一文看懂碼靈半導體CFW32C7UL系列產(chǎn)品應用（四）：安全機制

歡迎再次來(lái)到“碼靈半導體CFW32C7UL系列產(chǎn)品應用介紹”連載專(zhuān)題。通過(guò)前幾期對CFW32C7UL系列的啟動(dòng)、國密算法及國際標準加解密算法的介紹，我們可以發(fā)現，CFW32C7UL系列芯片有著(zhù)豐富的安全機制設計，本期我們就從CFW32C7UL系列的綜合安全方面來(lái)展開(kāi)介紹。

針對基于CFW32C7UL系列所設計的系統設備，在安全方面可以從以下四個(gè)層次來(lái)描述：設備安全、數據安全、知識產(chǎn)權安全、行為安全，并可通過(guò)芯片上集成的不同模塊來(lái)實(shí)現。它們具體有哪些？如何綜合使用來(lái)加強設備整體安全性的？讓我們帶著(zhù)這些問(wèn)題從下文中尋找答案吧。

一、設備安全（防入侵-Temper）

CFW32C7UL系列芯片支持temper入侵檢測功能。通過(guò)支持temper的硬件電路設計，即便在設備斷電的情況下，仍可通過(guò)對temper引腳的檢測來(lái)確定是否有外部的入侵事件發(fā)生，若檢測到入侵，可在第一時(shí)間對芯片關(guān)鍵數據區的內容（如密鑰等或關(guān)鍵程序數據等）進(jìn)行清除，從而達到保護重要信息的目的。

▲Tamper 單路檢測點(diǎn)示意圖

二、數據安全（內容和傳輸-UAC/CIPHER）

數據安全通常指數據的秘密性、完整性和可用性。很多情況下，即使設備沒(méi)有受到損壞，但其數據安全也可能已經(jīng)受到危害，如數據泄露、數據篡改等。由于危害數據安全的行為具有較高的隱蔽性，數據應用用戶(hù)往往并不知情，因此，危害性很高。

數據秘密性方面，通過(guò)前幾期的國密算法和國際標準加解密算法介紹中對數據加解密應用的闡述，我們知道通過(guò)使用這些商用密碼對數據的加密可保證數據傳輸過(guò)程中的數據私性。應用程序本身的秘密性和完整性方面，在芯片啟動(dòng)專(zhuān)題中有詳細的介紹，即芯片可以啟動(dòng)經(jīng)過(guò)國密SM4或國際AES算法加密后的二進(jìn)制應用程序，可防止應用程序被非法竊取后進(jìn)反匯編破譯。在實(shí)際應用中，還可以通過(guò)多種加密手段組合及其它防護手段的結合使用，來(lái)進(jìn)一步增強數據的安全級別。

三、知識產(chǎn)權安全（可執行程序防復制-EFUSE/CHIP ID）

內容安全在網(wǎng)絡(luò )中常指安全在政治、法律、道德層次上的要求，廣義的內容安全還包括信息內容保密、知識產(chǎn)權保護、信息隱藏和隱私保護等諸多方面。在碼靈半導體CFW32C7UL系列芯片中，我們主要針對的是應用程序知識產(chǎn)權的安全保護。因為現實(shí)中，總有一些不法廠(chǎng)商通過(guò)直接復制盜取其它廠(chǎng)家的設備（直接復制PCB板、設備元件及可執行程序），以短期獲取暴利，嚴重擾亂行業(yè)市場(chǎng)秩序，給設備原廠(chǎng)的生產(chǎn)經(jīng)營(yíng)造成極大的不良影響。因硬件防復制比較困難，目前行業(yè)內為防止設備被復制，常通采用保護設備的可執行程來(lái)完成產(chǎn)品防復制，這包括前面提到的防止程序的反編譯和防止程序直接使用。

防程序反編譯，通過(guò)應用程序的執行文件進(jìn)行加密，即使當設備上的可執行程被非法取出后，也因加密的原因無(wú)法進(jìn)行破解修改，不被泄密。防程序被直接使用，通過(guò)使用CFW32C7UL系列的硬件CHIP ID和應用程序進(jìn)行唯一配對綁定，即使某個(gè)設備程序被復制且被用到同款CFW32C7UL系列上去，因CHIP ID的唯一特性，它也無(wú)法識別被復制的程序，從實(shí)現對可執行程序的唯一性保護。在CFW32C7UL系列中除了CHIP ID（96bits）外，還有128bits的可供開(kāi)發(fā)者使用的一次性燒錄密鑰的Efuse區域，開(kāi)發(fā)者可以自定義密鑰或獨家“CHIP ID”來(lái)保護自己的可執行文件。

四、行為安全（數據訪(fǎng)問(wèn)防越權-TPZ）

前面提到的數據安全和知識產(chǎn)權安全本質(zhì)上是一種靜態(tài)的安全，而行為安全是一種動(dòng)態(tài)安全。行為安全要求設備的行為的過(guò)程和結果不能危害數據的秘密性、行為的過(guò)程和結果不能危害數據的完整性、行為的過(guò)程和結果是預期的，當行為的過(guò)程出現偏離預期時(shí)，能夠發(fā)現、控制或糾正。行為安全強調的是過(guò)程的安全，體現硬件設備、軟件設備和應用程序的執行序列符合設計預期，符合設備“安全可控”要求。

針對行為安全方面需求，碼靈半導體CFW32C7UL系列中設計了TPZ安全控制模塊。它可在DDR中配置4個(gè)以MB為基本單位的安全區域，這些區域可設讀安全、寫(xiě)安全或硬件安全等不同屬性的訪(fǎng)問(wèn)權限，對訪(fǎng)問(wèn)行為進(jìn)行安全限定；通過(guò)對TPZ模塊中越權訪(fǎng)問(wèn)默認地址寄存器內容的配置，可在有非安全設備越權訪(fǎng)問(wèn)DDR安全區域時(shí)，將訪(fǎng)問(wèn)地址跳轉到越權訪(fǎng)問(wèn)默認寄存器定義的地址處，并產(chǎn)生越權訪(fǎng)問(wèn)中斷通知。通過(guò)該機制能對有效保護設定區內的數據安全。

五、CFW32C7UL系列安全機制小結

通過(guò)以上描述我們可知，基于CFW32C7UL系列芯片設計的設備從外到內的安全機制為：設備安全（Temper）、知識產(chǎn)權安全（CHIP ID/Efuse）、行為安全（TPZ）、數據安全（UAC/CIPHER)。與此同時(shí)由于DDR（和部分型號的FLASH)已合封到芯片內部，也減少了數據通過(guò)芯片外部管腳或連線(xiàn)引起的數據外泄的風(fēng)險。CFW32C7UL系列通過(guò)多重安全機制的設計，能有效滿(mǎn)足通用設備的大部分的安全性問(wèn)題。

▲CFW32C7UL系列多重安全機制并用

通過(guò)這本期與前幾期對CFW32C7UL系列在安全設計方面的介紹，相信您已對其安全方面有了較全面的了解，或許您更想進(jìn)行一步了解CFW32C7UL系列的其它方面的內容，如它都有哪些外設構成、基于不同外設的具體使用、芯片后期開(kāi)發(fā)所需的開(kāi)發(fā)環(huán)境、芯片面向哪些應用場(chǎng)景、硬件電路設計注意事項等等，這些我們會(huì )在日后的專(zhuān)題中繼續為大家介紹。今天的話(huà)題就到這兒，我們下期見(jiàn)！

本期作者：陳紹景、梁夢(mèng)雷、謝耀華、劉悅臻、謝劍杰