使用MAX32520的安全USB加密狗应用示例
本应用笔记描述了max32520如何通过高速usb连接为上台个人计算机提供安全服务。本文讨论了max32520fthr评估板(ev kit)和软件作为快速应用开发和实验的潜在平台。
系统设计
安全 usb 加密狗由 usb 接口和微控制器组成。微控制器必须提供一些关键的安全功能:
篡改检测
安全且经过身份验证的代码执行
安全加密密钥存储
受保护的唯一身份验证值
max32520符合maxim集成专利chipdna的要求™物理不可克隆功能 (puf) 技术、安全密钥存储、加密固件执行和安全引导加载程序。
下面的系统框图给出了使用高速usb桥接器和max32520的典型安全加密狗应用,max32520通过4位qspi接口。该设计在max32520fthr中实现,max32520fthr是adi公司提供的低成本adafruit兼容feather板。
图1.系统架构。
信任根
安全加密狗的第一个要求是固件映像身份验证和加密。max32520包含一个安全引导加载程序,用于验证并执行闪存中的固件映像。固件映像必须使用用户特定的密钥进行签名和加密,这些密钥是在ic制造期间分配的。如果检测到篡改事件,内部篡改检测机制会擦除这些密钥。此机制独立于 cpu 运行。如果没有密钥,引导加载程序将无法对固件映像进行身份验证和解密。
内部篡改检测机制监控芯片的物理、电气和散热方面。此外,max32520提供独立于cpu的外部篡改检测信号,可用于实现pcb专用保护机制。
usb通信
主机通过 usb 与安全加密狗通信。应对此流量进行加密,以防止对通信协议进行逆向工程。使用max32520对称和非对称椭圆发动机,可以在加密狗上轻松实现。主机软件更难保护。特定于pc的软件解决方案通常涉及系统监控和代码执行混淆技术。
max32520fthr使用ftdi ft4222 usb转qspi桥接器实现usb连接。在主机端,ftdi 提供跨平台库,以简化特定于 usb 的软件开发。此设计有两个可能的外部攻击点 - usb 接口和 qspi 接口。如果通信流已加密,则两个接口都将受到保护。
应用特定功能
一旦固件、pc 软件和通信链路得到保护,pc 软件应用程序就可以实现各种身份验证、许可证和加密功能,例如:
特定于计算机的许可
用户特定的许可
过期的功能许可
战略或大规模数据加密
主机代码身份验证和加密
max32520fthr实验平台
max32520fthr可作为安全加密狗设计的起点。它预编程了测试键,可实现快速便捷的应用程序开发。max32520fthr的器件固件和主机软件示例可在 www.analog.com 的电路板产品页面上找到。
结论
安全的嵌入式设计需要代码安全和篡改检测以及身份验证和加密机制。max32520在小型低功耗封装中提供了这些功能以及被广泛接受且易于使用的arm cortext-m4处理器。
HTC新旗舰明年发布 搭载骁龙835+8G内存
打造VR生态链:瑞芯微旗舰芯RK3399发布
程序员为什么从现在就应该开始看书
张家口预计2020年实现制氢每年2万吨建成加氢站21座 将进一步推动氢燃料电池
美国DARPA:借助AI的力量,发掘世界中的因果联系
使用MAX32520的安全USB加密狗应用示例
同欣智能科技液晶手持机简介
西门子200Smart PLC的Socket通信技术
厂家加工M12线缆时需注意哪些事项?
奥迪新款概念车美到炸,据说明年会上市?
国内第一次单线全部应用华为城轨云解决方案的地铁线路
知识视频悄然崛起,知识视频创作者该何去何从
无线派力荐 富勒A25G无线鼠深度详测
影响LED智慧灯杆的多个因素和现状分析
迅雷11.1.3.1110正式版来了:免费使用云盘功能,支持电脑、手机同步
华为matepad pro什么时候上市的 6月10正式开售 价格3799起
如何构建车能路云融合发展的产业生态
“寻向”强化蓝牙定位至“厘米级” 或将迎来定位新时代?
中国联通携手3Glasses打造首家“5G星球”XR线下体验站
诺基亚归来,派了个小王来巡山
系统设计
安全 usb 加密狗由 usb 接口和微控制器组成。微控制器必须提供一些关键的安全功能:
篡改检测
安全且经过身份验证的代码执行
安全加密密钥存储
受保护的唯一身份验证值
max32520符合maxim集成专利chipdna的要求™物理不可克隆功能 (puf) 技术、安全密钥存储、加密固件执行和安全引导加载程序。
下面的系统框图给出了使用高速usb桥接器和max32520的典型安全加密狗应用,max32520通过4位qspi接口。该设计在max32520fthr中实现,max32520fthr是adi公司提供的低成本adafruit兼容feather板。
图1.系统架构。
信任根
安全加密狗的第一个要求是固件映像身份验证和加密。max32520包含一个安全引导加载程序,用于验证并执行闪存中的固件映像。固件映像必须使用用户特定的密钥进行签名和加密,这些密钥是在ic制造期间分配的。如果检测到篡改事件,内部篡改检测机制会擦除这些密钥。此机制独立于 cpu 运行。如果没有密钥,引导加载程序将无法对固件映像进行身份验证和解密。
内部篡改检测机制监控芯片的物理、电气和散热方面。此外,max32520提供独立于cpu的外部篡改检测信号,可用于实现pcb专用保护机制。
usb通信
主机通过 usb 与安全加密狗通信。应对此流量进行加密,以防止对通信协议进行逆向工程。使用max32520对称和非对称椭圆发动机,可以在加密狗上轻松实现。主机软件更难保护。特定于pc的软件解决方案通常涉及系统监控和代码执行混淆技术。
max32520fthr使用ftdi ft4222 usb转qspi桥接器实现usb连接。在主机端,ftdi 提供跨平台库,以简化特定于 usb 的软件开发。此设计有两个可能的外部攻击点 - usb 接口和 qspi 接口。如果通信流已加密,则两个接口都将受到保护。
应用特定功能
一旦固件、pc 软件和通信链路得到保护,pc 软件应用程序就可以实现各种身份验证、许可证和加密功能,例如:
特定于计算机的许可
用户特定的许可
过期的功能许可
战略或大规模数据加密
主机代码身份验证和加密
max32520fthr实验平台
max32520fthr可作为安全加密狗设计的起点。它预编程了测试键,可实现快速便捷的应用程序开发。max32520fthr的器件固件和主机软件示例可在 www.analog.com 的电路板产品页面上找到。
结论
安全的嵌入式设计需要代码安全和篡改检测以及身份验证和加密机制。max32520在小型低功耗封装中提供了这些功能以及被广泛接受且易于使用的arm cortext-m4处理器。
HTC新旗舰明年发布 搭载骁龙835+8G内存
打造VR生态链:瑞芯微旗舰芯RK3399发布
程序员为什么从现在就应该开始看书
张家口预计2020年实现制氢每年2万吨建成加氢站21座 将进一步推动氢燃料电池
美国DARPA:借助AI的力量,发掘世界中的因果联系
使用MAX32520的安全USB加密狗应用示例
同欣智能科技液晶手持机简介
西门子200Smart PLC的Socket通信技术
厂家加工M12线缆时需注意哪些事项?
奥迪新款概念车美到炸,据说明年会上市?
国内第一次单线全部应用华为城轨云解决方案的地铁线路
知识视频悄然崛起,知识视频创作者该何去何从
无线派力荐 富勒A25G无线鼠深度详测
影响LED智慧灯杆的多个因素和现状分析
迅雷11.1.3.1110正式版来了:免费使用云盘功能,支持电脑、手机同步
华为matepad pro什么时候上市的 6月10正式开售 价格3799起
如何构建车能路云融合发展的产业生态
“寻向”强化蓝牙定位至“厘米级” 或将迎来定位新时代?
中国联通携手3Glasses打造首家“5G星球”XR线下体验站
诺基亚归来,派了个小王来巡山