嵌入式设计的那些安全性考虑事项

理方式访问嵌入式设备时，配备附加安全功能和软件加密算法的微控制器可以提供出色的解决方案。例子为住宅中的恒温器，您可能会担心有人会通过远程访问它以侵入您的内部网络。但是，您可能不会担心有人闯入您的房子并探测恒温器中的微控制器，从而提取其中的AES密钥。如果有人闯入您的住宅，那么，您所面临的问题比丢失AES密钥要大得多。

　　另一方面，如果您在房子外面安装了智能仪表，则可能会更加吸引那些想以物理方式攻击和盗取密钥的黑客的注意力。对于电力公司而言，电费收益是其需要保护的重要资产。因此，他们可能将资金花费更多地花费在防篡改安全功能上。

　　将微控制器与安全元件相结合可以为您的嵌入式系统提供银行级别的安全性（图2）。安全元件是一个防篡改IC，它可以为密钥和证书提供安全的存储位置；同时通常配备硬件加速RSA和ECC，以实现更快的身份验证。虽然硬件加速AES加密仍由更快的微控制器控制，但是安全元件可以提高设备的完整性并带头建立信任关系和AES密钥保护。

　　恩智浦半导体公司的LPC18Sxx和LPC43Sxx微控制器是现有LPC1800和LPC4300系列的扩展。这两款微控制器添加了用于代码和数据保护的硬件功能（图3）。LPC18Sxx和LPC43Sxx系列配备多种高端连接功能，包括以太网、两个高速USB和SDIO（与WiFi模块之间实现最快速的数据连接）。此外，某些版本还支持图形LCD连接。大部分恩智浦LPC微控制器提供代码读取保护（CRP）功能，该功能可用于保护开发者代码。增加的安全功能包括一个AES-128硬件加速器、一个真随机数发生器和两个位于一次可编程存储器中用于存储AES密钥的128位OTP Key。

　　图3：LPC43Sxx功能框图LPC18Sxx所提供的功能与Cortex-M3内核类似。

　　两个128位一次可编程（OTP）密钥位置有助于防止密钥在受到软件攻击后被远程提取。将密钥（以加密格式）写入OTP后，不可再通过软件或JTAG边界扫描对其进行访问。这些密钥仅可通过内部AES硬件模块访问。

　　LPC18Sxx 和LPC43Sxx微控制器提供内置Flash（内部512kB至1MB）和无内置Flash版本。无内置Flash版本必须在复位时从外部存储器位置 （即外部QSPI Flash）引导，并通过大型内部RAM运行。为了防止代码在引导过程中被他人看到，可以在复位时在QSPI中存储一个加密的图像，LPC18Sxx或 LPC43Sxx将会读取此加密图像、通过内置CMAC消息身份验证对其进行验证、使用存储在OTP中的AES模块和128位密钥解密并从内部RAM开始执行已解密的代码。

　　LPC18Sxx和LPC43Sxx微控制器适合于任何需要广泛连接和高处理器性能的IoT应用，包括工业控制、工业自动化或诊断应用、智能家居产品（包括恒温器和门禁控制）、汽车售后市场和消费电子产品（如乐器、打印机和其他联网配件）。另一个典型应用为安全IoT网关（图4）。

　　图4：安全IoT网关功能框图。

　　在本图中，微控制器通过以太网或基于SPI接口扩展的WiFi，提供配备硬件加速AES的高速加密连接。Cypherbridge Systems是恩智浦的软件合作伙伴，提供适用于LPC18Sxx和LPC43Sxx的IoT和云互联软件开发套件，从而充分利用AES硬件加速的优势。

　　只需通过I2C接口将恩智浦A7系列安全芯片连接到微控制器，即可添加银行级别的安全性。A7安全芯片将控制硬件加速身份验证，并为云存储所需的永久证书提供安全存储。

　　ESL Smart Solutions已开发了EMap，这是一款使用LPC18S57微控制器和Cypherbridge Systems软件安全库的安全IoT网关（图5）。

　　图5：ESL Smart Solutions EMap IoT网关。

　　EMap是一款具有高度安全性的物联网（IoT）网关，可作为现成产品或云开发套件（CDK）的一部分提供。

　　互联设备的增长趋势不可阻挡，伴随而来的是多种层次的风险。恩智浦为嵌入式设计师提供多种解决方案，从而为具体应用提供合适的代码和数据安全级别。