航芯防护组合拳「MCU+安全」,让数字资产加倍安全!

在这个万物互联的时代,数据安全的“飓风”正在袭来。随着集成电路的广泛应用,安全问题也日益凸显。从芯片漏洞到硬件攻击,这些问题都给集成电路的应用带来了严峻的挑战。一旦安全防线被突破,智能设备的数字资产安全将面临威胁。

「筑牢信息安全防线刻不容缓」

未来,硬件黑客与安全攻防之间的博弈将愈演愈烈。所谓“知己知彼,百战不殆”,深入了解对手的战术和技巧,是赢得这场无形战争的关键。所以,本文将揭开“硬件黑客”的神秘面纱,带你解密芯片的破解与安全防护。

👇

「揭秘:原来黑客是这么破解芯片的」

芯片破解,即利用技术手段突破芯片的加密保护机制,了解芯片破解的方法,可以帮助开发者识别芯片潜在的安全漏洞,设计出更坚固的防护措施。

01. 非侵入式攻击

非侵入式攻击是通过分析芯片在运行过程中产生的可观测现象(如电磁辐射、功耗、时序信息等)来获取敏感信息或执行未授权的操作,通过逆向工程的手段,破解芯片的加密算法。

1. 电磁分析

通过捕捉设备在运行时产生的电磁辐射,分析这些辐射模式来获取敏感信息。

2. 功耗分析

通过监测设备在执行加密操作时的功耗变化,不同操作的功耗模式可能不同,攻击者可以通过分析这些模式来推断出加密过程中的某些信息。

3. 时序分析

通过测量设备在执行特定操作时的时间差异,攻击者可以推断出加密算法的某些特性,这在某些情况下可能导致密钥的泄露。

02. 半侵入式攻击

半侵入式攻击是通过干扰芯片的正常运行,如通过激光错误注入、电压频率毛刺、电磁辐射等方式,诱导芯片产生错误,从而获取敏感信息或执行未授权的操作。

1. 激光错误注入

使用激光束精确照射芯片,通过光热效应或光子效应在芯片内部产生瞬时电压变化,诱导出错误操作。

2. 电压频率毛刺错误注入

通过改变供电电压或频率,造成芯片在不稳定的电源条件下运行,可能导致数据错误或逻辑混乱。

3. 电磁辐射错误注入

利用强电磁场干扰芯片的电磁环境,可能引起数据传输错误或逻辑错误。

4. 温度错误注入

通过改变芯片周围的温度,影响其内部电路的电气特性,可能导致数据损坏或逻辑错误。

5. 放射性错误注入

使用放射性物质产生的辐射,如α粒子、γ射线等,对芯片进行照射,可能引起半导体材料的电导率变化,导致错误。

03. 侵入式攻击

侵入式攻击是通过化学腐蚀等手段使芯片的电路硅片暴露而进行攻击。

1. 焊盘直接访问

充分利用电路芯片中原有的封装Pad和内部预留的测试Pad,直接访问CPU或存储器的数据总线,获得相关的存储信息。

2. 微区探测修改以及截获

在无法直接访问的情况下,可以利用激光局部切割和微区探针检测的方法,对芯片中的关键数据通道进行探测或者修改和信息截获。

3. 间接分析获得

通过芯片的反向解剖工程,进行电路版图重构,同时借助各种辅助分析手段间接获得芯片中存储的信息。

👇

捍卫硬件安全:航芯还有什么隐藏绝技」

经过十六年的潜心打磨,航芯在信息安全领域构建了一套高标准的硬件安全防护技术,旨在为各领域面临的安全挑战提供坚实的硬件安全支持。

01. 安全启动与安全更新

利用芯片的硬件安全特性来保证启动代码和更新固件不被篡改,启动入口唯一。

02. 安全存储

安全存储主要就是保护存储区的代码和数据不被篡改以及非法获取。

安全存储区:可以用于保护特有的一些程序,安全存储区的大小可以进行配置,程序运行期间可以通过寄存器打开对这段安全存储区的保护,保护使能后则无法再次访问其中的任何内容。

存储数据加密:地址加扰主要就是对片内FLASH和SRAM上的数据进行加密存储,并且存储的地址也被串扰。

OTFDEC(在线外部存储解密):针对于部分代码和数据需要放在片外存储器的情况,航芯也有部分系列带有OTFDEC硬件,OTFDEC模块在总线与OSPI之间,可以实时地解密外部Flash上的密文代码和数据,只需要设置好相应的区域、密钥等,OTFDEC就可以自动解密被访问的密文数据,无需额外的软件参与解密,不需要将解密数据加载到内部RAM,可以直接运行片外Flash上的加密代码。OTFDEC模块也支持加密,但不是实时加密,数据首先被加密到RAM中,需要另外将RAM中的密文写回外部FLASH。

03. 读写保护

读取保护(RDP):用于全局Flash读保护,可保护嵌入式固件代码,避免复制、逆向工程、使用调试工具读出或其他方式的入侵攻击。

写保护(WRP):用于保护指定区域Flash数据,避免数据被恶意更新或擦除。写保护可应用于Flash内指定的内存空间。

专有代码读保护(PCROP):用于保护指定区域Flash代码,保护专有代码不被最终用户代码、调试器工具或恶意代码所修改或读取。

04. 权限管理

权限管理是利用内核本身自带的MPU单元,这个单元可以划分出几个region,每个region可以设置不同的访问属性,配合内核的User和Privilege模式,能够实现对敏感数据的访问控制,使得敏感数据不能够被恶意代码获取,这样隔离能够有效地降低软件漏洞带来的风险。

05. 密码学算法引擎

芯片内置HASH、AES、TRNG和CRC硬件模块,直接调用对应的API函数即可使用相应的算法功能,有效满足数据传输及其完整性校验中的密码需求。

06. 入侵保护

入侵保护主要是芯片可以检测遭受的物理入侵从而删除备份寄存器中的敏感数据,从而保护芯片敏感数据不会窃取。该功能主要由RTC和备份寄存器完成。

备份寄存器处于备份域中,待机模式唤醒或系统复位操作都不会影响这些寄存器,只有当被检测到有侵入事件和备份域复位时,这些寄存器才会复位。

RTC支持两个外部IO侵入事件检测,并可以记录侵入时间,并且需要输入私钥才允许对RTC寄存器进行写操作,避免攻击者篡改RTC寄存器。

07. 故障注入防护

环境检测:通过监测电压、温度和电磁场等关键参数,确保硬件在安全的环境中运行。任何超出正常范围的波动都可能触发警报,促使系统采取保护措施。

完整性校验:通过在数据存储和传输过程中应用校验码(如CRC或奇偶校验),来检测和修复数据错误。

08. 生命周期管理

生命周期管理主要针对芯片测试开发到芯片使用阶段中可能存在的一些安全风险,例如调用测试或者调试接口非法获取数据。具体对应的功能包括测试模式禁止,JTAG禁止和128位唯一序列号。

测试模式禁止:芯片测试完成之后将测试模式禁止,交给客户的芯片不能再返回到测试模式,这样攻击者就不能通过测试接口获取敏感数据;

JTAG禁止:当读保护(RDP)设置Level 1以上时,则会将JTAG功能禁止,使得攻击者不能通过调试接口获取敏感数据;

128位唯一序列号:128位唯一序列号绑定了芯片出厂的LOT/WAFER ID和坐标等。该序列号唯一且不可复制,开发者可将应用程序与该芯片的序列号绑定,这样可以使每个下载应用程序的芯片不可被复制。管理员需要管控好每颗芯片的序列号,这样便于产品的定位和追踪,防止安全产品的复制。

09. 安全生产

安全生产主要是保证交由第三方工厂进行烧写的代码或者数据不被盗取和篡改以及过量生产。

针对安全生产,航芯提供了一套安全的解决方案,全程代码加密烧录,并带动态校验码(动态校验码与芯片唯一序列号绑定),而且可以进行烧录计数,进行产量控制,避免过量生产。并且支持在线/离线烧录,远程交付和更新固件,在保证固件安全性的前提下极大方便客户进行烧录固件。

👇

「航芯:智能设备的坚盾,全面战胜安全威胁」

航芯产品底层硬件具备优异的安全能力,并集成了强大的密码功能,为芯片抵御攻击提供了坚实的防线,助力打造设备端的信息安全,实现适合不同应用场景和行业需求的安全功能。

01. ACM32系列:性能与安全升级一步到位

航芯ACM32系列MCU兼具更高性能、更高集成度、更高安全性等性能优势,具备丰富的外设接口资源,支持国密算法认证和应用层数据认证等多种安全加密功能,可以保证Flash安全存储、加密下载、固件安全设计、Flash读写保护、防拆检测等,为智能设备提供进阶级硬件防护。

图片

图片

不同MCU抗攻击硬件资源对比及航芯建议

02. 专为智能设备认证量身打造

随着智能设备的普及,产品的版权和安全性日益成为焦点。为了保障设备制造商的利益和品牌价值,以及确保消费者使用产品的质量和服务保障,智能设备的安全防护和防伪变得至关重要。

ACL16_AEC 设备认证芯片

该系列是航芯基于单总线通讯自主开发的设备认证类安全产品。单总线协议兼容 1-Wire 协议,支持 ECDSA 和 SHA-256 等硬件算法引擎、FIPS/NIST 兼容真随机数发生器(TRNG)、1KB 安全EEPROM 存储区、20 位仅递减计数器和唯一的 64 位 ROM 识别码(ROM ID)。  

ACL16_AHM 设备认证芯片

ACL16_AHM 设备认证芯片是航芯科技基于单总线通讯自主开发的设备认证类安全产品。单总线协议兼容 1-Wire 协议,支持 HMAC 和 SHA-256 等硬件算法引擎、FIPS/NIST 兼容真随机数发生器(TRNG)、128-byte 安全 EEPROM 用户存储区、20 位仅递减计数器和唯一的 64 位 ROM 识别码(ROM ID)。 

应用领域:

原装电池认证及充电周期跟踪、医疗设备认证、电子烟耗材认证、配件认证、电路防抄板、智能家居

03. 车载方案让智能与安全并驾齐驱

随着整车智能化的不断升级,芯片所提供的安全保障至关重要。航芯聚焦智能汽车信息安全领域,推出一系列车载安全方案,旨在实现安全存储、身份验证和安全通信等核心功能,确保从设备到云端的全程数据安全。

T-BOX方案(ACL16系列)

ACL16系列安全芯片集成了多种加密算法,并通过了车规AEC-Q100 Grade 1认证,可对发送数据进行加密保护和身份签名,对接收数据实施解密和验签服务,实现数据采集、远程控制和安全通信等功能,为智能汽车的数据安全提供了坚实的保障。

ETC方案(ACL16系列)

OBE-SAM 产品是航芯自主开发的安全模块,通过车规AEC-Q100Grade1认证,主要应用于ETC(不停车收费)系统,内嵌于车载设备 OBU 中。OBE-SAM安全模块中保存了车辆相关信息,收费站出入口信息,以及交易记录等等,模块采用安全芯片作为载体,密钥及敏感信息存放在安全芯片中,更加安全可靠。

V2X方案(ACX200T系列)

ACX200T是面向5G车联网C-V2X应用的安全芯片,满足V2X场景下消息认证的专用安全芯片。该款芯片采用航芯自主研发的高速硬件加密引擎,支持国家标准SM1、SM2、SM3、SM4密码算法,同时支持国际ECDSA、AES、SHA-1密码算法。可实现网联汽车云端认证、安全数据通信、安全固件升级等需求,为车联网提供信息安全保障。

数字钥匙(eSE 安全芯片)

航芯数字钥匙方案,基于优异的安全芯片防护技术,融合NFC、BLE、UWB等技术,内嵌eSE安全芯片,通过精准的蓝牙或UWB定位、NFC等近场通信技术和更安全的钥匙管理,帮助用户实现“无钥匙”进入、启动、远程授权、上锁等安全便捷的车机互联体验。

04. 安全存储为数据构建“坚固堡垒”

安全存储是信息保护的基石,它不仅抵御黑客侵袭,保护用户机密文件与商业资产,还确保关键数据不受损害,进而成为数据防御体系的坚强后盾。

ACL16 低功耗32位SoC安全芯片

ACL16片内集成多种安全密码模块,支持真随机数发生器,有两种容量类型(320K和256K)的片内 eFlash,16K字节的ROM,16K字节的片内 SRAM,4K字节算法专用SRAM,其中片内 ROM 提供各种算法接口程序供用户调用,使得开发效率大大提高,系统性能得到优化。

ACH512 高性能32位SoC安全芯片

这是一款基于安全算法的高性能SoC芯片,集成多种安全密码模块,具备大容量存储空间,兼容主流标准接口,采用安全可靠的芯片架构,具备抵抗多种外部攻击的安全机制,可全方位提升终端设备的安全能力。

应用领域:加密卡、加密机、加密U盘、USB KEY

携手共创智能安全的未来

未来,航芯将持续聚焦安全能力提升与技术创新,携手终端客户及合作伙伴共同拓展多样化的安全应用场景,为消费者提供高效的安全价值。

CONTACT US:sales@aisinochip.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/727023.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

电动自行车易着火的启示

电动自行车起火情况不时发生,上海雷卯EMC小哥分析原因,或许对您有所启示。 电动自行车容易发生起火的原因可能是由于电池管理系统(BMS)的保护功能不足或者电池质量问题导致的。要改进BMS的保护功能以减少火灾风险, 可…

【CSP】201403-3-命令行选项

CSP-201403-3-命令行选项 关键点:将整行字符串按空格分割 在解析命令行时,一个常见的需求是将整个命令行字符串分割成多个部分,通常以空格为分隔符。这些部分包括命令行工具的名称、选项(可能带有前缀-或--)和这些选项…

mongodb 图形界面工具 -- Studio 3T(下载、安装、连接mongodb数据库)

目录 mongodb 图形界面工具 -- Studio 3T下载安装第一次使用:注册添加一个连接(连接 mongodb 数据库)1、点击【添加新连接】,选择【手动配置我的连接设置】2、对 Server 设置连接数据3、连接的用户认证设置(创建数据库…

航芯1-Wire安全认证新品上市,防抄板和耗材认证高性价比之选

随着用户产品附加值提升带来的对防抄板的需求,以及电池、医疗耗材、电子配件、IOT领域中对设备认证的需求,上海航芯经过多年的技术积累和对市场的理解,推出了高性价比的ACL16_Axx系列。 1-Wire单总线:小尺寸实现高效传输 ACL16_…

JAVA WEB开发 错误:无效发行版解决办法

1.首先查询本安装的jdk版本 在cmd中输入如下指令 2.打开file——progect structure 2.将这两处保持一致即可

一图看懂:什么是“新质生产力”?

◆2023年9月,首次提出“新质生产力”。 ◆2024年1月,强调“加快发展新质生产力,扎实推进高质量发展”。 ◆2024年3月,《政府工作报告》中提出,要大力推进现代化产业体系建设,加快发展新质生产力。充分发挥…

SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)

官网SSL说明:https://www.postgresql.org/docs/9.1/libpq-ssl.html 1.配置 1.1 文件 使用SSL需要的4个文件,名称要一致: 客户端密钥:postgresql.keyJava客户端密钥:postgresql.pk8客户端证书:postgresq…

阿里云2核4G服务器支持人数并发测试,2核4G主机测评

阿里云2核4G服务器多少钱一年?2核4G配置1个月多少钱?2核4G服务器30元3个月、轻量应用服务器2核4G4M带宽165元一年、企业用户2核4G5M带宽199元一年。可以在阿里云CLUB中心查看 aliyun.club 当前最新2核4G服务器精准报价、优惠券和活动信息。 阿里云官方2…

进制之间的转换

文章目录 编译过程进制转换1、进制的概念1.1 二进制1.2 八进制1.3 十六进制 进制在程序中的表现方式十进制转二进制将十进制转换成二进制(除2反序取余法)二进制转十进制(权值法) 八进制转十进制将十进制转换成八进制(除8反序取余法…

医药行业五大难题深度剖析:CRM解决方案助力突围

医疗行业关系着民生、经济乃至战备,是国民经济的重要组成部分。虽然近20年来我国医疗行业年均增长率维持在15%之上,但行业发展仍存在诸多问题。引进CRM管理系统可能是一个行之有效的解决方法。文中将为您整理医疗行业目前的五大挑战,以及CRM如…

Android Termux系统安装openssh实现公网使用SFTP远程访问

文章目录 1. 安装openSSH2. 安装cpolar3. 远程SFTP连接配置4. 远程SFTP访问4. 配置固定远程连接地址 SFTP(SSH File Transfer Protocol)是一种基于SSH(Secure Shell)安全协议的文件传输协议。与FTP协议相比,SFTP使用了…

Processing基本形状内容和实例

一、Processing的基本形状内容和实例 1.Processing有一组专门绘制基本图形得图案。像线条这样的基本图形可以被连接起来创建更为复杂得形状,例如一片叶子或者一张脸。 2.为了绘制一条直线,我们需要四个参数,两个用于确定初始位置,…

判断连续数据同意特征的方法:插旗法

bool isMonotonic(int* nums, int numsSize) {int flag 2;for (int i 1; i < numsSize; i) {if (nums[i-1] > nums[i]) {if (flag 0)return false;flag 1;}else if (nums[i-1] < nums[i]) {if (flag 1)return false;flag 0;}}return true; }此代码较为简单&…

Sora:AI视频生成的新机遇与挑战

随着科技的飞速进步&#xff0c;人工智能&#xff08;AI&#xff09;和机器学习&#xff08;ML&#xff09;技术已经深入渗透到社会的各个领域。其中&#xff0c;Sora这类基于AI的视频生成工具因其高度逼真的生成能力而备受瞩目。然而&#xff0c;正如一枚硬币有两面&#xff0…

nVisual+AI实现综合布线智能化运维管理

传统的综合布线系统依据TIA-606规范在配线架、跳线、面板上都粘贴了标签&#xff0c;标签作为一个综合布线项目中元器件的唯一标识&#xff0c;对综合布线日常运维管理过程中查询连接关系、定位设备位置至关重要&#xff0c;但标签所能记录的信息毕竟有限&#xff0c;因此可视化…

docker的简单使用

在一些进行使用靶场或者工具的时候&#xff0c;我们可以用docker在线拉取&#xff0c;就可以省去手动搭建靶场的过程 一、docker的配置 因为docker是默认从docker的官网进行拉取&#xff0c;所以拉取经常速度很慢或者失败&#xff0c;我们先要进行一下配置&#xff0c;让他优…

让照片说话唱歌的软件,盘点这3款!

在数字时代&#xff0c;我们总是渴望找到新的方式来表达自我、分享生活。近年来&#xff0c;随着人工智能和图像处理技术的飞速发展&#xff0c;一种新型的软件应运而生&#xff0c;它们能够让照片“说话”甚至“唱歌”&#xff0c;给我们的生活带来了无限乐趣和创意空间。那么…

探索SRM软件:了解SRM在企业中的作用

作为供应商&#xff0c;对于SRM软件并不陌生&#xff0c;但对于刚刚进入采购行业的新手来说&#xff0c;就可能不太了解这个软件的作用了。现在让我们来科普一下&#xff1a;通常&#xff0c;我们将SRM称为供应商关系管理&#xff0c;其全称为Supplier Relationship Management…

ICVQUANTUMCHINA报告:《2024全球量子通信与安全产业发展展望》发布

2月26日&#xff0c;《2024全球量子通信与安全产业发展展望》的中文版报告通过光子盒官方平台发布&#xff0c;英文版报告通过ICV官方平台发布。 英文版报告获取地址&#xff1a; https://www.icvtank.com/newsinfo/898270.html 亮点 摘要 - 量子通信与安全产业报告呈现了2023…

zerotier局域网组建 笔记

背景 家里的windows电脑&#xff1a;home-win10-pc 家里的windows电脑上vmware运行的ubuntu虚拟机&#xff1a;home-ubuntu-vm 公司的mac电脑&#xff1a;company-mac-pc 由于xxx需求&#xff0c;需要组建一个局域网&#xff0c;前东家都是用的zerotier&#xff0c;出于路径依…