安全MCU產(chǎn)品范圍從8位到32位CPU，帶有專用加密引擎，隨機(jī)數(shù)發(fā)生器以及保護(hù)通信通道和受保護(hù)數(shù)據(jù)的附加功能。

在這個(gè)互聯(lián)網(wǎng)時(shí)代，身份盜竊，知識(shí)產(chǎn)權(quán)保護(hù)，金融賬戶和支付保護(hù)是消費(fèi)者和設(shè)計(jì)師關(guān)注的主要問(wèn)題。為了保證一切安全，許多系統(tǒng)采用安全措施，如數(shù)據(jù)加密和物理屏蔽，以防止黑客和其他惡意活動(dòng)訪問(wèn)數(shù)據(jù)，財(cái)務(wù)信息，甚至知識(shí)產(chǎn)權(quán)。即使是簡(jiǎn)單的車(chē)門(mén)入口鑰匙/點(diǎn)火鑰匙也變得更加安全，嵌入式處理器運(yùn)行挑戰(zhàn)和響應(yīng)認(rèn)證，以防止車(chē)輛被盜。此外，“智能化”能源網(wǎng)絡(luò)的運(yùn)動(dòng)也將升級(jí)對(duì)安全通信的需求，以防止黑客或恐怖分子對(duì)電網(wǎng)造成嚴(yán)重破壞。雖然通用嵌入式處理器可以對(duì)數(shù)據(jù)進(jìn)行加密和解密，DES（數(shù)據(jù)加密標(biāo)準(zhǔn)），AES（高級(jí)加密標(biāo)準(zhǔn)），橢圓曲線，SHA-1（安全散列算法）等加密標(biāo)準(zhǔn)的計(jì)算密集型要求可能會(huì)使處理器陷入困境并降低整體交易速度。為了加快其高級(jí)處理器的計(jì)算速度，英特爾增加了新的指令來(lái)加速AES加密和解密，以及AES-Galois計(jì)數(shù)器模式（AES-GCM）認(rèn)證加密。當(dāng)以多GHz速度運(yùn)行時(shí)，這些處理器可以提供與專用加密解決方案相媲美的性能。但是，臺(tái)式機(jī)Intel i3，i5，i7或Xeon級(jí)處理器的功耗可能達(dá)到50 W或更高。對(duì)于不斷運(yùn)行，冷卻能力有限且需要毫瓦功耗水平的嵌入式系統(tǒng)而言，這樣的解決方案并不實(shí)用。

在過(guò)去幾年中，為了加快計(jì)算速度，已經(jīng)實(shí)現(xiàn)了單獨(dú)的數(shù)據(jù)加密芯片，但是連接處理器和加密芯片之間是黑客的一個(gè)很好的目標(biāo)。為了防止黑客訪問(wèn)芯片之間的連接，設(shè)計(jì)人員將電路板封裝在金屬屏蔽中，并包含篡改傳感器，如果檢測(cè)到任何篡改，則會(huì)刪除數(shù)據(jù)和加密密鑰。

如今，集成度可以使處理器供應(yīng)商將加密引擎集成到其嵌入式處理器/微控制器中，從而使系統(tǒng)更加安全。專用引擎可加速計(jì)算，從而可以實(shí)時(shí)完成事務(wù)，沒(méi)有明顯的延遲，從而減少了用戶的等待時(shí)間，并允許系統(tǒng)每分鐘處理更多事務(wù)。

許多嵌入式處理器供應(yīng)商 - Atmel，Maxim ，Microchip，恩智浦，PalmChip，意法半導(dǎo)體，德州儀器等公司在其處理器芯片上加入了專用的加密/解密引擎和隨機(jī)數(shù)發(fā)生器。此外，加密引擎模塊可從多家知識(shí)產(chǎn)權(quán)供應(yīng)商處獲得，此類(lèi)模塊可與定制芯片上的處理器內(nèi)核協(xié)同集成，或嵌入現(xiàn)場(chǎng)可編程門(mén)陣列以及處理器內(nèi)核。金融市場(chǎng)，銀行和信用卡終端等設(shè)備有幾個(gè)關(guān)鍵標(biāo)準(zhǔn)。其中一個(gè)標(biāo)準(zhǔn)PCI PTS 3.0是支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)（PCI SSC）的最新成果，該委員會(huì)由許多支付產(chǎn)品公司 - 萬(wàn)事達(dá)卡，VISA，美國(guó)運(yùn)通和JCB創(chuàng)建。本標(biāo)準(zhǔn)涉及嘗試從交互點(diǎn)（POI）系統(tǒng)（如銀行終端（自動(dòng)柜員機(jī)和信用卡終端））和其他系統(tǒng)中提取安全個(gè)人識(shí)別碼（PIN）代碼和加密密鑰的邏輯和物理方法

處理器選擇范圍從8到32位

根據(jù)應(yīng)用要求，設(shè)計(jì)人員可以提供各種加密解決方案，從低成本的8位微控制器到性能最高的32位嵌入式處理器。高端產(chǎn)品是具有基于ARM CPU內(nèi)核的專用片上加密引擎的多個(gè)安全處理器 - 來(lái)自Atmel的AT91SAM系列，Maxim的ZA9L1，STMicroelectronics的ST33系列和德州儀器的CC430系列，僅舉幾例?；谄渌?2位內(nèi)核的其他安全處理器包括基于ColdFire和PowerPC內(nèi)核的多個(gè)系列以及基于SmartMX2 CPU內(nèi)核的一系列安全芯片，全部來(lái)自恩智浦。

AT91SAM例如，家族使用ARM7TDMI Thumb 32位處理器，包括128到512 kb的閃存代碼存儲(chǔ)和32到128 kb的高速SRAM。芯片上都包含AES和三重DES加密引擎。 AES引擎處理256位，192位或128位密鑰算法，并符合FIPS PUB（聯(lián)邦信息處理標(biāo)準(zhǔn)出版物）197規(guī)范。三重DES引擎處理雙鍵或三鍵算法，符合FIPS PUB 46-3規(guī)范。 AT91SAM處理器是一個(gè)完整的片上系統(tǒng)，還包括許多其他系統(tǒng)資源 - USB端口，10/100以太網(wǎng)MAC，CAN控制器，多個(gè)串行端口，多個(gè)定時(shí)器/計(jì)數(shù)器模塊，一個(gè)8通道10-位A/D轉(zhuǎn)換器和其他系統(tǒng)支持功能。

ZA9L1 Zatara處理器升級(jí)到ARM922T 32位處理器，也是高度集成的片上系統(tǒng)，運(yùn)行頻率高達(dá)200 MHz（見(jiàn)圖1）。支持處理器的是多個(gè)篡改傳感器輸入，一個(gè)AES 128位加密/解密引擎，一個(gè)用于創(chuàng)建密鑰和挑戰(zhàn)的真正隨機(jī)數(shù)生成器，一個(gè)確保代碼真實(shí)性的安全啟動(dòng)機(jī)制，以及4 kb的歸零（篡改檢測(cè)將設(shè)置所有如果電路檢測(cè)到入侵，則將位清零以擦除存儲(chǔ)器內(nèi)容，用于秘密存儲(chǔ)的非易失性靜態(tài)RAM。該芯片具有強(qiáng)大的功能和安全功能，可以應(yīng)對(duì)對(duì)系統(tǒng)性能提出高要求的敏感應(yīng)用。由于具有安全啟動(dòng)功能，設(shè)計(jì)人員可以靈活地為控制程序使用片外存儲(chǔ)，并且不受片上閃存存儲(chǔ)的限制，例如許多其他安全處理器所使用的閃存存儲(chǔ)。

圖1：Maxim的ZA9L1 Zatara安全處理器。 （來(lái)源：Maxim Integrated Products。經(jīng)許可使用。）

STMicroelectronics開(kāi)發(fā)的ST33系列提供最大的片上閃存，可存儲(chǔ)高達(dá)1.25 Mb的閃存以及高達(dá)30 kb的RAM。 ST33系列基于ARM SC300內(nèi)核，包括公司用于公鑰加密的NESCRYPT（下一步加密）加密引擎，真正的隨機(jī)數(shù)發(fā)生器和DES加速器。每個(gè)芯片還包括唯一的序列號(hào)和ISO 3309 CRC（循環(huán)冗余碼）計(jì)算塊，可用于幫助檢測(cè)程序或數(shù)據(jù)篡改。針對(duì)智能卡，移動(dòng)電視和銀行應(yīng)用等應(yīng)用，該芯片可以使用低至1.8 V的電源供電。

NESCRYPT引擎支持BAC（基本訪問(wèn)控制），EAC（擴(kuò)展訪問(wèn)控制）和AA（主動(dòng)認(rèn)證）。該平臺(tái)實(shí)現(xiàn)非?？焖俚碾娮幼o(hù)照交易（不到三秒鐘），并且還支持基于歐洲公民卡（ECC）的IAS ECC規(guī)范。它已通過(guò)Common Criteria EAL6 +（評(píng)估保證級(jí)別）認(rèn)證。意法半導(dǎo)體聲稱，根據(jù)Common Criteria 3.1方法，ST33系列是世界上第一個(gè)獲得EAL6 +認(rèn)證的安全微控制器系列。

德州儀器的安全產(chǎn)品包括基于不同ARM內(nèi)核的多個(gè)系列產(chǎn)品 - Stellaris系列采用了ARM Cortex-M3，Sitara和Integra系列都使用ARM9和Cortex-A8，而DaVinci數(shù)字媒體處理器使用Cortex-A8。 AM3894/3892媒體處理器以1.2 GHz運(yùn)行Cortex-A8內(nèi)核，包括AES，Triple DES和芯片上的隨機(jī)數(shù)發(fā)生器，以及三維圖形引擎和高清視頻編碼/解碼。

8位和16位處理器也可以完成任務(wù)MAXQ1050和MAXQ1850針對(duì)智能卡讀卡器，USB安全令牌和金融終端等應(yīng)用，基于32位內(nèi)部開(kāi)發(fā)的RISC處理器內(nèi)核，包括使用AES，RSA，DSA執(zhí)行高速加密的加速器， ECDSA，SHA-1，SHA-224，SHA-256，DES和三重DES算法。這些芯片還包括一個(gè)隨機(jī)數(shù)發(fā)生器，用于密鑰生成和挑戰(zhàn)生成。芯片上還集成了一種復(fù)雜的安全機(jī)制，可在處理器受到攻擊時(shí)保護(hù)秘密密鑰數(shù)據(jù)。可以設(shè)置兩個(gè)自毀輸入和環(huán)境傳感器（溫度和電壓），以便在檢測(cè)到攻擊時(shí)擦除密鑰數(shù)據(jù)。

其他非基于ARM的32位安全處理器可從供應(yīng)商處獲得，例如：恩智浦使用其ColdFire和PowerPC處理器內(nèi)核或其他一些采用專有32位內(nèi)核SMARTX2的處理器。 恩智浦的產(chǎn)品包括最近發(fā)布的基于PowerPC的QorlQ四核處理器，該處理器面向混合控制平面和數(shù)據(jù)平面應(yīng)用。片上SEC 4.2加密引擎處理許多算法 - 公鑰加速，DES，AES，消息摘要加速器，隨機(jī)數(shù)生成，ARC4，SNOW 3G F8和F9，CRC和Kasumi。

恩智浦于2010年底推出，其新的IntegralSecurity架構(gòu)旨在保護(hù)針對(duì)CC EAL 6+認(rèn)證的用戶數(shù)據(jù)和應(yīng)用程序的完整性和機(jī)密性。 IntegralSecurity基于100多種專用安全機(jī)制，可創(chuàng)建包括冗余和多層的密集保護(hù)屏蔽。同樣由NXP開(kāi)發(fā)的強(qiáng)化Fame2加密協(xié)處理器提供更高的DPA彈性，為RSA/ECC加密算法提供全面的RSA/ECC加密算法，靈活的RSA密鑰長(zhǎng)度高達(dá)4，096位。此外，SmartMX2還包括恩智浦專利的SecureFetch功能，可以防止光和激光攻擊，還可以覆蓋軟件代碼以外的數(shù)據(jù)。最后，該處理器還包括恩智浦專利的GlueLogic功能，可針對(duì)逆向工程攻擊提供高級(jí)保護(hù)。

當(dāng)不需要32位處理器的高吞吐量時(shí)，設(shè)計(jì)人員可以選擇許多低功耗8位和16位微控制器方案Inside Secure，Maxim，Microchip，NXP，PalmChip和STMicroelectronics都是嵌入式加密引擎微控制器的部分供應(yīng)商。例如，Inside Secure（之前由Atmel提供）提供的SecureAVR系列包括專有的8/16位RISC處理器內(nèi)核和硬件DES，Triple DES和硬件AES引擎，這些引擎都具有DPA/DEMA抗性。另外還有校驗(yàn)和加速器，16位和32位CRC引擎，以及用于公鑰操作的32位AdvX加密加速器，它帶有加密庫(kù)（RSA，ECC，密鑰生成和其他功能）。 br》該系列中的一款芯片AT90SO128（見(jiàn)圖2）采用Atmel SecureAVR RISC處理器內(nèi)核，允許線性尋址高達(dá)8 Mb的代碼和高達(dá)16 Mb的數(shù)據(jù)以及一些數(shù)字新的功能和安全功能。由Atmel開(kāi)發(fā)并授權(quán)給Inside Secure的AdvX加密引擎是一個(gè)32位加速器，專用于執(zhí)行快速加密和身份驗(yàn)證功能。它與存儲(chǔ)安全加密固件的32 kb ROM相結(jié)合。將片上EEPROM映射到代碼空間的能力允許程序存儲(chǔ)器的一部分在系統(tǒng)內(nèi)重新編程。該技術(shù)與多功能8/16位CPU相結(jié)合，為許多智能卡應(yīng)用提供了高度靈活且經(jīng)濟(jì)高效的解決方案。其他安全功能包括電源和頻率保護(hù)邏輯，程序數(shù)據(jù)和地址的邏輯加擾，功率分析對(duì)策以及由管理員模式控制的存儲(chǔ)器訪問(wèn)。該芯片還包括用于防止SPA/DPA/SEMA/DEMA攻擊的專用硬件，以及包括有源屏蔽在內(nèi)的物理攻擊保護(hù)。

圖2：基于專有8/16- Inside Secure提供的位于SecureAVR處理器核心的AT90SO128包括硬件DES，以及Triple DES和AES引擎。 （來(lái)源：Inside Secure。經(jīng)許可使用。）

Maxim的MAXQ系列低功耗微控制器提供一系列安全的8位和16位解決方案，包括多種采用該公司16位MAXQ流水線RISC CPU的器件。例如，MAXQ1004包含一個(gè)AES加密引擎，一個(gè)隨機(jī)數(shù)發(fā)生器和該公司專有的1-Wire從接口（見(jiàn)圖3）。另一款器件MAXQ1010包括DES加速器和AES引擎，允許應(yīng)用程序通過(guò)使用基于標(biāo)準(zhǔn)的加密技術(shù)快速響應(yīng)挑戰(zhàn)并驗(yàn)證其他設(shè)備。真正的隨機(jī)數(shù)發(fā)生器也在芯片上，它可用于密鑰生成，隨機(jī)填充，挑戰(zhàn)生成和其他應(yīng)用。該處理器還包含一個(gè)128字節(jié)的安全密鑰存儲(chǔ)存儲(chǔ)器，當(dāng)收到“自毀”輸入時(shí)，該存儲(chǔ)器立即被擦除。 MAXQ1004和1010都具有超低功耗停止模式，可將電流消耗降至400 nA（典型值），有助于節(jié)省電池供電系統(tǒng)的功耗。

圖3：A 16 Maxim開(kāi)發(fā)的MAXQ流水線RISC CPU是MAXQ1004的核心，該公司主要針對(duì)便攜式電子產(chǎn)品，電池充電器和電池組。 （來(lái)源：Maxim Integrated Products。經(jīng)許可使用。）

老歌但好東西

當(dāng)與加密加速器共同集成時(shí)，即使是古老的8位8051仍然是一個(gè)可行的微控制器（見(jiàn)圖4）。 PalmChip的AcurX51安全微控制器是利用低成本控制器內(nèi)核為智能電網(wǎng)和家庭局域網(wǎng)等市場(chǎng)提供的一個(gè)很好的例子。經(jīng)過(guò)改進(jìn)的8051內(nèi)核在單個(gè)周期內(nèi)執(zhí)行指令，從而大大提高了基本指令集的執(zhí)行效率。該處理器與專用加密引擎相結(jié)合，可為大多數(shù)智能電網(wǎng)應(yīng)用提供足夠的性能。

Maxim的DS5002和DS5003采用片上64位的加密形式存儲(chǔ)數(shù)據(jù)。鍵。兩個(gè)芯片中都包含一個(gè)真正的隨機(jī)數(shù)發(fā)生器來(lái)創(chuàng)建密鑰，以及一個(gè)自毀輸入，用于在芯片檢測(cè)到篡改時(shí)將內(nèi)存空白。另一個(gè)家庭成員DS5250針對(duì)PIN鍵盤(pán)，金融終端和其他安全應(yīng)用等應(yīng)用。該芯片對(duì)其程序存儲(chǔ)器進(jìn)行加密，并且還可以選擇使用基于硬件的單一或三重DES算法對(duì)其數(shù)據(jù)存儲(chǔ)器進(jìn)行加密，從而幾乎不可能提取信息。該芯片還采用分組密碼編碼，使用塊地址修改加密數(shù)據(jù)，進(jìn)一步增強(qiáng)數(shù)據(jù)安全性。

圖4：基于Acurx51模塊的典型片上系統(tǒng)架構(gòu)可以使用8位，16位或32位RISC處理器，具體取決于預(yù)期的工作負(fù)載。 （來(lái)源：PalmChip。經(jīng)許可使用。）

Microchip基于其專有的8位PIC處理器內(nèi)核，還提供安全性增強(qiáng)的處理器，如PIC12F635/PIC16F636/639。這些8位處理器包括公司稱為KEELOQ的加密模塊（參見(jiàn)圖5）。該模塊采用基于32位塊長(zhǎng)度和64位密鑰長(zhǎng)度的塊密碼加密算法。該算法以這樣的方式模糊信息：即使未加密/質(zhì)詢信息與先前質(zhì)詢中的信息僅相差一位，下一編碼響應(yīng)也將完全不同。從統(tǒng)計(jì)上來(lái)說(shuō)，如果32位信息串中只有一位發(fā)生變化，大約50％的編碼傳輸將發(fā)生變化。

圖5：PIC12F636圍繞Microchip的8位PIC處理器內(nèi)核構(gòu)建并整合了公司的KEELOQ加密模塊，該模塊采用分組密碼算法來(lái)加密數(shù)據(jù)。 （來(lái)源：Microchip。經(jīng)許可使用。）