随着现代生活的数字化和数据的激增,安全已经成为工程师们最关心的问题之一。在这一点上,创建一个安全的设计可以有很多层次,从硬件到软件,再到设备中使用的系统架构。

上周,GreenWaves Technologies和Tiempo Secure宣布合作,展示一种新的系统架构,他们声称该架构为SoC设计带来了更高的安全级别。在本文中,我们将讨论安全元素的概念、主从(slave)的传统角色,以及这两家公司制定的新架构。

术语注释:尽管“主人”和“奴隶”这两个术语在电子行业长期以来一直被一起使用,但由于明显和有效的社会原因,这些术语现在被禁止使用。整个行业尚未就替代条款达成任何广泛的协议。在本文中,我们决定使用术语“从属”来代替“从属”


什么是安全元素?

两家公司提出的新架构的一个核心元素是在SoC系统中使用安全元素。在高级别上,安全元件是嵌入SoC中的防篡改组件,为敏感数据和操作提供硬件级别的安全性。

明确设计用于保护敏感信息和防止未经授权访问系统,在硬件系统中添加了安全元素,以提供数据和敏感信息(如加密密钥)的高安全存储。

 

Example secure element applications.

安全元件应用程序示例。图片来自恩智浦半导体

 

在实践中,安全元件通常可以实现为MCU,该MCU与系统的其余部分物理隔离,并包含其自己的存储器和处理器。在SoC的上下文中,安全元件可以集成到与系统的其余部分相同的芯片中。无论实现方式如何,安全元件都通过一组专用通信信道与系统的其余部分进行通信,以共享安全信息。

此外,安全元件可以执行关键的安全功能,如加密和解密、数字签名和安全引导。

 

上级与下级

关于数字电子中的通信,通常有两种类型的设备:主设备和从属设备。

 

I2C communication employs a master/subordinate topology, with an MCU as the master, and I2C devices as subordinates.

2.C通信采用主从拓扑结构,以MCU为主,I2.C设备作为下级。图像由Embedded Lab提供

 

Tyler Charboneau的一篇关于电路的文章解释了电子领域“主/从”方案的背景,并阐述了这些术语的使用在我们的行业中是如何受到质疑的。术语主/从用于描述电子电路中组件之间的分层链路,其中主具有通信优先级,可以用作集线器,并且基本上控制通信方案的过程流。

正因为如此,系统中功能更强大的中央计算设备被指定为主设备,而外围设备,如传感器,被指定为从属设备。

传统上,安全元件作为附属设备集成到系统中,因为它通常被视为系统的附件。

 

翻转脚本

在上周宣布的联合努力中,Tiempo Secure和GreenWaves Technologies合作展示了一种新的安全元素架构,该架构能够实现更高级别的系统安全。

在这一过程中,这些公司颠覆了传统的安全元件分层角色,设计了一种新的架构,其中安全元件充当SoC中的主设备。通过在SoC中实现安全元件作为主设备,据说这些公司已经释放了许多优于传统架构的安全优势。

 

Block diagram of the TESIC RISC-V CC EAL5+ Secure Element.

TESIC RISC-V CC EAL5+安全元件的框图。来自Tiempo Secure的图像

 

首先,由于安全元素是其体系结构中的主元素,这意味着它是设备启动时启动的第一个组件。通过首先启动安全元件,该团队能够确保始终在设备内激活安全措施,从而为系统增加更高程度的安全性。

除此之外,新的体系结构允许将引导代码存储在可重写存储器中,而不是ROM中。这允许安全的软件更新能力,以及SoC内通常更灵活的内存分配。

据这些公司称,该项目得到了法国政府的支持,是一系列举措中的成功一步,这些举措旨在创建更安全、更安全的数字系统,并将其推向未来。