|对数据安全的需求将造就新一代安全储存架构
随着半导体制程不断发展 , 嵌入式系统开发人员受益良多 , 但这却为应用处理器用户带来一个难题——用户需要对其设备及收发的数据进行高度安全保护 。 因为生产应用处理器所采用的CMOS制程 , 与储存启动码、应用程序代码、以及敏感数据的非挥发性芯片内建NOR Flash使用的制造技术之间差异越来越大 。
虽然当今先进应用处理器大多是采用次10纳米的制程 , NOR Flash制程却因技术上的基本物理特性限制而落后好几代 。 如今 , 浮栅闪存电路仍应用于40纳米以上制程所制造的器件 。 换言之 , 闪存无法嵌入最先进、最高效能的处理器芯片内 。 因此 , 针对安全码与数据储存 , 设计人员就必须得使用具备安全内存的外接式装置 。
本文插图
安全数据负载迅速发展
近年来 , 随着越来越多嵌入式系统进入物联网(IoT)应用 , 过去封闭的系统开始面临网络传播的黑客攻击以及恶意软件的严重威胁 。
针对防护嵌入式处理器系统的新需求 , 全球微控制器领导制造商预测到了这样的机会:在广告营销的持续推动下 , 许多嵌入式系统开发人员在打造自家嵌入式系统设计所需安全性功能时 , 采取最安全便利的方式就是以微控制器为主的安全组件 。
事实上 , 还有另一种新的解决方案 , 既可提高代码储存容量、降低成本 , 还可保证同等的安全性能 , 提供同等强度的防护 , 以抵御外在威胁 。
降低加密成本
外接式安全组件可执行各种安全功能 , 包括加密、密钥储存、防篡改保护、唯一辨识码、抗重放攻击、以及执行如随机数生成器在内的通用功能 。
在应用处理器中 , 这些功能可以在硅基芯片的极小区域内执行 , 而该电路的有效成本可能仅需0.01美元 。 那么为什么普通标准的安全组件成本远高于此?
嵌入式系统开发人员在决定采用安全组件时 , 真正购买的是安全储存容量与空间 , 因为安全运算功能在处理器上执行的成本相当低 , 而主要的投入成本在于内存本身 。 随着装置制造商采用越来越多的数据密集型的运算功能 , 如生物特征识别、更复杂的加密形式等令黑客更难破解的技术 , 安全数据运算负载也将不断增加 。
因此 , 若安全存储容量是嵌入式系统开发者的真正所需 , 那么为何安全组件制造商普遍将必需的、有限的、却又昂贵的储存容量应用于安全微控制器架构?
为何不直接改用原生NOR Flash内存架构?这样储存容量既不受限制 , 成本也更合理 , 并能增加安全性能 。 这便是华邦电子推出独一无二的TrustME?系列安全闪存产品的原因 。 就产量与产值而言 , 华邦电子是全球Serial NOR Flash的最大制造商 , 其生产的安全闪存产品是基于相同的Serial NOR Flash架构 , 并在华邦生产标准Serial NOR Flash产品的相同工厂中生产 。
同时 , 此系列安全闪存装置也采用经过认证与验证的华邦安全电路 , 包含加密、身份验证、密钥储存、防篡改功能与抗重放攻击的功能 。 不仅如此 , 为了符合电子支付应用系统的安全需求 , 华邦W75F安全闪存已通过符合VAN.5的共同准则(Common Criteria)EAL5+安全等级认证 。
W75F是基于标准Serial NOR Flash内存架构 , 因此能以更低的单位内存成本提供可扩充的、更大的储存容量 。 W75F产品最大容量可达4MB , 而如今市面现有安全组件的最大内存容量一般仅有2MB 。 相较于同等容量的独立安全组件 , W75F系列产品4MB储存产品可提供更优的成本效益 。 其存储系统性能也与同等的级别却更昂贵的安全组件相同 。
此外 , W75F所搭载的加密功能可提供与加密前大小相同的有效负载 。 通过采用华邦电子经过认证的高速接口 , W75F可为启动码提供安全的XIP (eXecute In Place) , 即安全的芯片内执行 。 同时 , W75F也支持用于主机通信的串行外设(SPI)接口 。
推荐阅读
- 数据流|比亚迪M6用诊断仪无法读取TCU数据流检修
- 技术编程|如何利用数据库进行世界史研究
- 行业互联网,AI人工智能|城市教育大脑以“ AI+ 大数据”为核心 , 引领教育变革
- |如何分析“会员数据”,强化门店的竞争力?
- 数据|翼方健数解码隐私安全计算 实现数据“可用不可见”
- 手机使用技巧|宝宝照片太多怎么办?4种不占手机内存的存储方式,最后一种更安全
- 智慧城市|数据归心、AI赋能,打牢新型智慧城市建设基础
- 目标检测|数据民工也能移动办公了:目标检测标注App上线,分分钟创建私人数据集
- 鱼侃侃侃科技|MIUI确认在MIUI12中已将剪切板权限独立拆分,确保隐私安全
- Hudi|技术干货 | Uber基于Apache Hudi构建PB级数据湖实践