C -Trust:完整的安全解決方案


C-Trust是一個安全開發工具,基于最先進的密碼學提供高效的IP保護,通過數字簽名綁定到安全啟動管理器(SBM)來確保固件的完整性和真實性。C-Trust作為一個擴展集成在IAR Embedded Workbench當中,開發團隊導入創建好的安全上下文后,就能快速保護公司的研發的高價值應用程序,并保證只有經過授權和認證的軟件才能被安裝在指定設備上??梢杂行У慕档蛙浖槐I和被復制的風險。

        產品主要特點

       ● 使每個應用程序開發人員都能夠交付安全、加密的代碼

       ● 安全配置文件很容易導入,且不會有被破壞的風險

       ● 自動執行正確的安全性和加密設置,使應用程序開發人員能夠專注于應用程序的功能

       ● 在使用IAR Embedded Workbench編譯和調試應用代碼之后,該代碼已經被自動制成量產文件且用AES算法進行加密


安全軟件開發過程


1.定義產品

定義所有正在開發的產品,并使用證書生成器分配信任根(Root of Trust)的密鑰和證書。這些證書允許您控制生產的數量,確保您的IP受到保護。一旦產品被開發出來,您將能夠通過證書鏈驗證每個產品的唯一身份,直至追溯到由證書頒發機構簽名的根證書。


2.創建安全上下文

安全上下文定義了可信執行環境的配置,它是保護應用程序所需的安全環境的描述。IAR提供了許多預定義的安全上下文配置文件,預定義的安全上下文包括:

● 加密秘鑰和證書

● 安全啟動配置

● 設備安全

● 應用程序更新過程

● 軟件升級策略

● 設備內存布局


3.編譯SBM并燒錄

安全開發工作流的核心是安全引導管理器(Secure Boot Manager,SBM)。它將確保只有授權代碼才能進入MCU,并啟用安全的軟件更新過程。SBM是可配置的,可以確保能夠應用在資源有限的安全芯片。SBM存儲在MCU的安全存儲區域,不能被篡改。


4.確保開發到生產的安全

一旦用安全上下文和安全啟動管理器對安全MCU進行了編程,就建立了信任根,從而確保了從開發到制造的安全性。所構建的信任鏈實現了零信任的開發環境,漏洞被最小化,交付的代碼被不斷地驗證,讓產品在未來得到保護。


5.交付加密和簽名的程序

開發團隊能夠輕松的導入已配置的安全上下文,并且不能對其進行更改。由于自動包含了正確的安全性和加密設置,開發人員得以專注于應用程序功能的開發。在使用IAR Embedded Workbench構建和調試應用程序代碼之后,代碼將被自動控制并進行加密。一旦進入MCU,應用程序就可以通過SBM驗證過的安全代碼進行更新。


安全MCU/硬件必須具備

● 唯一的身份標識(硅序列號)

● 可鎖定的內存(Flash)用于存放證書和秘鑰

● 安全內存管理用于保護和下載應用軟件



C-Trust支持的IAR Embedded Workbench

目前 Renesas RX和ARM架構的IAR Embedded Workbench支持C-Trust,版本要求如下:



支持的芯片列表

目前C-Trust 支持的具備良好安全性能的芯片:



支持具備一流安全性能的芯片:



術語解釋


安全啟動管理器(Secure boot manager,SBM):一個增加了安全和生命周期管理特征的BootLoader,包括安全編程,安全配置,安全更新和安全啟動,負責驗證和解密應用程序。

信任根(Root of Trust):平臺中絕對可信的軟件、硬件和數據的最小集合。這需要安全存儲,設備識別和認證,平臺的完整性和隔離執行。

信任鏈(Chain of Trust):信任鏈是通過驗證從終端實體(設備)到根證書的硬件和軟件的每個組件來建立的。它的目的是確保在仍然保持靈活性的情況下,只能使用受信任的軟件和硬件。

安全配置(Secure provisioning):將身份標識、證書和秘鑰與SBM(安全啟動管理器)一起編程到安全MCU的一種安全的方法。

設備安全秘鑰存儲(Device secure key storage):需要在設備上有一個高度保護的內存區域,只能在安全模式或安全啟動模式下訪問,不能被正常運行的應用程序或調試器看到、使用或修改。

安全MCU(Secure MCU):安全MCU具有專用的加密引擎、隨機數生成器和受保護的數據和通信通道的附加功能,產品范圍涵蓋8位到32的CPU。

Mastering:對SBM應用程序進行加密和簽名的過程,只有SBM能夠驗證和解密應用程序。

安全上下文(Security Context Profile):定義可信執行環境的配置,它是保護應用程序所需的安全環境的描述。預定義的安全上下文配置文件的屬性為:①存儲秘鑰目錄和日志記錄等;②加密秘鑰和證書;③安全啟動配置。

安全開發環境(Security development environment):集成安全特性配置,以支持可信應用程序開發的IDE。

升級策略(Update policy):為了確保安全性和穩定性,對于安裝軟件更新來說,擁有標準化的、良好文檔記錄的很重要。該策略為管理更新過程、記錄更改、處理備份和設備停運提供了指導。版本檢查和反回滾保護也是更新策略的一部分。

TrustZone:ARM的 TrustZone技術為受信任的軟件提供了系統級的硬件隔離,意味著它可以為應用程序的某些部分或安全引導提供保護。TrustZone可用于基于Cortex-M23和Coretx-M33的系統,注意,TrustZone本身并沒有提供足夠的安全性,TrustZone設備與C-Trust結合才能夠提供完整的安全性。

設備標識(Device ID):設備標識是與特定設備(MCU)相關聯的獨特數字,并且是唯一的,在制造過程中由半導體廠商提供。






京ICP備:京ICP備05011254號-1 版權歸北京麥克泰軟件技術有限公司所有
北京麥克泰軟件技術有限公司

《人妻avav中文系列久久_日本japanesefree40成熟》未删节版