器件和系列說明

TI C2000? F28x 系列微控制器專為工業(yè)和汽車領(lǐng)域的實時控制應(yīng)用而設(shè)計。所有 F28x 微控制器都具有速度為 40MHz 至 200MHz 的 32 位 C28x CPU，通常與控制律加速器 (CLA) 等加速器內(nèi)核搭配使用。憑借緊密耦合的模擬外設(shè)（如模數(shù)轉(zhuǎn)換器 (ADC)）、比較器以及高級數(shù)字驅(qū)動外設(shè)（如高分辨率 PWM 模塊），有許多充分的理由在嵌入式實時控制應(yīng)用中使用 C2000 微控制器。

TI 嵌入式安全產(chǎn)品系列

針對的安全問題：典型威脅、安全措施

在實時控制系統(tǒng)的設(shè)計中，嵌入式固件開發(fā)占據(jù)了很大一部分研發(fā)投資。因此，產(chǎn)品固件中包含的知識產(chǎn)權(quán)可為用戶提供關(guān)鍵的競爭優(yōu)勢，但也容易被盜。要復(fù)制最終產(chǎn)品，對系統(tǒng)進行可視化組件拆解相對容易，但要有效保護 MCU 上運行的固件，就不能完全復(fù)制正常工作的系統(tǒng)。

另一種日益普遍的情況是共同開發(fā)固件。在這些情況下，系統(tǒng)固件的某些部分是由核心工程團隊以外的團隊開發(fā)，可能是由第三方供應(yīng)商開發(fā)。在這些情況下，一方可以選擇保持固件的私有性，同時仍允許另一方在同一系統(tǒng)上開發(fā)和測試應(yīng)用程序的一部分。此類情況通常不在傳統(tǒng)的運行時軟件保護范圍內(nèi)，并且在通過調(diào)試器訪問 MCU 時需要硬件保護機制。

這種情況在汽車應(yīng)用中尤為常見，在這些應(yīng)用中，可能有多家公司涉及在高度連接的系統(tǒng)中生產(chǎn)和調(diào)試固件。C2000 器件上提供的信息安全機制可以解決這些類型的威脅。

安全實現(xiàn)

從 TI 發(fā)出的新器件在到達(dá)時處于完全解鎖狀態(tài)。在用戶啟用安全協(xié)議后，任何鎖定的存儲器區(qū)域只能由同樣處于同一區(qū)域中的代碼訪問。還提供專用的解鎖存儲器，以便在需要時可以在區(qū)域之間傳輸數(shù)據(jù)。除了該基本構(gòu)建塊之外，還可以選擇性地啟用其他選項或?qū)樱?/p>

1. 選擇要保護的存儲器塊：

   在許多情況下，并非所有存儲器（無論是易失性還是非易失性）都需要鎖定。對于在不同子系統(tǒng)之間共享或包含非專有 IP 的某些固件，情況也是如此。

2. 區(qū)域所有權(quán)（僅限 DCSM）：

   除了保護各種存儲器塊之外，每個 DCSM 實現(xiàn)中還有兩個區(qū)域。分配存儲器以進行保護后，下一步就是確定這些區(qū)域中的哪個區(qū)域?qū)x定的存儲器進行控制。但是，如果不需要對同一器件的不同開發(fā)人員實行代碼保護，則可以使用單區(qū)域配置。

3. 僅執(zhí)行保護（僅限 DCSM）：

   如果一個區(qū)域僅用于執(zhí)行而不用于內(nèi)部數(shù)據(jù)存儲，則程序員可以啟用僅執(zhí)行保護 來阻止任何讀取訪問（即使來自同一區(qū)域或區(qū)），以增強安全性。

4. CPU 保護（僅限 DCSM）：

   如果 DCSM 檢測到從任何鎖定區(qū)域執(zhí)行代碼，也會阻止對中央處理器 (CPU) 寄存器的調(diào)試訪問。

5. 仿真代碼安全邏輯 (ECSL)：

   即便使用上述措施，如果 MCU 從鎖定區(qū)域執(zhí)行，用戶仍可以限制仿真連接。在調(diào)試會話期間可使用密碼暫時禁用此安全功能。

6. 唯一標(biāo)識號 (UID)：

   通過使用每個器件上提供的 UID 號，可以實施技術(shù)來進一步允許軟件僅在已知器件上運行。如需更多信息，請參閱 C2000? 唯一器件編號。

7. JTAGLOCK：

   可以使用用戶選擇的密碼禁用和保護 JTAG（仿真器）接口。這有助于確保只有經(jīng)過授權(quán)的人員才能查看和調(diào)試應(yīng)用。

8. AES 加速：

   廣泛使用的 AES 對稱密碼因其速度和簡單性而聞名。即便如此，嵌入式微控制器中 AES 算法的軟件實現(xiàn)速度也相對較慢，無法滿足實時控制系統(tǒng)的需求。硬件 AES 加速器顯著縮短了處理加密消息的時間，同時釋放了處理過程中的 CPU 帶寬。有多種不同的操作模式和密鑰大小可用。

9. 安全啟動：

   為了保持器件中存儲的固件的完整性，可以啟用安全啟動來驗證閃存存儲器中存儲的代碼，然后再將執(zhí)行轉(zhuǎn)移到存儲的代碼。除了安全邏輯中內(nèi)置的固件編程保護外，這還有助于確保在器件上運行的代碼為正版代碼。使用的算法是 AES-128 CMAC 算法?？墒褂霉ぞ邔⑺璧?MAC 值嵌入到最終代碼映像中。如需更多信息，請參閱 C2000 器件上的安全啟動。

10. 閃存寫入和擦除保護：

    在某些情況下，用戶可以選擇通過實施其他加密身份驗證算法來擴展安全啟動功能，包括 ECDSA 等基于橢圓曲線的功能。在具有閃存寫入和擦除保護的器件中，可以將這些功能放置在代碼入口點的閃存區(qū)域中，并使其不可更改（即永久不可更改和不可修改）。此功能可實現(xiàn)更強的加密功能，還可用于實現(xiàn)安全的固件更新功能。