ZHCAEP3 November   2024 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
  5. 2需要全面的安全方法
  6. 3加密功能
    1. 3.1 加密和解密
    2. 3.2 哈希、数字签名和身份验证
    3. 3.3 随机数发生器 (RNG)
  7. 4建立信任根
    1. 4.1 机密的安全存储
    2. 4.2 保持密钥和代码安全性
    3. 4.3 安全启动
  8. 5安全执行环境
  9. 6安全对策
  10. 7调试安全性
  11. 8结语

4 建立信任根

如前所述,表面上保护芯片边界不足以确保代码完整性,因为应用会以多种方式被恶意软件破坏或注入。建立信任根可提供两个重要好处来弥合这一差距:

  • 确保器件始终使用可信代码启动
  • 如果应用受到破坏,则使设备能够返回到受信任的代码,从而防止恶意软件继续运行。

信任根是嵌入式系统安全的一个基本概念。它是指一组执行关键安全功能并受到系统其余部分信任的硬件、固件和软件组件。这些关键功能可以包括加密密钥等机密信息的存储、辅助密钥和用户代码的身份验证和证明以及加密服务。信任根构成信任链中的第一个链接,可确保整个代码执行过程中应用软件的完整性。包含信任根功能的存储器元素必须是不可变的,即不可更改和不可修改。ROM、电子保险丝和一次性可编程或永久锁定的闪存就是不可更改存储器的示例。