在嵌入式应用中完成安全性功能好像是一项艰巨的任务，专业给予安全性功能的微控制器 (MCU) 因而应时而生，他们可以在嵌入式应用之初完成安全性功能。这也是一件好事，由于不容置疑，必须一种新式的内嵌式解决方法来维护物联网技术 (IoT) 运用。

ABI Research 的一项科学研究可能，上年卖出的物联网设备中不上 4% 具备内嵌式安全性功能。与此同时，预测分析，到 2020 年，近 25% 的黑客攻击将对于物联网设备，进而使安全性 MCU 变成热点话题。

但什么叫安全 MCU？很多 MCU 宣称给予安全性功能，但细心科学研究却发觉仅仅吹捧。文中将深入分析界定安全性 MCU 的特点，并详解实际的特点和功能，便于于将安全性 MCU 与仅声称具备维护功能的 MCU 区别起来。

较先，MCU 经销商寻找以附加的安全性防护层来填补其根据硬件配置的可靠解决方法，进而提高对手机软件系统漏洞和黑客攻击的防御力。

探讨2个MCU合作

伴随着在互联网边沿运作的节点机器设备的发生，大家要安全性的上空在线下载 (OTA) 固定件升级。Renesas 的 RX651 微控制器根据集成化可靠安全性 IP (TSIP) 和可靠闪存芯片区域代理来达到此升级规定，适用根据安全性通信网络在现场开展闪存芯片固定件升级。

TSIP 给予了靠谱的密钥管理方法、数据加密通讯和伪造检验，以保证对于监听、伪造和病毒感染等外界危害给予强大的维护（图 1）。一样，集成化的双储存区闪存芯片使机器设备生产商更非常容易可以信赖地实行当场固定件升级。

组份闪存芯片使嵌入式操作系统开发工作人员可以根据 TSIP（用以维护数据加密密钥）与加密硬件加速器（例如 AES、3DES、RSA、SHA 和 TRNG）的组成来完成高信赖根等级。而且有编码闪存芯片区域代理来保证正确引导编码免受没经认证的再次程序编写。

下面，Renesas 与嵌入式操作系统安全性** Secure Thingz 协作，对其 RX 系列产品 32 位微控制器开展安全性配备。因此，Renesas 将适用建立了 Secure Thingz 的 Secure Deploy 构架，以简单化跨设计方案和生产制造企业战略的安全防护完成。

在与内嵌式安全性解决方法服务提供商协作的 MCU 经销商中，另一家是 STMicroelectronics 。这个集成ic生产商已经与 Arilou Infor ** tion Security Technologies 协作建立一种双层安全性配备，在其中的硬件设备和手机软件可以互相填补以监控数据流分析并检验通讯出现异常。

STMicro 的 SPC58 Chorus 系列产品 32 位车辆微控制器置入了数据库安全控制模块 (H ** )，可维护比较敏感的安全信息（如数据加密密钥），进而保证避免车体和 ** 运用中的通讯系统总线遭受侵入。H ** 给予根据硬件配置的信赖根，以适用安全性通讯、OTA 升级和安全性正确引导。

如今，ST 在 SPC58 Chorus 系列产品车辆 MCU 中提升了 Arilou 的漏洞扫描和防护系统 (IDPS) 手机软件，以检验交通出行出现异常并产生对于黑客攻击的附加防护层（图 2）。IDPS 是一种手机软件解决方法，致力于监控控制板地区互联网 (CAN) 系统总线并检验汽车外形设计中电子器件操纵模块 (ECU) 的通讯方式出现异常。

**型安全性MCU

以上一部分简略详细介绍了集成化安全性功能以解决物理学和远程控制进攻的 MCU。本一部分将表明**型安全性 MCU，通常称之为安全性元件，这种元件根据 I2C 或单线插口连接，当做主 MCU 的伴芯。

安全性元件适用不具有安全性功能的 MCU，他们根据专业搭建的硬件配置，以给予对于各种各样危害的安全性架构。这种元件简易、划算，而且可以缓解主 MCU 或 CPU 的安全性有关每日任务（如密钥储存、数据加密加快等）负荷。这就是他们也称之为安全性协处理器的缘故。

在安全性元件中，全部安全性预制构件都是在一个一同界限内工作中，该界限将身份认证密钥与手机软件防护，进而避免网络黑客开展进攻，如开关电源循环系统、钟表毛边和边无线信道进攻。在加工厂里将安全性密钥和资格证书上传入安全性元件中还能够避免 IP 盗取、设计方案复制和商品假冒。

以 Microchip 的 ATECC608A 安全性元件（图 3）为例子，其具备一个用以转化成一密钥的随机数字产生器 (RNG)，与此同时合乎英国国家行业标准与技术性研究所 (NIST) 的全新规定。该元件还具备用以互相身份认证的数据加密网络加速器，例如 AES-128、SHA-256 和 ECC P-256。

较终，用以密钥储存的安全性 ROM 构建了一个网络黑客和蒙骗进攻难以变更的不能更改自然环境，进而避免伪造和边无线信道进攻。总得来说，ATECC608A 给予的服务范围从安全性正确引导到 OTA 认证，再到用以物联网技术和云服务器身份认证的安全性密钥储存和传送。

另一个专业用以安全性功能完成的成本低 MCU 是 Microchip 的 SAM L11 （图 4），可以维护功能损耗受到限制的物联网技术连接点免遭故障注入和边无线信道进攻等危害的影响。该元器件根据模块化设计 GUI 抽象性出低等安全性关键点，使开发者可以挑选有关的安全性功能，进而简单化内嵌式安全性功能完成。

SAM L11 抽象性出的安全性功能包含第三方配备服务项目。该元器件还集成化了 Arm 的 TrustZone 技术性，这类技术性隔离了微控制器内的安全性编码和非安全性编码。除此之外，SAM L11 还简单化了与 A ** zon Web Services (AWS) 等云服务器联接时物联网技术连接点的安全性要求。

NXP 的 LPC5500 微控制器朝向的是物联网技术边沿运用，是安全性 MCU 的另一个案例。该元器件利用装置一的密钥来建立不能更改的硬件配置信赖根。密钥可以由根据 SRAM 的物理学不能复制功能 (PUF) 在当地转化成，容许终端用户与 OEM 中间开展闭环控制事务管理。这类实际操作清除了第三方密钥解决的要求。

**型安全工具

虽然像 ATECC608A 那样以安全性为核心的 MCU 包括了安全性预制构件以推动受信赖的生态体系，但他们并无法处理手机软件防护问题。如今，在 MCU 上运转的手机软件总数已经稳步增长，开发者必须维护大中型代码库免遭故意进攻。

例如，物联网设备都具备用以 Wi-Fi、手机蓝牙、TLS 等功能的tcp协议，因而即使没有网络黑客盗取安全性密钥，tcp协议的毁坏也会危害设施的运作。这就规定将每日任务重要编码和非每日任务重要编码分离，并将重要手机软件放置安全性的条件中。

Arm 的 TrustZone 自然环境（图 5）将每日任务重要编码和tcp协议与繁杂的电脑操作系统 (OS) 手机软件和大中型代码库分离，进而避免固定件侧门进到安全性密钥储存区。该自然环境建立了好几个手机软件网络虚拟化，以限定对微控制器内部特殊运行内存、外接设备和 I/O 部件的浏览。

以上全部三种安全性微控制器 ATECC608A、SAM L11 和 LPC5500（图 6）都使用了 TrustZone 技术性，可以将安全性编码和非安全性编码开展防护。除此之外，ATECC608A 安全性元件还可与一切适用 TrustZone 的微控制器一起应用。

图 6：LPC5500 微控制器中的 TrustZone 技术性与 Arm Cortex M-33 CPU捆缚在一起，如下图左上角所显示。（图片出处：NXP）

在这儿，还值得一提的是，安全性 MCU 与 TrustZone 技术性是紧密联系的，在某种程度上说 TrustZone 必须硬件配置维护，而像 ATECC608A 和 SAM L11 那样的安全性 MCU 则在物联网技术设计方案自然环境中促使了这一点。另一方面，TrustZone 则有利于在以 MCU 为核心的嵌入式应用中搭建紧密的软件环境。

汇总

根据对安全性 MCU 开展分析，大家可掌握到他们怎样在设计简单化内嵌式安全性功能完成，及其怎样避过安全生产技术专业技能的险峻学习曲线。这种**型 MCU 还可控制成本花销和功能损耗，针对相对高度受到限制的物联网技术设计方案，这也是2个关键考虑到要素。

当物联网设备的发布速率**出了安全性布署这种互联设计方案的速率时，安全性 MCU 可给予一条解决各个方面网络威胁的行得通方式。他们给予了一个简单化的解决方法，配置安全性设计方案生态体系，推动了点一下式开发工具的产生。