【启明智显产品分享】Model4 工业级HMI芯片详解(三):高安全、防抄板

Model4 工业级HMI芯片详解系列专题(三)
【高安全、防抄板】

随着物联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结合,共同构建全面的安全体系。

物联网设备身份认证:

在物联网环境中,设备身份认证是非常重要的一环。Model4 系列可以通过内置的安全模块,如加密/解密引擎,实现设备的身份认证。这种认证方式可以确保只有经过认证的设备才能接入网络,从而防止未经授权的设备接入。例如,Model4 系列可以使用公钥基础设施(PKI)进行设备身份认证。在这种情况下,每个设备都有一个唯一的公钥和私钥。公钥用于验证设备的身份,而私钥则存储在设备的Model4 系列中,用于生成签名。

防抄板:

Model4 系列也可以用于防止硬件抄板。一种常见的方法是在Model4 系列中嵌入一个唯一的设备标识符(UID)。这个UID可以在生产过程中烧录到Model4 系列中,并且不能被修改。当设备启动时,Model4 系列会读取这个UID,并将其用于各种安全检查。例如,Model4 系列可以将UID和设备的软件版本号等信息一起,使用私钥生成一个签名。随后,此签名便可以被发送到服务器进行验证。如果验证失败,说明设备可能被抄板,服务器可以拒绝设备的接入请求。

系统安全特性

功能一
SPI ENC模块,SPI 总线数据加密,读写传输过程中实时加解密,不影响数据传输效率。
  • 支持 AES-128-CTR 加密和解密

  • 可通过配置连接到不同的 SPI 控制器

  • 可通过 eFuse 配置密钥

  • 支持明文和密文混合传输

  • 不影响 SPI 总线传输带宽

  • 不支持 SPI 全双工模式

  • 内置 64 字节分组密钥 Buffer

  • 支持空页(全0xFF)检测

功能二
CE模块,支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常见密码硬件算法加速,内部安全SRAM,外部无法访问。
  • 支持多种算法的加速

  • 专用安全 SRAM

  • 支持生成安全密钥

  • 支持多种密钥输入方式

  • 内部专用 DMA

  • 支持多路并行处理

功能三
Secure ID(eFuse)模块,密钥区域外界不可读取,仅CE可访问。
  • 4Kbit eFuse双备份实现2Kbit空间,软件读写按照4Kbit空间,以32bit为单位

  • 2Kbit SRAM缓存,上电复位放开后自动读取eFuse值到SRAM

  • 2Kbit空间,以32bit为单位,可烧写禁止读操作或写操作

  • 提供CE安全密钥功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)

  • 具备 BROM 特权保护功能,固件防回滚计数区域仅在 BROM 中可烧

  • 支持通过烧写关闭JTAG功能,并可通过安全认证再打开JTAG

 

功能四
Secure JTAG模块,可安全开关调试端口。

 

注意事项:

在安全启动使能的情况下,BROM :

  • 不能通过 USB READ/WRITE 命令对寄存器进行读写

  • 所有BROM执行的程序,都需要经过安全校验(包括 PBP 程序,如果使能了安全启动,PBP 必须是加密的)

  • BROM 在跳转任何其他程序之前,必须先设置 BROM_PRIV_LOCK 特权位

通过上述措施,保证在 BROM 阶段,JTAG 无法被其他程序打开。

 

Model4系列嵌入式处理器(MPU)在物联网设备身份认证和防抄板领域的应用已非常广泛。

 

【启明智显】

Model系列芯片是启明智显针对工业、行业以及车载产品市场推出的系列HMI芯片,主要应用于工业自动化、智能终端HMI、车载仪表盘、两轮车彩屏仪表、串口屏、智能中控、智能家居、充电桩显示屏、储能显示屏、工业触摸屏等领域。此系列具有高性能、低成本的特点,支持工业宽温、2D加速、PNG解码、JPEG编解码引擎及屏幕高达60FPS的刷新,RS485\CAN\串口\网口等丰富灵活的接口以及SDK软硬件开源。主流芯片型号有Model3C、Model3A、Model3及Model4等,其中,Model3C更是以其个位数价格结合工业级品质,在市场中受到了广泛的追捧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/855364.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue修改node_modules打补丁步骤和注意事项_node_modules 打补丁

1、vue-pdf问题解决及patch-package简介:https://www.jianshu.com/p/d1887e02f8d6 2、使用“黑魔法”优雅的修改第三方依赖包:https://zhuanlan.zhihu.com/p/412753695 3、使用patch-package定制node_modules中的依赖包:https://blog.csdn.…

git使用摘樱桃的方式,实现特定需求进行提交合并

文章目录 先checkOut到主要的分支(需求提交到这) 然后双击点别的需求分支,对提交内容选定 进行摘樱桃操作 然后双击回到主要分支,会发现那2个提交内容代码已经在主要分支的本地里,选中其 右键选择Squash Commits进行合并 标注自己的需求标题提交名更改后, 最后进行push推送到…

defer+recover机制处理错误

问题:多个协程工作,其中一个协程出现panic,导致程序崩溃 解决办法:利用deferrecover捕获panic进行处理,即使协程出现错误,主线程仍然不受影响可以继续执行 package mainimport ("fmt""tim…

洛谷——P2824 排序

题目来源:[HEOI2016/TJOI2016] 排序 - 洛谷https://www.luogu.com.cn/problem/P2824 问题思路 本文介绍一种二分答案的做法,时间复杂度为:(nm)*log(n)*log(n).本题存在nlog(n)的做法,然而其做法没有二分答案的做法通俗易懂. 默认读…

gitlab升级16.11.3-ee

背景 这是事后一段时间补充记录的博客。 升级目的:修补漏洞CVE-2024-4835 未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 gitlab版本为14.6.2-ee升级至16.11.3-ee 思路 翻阅文档找升级方法及升级版本路径。使用…

AI智能盒子助力打造垃圾发电AI应用标杆!

垃圾焚烧发电作为一种新型的垃圾处理方式,能将其转化为电能,实现资源的再利用,成为实现节能环保的重要方式之一。为有效落实环境、安全、健康及社会责任管理体系,知名垃圾发电投资运营商光大环保能源致力于广泛利用科技&#xff0…

生成高保真度3D数字人化身:打造你的专属虚拟形象

在数字化时代,我们的虚拟形象正变得越来越重要。现在,一项前沿技术正将这一领域推向新的高度——生成高保真度的3D数字人化身。这项技术不仅可以将你的形象以3D形式呈现,更能赋予它生命,让你的虚拟形象拥有丰富的表情和动作。 一、技术简介 这项技术就像是一个高级的3D照…

信息系统项目管理师 | 信息系统安全技术

关注WX:CodingTechWork 信息安全概念 安全属性 秘密性:信息不被未授权者知晓。完整性:信息是正确的、真实的、未被篡改的、完整无缺。可用性:信息可以随时正常使用。 安全分层 设备安全 设备的稳定性:在一定时间…

openh264 Pskip 模式决策过程源码分析

skip模式 视频编码中的 “skip” 模式是一种优化技术,用于提高编码效率,减少不必要的编码工作。当编码器确定某个宏块(Macroblock, MB)在当前帧和参考帧之间没有显著的运动或变化时,可以采用skip模式。以下是skip模式的…

汽车IVI中控开发入门及进阶(二十七):车载摄像头vehicle camera

前言: 在车载IVI、智能座舱系统中,有一个重要的应用场景就是视频。视频应用又可分为三种,一种是直接解码U盘、SD卡里面的视频文件进行播放,一种是手机投屏,就是把手机投屏软件已视频方式投屏到显示屏上显示,另外一种就是对视频采集设备(主要就是摄像头Camera)的视频源…

leetcode144. 二叉树的前序遍历

一、题目描述: 给你二叉树的根节点 root ,返回它节点值的 前序 遍历。 二、输入输出实例: 示例 1: 输入:root [1,null,2,3] 输出:[1,2,3]示例 2: 输入:root [] 输出:[]…

移动app必须进行安全测试吗?包括哪些测试内容?

移动App已经成为我们日常生活中不可或缺的一部分,无论是社交娱乐还是工作学习,我们都离不开这些精心设计的应用程序。然而,随着移动App的广泛普及和使用,其安全性问题也逐渐浮出水面。为了确保用户数据的安全和减少潜在的风险&…

数智化浪潮下的零售品牌商品计划革新

在数字化和智能化交织的时代背景下,零售品牌的商品计划正在经历一场前所未有的革新。这场革新不仅改变了商品计划的方式和流程,更重塑了零售品牌的竞争格局和市场地位。 一、数智化:零售品牌的新引擎 在快速变化的市场环境中,零…

序列到序列模型中的注意力机制

目录 一、说明 二、编码器解码器架构中的问题:需要注意 2.1 编码器方面的问题: 2.2 解码器方面的问题: 三、什么是注意力机制? 3.1 计算 ci 值: 3.2 ci 的广义表示: 四、Bahdanau 注意 : 4.1. 兼…

Centos/Ubuntu等Linux系统下增加扩展4个串口以上配置操作

linux(Ubuntu、centos等)标准发行版系统默认是最多识别到4个COM串口设备,超过4个设备的串口则无法识别使用,想要载入使用则需要手动修改下grub配置文件,手动指定即可!可以参考如下步骤,有出入的地方大家可以…

yt-dlp:强大的跨平台视频下载器

一、引言 在当今数字时代,视频已成为我们获取信息和娱乐的重要途径。然而,由于版权和网络限制,我们常常无法直接在本地保存我们喜爱的视频。幸运的是,有一个名为yt-dlp的命令行程序,它可以帮助我们从YouTube.com和其他…

自动化测试岗位的标准化求职指南(0到1)

简介: 自动化测试是软件开发过程中的关键环节,对于企业来说,招聘一名合适的自动化测试工程师非常重要。本文将从零开始,为想要从事自动化测试工作的求职者提供一份详细且规范的求职指南,帮助他们在自动化测试领域找到…

猫头虎 分享已解决Bug || `Uncaught ReferenceError: x is not defined`✨

猫头虎 分享已解决Bug || Uncaught ReferenceError: x is not defined🚀✨ 摘要 ✨💡 大家好,我是猫头虎,一名全栈软件工程师,同时也是一位科技自媒体博主。今天我要和大家分享一些前端开发过程中常见的Bug以及详细的…

Java | Leetcode Java题解之第147题对链表进行插入排序

题目: 题解: class Solution {public ListNode insertionSortList(ListNode head) {if (head null) {return head;}ListNode dummyHead new ListNode(0);dummyHead.next head;ListNode lastSorted head, curr head.next;while (curr ! null) {if (…

配置OSPF认证(华为)

#交换设备 配置OSPF认证-基于华为路由器 OSPF(开放最短路径优先)是一种内部网关协议(IGP),用于在单一自治系统(AS)内决策路由。OSPF认证功能是路由器中的一项安全措施,它的主要用途…