我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

随着互联节点和基于云的基础设施的快速采用, 安全威胁的频率不断增加. 确保嵌入式系统的安全是必要的, 但是您选择的解决方案将取决于您需要的安全性类型, 执行成本, 风险承受能力和开发难度. 我们的32位微控制器(mcu)提供了当今市场上最全面和可扩展的安全选项. 它们由一个全面的Hardware生态系统支持, 软件, 为嵌入式应用程序提供有效保护的工具和函数.

Hardware

安全从Hardware开始. 我们的32位MCU安全产品组合集成了基于Hardware的Security Functions. 基于Hardware的安全性更快, 比纯软件解决方案有更高的性能和更安全.

  • 可以组合使用不同的安全特性和功能,以满足应用程序独特的安全需求
  • 业界首款带Arm的低功耗MCU® 信任zone® 安全分区技术
  • mcu也可以通过添加 安全元素

Tools and Software

通过启动您的设计过程来节省时间 MPLAB® 和谐, MIPS®和Arm的获奖嵌入式软件框架® 皮质®基于-M的32位mcu. 我们还提供全面的加密/安全软件支持跨开发平台.

  • 灵活、模块化和健壮的嵌入式开发环境,提供广泛的软件支持
  • 支持加密算法,TLS/Wi-Fi® 堆栈完全集成了Hardware和演示快速原型

Third-Party Integration

可以通过第三方安全软件进一步加强安全措施. 我们已经与几个第三方合作,提供易于使用的安全开发选项.

  • Arm 信任Zone使能软件抽象了复杂的安全实现,并提供了一个简单的智能用户界面来保护嵌入式应用程序
  • 软件支持安全密钥发放和生命周期管理
  • 应用程序编程接口(API),用于常见的用例,如IP保护, 云加载和反克隆

Security Functions


我们的mcu提供各种Security Functions,可定制,以满足广泛的保护需求. 

对称密码学(秘钥)
对称密钥算法使用相同的密码密钥来加密明文和解密密文.

非对称密码学(公钥)
公开密匙加密, 或不对称加密, 是否有任何使用对密钥的密码系统:可以广泛传播的公钥和只有所有者知道的私钥.

完整性检查监视器(消息哈希)
消息哈希将变长数据转换为固定长度的数据块. 完整性检查监视器生成并验证消息哈希,以保持数据完整性.

Hardware信任根(安全引导)
安全引导是由MCU实现的,MCU从内部开始执行软件, 不可变内存(例如, ROM). 存储在MCU中的软件被认为是天生可信的(i.e.,信任的根),因为它不能被修改.

安全固件升级(Secure Bootloader)
引导加载程序是一小段代码,它被添加到存储在MCU的Flash内存中的主应用程序中. 它的作用是在启动时加载一个新程序,提供下载固件升级的能力. 安全的引导加载程序对于保护IP和资产免受远程攻击至关重要.

真随机数生成器
这种基于Hardware的随机生成器为密码应用程序中使用的密钥生成提供了更高的熵源.

篡改检测
可以对MCU进行编程,使其在检测到任何破坏设备完整性或与设备相关的数据的主要物理尝试时采取适当的防御行动..

密钥存储
该特性保护非易失性和易失性键免受远程和物理攻击.

主要配置
秘密身份数据和加密密钥被注入到一个安全的环境中,以维护嵌入式应用程序的真实性和完整性.

Hardware隔离,IP保护和信任Zone技术
IP可以通过应用程序的受信任资源和不受信任资源之间的Hardware强制隔离来保护.

特色32位mcu的安全


SAM L11/SAM L11-KPH

Industry-leading security in its performance class

  • 业界首款基于Arm 皮质-M23的MCU,具有强大的芯片级Security Functions和Arm 信任Zone技术
  • 集成Hardware安全在一个小MCU
  • 全面的安全软件和支持框架
  • 支持安全引导等多种Security Functions, 安全的固件升级, Hardware隔离, 安全输入输出, 知识产权保护, 篡改保护, 关键配置解决方案和关键保护
  • SAM L11-KPH包括一个工厂提供的唯一信任根(键)和 Kinibi-M可信执行环境(TEE)为安全的应用程序开发提供不可变的标识
  • 行业领先的低功耗性能

SAM D5x/E5x

Mid-performance MCU with highly-integrated security

  • 基于Arm cortex - m4f的具有非对称和对称加密加速器的MCU
  • PUKCC (Public Key Cryptographic Controller),支持RSA/ECC算法
  • 安全引导装载程序支持
  • 支持安全哈希算法(SHA)的完整性检查监视器
  • 优秀的连接选项,包括以太网和可以 FD

CEC1302 and CEC1702

Enable secure boot and updates of system firmware, providing an immutable identity and a root of trust

  • 易于使用的身份验证, 私钥和客户编程灵活性,最大限度地降低客户风险
  • 安全启动系统固件
  • 使用健壮的Hardware加密密码套件减少计算时间
  • 灵活的编程使客户设计风险最小化
  • 易于使用的加密、身份验证、私钥和公钥功能

报告安全漏洞


Contact我们的产品安全事件响应团队(PSIRT),报告我们的产品中存在的潜在安全漏洞.

Documentation


Title 下载
AN_42725 - AT16743: SAM V7/E7/S7安全和安全引导加载程序 下载
AN_42703 - AT12869: ICM在SAM S/E/V70/71微控制器上的使用 下载
AN_42444 - AT10732: SAM L真随机数生成器(TRNG)驱动程序 下载

32位嵌入式安全


Title 下载
datasheet(数据表)11 page - SAM E70, S70, V70, V71 下载
Datasheet(数据表)11 page - SAM D5X/E5X 下载
SAM L21家庭数据表 下载
CEC1302低功耗加密嵌入式控制器-数据表 下载
datasheet(数据表)11 page - PIC32MZ Graphics, inc 下载
数据表 下载
CEC1702嵌入式密码控制器-数据表 下载

32位嵌入式安全


Title 下载
CEC1702硅勘误表和数据表澄清 下载
SAM L10_L11系列硅勘误表和数据表澄清 下载
PIC32MZ图形(DA)系列硅勘误表 下载

32位嵌入式安全


Title 下载
MPLAB 和谐 v3 PLIBs和驱动程序之间的区别,以及何时使用它们 下载