详解NXP Cortex-M3加密设置

发布时间:2023-05-31  

加密芯片是对内部集成了各类对称与非对称算法,自身具有极高安全等级,可以保证内部储存的密钥和信息数据不被非法读取与篡改的一类安全芯片的通称。使用到安全加密芯片的产品:银行加密U盾、刻录机、加密硬盘、PC锁、手机、智能门锁、公交地铁等。在使用到安全加密芯片这些产品中,储存在安全芯片里面的数据会进行高可靠性加密处理,使得这些数据很难被非法窃取。

 

如天嵌i.MX6UL核心板,CPU自带安全启动防窃取机制,可以使客户面向高度安全的应用进行设计,适用于交易类设备。embedsky.com下面说说NXP芯片的加密方式有哪些:


NXP LPC系列

LPC系列MCU大多采用配置字加密方式,即CRP(Code Read Protection)加密。将配置字(CRP Key)写入特定的Flash地址中。芯片上电启动后内部boot会根据配置选择禁用相应的功能。


CRP是一种允许用户在系统中启用不同级别的安全性的机制,从而可以限制对片上闪存的访问和ISP的使用。当需要时,通过在0x0002FC中闪存位置编程特定模式来调用CRP。IAP命令不受代码读取保护的影响。


以LPC824位例,在启动文件(*.s)中找到CRP Key根据需要进行修改,如图

 

注:切记在产品最终固件中才可使用CRP3,否则芯片将被锁死不能再被解锁。

 

NXP Kineits Cortex-M系列

      Kineits Cortex-M系列的加密同样使用配置字的方式写入Flash特定区域,但它比LPC系列相对复杂一些功能也更加强大。Kineits Cortex-M系列的加密包含在FlashConfig区域,FlashConfig包含一些用于芯片内部Boot的配置信息,比如使能或禁能NMI引脚中断。

 

使用keil工具可以快速使用UI配置,如图所示:

 

GD32系列

GD32系列加密与和STM32系列加密方式类似。GD32内部包含一个FMC外设。FMC提供了一个安全保护功能来阻止非法读取闪存。此功能可以很好地保护软件和固件免受非法的用户操作。embedsky.com

      FMC包含一个OB_RDPT字节与其补字节:

  • 当将OB_RDPT字节和它的补字节被设置为0x5AA5,系统复位以后,闪存将处于非安全保护状态;

  • 当设置OB_RDPT字节和它的补字节值为任何除0x5AA5外的值,系统复位以后,安全保护状态生效;

  • 在安全保护状态下,主存储闪存块仅能被用户代码访问且前4KB的闪存自动处于页擦除/编程保护状态下。在调试模式下,或从SRAM中启动时,以及从boot loader区启动时,这些模式下对主存储块的操作都被禁止;

  • 如果将OB_RDPT字节和它的补字节设置为0x5AA5,安全保护功能将失效,并自动触发一次整片擦除操作。

      GD官方提供加密工具GigaDevice_MCU_ISP_Programmer或者使用FlyMCU等工具,操作界面如图所示:

 

 

i.MX RT系列

      i.MX RT系列是NXP公司发布的跨界处理器,MPU的处理性能、MCU的开发方式。该系列不包含用户可用的内部Flash,所有代码都要存储在外部存储介质中。它使用FSL独有的HAB安全机制,能够达到比前面更安全的加密机制。

      i.MX RT的加密是将程序固件完全通过工具转换为密文,不能够被反编译,同时i.MX RT内部包含OTP区域,用于编程密钥信息和启动信息,加密后不可读取。

  • 芯片使用QSPI或HypeFlash时,可以实现边运行边解密,不占用额外的RAM空间,同时硬件解密配合内核中32KB ICache和32KB DCache使得程序运行不会受到固件加密的影响;embedsky.com

  • 芯片还支持Boot时完全解密程序到内部RAM或外部SDRAM,这种方式代码的启动速度略微变慢,但是能够支持更多的启动方式:SD卡、MMC、Nand Flash等。

      NXP提供加密工具CSF和密钥烧写工具FlashLoader,用于程序固件的加密和烧写。如有任何疑问可联系我们的FAE获得支持


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    STM32的Flash写了保护怎么办;关于STM32对内部Flash的保护 为了防止对Flash的非法访问,所有STM32的芯片都提供对Flash的保护,具体分为写保护和读保护。 如果......
    STM32的Flash写了保护怎么办?;关于STM32对内部Flash的保护为了防止对Flash的非法访问,所有STM32的芯片都提供对Flash的保护,具体分为写保护和读保护。 如果对Flash......
    就是做电子狗和导航产品的,他们那个地图库是100%加密的。 总结:一般核心技术就会这样去加密,菜鸡程序就不用加了,浪费情怀。 2.加快编译速度,比如说工程比较庞大的时候,如ST固件库,文件很多编译时间需要很长,如果......
    功放aux单声道怎么解决;如果您的功放只支持单声道,但您希望使用aux输入播放双声道音频,您可以尝试以下解决方案: 1. 使用一个Y型转换器将左右声道合并成一个单声道信号,并连......
    以选择部分不涉及人生安全或设备安全的部分先停下来,然后提出报警,报警类型自己想,一般是作为下次无法启动,本次已经启动的照常运行。 3、加密程序解除要适当,你可以选择一个空余DI点作为解除点或者现场的一种特殊组合操作来解除......
    汽车传感器故障怎么解决;  汽车传感器故障怎么解决   汽车传感器故障最常见的两个故障解决办法:   进气压力温度传感器。   损坏现象:   ①ON档,发动机故障灯常亮;   ②原地......
    音箱的红外被阻隔后怎么解决;由于酒店的设计原因,导致智能音箱和所控制的设备直接被阻隔,比如:音箱在房间,温控面板在门口。这种情况有两种解决方法。 一。使用红外延长线 这个方案,成本低。但是......
    电能质量分析仪之谐波算法;什么是谐波?如何计算?结果怎么解读? 谐波那么多算法,有啥区别?我该用哪种? 谐波功率潮流怎么判断? 超高频谐波有啥危害?标准规定是如何计算的? 你有什么问题吗?欢迎......
    安全技术,凭借低成本、高安全、高效率等优势,成功打破计算加密的“不可能三角”,再次刷新了国产硬件安全水平。 “过去我们在进行信息处理的过程中,主要采用软加密或者专用加密设备等解决方案”。海光......
    低成本、高安全、高效率等优势,成功打破计算加密的“不可能三角”,再次刷新了国产硬件安全水平。“过去我们在进行信息处理的过程中,主要采用软加密或者专用加密设备等解决方案”。海光......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>