一文看懂碼靈半導體CFW32C7UL系列產品應用（四）：安全機制

歡迎再次來到“碼靈半導體CFW32C7UL系列產品應用介紹”連載專題。通過前幾期對CFW32C7UL系列的啟動、國密算法及國際標準加解密算法的介紹，我們可以發現，CFW32C7UL系列芯片有著豐富的安全機制設計，本期我們就從CFW32C7UL系列的綜合安全方面來展開介紹。

針對基于CFW32C7UL系列所設計的系統設備，在安全方面可以從以下四個層次來描述：設備安全、數據安全、知識產權安全、行為安全，并可通過芯片上集成的不同模塊來實現。它們具體有哪些？如何綜合使用來加強設備整體安全性的？讓我們帶著這些問題從下文中尋找答案吧。

一、設備安全（防入侵-Temper）

CFW32C7UL系列芯片支持temper入侵檢測功能。通過支持temper的硬件電路設計，即便在設備斷電的情況下，仍可通過對temper引腳的檢測來確定是否有外部的入侵事件發生，若檢測到入侵，可在第一時間對芯片關鍵數據區的內容（如密鑰等或關鍵程序數據等）進行清除，從而達到保護重要信息的目的。

▲Tamper 單路檢測點示意圖

二、數據安全（內容和傳輸-UAC/CIPHER）

數據安全通常指數據的秘密性、完整性和可用性。很多情況下，即使設備沒有受到損壞，但其數據安全也可能已經受到危害，如數據泄露、數據篡改等。由于危害數據安全的行為具有較高的隱蔽性，數據應用用戶往往并不知情，因此，危害性很高。

數據秘密性方面，通過前幾期的國密算法和國際標準加解密算法介紹中對數據加解密應用的闡述，我們知道通過使用這些商用密碼對數據的加密可保證數據傳輸過程中的數據私性。應用程序本身的秘密性和完整性方面，在芯片啟動專題中有詳細的介紹，即芯片可以啟動經過國密SM4或國際AES算法加密后的二進制應用程序，可防止應用程序被非法竊取后進反匯編破譯。在實際應用中，還可以通過多種加密手段組合及其它防護手段的結合使用，來進一步增強數據的安全級別。

三、知識產權安全（可執行程序防復制-EFUSE/CHIP ID）

內容安全在網絡中常指安全在政治、法律、道德層次上的要求，廣義的內容安全還包括信息內容保密、知識產權保護、信息隱藏和隱私保護等諸多方面。在碼靈半導體CFW32C7UL系列芯片中，我們主要針對的是應用程序知識產權的安全保護。因為現實中，總有一些不法廠商通過直接復制盜取其它廠家的設備（直接復制PCB板、設備元件及可執行程序），以短期獲取暴利，嚴重擾亂行業市場秩序，給設備原廠的生產經營造成極大的不良影響。因硬件防復制比較困難，目前行業內為防止設備被復制，常通采用保護設備的可執行程來完成產品防復制，這包括前面提到的防止程序的反編譯和防止程序直接使用。

防程序反編譯，通過應用程序的執行文件進行加密，即使當設備上的可執行程被非法取出后，也因加密的原因無法進行破解修改，不被泄密。防程序被直接使用，通過使用CFW32C7UL系列的硬件CHIP ID和應用程序進行唯一配對綁定，即使某個設備程序被復制且被用到同款CFW32C7UL系列上去，因CHIP ID的唯一特性，它也無法識別被復制的程序，從實現對可執行程序的唯一性保護。在CFW32C7UL系列中除了CHIP ID（96bits）外，還有128bits的可供開發者使用的一次性燒錄密鑰的Efuse區域，開發者可以自定義密鑰或獨家“CHIP ID”來保護自己的可執行文件。

四、行為安全（數據訪問防越權-TPZ）

前面提到的數據安全和知識產權安全本質上是一種靜態的安全，而行為安全是一種動態安全。行為安全要求設備的行為的過程和結果不能危害數據的秘密性、行為的過程和結果不能危害數據的完整性、行為的過程和結果是預期的，當行為的過程出現偏離預期時，能夠發現、控制或糾正。行為安全強調的是過程的安全，體現硬件設備、軟件設備和應用程序的執行序列符合設計預期，符合設備“安全可控”要求。

針對行為安全方面需求，碼靈半導體CFW32C7UL系列中設計了TPZ安全控制模塊。它可在DDR中配置4個以MB為基本單位的安全區域，這些區域可設讀安全、寫安全或硬件安全等不同屬性的訪問權限，對訪問行為進行安全限定；通過對TPZ模塊中越權訪問默認地址寄存器內容的配置，可在有非安全設備越權訪問DDR安全區域時，將訪問地址跳轉到越權訪問默認寄存器定義的地址處，并產生越權訪問中斷通知。通過該機制能對有效保護設定區內的數據安全。

五、CFW32C7UL系列安全機制小結

通過以上描述我們可知，基于CFW32C7UL系列芯片設計的設備從外到內的安全機制為：設備安全（Temper）、知識產權安全（CHIP ID/Efuse）、行為安全（TPZ）、數據安全（UAC/CIPHER)。與此同時由于DDR（和部分型號的FLASH)已合封到芯片內部，也減少了數據通過芯片外部管腳或連線引起的數據外泄的風險。CFW32C7UL系列通過多重安全機制的設計，能有效滿足通用設備的大部分的安全性問題。

▲CFW32C7UL系列多重安全機制并用

通過這本期與前幾期對CFW32C7UL系列在安全設計方面的介紹，相信您已對其安全方面有了較全面的了解，或許您更想進行一步了解CFW32C7UL系列的其它方面的內容，如它都有哪些外設構成、基于不同外設的具體使用、芯片后期開發所需的開發環境、芯片面向哪些應用場景、硬件電路設計注意事項等等，這些我們會在日后的專題中繼續為大家介紹。今天的話題就到這兒，我們下期見！

本期作者：陳紹景、梁夢雷、謝耀華、劉悅臻、謝劍杰