許多用戶在部署嵌入式系統(tǒng)時面臨的一個挑戰(zhàn)是如何在整個制造過程中保持代碼、機(jī)密和知識產(chǎn)權(quán)的安全性。稱為安全配置的過程涉及在不安全環(huán)境中將機(jī)密加密密鑰編程到微控制器中。這些密鑰隨后用于對傳入的應(yīng)用程序代碼進(jìn)行身份驗證和解密。在許多情況下，配置過程中由第三方制造和編程設(shè)施負(fù)責(zé)；即使簽署了保密協(xié)議，惡意行為者仍有可能截取和竊取機(jī)密，或在微控制器上安裝受到攻擊的軟件。因此，必須建立一個過程來在所有階段保持密鑰、證書和代碼的機(jī)密性、完整性和真實性，從獲取這些資產(chǎn)的服務(wù)器開始，到成功解密和對微控制器中的資產(chǎn)進(jìn)行編程。

安全配置流程從用于獲取加密密鑰和數(shù)據(jù)的 IT 基礎(chǔ)設(shè)施開始。用于執(zhí)行加密和解密的密鑰必須存儲在安全容器中，并在只能由密鑰人員訪問的可信執(zhí)行環(huán)境中進(jìn)行處理。在這種可信執(zhí)行環(huán)境中，準(zhǔn)備了用戶密鑰配置包，使用芯片制造商的密鑰對用戶密鑰進(jìn)行加密和簽名。然后，將該軟件包安全地傳輸?shù)焦S并編程到器件中，從而在整個過程中對用戶密鑰保密。配置用戶加密密鑰后，可將應(yīng)用程序代碼編程到器件中。此過程與密鑰配置過程類似，主要區(qū)別在于，用戶代碼現(xiàn)在使用之前編程到器件安全存儲中的用戶密鑰進(jìn)行加密和簽名。對于具有內(nèi)部閃存存儲器的器件來說還有一個額外的安全優(yōu)勢：代碼保持加密狀態(tài)并且在被編程到器件中之前不可訪問。然后可以對其進(jìn)行解密并以純文本形式存儲，以更大限度地提高代碼執(zhí)行性能，因為使用器件級安全控制措施來保持機(jī)密性。另一方面，依賴于外部閃存芯片的器件可以使用每個器件特有的對稱密鑰來對外部閃存和內(nèi)部 RAM 之間傳輸?shù)拇a進(jìn)行加密和解密。為了加強安全性，在運送到客戶編程設(shè)施之前，可以在器件中預(yù)先編程一個唯一的客戶 ID。此唯一 ID 可進(jìn)一步用于驗證正版器件，并協(xié)助消除惡意第三方創(chuàng)建未經(jīng)授權(quán)克隆的風(fēng)險。