一文看懂碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用（四）：安全機(jī)制

歡迎再次來到“碼靈半導(dǎo)體CFW32C7UL系列產(chǎn)品應(yīng)用介紹”連載專題。通過前幾期對(duì)CFW32C7UL系列的啟動(dòng)、國密算法及國際標(biāo)準(zhǔn)加解密算法的介紹，我們可以發(fā)現(xiàn)，CFW32C7UL系列芯片有著豐富的安全機(jī)制設(shè)計(jì)，本期我們就從CFW32C7UL系列的綜合安全方面來展開介紹。

針對(duì)基于CFW32C7UL系列所設(shè)計(jì)的系統(tǒng)設(shè)備，在安全方面可以從以下四個(gè)層次來描述：設(shè)備安全、數(shù)據(jù)安全、知識(shí)產(chǎn)權(quán)安全、行為安全，并可通過芯片上集成的不同模塊來實(shí)現(xiàn)。它們具體有哪些？如何綜合使用來加強(qiáng)設(shè)備整體安全性的？讓我們帶著這些問題從下文中尋找答案吧。

一、設(shè)備安全（防入侵-Temper）

CFW32C7UL系列芯片支持temper入侵檢測功能。通過支持temper的硬件電路設(shè)計(jì)，即便在設(shè)備斷電的情況下，仍可通過對(duì)temper引腳的檢測來確定是否有外部的入侵事件發(fā)生，若檢測到入侵，可在第一時(shí)間對(duì)芯片關(guān)鍵數(shù)據(jù)區(qū)的內(nèi)容（如密鑰等或關(guān)鍵程序數(shù)據(jù)等）進(jìn)行清除，從而達(dá)到保護(hù)重要信息的目的。

▲Tamper 單路檢測點(diǎn)示意圖

二、數(shù)據(jù)安全（內(nèi)容和傳輸-UAC/CIPHER）

數(shù)據(jù)安全通常指數(shù)據(jù)的秘密性、完整性和可用性。很多情況下，即使設(shè)備沒有受到損壞，但其數(shù)據(jù)安全也可能已經(jīng)受到危害，如數(shù)據(jù)泄露、數(shù)據(jù)篡改等。由于危害數(shù)據(jù)安全的行為具有較高的隱蔽性，數(shù)據(jù)應(yīng)用用戶往往并不知情，因此，危害性很高。

數(shù)據(jù)秘密性方面，通過前幾期的國密算法和國際標(biāo)準(zhǔn)加解密算法介紹中對(duì)數(shù)據(jù)加解密應(yīng)用的闡述，我們知道通過使用這些商用密碼對(duì)數(shù)據(jù)的加密可保證數(shù)據(jù)傳輸過程中的數(shù)據(jù)私性。應(yīng)用程序本身的秘密性和完整性方面，在芯片啟動(dòng)專題中有詳細(xì)的介紹，即芯片可以啟動(dòng)經(jīng)過國密SM4或國際AES算法加密后的二進(jìn)制應(yīng)用程序，可防止應(yīng)用程序被非法竊取后進(jìn)反匯編破譯。在實(shí)際應(yīng)用中，還可以通過多種加密手段組合及其它防護(hù)手段的結(jié)合使用，來進(jìn)一步增強(qiáng)數(shù)據(jù)的安全級(jí)別。

三、知識(shí)產(chǎn)權(quán)安全（可執(zhí)行程序防復(fù)制-EFUSE/CHIP ID）

內(nèi)容安全在網(wǎng)絡(luò)中常指安全在政治、法律、道德層次上的要求，廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識(shí)產(chǎn)權(quán)保護(hù)、信息隱藏和隱私保護(hù)等諸多方面。在碼靈半導(dǎo)體CFW32C7UL系列芯片中，我們主要針對(duì)的是應(yīng)用程序知識(shí)產(chǎn)權(quán)的安全保護(hù)。因?yàn)楝F(xiàn)實(shí)中，總有一些不法廠商通過直接復(fù)制盜取其它廠家的設(shè)備（直接復(fù)制PCB板、設(shè)備元件及可執(zhí)行程序），以短期獲取暴利，嚴(yán)重?cái)_亂行業(yè)市場秩序，給設(shè)備原廠的生產(chǎn)經(jīng)營造成極大的不良影響。因硬件防復(fù)制比較困難，目前行業(yè)內(nèi)為防止設(shè)備被復(fù)制，常通采用保護(hù)設(shè)備的可執(zhí)行程來完成產(chǎn)品防復(fù)制，這包括前面提到的防止程序的反編譯和防止程序直接使用。

防程序反編譯，通過應(yīng)用程序的執(zhí)行文件進(jìn)行加密，即使當(dāng)設(shè)備上的可執(zhí)行程被非法取出后，也因加密的原因無法進(jìn)行破解修改，不被泄密。防程序被直接使用，通過使用CFW32C7UL系列的硬件CHIP ID和應(yīng)用程序進(jìn)行唯一配對(duì)綁定，即使某個(gè)設(shè)備程序被復(fù)制且被用到同款CFW32C7UL系列上去，因CHIP ID的唯一特性，它也無法識(shí)別被復(fù)制的程序，從實(shí)現(xiàn)對(duì)可執(zhí)行程序的唯一性保護(hù)。在CFW32C7UL系列中除了CHIP ID（96bits）外，還有128bits的可供開發(fā)者使用的一次性燒錄密鑰的Efuse區(qū)域，開發(fā)者可以自定義密鑰或獨(dú)家“CHIP ID”來保護(hù)自己的可執(zhí)行文件。

四、行為安全（數(shù)據(jù)訪問防越權(quán)-TPZ）

前面提到的數(shù)據(jù)安全和知識(shí)產(chǎn)權(quán)安全本質(zhì)上是一種靜態(tài)的安全，而行為安全是一種動(dòng)態(tài)安全。行為安全要求設(shè)備的行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性、行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性、行為的過程和結(jié)果是預(yù)期的，當(dāng)行為的過程出現(xiàn)偏離預(yù)期時(shí)，能夠發(fā)現(xiàn)、控制或糾正。行為安全強(qiáng)調(diào)的是過程的安全，體現(xiàn)硬件設(shè)備、軟件設(shè)備和應(yīng)用程序的執(zhí)行序列符合設(shè)計(jì)預(yù)期，符合設(shè)備“安全可控”要求。

針對(duì)行為安全方面需求，碼靈半導(dǎo)體CFW32C7UL系列中設(shè)計(jì)了TPZ安全控制模塊。它可在DDR中配置4個(gè)以MB為基本單位的安全區(qū)域，這些區(qū)域可設(shè)讀安全、寫安全或硬件安全等不同屬性的訪問權(quán)限，對(duì)訪問行為進(jìn)行安全限定；通過對(duì)TPZ模塊中越權(quán)訪問默認(rèn)地址寄存器內(nèi)容的配置，可在有非安全設(shè)備越權(quán)訪問DDR安全區(qū)域時(shí)，將訪問地址跳轉(zhuǎn)到越權(quán)訪問默認(rèn)寄存器定義的地址處，并產(chǎn)生越權(quán)訪問中斷通知。通過該機(jī)制能對(duì)有效保護(hù)設(shè)定區(qū)內(nèi)的數(shù)據(jù)安全。

五、CFW32C7UL系列安全機(jī)制小結(jié)

通過以上描述我們可知，基于CFW32C7UL系列芯片設(shè)計(jì)的設(shè)備從外到內(nèi)的安全機(jī)制為：設(shè)備安全（Temper）、知識(shí)產(chǎn)權(quán)安全（CHIP ID/Efuse）、行為安全（TPZ）、數(shù)據(jù)安全（UAC/CIPHER)。與此同時(shí)由于DDR（和部分型號(hào)的FLASH)已合封到芯片內(nèi)部，也減少了數(shù)據(jù)通過芯片外部管腳或連線引起的數(shù)據(jù)外泄的風(fēng)險(xiǎn)。CFW32C7UL系列通過多重安全機(jī)制的設(shè)計(jì)，能有效滿足通用設(shè)備的大部分的安全性問題。

▲CFW32C7UL系列多重安全機(jī)制并用

通過這本期與前幾期對(duì)CFW32C7UL系列在安全設(shè)計(jì)方面的介紹，相信您已對(duì)其安全方面有了較全面的了解，或許您更想進(jìn)行一步了解CFW32C7UL系列的其它方面的內(nèi)容，如它都有哪些外設(shè)構(gòu)成、基于不同外設(shè)的具體使用、芯片后期開發(fā)所需的開發(fā)環(huán)境、芯片面向哪些應(yīng)用場景、硬件電路設(shè)計(jì)注意事項(xiàng)等等，這些我們會(huì)在日后的專題中繼續(xù)為大家介紹。今天的話題就到這兒，我們下期見！

本期作者：陳紹景、梁夢雷、謝耀華、劉悅臻、謝劍杰