RX系列軟件的歷史和今后的展望 #2

近年來(lái)，物聯(lián)網(wǎng)（IoT）設備的數量越來(lái)越多。由于其自身需要聯(lián)網(wǎng)，不容忽視的安全問(wèn)題也悄然而生。而現下，除了安全部署方式較豐富的Linux掛載設備外，基于小型低功耗MCU的開(kāi)發(fā)應用也在不斷增加。因此，當前所處困境是必須以更低的成本獲得更高的安全性。

以此為背景，瑞薩電子基于20多年來(lái)為向特定領(lǐng)域和客戶(hù)提供定制芯片而研發(fā)的獨有安全IP，進(jìn)一步推出了Trusted Secure IP并將其集成到了RX系列產(chǎn)品中。

集成有Trusted Secure IP的RX系列產(chǎn)品可實(shí)現以下三點(diǎn)。

1 安全性水平符合美國聯(lián)邦標準FIPS140-2 CMVP Level3（該標準規定了NIST（美國國家標準與技術(shù)研究院）密碼模塊的安全要求規范）。[參考：新聞 | 瑞薩電子RX MCU成為率先通過(guò)NIST FIPS 140-2安全標準 CMVP 3級認證的通用MCU]

2 在實(shí)現物聯(lián)網(wǎng)設備所需加密通信TLS（傳輸層安全協(xié)議）加速（RX65N：120MHz時(shí)約20-30Mbps）的同時(shí)，核心參數預主密鑰可以隱藏在Trusted Secure IP中。

3 可安全執行物聯(lián)網(wǎng)設備所必需的安全功能——安全啟動(dòng)和固件更新功能。

瑞薩電子針對上述三點(diǎn)，提供如下三種工具。

1、收錄有符合FIPS140-2 CMVP Level3水平的安全策略（搜索“Security Policy”）

可從MCU嵌入式設備功能層面上，短時(shí)間內了解物聯(lián)網(wǎng)設備要求的安全水平。

2、集成有Trusted Secure IP的RX系列產(chǎn)品和兼容主板/Trusted Secure IP用驅動(dòng)軟件

在集成有Trusted Secure IP的RX系列產(chǎn)品和兼容主板中，*RX72N Envision Kit易獲取，最適合用于Trusted Secure IP評測。RX72N Envision Kit用固件已在GitHub公開(kāi)發(fā)布。其中還設有對Trusted Secure IP概述和驅動(dòng)軟件使用方法進(jìn)行說(shuō)明的頁(yè)面。此外，還介紹了通過(guò)RX72N Envision Kit評測的各類(lèi)加密算法的性能測試結果（wolfSSL庫測試）。利用這些測試結果，可評估AES/RSA/SHA/ECC/TRNG等加密算法的功能和性能。

3、用于控制固件更新的軟件模塊

設計固件更新功能時(shí)需要考慮多種因素，例如需要考慮在重寫(xiě)過(guò)程中突發(fā)電源關(guān)閉情況下可在下次啟動(dòng)時(shí)自動(dòng)恢復的機制。關(guān)于這些想法的匯總，詳見(jiàn)*瑞薩MCU固件更新設計指南。此外，還可以運用這一軟件模塊研究如何*基于A(yíng)mazon Web Services實(shí)現OTA功能。

安全性是物聯(lián)網(wǎng)設備的必要元素，我們的想法是如果能滿(mǎn)足一般需求，并用單芯片實(shí)現，在成本上也是有利的。

一直以來(lái)，無(wú)法實(shí)現安全部署是阻礙電子設備聯(lián)網(wǎng)的主要因素。本解決方案的開(kāi)發(fā)，目的就是要消除這一問(wèn)題，讓更多的電子設備實(shí)現聯(lián)網(wǎng)。瑞薩電子今后還將繼續致力于高安全性和易于使用的產(chǎn)品規范的研發(fā)。

作者：石黒 裕紀——主幹技師

相關(guān)鏈接：

RX系列軟件的歷史和今后的展望 #6 http://dyxdggzs.com/article/202311/453036.htm

RX系列軟件的歷史和今后的展望 #5 http://dyxdggzs.com/article/202311/453037.htm

RX系列軟件的歷史和今后的展望 #4 http://dyxdggzs.com/article/202311/453038.htm

RX系列軟件回顧與展望 #3 http://dyxdggzs.com/article/202311/453039.htm

RX系列軟件的進(jìn)化史和對未來(lái)的展望 #1 http://dyxdggzs.com/article/202311/453041.htm