基于FRAM的MCU為低功耗應用提高安全性

使用支持快速信號及偏振狀態(tài)的 FRAM 與使用閃存和 EEPROM 相比，可為敏感代碼及數據提供強大保護。FRAM 存儲器塊可采用不同類(lèi)型的訪(fǎng)問(wèn)權限進(jìn)行配置，進(jìn)一步保護系統。只讀針對諸如 LCD 使用的字體等常量，讀寫(xiě)僅支持變量，而讀取與執行僅適用于應用代碼。訪(fǎng)問(wèn)權限的使用不僅可提高應用穩定性，防止存儲器的無(wú)意識濫用，而且還可針對系統蓄意攻擊提供保護。

此外，FRAM 存儲器管理還可通過(guò) IP 包絡(luò )提供另一層存儲器安全，使開(kāi)發(fā)人員不但可定義受保護的存儲器分段，而且還可針對應用進(jìn)行功能拆分。只有通過(guò)代碼執行在相同包絡(luò )分段內才能對受保護分段進(jìn)行直接讀寫(xiě)訪(fǎng)問(wèn)。這樣，來(lái)自未保護分段的代碼要訪(fǎng)問(wèn)包絡(luò )分段的唯一途徑就是調用受保護分段內的函數。具體而言，處理安全密鑰及數據的代碼可通過(guò)打包與其它應用隔離。這樣，即便應用代碼遭到某種毀壞，也不會(huì )暴露系統的安全部分。此外，外部 JTAG 訪(fǎng)問(wèn)不允許進(jìn)入受保護分段。不過(guò)要特別注意的是，任何設計都必須包含安全門(mén)入口和多重檢查等軟件設置，以便傳遞這種安全標準。該實(shí)用硬件特性可產(chǎn)生更深遠的意義，但不是萬(wàn)無(wú)一失的“傻瓜式”方案。

電源

采用無(wú)線(xiàn)連接的便攜式應用在設計時(shí)需要考慮電源效率問(wèn)題。例如，加密通道會(huì )由所使用的握手與認證過(guò)程大幅提升事務(wù)處理開(kāi)銷(xiāo)。例如該過(guò)程不但可延長(cháng)無(wú)線(xiàn)電的工作時(shí)間，而且還可延長(cháng) CPU 的工作時(shí)間。在使用閃存或 EEPROM 等慢速存儲器技術(shù)時(shí)，無(wú)線(xiàn)更新在超過(guò) 10 mA 的恒定電流下可以按秒計，這對電池的負面影響非常大。

集成型 AES 256 加密引擎的高效率有助于工程師推出功耗僅為此前所需能源十分之一的加密功能。此外，FRAM 更快的訪(fǎng)問(wèn)速度與更低的電源需求所消耗的功耗可比傳輸前加密格式記錄數據的單位功耗減少約 250 倍。

更好地理解這些數字，需要考慮執行無(wú)線(xiàn)更新的低功耗器件。由于這些器件所需電源極少，因此要采用 EEPROM 或閃存的話(huà)，一次更新的功耗可能就高達電池使用壽命的一個(gè)月。而采用 FRAM 的同等系統將使用不足四分之一天的電池使用壽命。

圖 4：TI MSP430FR59xx MCU 采用 FRAM 存儲器管理提供存儲器保護及 IP 包絡(luò )

此外，FRAM 的高效率還可影響到標準工作期間的電源與存儲器使用效率。閃存和 EEPROM 必須在某一時(shí)刻為存儲器擦除一個(gè)數據塊并對其進(jìn)行編程。因此，要改變單比特系統標識，就必須從閃存讀取 256 字節的整個(gè)塊，擦除該塊并重新為其寫(xiě)回數據。利用 FRAM，開(kāi)發(fā)人員可對全部存儲器進(jìn)行比特級訪(fǎng)問(wèn)。

最后，由于 EEPROM 與閃存的讀取、擦除和寫(xiě)入序列，開(kāi)發(fā)人員必須使用冗余存儲器塊對數據進(jìn)行鏡像，以確保潛在電源損耗過(guò)程中的數據完整性?？赏ㄟ^(guò)使用片上電容器，用 FRAM 提供寫(xiě)入操作擔保，來(lái)確保有足夠的電源完成當前寫(xiě)入工作。由于 FRAM 寫(xiě)入的極快速度與更低電流，電容器可以非常小，小得無(wú)需鏡像便可集成在 MCU 上。

圖 5：TI MSP430FR59xx MCU 中的 FRAM 為無(wú)線(xiàn)固件升級提供電源管理優(yōu)勢

FRAM 更高的電源效率可用于支持更長(cháng)的電池使用壽命?；蛘吲c EEPROM 或閃存的使用相比，這些設備能夠以更低的功耗存儲更多的數據，因此開(kāi)發(fā)人員可選擇采用較大數據緩沖或事件日志。這可幫助設備在更低頻率下進(jìn)行檢查，從而減少無(wú)線(xiàn)電或其它大功耗通信通道必須使用的頻次。

結論

鑒于設備互聯(lián)趨勢的不斷發(fā)展，在 MCU 中集成安全性正在成為一種常見(jiàn)需求。OEM 廠(chǎng)商可通過(guò)對器件預期工作范圍以外的惡意行為進(jìn)行阻止、檢查并采取相應措施，防止數據暴露，避免應用代碼被覆蓋，為敏感數據的交換提供安全的通信通道等措施，來(lái)保護客戶(hù)信息以及其自己的知識產(chǎn)權。

FRAM MCU 的高效率架構集成的硬件可在既不影響數據完整性或可靠性，又可降低功耗的情況下降低軟件復雜性，簡(jiǎn)化安全系統設計。這樣，我們就可在低成本下將低功耗應用的安全性提升到全新的高度。

作者簡(jiǎn)介

Jacob Borgeson 現任德州儀器 MSP430™ MCU 產(chǎn)品部 FRAM 產(chǎn)品市場(chǎng)營(yíng)銷(xiāo)經(jīng)理，擁有5 年的微控制器和功耗優(yōu)化經(jīng)驗。他此前撰寫(xiě)出版的文章涉及能量采集、低功耗趨勢以及無(wú)線(xiàn)傳感及個(gè)人醫療監護應用。Borgeson 畢業(yè)于德州理工大學(xué) (Texas Tech University)，先后獲電氣工程學(xué)士學(xué)位與工商管理碩士學(xué)位。