图6: MMU分区权限管理
硬件安全防护能力-时钟安全系统
时钟安全系统用于监控MCU外部时钟晶体,当外部时钟晶体因被攻击或其它原因导致失效,时钟安全系统将会把时钟自动切换到内部RC振荡器,在外部时钟晶体恢复后再由用户选择切换时钟源,有效防止针对基于时钟的攻击者破外行为。
图7:时钟安全系统
硬件安全防护能力-侵入检测
MCU内置侵入检测引脚,当检测到有效侵入事件后,将复位清除所有备份寄存器保存的内容,当终端产品被非法拆壳时,用来防止敏感数据被盗取。有纽扣电池存在的情况下,该模块电路在主电源被切断的情况下保持有效。
硬件安全防护能力-硬件密码算法加速引擎
国民技术系列物联网安全MCU提供了10余种安全算法的硬件加速引擎,有效提升算法性能,提高存储资源使用率以及防侧信道攻击的能力,经实验测试,在同等运算条件下,使用硬件算法加速引擎的算法性能提高10倍以上,系统资源使用减少5倍以上。
基于性能优异的硬件密码算法加速引擎以及芯片内置的受可信根密钥保护的引导程序可实现加密下载与固件安全更新功能,解决物联网终端产品在生产、维护阶段可能存在的信息泄露问题。
基于物联网安全MCU硬件安全能力构建“云-端”一体全生命周期安全解决方案
国民技术物联网安全MCU硬件安全能力的加持下,在端侧,可为用户产品快速构建全生命周期的安全策略,覆盖产品开发、生产、运行、维护四个维度,解决了从生产到维护整个声明周期面临的数据机密性、完整性、可用性、不可抵赖性、真实性、隐私性等问题。
图8:构建产品全生命周期的安全保护
在云/管侧,国民技术积极构建安全云平台,其安全云基于国密/国际算法与嵌入硬件安全能力的物联网终端进行身份双向认证,可防护物联网通信过程中的设备伪造/服务器假冒等问题;通过采用密钥协商等方式生成临时密钥对,保护通信数据安全,可防窃取;基于提供的高性能杂凑等算法对传输过程中的关键数据进行摘要签名运算,可防数据假冒。
