由于许多物联网系统会处理用户的个人数据,因此确保数据的安全尤为重要。代码存储器也同样需要保护,以防止设备被非法入侵。外部存储器在安全性方面更加脆弱,因此需要特殊的机制来保护外部存储的数据。为此,MCU使用各种加密技术(例如AES、DES、RSA)来保护数据和代码免受非法访问。例如,赛普拉斯半导体的PSoC 6 BLE MCU提供了一个特殊的串行存储器接口(SMIF)外设,该外设支持直接执行外部代码的XIP(现场执行)模式和记录数据的MMIO(内存映射IO)模式。它使用特殊命令进行控制,比如闪存的编程/擦除、存储器设备的睡眠模式输入等。
由于许多物联网系统会处理用户的个人数据,因此确保数据的安全尤为重要。代码存储器也同样需要保护,以防止设备被非法入侵。外部存储器在安全性方面更加脆弱,因此需要特殊的机制来保护外部存储的数据。为此,MCU使用各种加密技术(例如AES、DES、RSA)来保护数据和代码免受非法访问。例如,赛普拉斯半导体的PSoC 6 BLE MCU提供了一个特殊的串行存储器接口(SMIF)外设,该外设支持直接执行外部代码的XIP(现场执行)模式和记录数据的MMIO(内存映射IO)模式。它使用特殊命令进行控制,比如闪存的编程/擦除、存储器设备的睡眠模式输入等。
与固件相比,安全硬件还具有提供更快性能和更低功耗的优势。比如,赛普拉斯PSoC 6 BLE MCU中的专用加密模块可加速加密功能。此外,该模块提供了真随机数生成功能、对称密钥加密和解密、哈希、消息认证、随机数生成(伪随机和真随机)、循环冗余校验以及诸如启用/禁用、中断设置和标记等实用功能。该MCU组件还配备了安全启动功能。该功能使用ROM程序在闪存中验证用户数据。安全启动是一项包含加密技术的过程,它使物联网设备开始执行已认证的可信软件。因此,系统可以从一个已知、可信的状态开启。
与固件相比,安全硬件还具有提供更快性能和更低功耗的优势。比如,赛普拉斯PSoC 6 BLE MCU中的专用加密模块可加速加密功能。此外,该模块提供了真随机数生成功能、对称密钥加密和解密、哈希、消息认证、随机数生成(伪随机和真随机)、循环冗余校验以及诸如启用/禁用、中断设置和标记等实用功能。该MCU组件还配备了安全启动功能。该功能使用ROM程序在闪存中验证用户数据。安全启动是一项包含加密技术的过程,它使物联网设备开始执行已认证的可信软件。因此,系统可以从一个已知、可信的状态开启。