RX系列軟件的歷史和今后的展望 #2

近年來，物聯(lián)網(wǎng)（IoT）設(shè)備的數(shù)量越來越多。由于其自身需要聯(lián)網(wǎng)，不容忽視的安全問題也悄然而生。而現(xiàn)下，除了安全部署方式較豐富的Linux掛載設(shè)備外，基于小型低功耗MCU的開發(fā)應(yīng)用也在不斷增加。因此，當(dāng)前所處困境是必須以更低的成本獲得更高的安全性。

以此為背景，瑞薩電子基于20多年來為向特定領(lǐng)域和客戶提供定制芯片而研發(fā)的獨有安全IP，進(jìn)一步推出了Trusted Secure IP并將其集成到了RX系列產(chǎn)品中。

集成有Trusted Secure IP的RX系列產(chǎn)品可實現(xiàn)以下三點。

1 安全性水平符合美國聯(lián)邦標(biāo)準(zhǔn)FIPS140-2 CMVP Level3（該標(biāo)準(zhǔn)規(guī)定了NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）密碼模塊的安全要求規(guī)范）。[參考：新聞 | 瑞薩電子RX MCU成為率先通過NIST FIPS 140-2安全標(biāo)準(zhǔn) CMVP 3級認(rèn)證的通用MCU]

2 在實現(xiàn)物聯(lián)網(wǎng)設(shè)備所需加密通信TLS（傳輸層安全協(xié)議）加速（RX65N：120MHz時約20-30Mbps）的同時，核心參數(shù)預(yù)主密鑰可以隱藏在Trusted Secure IP中。

3 可安全執(zhí)行物聯(lián)網(wǎng)設(shè)備所必需的安全功能——安全啟動和固件更新功能。

瑞薩電子針對上述三點，提供如下三種工具。

1、收錄有符合FIPS140-2 CMVP Level3水平的安全策略（搜索“Security Policy”）

可從MCU嵌入式設(shè)備功能層面上，短時間內(nèi)了解物聯(lián)網(wǎng)設(shè)備要求的安全水平。

2、集成有Trusted Secure IP的RX系列產(chǎn)品和兼容主板/Trusted Secure IP用驅(qū)動軟件

在集成有Trusted Secure IP的RX系列產(chǎn)品和兼容主板中，*RX72N Envision Kit易獲取，最適合用于Trusted Secure IP評測。RX72N Envision Kit用固件已在GitHub公開發(fā)布。其中還設(shè)有對Trusted Secure IP概述和驅(qū)動軟件使用方法進(jìn)行說明的頁面。此外，還介紹了通過RX72N Envision Kit評測的各類加密算法的性能測試結(jié)果（wolfSSL庫測試）。利用這些測試結(jié)果，可評估AES/RSA/SHA/ECC/TRNG等加密算法的功能和性能。

3、用于控制固件更新的軟件模塊

設(shè)計固件更新功能時需要考慮多種因素，例如需要考慮在重寫過程中突發(fā)電源關(guān)閉情況下可在下次啟動時自動恢復(fù)的機(jī)制。關(guān)于這些想法的匯總，詳見*瑞薩MCU固件更新設(shè)計指南。此外，還可以運用這一軟件模塊研究如何*基于Amazon Web Services實現(xiàn)OTA功能。

安全性是物聯(lián)網(wǎng)設(shè)備的必要元素，我們的想法是如果能滿足一般需求，并用單芯片實現(xiàn)，在成本上也是有利的。

一直以來，無法實現(xiàn)安全部署是阻礙電子設(shè)備聯(lián)網(wǎng)的主要因素。本解決方案的開發(fā)，目的就是要消除這一問題，讓更多的電子設(shè)備實現(xiàn)聯(lián)網(wǎng)。瑞薩電子今后還將繼續(xù)致力于高安全性和易于使用的產(chǎn)品規(guī)范的研發(fā)。

作者：石黒 裕紀(jì)——主幹技師

相關(guān)鏈接：

RX系列軟件的歷史和今后的展望 #6 http://2s4d.com/article/202311/453036.htm

RX系列軟件的歷史和今后的展望 #5 http://2s4d.com/article/202311/453037.htm

RX系列軟件的歷史和今后的展望 #4 http://2s4d.com/article/202311/453038.htm

RX系列軟件回顧與展望 #3 http://2s4d.com/article/202311/453039.htm

RX系列軟件的進(jìn)化史和對未來的展望 #1 http://2s4d.com/article/202311/453041.htm