|对数据安全的需求将造就新一代安全储存架构


随着半导体制程不断发展 , 嵌入式系统开发人员受益良多 , 但这却为应用处理器用户带来一个难题——用户需要对其设备及收发的数据进行高度安全保护 。 因为生产应用处理器所采用的CMOS制程 , 与储存启动码、应用程序代码、以及敏感数据的非挥发性芯片内建NOR Flash使用的制造技术之间差异越来越大 。
虽然当今先进应用处理器大多是采用次10纳米的制程 , NOR Flash制程却因技术上的基本物理特性限制而落后好几代 。 如今 , 浮栅闪存电路仍应用于40纳米以上制程所制造的器件 。 换言之 , 闪存无法嵌入最先进、最高效能的处理器芯片内 。 因此 , 针对安全码与数据储存 , 设计人员就必须得使用具备安全内存的外接式装置 。

|对数据安全的需求将造就新一代安全储存架构
本文插图
安全数据负载迅速发展
近年来 , 随着越来越多嵌入式系统进入物联网(IoT)应用 , 过去封闭的系统开始面临网络传播的黑客攻击以及恶意软件的严重威胁 。
针对防护嵌入式处理器系统的新需求 , 全球微控制器领导制造商预测到了这样的机会:在广告营销的持续推动下 , 许多嵌入式系统开发人员在打造自家嵌入式系统设计所需安全性功能时 , 采取最安全便利的方式就是以微控制器为主的安全组件 。
事实上 , 还有另一种新的解决方案 , 既可提高代码储存容量、降低成本 , 还可保证同等的安全性能 , 提供同等强度的防护 , 以抵御外在威胁 。
降低加密成本
外接式安全组件可执行各种安全功能 , 包括加密、密钥储存、防篡改保护、唯一辨识码、抗重放攻击、以及执行如随机数生成器在内的通用功能 。
在应用处理器中 , 这些功能可以在硅基芯片的极小区域内执行 , 而该电路的有效成本可能仅需0.01美元 。 那么为什么普通标准的安全组件成本远高于此?
嵌入式系统开发人员在决定采用安全组件时 , 真正购买的是安全储存容量与空间 , 因为安全运算功能在处理器上执行的成本相当低 , 而主要的投入成本在于内存本身 。 随着装置制造商采用越来越多的数据密集型的运算功能 , 如生物特征识别、更复杂的加密形式等令黑客更难破解的技术 , 安全数据运算负载也将不断增加 。
因此 , 若安全存储容量是嵌入式系统开发者的真正所需 , 那么为何安全组件制造商普遍将必需的、有限的、却又昂贵的储存容量应用于安全微控制器架构?
为何不直接改用原生NOR Flash内存架构?这样储存容量既不受限制 , 成本也更合理 , 并能增加安全性能 。 这便是华邦电子推出独一无二的TrustME?系列安全闪存产品的原因 。 就产量与产值而言 , 华邦电子是全球Serial NOR Flash的最大制造商 , 其生产的安全闪存产品是基于相同的Serial NOR Flash架构 , 并在华邦生产标准Serial NOR Flash产品的相同工厂中生产 。
同时 , 此系列安全闪存装置也采用经过认证与验证的华邦安全电路 , 包含加密、身份验证、密钥储存、防篡改功能与抗重放攻击的功能 。 不仅如此 , 为了符合电子支付应用系统的安全需求 , 华邦W75F安全闪存已通过符合VAN.5的共同准则(Common Criteria)EAL5+安全等级认证 。
W75F是基于标准Serial NOR Flash内存架构 , 因此能以更低的单位内存成本提供可扩充的、更大的储存容量 。 W75F产品最大容量可达4MB , 而如今市面现有安全组件的最大内存容量一般仅有2MB 。 相较于同等容量的独立安全组件 , W75F系列产品4MB储存产品可提供更优的成本效益 。 其存储系统性能也与同等的级别却更昂贵的安全组件相同 。
此外 , W75F所搭载的加密功能可提供与加密前大小相同的有效负载 。 通过采用华邦电子经过认证的高速接口 , W75F可为启动码提供安全的XIP (eXecute In Place) , 即安全的芯片内执行 。 同时 , W75F也支持用于主机通信的串行外设(SPI)接口 。分页标题
安全性高、储存容量大且成本合理
安全组件可以提供完善的安全性能 , 但储存量与总体性能欠佳 。 通过采用处理器有安全性能的架构 , 并于外接式闪存装置安全地储存代码与数据 , 嵌入式系统开发人员有望以更合理的成本 , 实现更高的性能、更大的内存容量 。
【|对数据安全的需求将造就新一代安全储存架构】如今 , 重视应用安全性能的开发人员在执行加密与其他重要功能时 , 可以选择与以往不同的半导体解决方案 , 同时受益于能满足当今系统和未来应用程序发展需求的内存产品 。