图像
已发布: 2022年4月5日
近年来,物联网(IoT)设备的数量越来越多。由于其自身需要联网,不容忽视的安全问题也悄然而生。而现下,除了安全部署方式较丰富的Linux挂载设备外,基于小型低功耗MCU的开发应用也在不断增加。因此,当前所处困境是必须以更低的成本获得更高的安全性。
以此为背景,瑞萨电子基于20多年来为向特定领域和客户提供定制芯片而研发的独有安全IP,进一步推出了Trusted Secure IP并将其集成到了RX系列产品中。
集成有Trusted Secure IP的RX系列产品可实现以下三点。
- 安全性水平符合美国联邦标准FIPS140-2 CMVP Level3(该标准规定了NIST(美国国家标准与技术研究院)密码模块的安全要求规范)。[参考:新闻稿]
- 在实现物联网设备所需加密通信TLS(传输层安全协议)加速(RX65N:120MHz时约20-30Mbps)的同时,核心参数预主密钥可以隐藏在Trusted Secure IP中。
- 可安全执行物联网设备所必需的安全功能——安全启动和固件更新功能。
瑞萨电子针对上述三点,提供如下三种工具。
- 收录有符合FIPS140-2 CMVP Level3水平的安全策略(搜索“Security Policy”)
可从MCU嵌入式设备功能层面上,短时间内了解物联网设备要求的安全水平。 - 集成有Trusted Secure IP的RX系列产品和兼容主板/Trusted Secure IP用驱动软件
在集成有Trusted Secure IP的RX系列产品和兼容主板中,RX72N Envision Kit易获取,最适合用于Trusted Secure IP评测。RX72N Envision Kit用固件已在GitHub公开发布。其中还设有对Trusted Secure IP概述和驱动软件使用方法进行说明的页面。此外,还介绍了通过RX72N Envision Kit评测的各类加密算法的性能测试结果(wolfSSL库测试)。利用这些测试结果,可评估AES/RSA/SHA/ECC/TRNG等加密算法的功能和性能。 - 用于控制固件更新的软件模块
设计固件更新功能时需要考虑多种因素,例如需要考虑在重写过程中突发电源关闭情况下可在下次启动时自动恢复的机制。关于这些想法的汇总,详见“瑞萨MCU固件更新设计指南”。此外,还可以运用这一软件模块研究如何基于Amazon Web Services实现OTA功能。
安全性作为物联网设备的必要元素,我们的想法是如果能满足一般需求,并用单芯片实现,在成本上也是有利的。
一直以来,无法实现安全部署是阻碍电子设备联网的主要因素。本解决方案的开发,目的就是要消除这一问题,让更多的电子设备实现联网。瑞萨电子今后还将继续致力于高安全性和易于使用的产品规范的研发。