Embedded Processors

数字信号处理器 – 安全

TI 的安全工具箱有助于解决当今日益互联且复杂的世界所面临的新兴威胁。

TI 安全驱动工具

TI 提供安全驱动工具,以帮助开发人员实施安全措施,以保护他们的资产(数据、代码、身份和密钥)。

嵌入式安全电子书

开发人员如何在联网设备中实现其所需的安全级别?评估风险和威胁,并探索如何在您的系统中实施安全措施。

查找产品

TI 可为各种应用和市场提供具有安全特性的各种器件。

电子书:在构建您的应用时将考虑安全性考虑在内

安全性在我们这个日益互联且复杂的世界中变得至关重要。安全性和网络安全已成为首要问题。越来越需要设计人员提高端点到端点的安全性。为了保护目标应用,需要对风险进行全面的评估并选择适当的措施。在这种背景之下,问题出现了:开发人员如何在联网设备中实现其所需的安全级别?该电子书介绍了 TI 为帮助设计人员实现安全目标而提供的主要安全驱动工具。

视频:TI 安全框架简介

查看 TI 的安全工具箱如何帮助解决当今日益互联且复杂的世界所面临的新兴威胁。

TI 安全驱动工具

安全评估应从三个基本问题开始:

  1. 要保护什么?(资产)
  2. 我们要针对谁或针对什么提供保护?(威胁和威胁可能性)
  3. 攻击面是什么?(暴露点和威胁可能性)

在了解目标应用时,通过风险评估,我们可以找出可在系统中实施并能够化解风险的安全措施。找出安全措施后,再确定所需的安全驱动工具。

加密加速

威胁问题:
您如何在保持密钥/数据/代码安全性的同时实现延迟或吞吐量性能?

简单说明
您可以利用专用硬件的效率来实现加密目标。它可能以硬件或 ROM 的形式提供,如高级加密标准 (AES) 表。在某些情况下,设备不提供加密加速,但 TI 提供通用软件 C 库。

调试安全性

威胁问题:
是否有人可以使用调试器探针读取您的资产?

简单说明
您可以锁定调试端口。某些设备会提供各种选项,例如永久性锁定或者您可以为每个设备创建密码/凭据,以允许重新打开调试端口。

设备身份/密钥

威胁问题:
您如何在网络中识别和验证您的设备身份?

简单说明
您可以评估并选择使用 TI 存储在设备中的身份。例如,它可能具有唯一 ID (UID) 的形式,也可能具有签名(证书)密钥的形式,其公钥可以轻松与云服务共享。

外部存储器保护

威胁问题:
您需要使用片外闪存或双倍数据速率 (DDR) 存储器扩展您的应用。您如何确保仅进行

简单扩展
具有就地执行功能的四通道 SPI (QSPI)/外部存储器接口 (EMIF) 提供了一种用于扩展您的应用的简单方法。动态解密/验证功能可帮助您在仅允许您的应用在 CPU 上运行的同时保护机密/真实性。

初始安全编程(过度构建保护以及仿冒)

威胁问题:
您需要在不可信环境(如国外制造工厂)中对您的芯片进行编程。您如何确保您的应用/密钥不被篡改、偷窃或更换?

简单说明
TI 提供了一种方法,可用于评估并选择用于在不可信的工厂中或在首次启动应用期间加强所编程的初始固件或密钥的机密性、完整性和真实性。

网络安全性

威胁问题:
您如何在使用已知协议连接到网络的同时实现最佳性能?

简单说明
您可以使用因特网安全协议 (IPsec)、传输层安全协议 (TLS) 或这些协议的专用硬件或固件(固件指 ROM 中的软件或 TI 在制造时编写的软件)的网络协议加速器。

物理安全性

威胁问题:
如果有人对您的应用有物理访问权限,那么他们是否能够打开封装或使用电源访问您的资产?

简单说明:
拆除封装并测量协议请求的应答时间或消耗的功率是任何能够访问设备的人可以使用的强大攻击方法。TI 提供各种硬件和软件功能来帮助您挫败这些类型的攻击

安全引导

威胁问题:
您的应用从外部闪存运行。您如何确保您的软件仅可在您的设备上运行?

简单说明:
可以采用一些方法,通过防止加载未签署可接受数字签名的软件(引导加载程序、驱动程序、操作系统、应用)来保护引导过程的安全。

安全固件和软件更新

威胁问题:
您如何安全地远程更新您的应用?任何人都不应能够窥探、假冒或重放您的更新。

简单说明:
您可以加密并签署部分或全部应用的更新映像,以帮助减轻对您的固件更新的窥探、假冒或重放行为。TI 提供各种依赖于产品的功能,如在应用运行时进行无线 (OTA) 更新、热插拔和外部闪存加载。

安全存储

威胁问题:
如果有人篡改您的设备或发现可以利用的软件漏洞,您的关键密钥或数据是安全的吗?

简单说明:
密钥和数据存储在存储器的某一分区中,与其余的代码和数据相隔离。TI 提供各种安全功能,从加密的密钥 blob、具有主密钥的防篡改模块到非易失性存储器和加密加速器之间的私钥总线,应有尽有。

软件知识产权 (IP) 保护

威胁问题:
您的软件 IP(代码)表示您希望进行保护的重大投资。您是否能够在产品生命周期的不同阶段保护其机密性?

简单说明:
防火墙、IP 保护区域、加密以及部分或全部应用的调试锁定均属于 TI 提供的部分安全功能,用于帮助您解决这些类型的问题。

可信执行环境 (TEE)

威胁问题:
现在您已经开发、审核了您的应用和/或对其进行了认证,那么您如何确保在同一中央处理器 (CPU) 上运行的其他应用的漏洞不被利用以攻击您的资产:密钥、数据和代码?

简单说明:
利用 TEE,您能够在运行时将您的应用(密钥/数据、代码)与其他应用进行隔离,从而帮助您降低软件其他部分中存在的安全漏洞风险。TEE 可能是物理隔离的 MCU,也可能是虚拟隔离的处理单元

查找产品

产品系列:了解有关安全产品的更多信息 TI 安全驱动工具(设备功能示例)

微控制器

MSP430™ 超低功耗 MCU
  • 设备身份(唯一 ID)
  • 调试安全性(带密码的 JTAG 锁定)
  • 加密加速 (AES 128/192/256)
  • 软件 IP 保护(调试锁定、IP 封装)
C2000™ 实时控制 MCU
  • 调试安全性(带密码的 JTAG 锁定)
  • 软件 IP 保护(IP 保护区域)
SimpleLink™ MSP432™ MCU
  • 设备身份(唯一 ID)
  • 调试安全性(带密码的 JTAG 锁定、出厂复位配置)
  • 加密加速 (AES 128/192/256)
  • 软件 IP 保护(IP 保护区域)
  • 安全固件 & 软件更新 (AES 加密的固件更新/密码验证)

无线微控制器

SimpleLink™ 低于 1GHz 无线 MCU
  • 设备身份(唯一 ID)
  • 调试安全性/软件 IP 保护(JTAG 锁定)
  • 加密加速(AES 128、AES-CCM、TRNG)
SimpleLink™ Bluetooth 低耗能无线 MCU
  • 设备身份(唯一 ID)
  • 调试安全性/软件 IP 保护(JTAG 锁定)
  • 加密加速(AES 128、AES-CCM、TRNG)
SimpleLink™ Wi-Fi® 无线 MCU
  • 安全引导(经认证的引导、标准安全、信任根公钥)
  • 设备身份(基于每个设备的唯一私钥)
  • 调试安全性(JTAG 锁定)
  • 加密加速(AES 128/192/256、DES/3DES、SHA 1/2)
  • 网络安全(WPA2、TLS)
  • 安全存储(安全存储)
  • 软件 IP 保护(克隆保护)
  • 初始安全编程(用于制造的加密固件流)
  • 安全固件 & 软件更新(文件系统安全、软件篡改保护)

处理器

Sitara™ 处理器
  • 安全引导(经认证的引导、标准安全、信任根公钥)
  • 设备身份(唯一 ID)
  • 调试安全性(JTAG 锁定)
  • 加密加速(AES 128/92/256、DES/3DES、RSA、ECC、SHA 1/2、TRNG)
  • 外部存储器保护(利用 QuadSPI 的加密就地执行)
  • 可信执行环境 (TEE)
  • 安全存储 (TEE)
  • 软件 IP 保护(调试锁定)
  • 初始安全编程(安全引导、安全刷写)
  • 物理安全性(防篡改模块)
汽车处理器
  • 安全引导(信任根公钥)
  • 设备身份(唯一 ID)
  • 调试安全性(带密码的 JTAG 锁定)
  • 加密加速(AES 128/92/256、DES/3DES、SHA 1/2、TRNG)
  • 外部存储器保护(防火墙)
  • 安全存储(安全 ROM API、防克隆)
  • 软件 IP 保护(调试锁定)