嵌入式系统越来越普遍地采用云技术来进行数据采集、事件检测和软件更新。这些远程物联网设备普遍通过固件完成设置,这些固件有可能存储在主机MCU中,也有可能存储在外置非易失性存储器的用户空间中。而这些非易失性存储器中的内容则是恶意攻击的主要对象。对于所有全新开发的物联网设备来说,采取应对措施防止非易失性存储器的非授权修改,已成为一项基本的设计要求。
本文将对分立闪存存储器领域开始涌现的加密和安全基础设施进行介绍,并探讨如何将这些新特性用于物联网互联设备的安全保障。
NOR闪存制造商已经开发出了一些NOR闪存产品,这些产品通过集成加密基础设施,能够提供高水准安全性。设备配对(主机MCU和NOR闪存)与认证写入(编程与擦除)操作已通过使用对称加密来实现。这些设备通常都是基于HMAC引擎和非易失性累加计数器。在配置过程中,需要先将对称密钥同时加载到主机MCU和安全NOR闪存器件中,以便在正常操作时执行经认证的读写操作。
好近,内部NOR闪存基础设施的发展已经超出了内部状态机实际管理的范畴。较新型设备集成了CPU子系统(CPUSS),能够执行透明负载均衡和坏块替换等高级功能。一旦CPU子系统成为闪存器件基础设施的组成部分,那么增添加密硬件块和数据包缓存的想法就能很快成为现实。通过使用这种全新的基础存储器件,就能够开发出一系列安全功能,从而为加密安全提供支持。在NOR闪存领域,用户存储阵列的访问控制和执行前的分层代码验证是得到大量关注的两个特性。
6AV63812BE074AV0 WinCCSWV7.4SP1
6FX2002-1DC00-1AH0
6FX8002-2CA31-1AF0
6FX8002-2EQ10-1BF0V90
BALLUFFABLS 12M-XX-1RD-S4-L
BK-300 380V
Chuo Seiki AMH-15
AnywireAT4
HIOKI3540RM3544-01
NIKON MAR-MC52A MAR-M50A MAR-MC43A
KURODA PTV-H16T
UT520-07 UT520
IAICB-PCS-MPA030/CB-ACS-MPA030 9
LinmotML01-12x210/160-10 MS01-20x140
A700 CPU A740
QQX40/QX41/QX42/QY41P/QY40P/QY42P/QX82/QX81/QY82P
E720 220v 0.1k/0.2k/0.4k/0.75k/1.5k/2.2k220v
FR-A024-1.5K(0.1k0.2k0.4k0.75k1.5k2.2k3.7k)
免责声明:
AMIKON我们销售新产品和停产产品,独立渠道购买此类特色产品。阿米控不是本网站特色产品的授权分*销商、经销商或代表。本网站上使用的所有产品名称/产品图片、商标、品牌和徽标均为其各自所有者的财产。带有这些名称,图片、商标、品牌和徽标的产品描述、描写或销售仅用于识别目的,并不表示与任何权利持有人有任何关联或授权。