重要。要维护收益及客户隐私,OEM 厂商有必要选用安全技能加强体系的防黑客进犯才干。关于很多这些运用而言,即将布置数百万的器材,工程师面对的应战是在不严重影响体系本钱或牢靠性的一起,保证最佳安全平衡。首要留意事项包括维护灵敏数据的传输,防止 MCU 运用代码及安全数据被读取,防止 MCU 遭到物理进犯,最大极限进步电源功率,以及支撑安全晋级,保证设备可以应对未来安全要挟等。
安全设备有必要可以像银行保险库相同有效地安全存储灵敏信息。这类信息包括交流的实践数据(比方客户的信誉卡号或许何时用了多少电的记载等)以及任何保证通讯通道安全的加密数据(如安全密钥及暗码等)等。
最新低功耗微处理器 (MCU) 集成下降安全运用本钱与功耗所需的高性能以及各种特性,可协助开发人员为低功耗运用进步安全性。此外,它们还选用非易失性 FRAM 代替 EEPROM 或闪存供给稳健一致的存储器架构,然后可简化安全体系规划。
FRAM 的优势
与依据闪存的传统体系比较,FRAM 可供给优异的保存性与经用性。选用闪存,数据按晶体管充电状况存储(如开或关)。写入闪存时,有必要先擦除相应的块然后再写入。这个进程可对闪存形成物理损坏,终究导致晶体管无法牢靠坚持电荷。
与依据闪存的传统体系比较,FRAM 可供给优异的保存性与经用性。选用闪存,数据按晶体管充电状况存储(如开或关)。写入闪存时,有必要先擦除相应的块然后再写入。这个进程可对闪存形成物理损坏,终究导致晶体管无法牢靠坚持电荷。
保证闪存的最长运用寿命,一般布置损耗平衡等技能在各个块上平摊运用量,以防止某些常用块过早损坏。然后需求评价闪存体系牢靠性,是因为闪存的经用性规范反映的是均匀毛病率,每个详细块的经用性有高有低。此外,保存的牢靠性会随经用性极限的挨近而下降,因为保存是依据每个存储器元素的磨损进行计算的。
 |
|
图1:FRAM PZT 分子的模型
|
比较之下,FRAM 将数据按分子极化状况存储。因为该进程为非损坏性,因而 FRAM 具有简直无限期的保存性与经用性。对有必要在整个设备运用寿命期间履行 20,000 至 40,000 次买卖的移动付出体系等运用而言,FRAM 无需考虑经用性与牢靠性问题。
此外,FRAM 的高经用性也关系到某些运用的安全性。例如,要进步通讯安全性,每次新传输都需求生成新密钥。这种办法有必要考虑闪存和 EEPROM 的经用性问题。运用 FRAM 就无需考虑密钥改动频次对存储器经用性发生影响的问题。
校准
除了防止运用数据和加密密钥遭到非授权读写之外,体系还有必要防止参数被歹意篡改,导致灵敏信息被拜访,乃至发生物理 MCU 自身遭到损害进犯的状况。MCU 简单遭到各种进犯的损害,导致存储器中存储的数据、运用代码或安全密钥被提取。
在许多状况下,MCU 进犯的意图都是为了改动器材上存储的数据。例如,主动计量外表上的运用数据或许被修正,显现实践运用数额偏低,导致每月账单下降。一般说来,黑客不是去修正收集到的数据,而是要改动运用代码自身。要到达这一方针,它们有必要首要取得运用代码画面,进行逆向工程,然后在体系中运用修正后的版别进行成功掩盖。
 |
|
图 2:TI MSP430FR59xx MCU 建立在超低功耗“Wolverine”技能渠道根底之上,选用非易失性 FRAM 代替 EEPROM 或闪存供给高稳健一致存储器架构,可简化安全体系规划
|
现在现已呈现了很多强制体系露出保密信息乃至其运用代码的办法。例如,毛病进犯可引发毛病操作,让体系进入不行猜测的状况,然后使其输出安全密钥或运用代码块。此外,黑客还可对体系进行物理进犯,别离 MCU 或选用光学手法引发毛病。需求留意的是,不是一切以下进犯情境都适用于一切运用,详细或许发生哪种进犯取决于危险数据的运用及价值。
- 机械探查:尽管对 EEPROM 进行机械探查比较困难,但仍可经过 IC 后端、选用既不损坏起浮栅,又不损坏比特单元数据的办法做到。比较之下,FRAM 的极化状况只要在电路完好时才干检测到。
- 电源剖析:频谱电源剖析 (SPA) 和动态电源剖析 (DPA) 是丈量 MCU 电磁辐射或电源运用的专业技能,其可创立用来确认 MCU 内部所做作业的装备文件。EEPROM 与闪存需求作业电压为 10 至 14V 的电荷泵,使其比较简单检测到。FRAM 极端快速的读写速度(分别为 50 ns 和 200 ns 以下)以及较低的作业电压 (1.5 V) 使其被成功装置依据 SPA 或 DPA 的进犯极为困难。
- 显微镜查看:实践证明,运用 Atomic Force Microscopy (AFM) 或 Scanning Kelvin Probe Microscopy (SKPM) 可在后端剥层后检测到 EEPRO 中的起浮栅电荷水平,因而可记载存储在存储器方位上或在数据线路上传输的数据。
- 电压篡改:这类进犯多年来一向针对 EEPROM 及闪存设备,特别是用于电话卡做弊。实践上,便是让设备输入电压超越规范规模,对比特单元进行强制编程。留意,供给作业时间比 EEPROM 比特单元完结编程所需时间长得多的欠压及过压维护电路体系十分困难。不过,FRAM 的读写时间很快,因而可对电压篡改进犯进行维护。
- 光篡改:有依据标明,EEPROM 比特单元或许因为 Optical Fault Induction 进犯而导致数据值被修正。激光或 UV 辐射都不会影响 FRAM 比特单元(疏忽强光热效应),因而依据 FRAM 的设备关于这类进犯而言是安全的。
- 辐射:阿尔法粒子可导致 EEPROM 中的比特替换。实践证明,FRAM 架构不受阿尔法粒子及其它辐射源影响。此外,因为 FRAM 的铁电特点,其也不受磁场影响。
 |
|
图 3:FRAM 与 EEPROM 受影响状况一览表
|
关于很多上述进犯的应对办法便是保证闪存及 EEPROM %&&&&&% 的安全性。可是,与某种进犯实例以及某单个器材上被盗用数据的价值比较,这些应对办法往往施行起来本钱太高。此外,这些应对办法可进步电源需求,进步运用规划复杂性,然后可下降全体体系牢靠性。但是,因为 FRAM 供给针对不同类型进犯的一切内涵康复力,因而可对安全运用发生比闪存和 EEPROM 更活跃的影响,下降规划复杂性,消除施行应对办法的开支。
运用支撑快速信号及偏振状况的 FRAM 与运用闪存和 EEPROM 比较,可为灵敏代码及数据供给强壮维护。FRAM 存储器块可选用不同类型的拜访权限进行装备,进一步维护体系。只读针对比如 LCD 运用的字体等常量,读写仅支撑变量,而读取与履行仅适用于运用代码。拜访权限的运用不仅可进步运用稳定性,防止存储器的无意识乱用,并且还可针对体系故意进犯供给维护。
此外,FRAM 存储器办理还可经过 IP 包络供给另一层存储器安全,使开发人员不光可定义受维护的存储器分段,并且还可针对运用进行功用拆分。只要经过代码履行在相同包络分段内才干对受维护分段进行直接读写拜访。这样,来自未维护分段的代码要拜访包络分段的仅有途径便是调用受维护分段内的函数。详细而言,处理安全密钥及数据的代码可经过打包与其它运用阻隔。这样,即使运用代码遭到某种破坏,也不会露出体系的安悉数分。此外,外部 JTAG 拜访不允许进入受维护分段。不过要特别留意的是,任何规划都有必要包括安全门进口和多重查看等软件设置,以便传递这种安全规范。该有用硬件特性可发生更深远的含义,但不是满有把握的“傻瓜式”计划。
 |
|
图 4:TI MSP430FR59xx MCU 选用 FRAM 存储器办理供给存储器维护及 IP 包络
|
电源
选用无线连接的便携式运用在规划时需求考虑电源功率问题。例如,加密通道会由所运用的握手与认证进程大幅进步事务处理开支。例如该进程不光可延伸无线电的作业时间,并且还可延伸 CPU 的作业时间。在运用闪存或 EEPROM 等慢速存储器技能时,无线更新在超越 10 mA 的恒定电流下可以按秒计,这对电池的负面影响十分大。
选用无线连接的便携式运用在规划时需求考虑电源功率问题。例如,加密通道会由所运用的握手与认证进程大幅进步事务处理开支。例如该进程不光可延伸无线电的作业时间,并且还可延伸 CPU 的作业时间。在运用闪存或 EEPROM 等慢速存储器技能时,无线更新在超越 10 mA 的恒定电流下可以按秒计,这对电池的负面影响十分大。
集成型 AES 256 加密引擎的高功率有助于工程师推出功耗仅为此前所需动力十分之一的加密功用。此外,FRAM 更快的拜访速度与更低的电源需求所耗费的功耗可比传输前加密格局记载数据的单位功耗削减约 250 倍。
更好地了解这些数字,需求考虑履行无线更新的低功耗器材。因为这些器材所需电源很少,因而要选用 EEPROM 或闪存的话,一次更新的功耗或许就高达电池运用寿命的一个月。而选用 FRAM 的平等体系将运用缺乏四分之一天的电池运用寿命。
此外,FRAM 的高功率还可影响到规范作业期间的电源与存储器运用功率。闪存和 EEPROM 有必要在某一时间为存储器擦除一个数据块并对其进行编程。因而,要改动单比特体系标识,就有必要从闪存读取 256 字节的整个块,擦除该块并从头为其写回数据。运用 FRAM,开发人员可对悉数存储器进行比特级拜访。
最终,因为 EEPROM 与闪存的读取、擦除和写入序列,开发人员有必要运用冗余存储器块对数据进行镜像,以保证潜在电源损耗进程中的数据完好性。可经过运用片上电容器,用 FRAM 供给写入操作担保,来保证有满足的电源完结当时写入作业。因为 FRAM 写入的极快速度与更低电流,%&&&&&%器可以十分小,小得无需镜像便可集成在 MCU 上。
 |
|
图 5:TI MSP430FR59xx MCU 中的 FRAM 为无线固件晋级供给电源办理优势
|
FRAM 更高的电源功率可用于支撑更长的电池运用寿命。或许与 EEPROM 或闪存的运用比较,这些设备可以以更低的功耗存储更多的数据,因而开发人员可选择选用较大数据缓冲或事情日志。这可协助设备在更低频率下进行查看,然后削减无线电或其它大功耗通讯通道有必要运用的频次。
定论
鉴于设备互联趋势的不断发展,在 MCU 中集成安全性正在成为一种常见需求。OEM 厂商可经过对器材预期作业规模以外的歹意行为进行阻挠、查看并采纳相应办法,防止数据露出,防止运用代码被掩盖,为灵敏数据的交流供给安全的通讯通道等办法,来维护客户信息以及其自己的知识产权。
鉴于设备互联趋势的不断发展,在 MCU 中集成安全性正在成为一种常见需求。OEM 厂商可经过对器材预期作业规模以外的歹意行为进行阻挠、查看并采纳相应办法,防止数据露出,防止运用代码被掩盖,为灵敏数据的交流供给安全的通讯通道等办法,来维护客户信息以及其自己的知识产权。
FRAM MCU 的高功率架构集成的硬件可在既不影响数据完好性或牢靠性,又可下降功耗的状况下下降软件复杂性,简化安全体系规划。这样,咱们就可在低本钱下将低功耗运用的安全性进步到全新的高度。
Jacob Borgeson 现任德州仪器 MSP430 MCU 产品部 FRAM 产品市场营销司理,具有5 年的微控制器和功耗优化经历。他此前编撰出书的文章触及能量收集、低功耗趋势以及无线传感及个人医疗监护运用。Borgeson 结业于德州理工大学 (Texas Tech University),先后获电气工程学士学位与工商办理硕士学位。当即参加德州仪器技能社区
