在物聯網、工業4.0和he機ji器qi人ren技ji術shu的de崛jue起qi中zhong，微wei控kong製zhi器qi越yue來lai越yue多duo地di成cheng為wei防fang篡cuan改gai和he網wang絡luo攻gong擊ji的de保bao護hu屏ping障zhang。各ge種zhong微wei控kong製zhi器qi係xi列lie已yi經jing配pei備bei了le一yi係xi列lie安an全quan功gong能neng。一yi旦dan歐ou洲zhou通tong用yong數shu據ju保bao護hu條tiao例li(GDPR)在2018年5月開始生效，企業便必須執行其中規定的數據安全標準。該法律對個人數據的匿名化(pseudonymization)和加密進行了更加嚴格的規定，與德國以前的法律基礎相比，新增了彈性條款和問責條款。

 

GDPR不僅影響製造商，還影響OEM廠chang商shang和he網wang絡luo運yun營ying商shang等deng運yun營ying企qi業ye。作zuo為wei一yi個ge中zhong央yang控kong製zhi和he監jian管guan元yuan件jian，微wei控kong製zhi器qi在zai網wang絡luo係xi統tong中zhong扮ban演yan著zhe關guan鍵jian角jiao色se。製zhi造zao商shang的de開kai發fa過guo程cheng已yi經jing開kai始shi按an照zhao相xiang應ying的de安an全quan標biao準zhun進jin行xing認ren證zheng。憑ping借jie安an全quan的de生sheng產chan

 

 

由(you)循(xun)環(huan)冗(rong)餘(yu)校(xiao)驗(yan)所(suo)確(que)定(ding)的(de)校(xiao)驗(yan)值(zhi)可(ke)以(yi)檢(jian)測(ce)數(shu)據(ju)傳(chuan)輸(shu)或(huo)存(cun)儲(chu)中(zhong)的(de)錯(cuo)誤(wu)。這(zhe)意(yi)味(wei)著(zhe)它(ta)不(bu)僅(jin)可(ke)以(yi)檢(jian)查(zha)數(shu)據(ju)的(de)完(wan)整(zheng)性(xing)，還(hai)可(ke)以(yi)驗(yan)證(zheng)軟(ruan)件(jian)運(yun)行(xing)時(shi)的(de)簽(qian)名(ming)。安(an)全(quan)的(de)電(dian)源(yuan)監(jian)控(kong)係(xi)統(tong)(POR [上電複位] / PDR [掉電複位] / BOR [欠壓複位] / PVD [可編程電壓檢測器]標誌狀態)可以識別複位的原因
，並確保器件的複位是基於合法訪問。它由“寫入時進行讀取”功能進行補充，以實現高效的篡改檢測和記錄。

 

時鍾安全係統(CSS)基於恢複時的時鍾和係統，以及相互獨立運行的內部和外部時鍾。看門狗和窗口看門狗也相互獨立地監視時間窗口。

 

存儲器內容的完整性和可靠性則可通過糾錯碼(ECC)和奇偶校驗來確保，它還提供了擴展的保護
，免受通過錯誤來偷偷進行的攻擊。溫度傳感器持續監測IC的環境溫度，以防止惡意程序故意加熱到超出其指定範圍，從而永久性損壞IC。

 

 

加(jia)密(mi)方(fang)法(fa)通(tong)過(guo)使(shi)用(yong)代(dai)碼(ma)加(jia)密(mi)原(yuan)始(shi)純(chun)文(wen)本(ben)來(lai)防(fang)止(zhi)源(yuan)文(wen)本(ben)遭(zao)到(dao)未(wei)經(jing)授(shou)權(quan)的(de)訪(fang)問(wen)，破(po)解(jie)代(dai)碼(ma)使(shi)黑(hei)客(ke)能(neng)夠(gou)解(jie)密(mi)加(jia)密(mi)的(de)文(wen)本(ben)。更(geng)複(fu)雜(za)的(de)加(jia)密(mi)方(fang)法(fa)使(shi)用(yong)對(dui)稱(cheng)或(huo)非(fei)對(dui)稱(cheng)加(jia)密(mi)。若(ruo)使(shi)用(yong)對(dui)稱(cheng)加(jia)密(mi)
，隻(zhi)有(you)一(yi)個(ge)加(jia)密(mi)和(he)解(jie)密(mi)密(mi)匙(chi)，這(zhe)意(yi)味(wei)著(zhe)發(fa)送(song)者(zhe)和(he)接(jie)收(shou)者(zhe)使(shi)用(yong)相(xiang)同(tong)的(de)密(mi)鑰(yao)。

 

若使用不對稱方法
，通信各方各自使用自己的密匙，用於生成密匙對。這包括用於加密數據的公匙和用於解密的私匙。

 

對稱方法，舉例來說，某些STM32係列有一個真正的隨機數發生器，用於產生32位加密密匙，完全集成到芯片中。這種加密基於對稱高級加密標準(AES)
，而STM32F2、F4、F7
、L4係列采用128位密匙長度(AES-128)和256位(AES -256)密匙長度以及多種方法 (ECB、CBC
、CTR、GCM、GMAC、CMAC)
，而STM32L0 / L1則采用128位密匙長度(AES-128)。這種對稱加密標準也適用於少數其他供應商的專用MCU / MPU係列(如瑞薩RX、瑞薩Synergy和東芝TZ1000) (見交叉列表)。 此外，瑞薩RX係列和Synergy S5和S7係列在硬件上提供非對稱加密引擎，這是一項突出的功能。

 

對稱方法的優點是，由於隻有一個密匙，所以密匙管理比非對稱方法更簡單，加密和解密的速度也明顯更快。 一些微控製器部件也具有完全集成的散列函數，其中數據被散列和分散，並且該函數將較大量的輸入映射到較少量的目標數據。

 

還有密匙散列信息驗證碼(HMAC)，該信息認證碼(MAC)的結構基於密碼散列函數。在RFC 2104和NIST標準FIPS 198中規定了HMAC。

 

 

防(fang)篡(cuan)改(gai)機(ji)製(zhi)用(yong)於(yu)防(fang)止(zhi)針(zhen)對(dui)微(wei)控(kong)製(zhi)器(qi)之(zhi)外(wai)的(de)硬(ying)件(jian)係(xi)統(tong)有(you)意(yi)或(huo)無(wu)意(yi)發(fa)起(qi)的(de)物(wu)理(li)攻(gong)擊(ji)。它(ta)引(yin)用(yong)各(ge)種(zhong)喚(huan)醒(xing)源(yuan)的(de)備(bei)份(fen)域(yu)，確(que)保(bao)即(ji)使(shi)在(zai)低(di)功(gong)耗(hao)模(mo)式(shi)下(xia)也(ye)能(neng)保(bao)持(chi)保(bao)護(hu)。實(shi)時(shi)時(shi)鍾(zhong)(RTC)為每個篡改事件蓋上時間戳。

 

某些微控製器係列還具有RTC寄存器保護功能，可以阻止未授權的寫操作，並獨立於係統複位進行操作
，但不包括寫入一係列按鍵時的保護功能。

 

如果檢測到篡改，備份寄存器確保寫入內容被自動刪除。通訊通道也可以通過通用輸入/輸出(GPIO)通訊模塊選擇性地阻止
，這可以防止選定的GPIO，並且可以在下次複位時刪除該模塊。

 

調試模塊通過調試接口防止未經授權的微控製器訪問。可以為每個應用程序或需求選擇安全級別，但是在此之後不能再次降級。

 

 

訪問權授予用戶或用戶組執行某些操作的權限。為此
，集成存儲器保護單元(MPU)將存儲器劃分為具有不同訪問權限和規則的區域。

 

在數據傳輸期間，防火牆將閃存或SRAM的代碼或數據組件與在保護區外執行的其餘代碼隔離開來。防火牆比內存保護單元(MPU)更具限製性，僅集成到STM32L0、L4和瑞薩Synergy S5和S7中。

 

讀保護用於管理如何訪問內存
，例如用戶IP的存儲轉儲和備份是不允許的。寫保護可以保護每個扇區免受不妥當的寫入操作。專有代碼保護允許將每個存儲器區域配置為“僅執行”
，這意味著隻有代碼可以在此處執行——不能寫入該區域。 使用批量擦除或安全擦除功能可以安全地刪除IP和機密數據
，該功能將內存完全重置為出廠狀態。

 

 

許多微控製器係列具有特定的獨特96位ID，以確保最終產品可追溯。這也可以用於安全密匙的多樣化。許多係列還具有啟用安全固件更新的功能。

 

 

用yong硬ying件jian實shi現xian的de安an全quan功gong能neng也ye可ke以yi配pei合he基ji於yu軟ruan件jian的de解jie決jue方fang案an。加jia密mi庫ku軟ruan件jian包bao可ke用yong於yu不bu同tong的de微wei控kong製zhi器qi係xi列lie，並bing提ti供gong一yi係xi列lie加jia密mi算suan法fa。它ta們men以yi二er進jin製zhi目mu標biao格ge式shi作zuo為wei標biao準zhun提ti供gong
，也ye可ke以yi通tong過guo基ji於yu保bao密mi協xie定ding(NDA)授權的條款以源代碼形式提供。也可通過硬件擴展為某些集成電路提供功能支持。

 

除了集成在芯片中的隨機數發生器之外，軟件包還提供了對重播攻擊的保護
；zhexiezhongbogongjiliyonglexianqiandeqingqiulaizhongxingongji。sanliesuanfayanzhengxiaoxideshuziqianmingheyanzhengdaima，yiquebaoshujukexinbingbaohuqiwanzhengxing。ciwai

，haiyoukeyongyuduichenghefeiduichengjiamifangfaderuanjianbao。

 

對於複雜的IoT解決方案，還可以選擇使用另一個板載模塊——意法半導體的STSAFE-A100或英飛淩的OPTIGA係列是可立即運行的解決方案，並且具有安全的操作係統。這一最新一代安全微控製器為本地和遠程主機、智能家居、智慧城市和工業應用、電子娛樂設備以及各種其他終端設備
、公用設施和配件增強了身份驗證和數據管理服務的安全性。