我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

以安全为中心的mcu保护您的世界


随着5G蜂窝网络和云计算基础设施的快速扩张, 网络和数据中心设备的开发人员正在寻找新的方法来确保操作系统的安全性和不受损害. 安全威胁的频率呈指数级增长, 目标设备, 恶性肿瘤和攻击的代价. 在当今这个相互联系的巨大世界里, 在产品或系统中提供更高安全性的需求正在成为一种标准需求. 你需要设计健壮, 连接和安全的系统,保持领先犯罪分子一步,防止软件盗窃, 硬件, 知识产权和数据, 或通信服务.

CEC1302, CEC1702和CEC1712是全功能32位Arm® 皮质®-基于m4的微控制器(mcu),可以安全启动系统固件, 提供不可变标识和信任根,以确保固件未被破坏和损坏. 这些设备可以作为独立的mcu使用, 同时还提供易于使用的固件认证, 公开密钥和特定于客户的预先准备灵活性,以最大限度地降低风险.

CEC1712

  • 确保现场安全和固件更新与密钥撤销和代码回滚保护
  • Complies with NIST 800-193 guidelines; protects, 检测并从损坏中恢复系统平台固件弹性

CEC1302

  • 通过系统固件启动前的快速身份验证,确保固件未被破坏
  • 通过验证固件更新来保护系统免受恶意软件或内存损坏

CEC1702

  • 使用硬件加密密码套件减少计算时间
  • 用加密保护秘密
  • 验证已使用公钥加密进行数字签名和未动过的固件

Soteria Custom Firmware


  • 设计用于与CEC1702和CEC1712一起使用
  • 加速采用和实现安全的预启动平台
  • 简化代码开发并降低风险

据业内领袖透露, 预启动环境已经受到攻击,通过rootkits和bootkits. 这些类型的攻击是隐蔽的,不会被高级操作系统或反病毒软件检测到. 安全启动是一种安全标准,用于防止对启动前固件环境的攻击.

Soteria是高度可配置的定制固件,运行在CEC17x2设备上,提供了一个完整的平台,为平台固件弹性建立信任链. Soteria-G1运行在CEC1702Q-S1上,Soteria-G2运行在CEC1712Q-S2上. Soteria解决方案旨在与任何满足以下两个条件的应用程序处理器一起工作:

  1. 应用程序处理器可以保持在复位,和
  2. 应用程序处理器从SPI-Flash加载它的第一个代码

Soteria安全启动固件提供平台固件弹性解决方案,满足NIST SP 800-193指南. 它使用CEC1702/CEC1712 ROM中实现的不可变安全引导加载程序作为系统的信任根(RoT)。. 安全的引导加载程序从外部SPI Flash加载、解密和验证固件. 经过验证的CEC1702/CEC1712代码被设计用来在相同的SPI Flash中验证应用处理器固件. 最多支持三个额外的SPI Flash组件.

Soteria阻止系统启动,除非存储在外部SPI Flash中的应用程序主机固件是由OEM签名的真实代码. 它提供了安全特性来验证和选择性地解密外部SPI Flash设备中的SPI Flash图像.

应用程序处理器可以利用CEC1702/CEC1712中的加密资源来验证系统中的其他代码, 从而扩展信任链,确保系统中运行的所有代码都是经过授权的. Soteria使用相同的机制来确保平台只执行安全的固件更新.

通过设计, Soteria可以是一个简单的黑盒安全引导解决方案,或者提供安全引导的可定制固件, 通过主机接口扩展的安全特性和运行时安全命令.

Soteria可根据已签署的许可协议(SLA)提供. 请联系Microchip销售代表或授权的全球分销商执行SLA.

Security Capabilities


CEC1x02设备系列提供多种健壮的基于硬件的加密算法,以满足您的保护需求.

什么是安全启动?

今天每个人都在担心安全问题. 我们看到市场正在向认证启动转变,以保护您的整个系统. 其中一个担忧是,当您试图启动系统时, 它不会起作用,因为有人已经妥协了.

采用的一种解决方案是安全引导,它可以确保在平台上运行的软件的完整性. 我们提供安全引导功能,以确保在系统启动之前对嵌入式固件进行身份验证. 安全引导在执行前依赖于公钥/私钥来验证代码的数字签名. 这确认了只加载和使用您想要加载的代码, 保护您的系统免受恶意代码的侵害. 每次你启动机器, 您对机器的性能有完全相同的期望.

什么是密钥撤销?

密钥撤销允许用于身份验证的公钥/私钥对被永久撤销. 此特性可用于老化密钥的抢占式解决方案,也可用于私钥被破坏时的防御机制, 允许未经授权的实体修改或攻击代码图像.  密钥撤销是防止由特定密钥签名的代码在系统中使用的一种简单方法.  系统必须实现多个密钥才能使用密钥撤销特性.

什么是代码回滚保护?

当您需要防止旧映像运行时,将使用代码回滚.  这应该使用一个安全的更新过程来执行.

支持哪些加密曲线?


支持的加密曲线类型为AES256, sha - 512, rsa - 4096, ECDSA, Curve25519, Ed25519, 真随机数生成器和公钥引擎(PKE).

加密参数化 CEC1302 CEC1702 CEC1712
对称加密 AES128、AES192和AES256
模式:ECB、CBC、OFB、CFB、CTR
哈希 sha - 1, sha - 256 Sha-1, sha-256, sha-384, sha-512
PKE (Public Key Engine) RSA rsa - 512 rsa - 2048 rsa - 1024 rsa - 4096
ECC 在GF(p)中160到256位的键 192 ~ 521位的GF(p)
GF(2m) 160至571位
Curve25519
DSA No ECDSA, EC-KCDSA Ed25519
其他 No Miller-Rabin素性测试
模运算原语
随机数字生成器 真正的提高
  1K FIFO预计算
单调计数器 No 是的
用户可编程OTP 500位 2.5来 4来
现场可编程 No 是的
内存保护单元 No 是的 是的
安全启动
完整性 SHA256 SHA256 sha - 384
身份验证 No ECDSA-P256 ECDSA-P384
加密(可选) No ECDH-P256 / aes - 256 ECDH-P384 / aes - 256
认证
骰子 No 1日可变的代码 在罗
UDI No 工厂配置(可选)

Development Tools

产品 描述

Clicker 2 for CEC1302

Part Number: TMIK044

是否从私有或共享SPI Flash设备加载代码, 密码引擎CEC1302确保了基于硬件的信任根, 这是不容易挫败的物理替代攻击, 在每次主机处理器启动之前发生. 在执行之前,您的代码已从SPI Flash设备加载, CEC1302使用根据PKCS #1编码的数字签名验证代码. 该签名使用RSA-2048加密和SHA-256哈希, 提供无效代码的自动检测,这些代码可能是恶意或意外破坏的结果.

CEC1x02 Development Board

Part Number: DM990013

PIM配备CEC1702,全功能的Arm® 皮质®基于m4f的微控制器,在单个包中提供完整的硬件加密加速器支持解决方案. CEC1702可以用作应用处理器的安全启动产品,也可以用作嵌入式应用中唯一的独立MCU.

 

CEC1702 IoT Development Kit

Part Number: DM990013-BNDL

通过微软的CEC1702 IoT Development Kit,可以轻松地将安全性集成到设计中®-经过认证的Azure物联网入门套件,支持骰子快速开发.

CEC1702Q-B2 Plug-in Module (PIM)

Part Number: MA990004

CEC1702Q-B2 PIM包含在CEC1x02开发板和CEC1702 IoT Development Kit中. 它允许您评估CEC1702并对其一次性可编程(OTP)内存进行编程.

MPLAB® XC Compilers

MPLAB XC32/32++

为您的项目的软件开发提供全面的解决方案,并免费提供, 无限制的下载.

当与微芯片的获奖, 免费的集成开发环境, X MPLAB IDE, 完整的图形前端提供:

  • 编辑与源代码中相应行匹配的错误和断点
  • 单步执行C和c++ (c++仅在MPLAB xc32++编译器中可用)源代码,在关键点检查变量和结构
  • 具有定义数据类型的数据结构,包括浮点数,显示在监视窗口中

MPLAB PICkit™ 4 In-Circuit Debugger

Part Number: PG164140

MPLAB PICkit 4在线调试/编程器允许快速和简单的调试和PIC编程®、CEC和dsPIC® Flash微控制器, 使用MPLAB X强大的图形用户界面集成开发环境(IDE), 版本4.15.

有一个强大的, 32位, 300mhz的SAM E70 MCU, MPLAB PICkit 4提供了比其前身更快的编程速度.

MPLAB ICD 4 In-Circuit Debugger

Part Number: DV164045

MPLAB ICD 4 In-Cicuit调试器是微芯片最快的调试器, 具有成本效益的PIC和CEC微控制器(mcu)和dsPIC数字信号控制器(DSCs)调试和编程工具.

  • 具有强大的调试和程序功能, 易于使用的MPLAB X图形用户界面集成开发环境(IDE).
  • 在自己的硬件上实时调试应用程序 

Documentation

Title 下载
AN2402 - CEC1702的PCB布局指南 下载
Title 下载
安全产品-术语汇编 下载
CEC1x02销售表 下载
Title 下载
CEC1702嵌入式密码控制器-数据表 下载
CEC1302低功耗加密嵌入式控制器-数据表 下载
Title 下载
CEC1702硅勘误表和数据表澄清 下载
Title 下载
CEC1302加密API用户指南 下载
CEC/MEC系列设备ROM API用户指南 下载
开发板用户指南 下载
CEC1302外设接口用户指南 下载
CEC1302 ROM描述附录 下载
CEC1702快速入门指南 下载
CEC1702熔丝发生器工具使用指南 下载