我們知道，GD32F2系列產(chǎn)品是GD32F1產(chǎn)品的基礎(chǔ)上提供了全面增強(qiáng)的處理能力與全新的外設(shè)接口資源。除了具有Cortex-M3 MCU業(yè)界最大的3072KB Flash閃存及256KB SRAM緩存容量外，還加強(qiáng)了對(duì)視頻圖像、液晶顯示、存儲(chǔ)擴(kuò)展以及高速信號(hào)采集等應(yīng)用的支持，并配備了增強(qiáng)的硬件加密模塊與安全架構(gòu)。

為確保數(shù)據(jù)傳輸和存儲(chǔ)安全，GD32F2全面增強(qiáng)了硬件加解密功能，可支持DES、3DES加密標(biāo)準(zhǔn)和AES(128位、192位，256位)加密技術(shù)，并支持用于數(shù)字簽名的MD5和SHA-1、SHA-224、SHA-256硬件哈希校驗(yàn)以及HMAC消息認(rèn)證碼，還內(nèi)置了32位真隨機(jī)數(shù)發(fā)生器。結(jié)合芯片的96位唯一標(biāo)識(shí)及專利加密存儲(chǔ)功能，更為片上數(shù)據(jù)帶來多重安全保障。

GD32F2還具有增強(qiáng)的安全架構(gòu)以及篡改檢測(cè)功能，實(shí)時(shí)時(shí)鐘(RTC)可由外部獨(dú)立電池供電、多達(dá)84字節(jié)的安全備份寄存器可用于密鑰存儲(chǔ)，并具備動(dòng)態(tài)/靜態(tài)電平防破拆和篡改檢測(cè)功能，適用于溫度、時(shí)鐘、電壓變化和物理攻擊檢測(cè)等高安全性系統(tǒng)應(yīng)用需求。

下面就讓我們來了解一下GD32F2系列MCU內(nèi)置的安全部件吧。

加密處理單元 (CAU)---

加密處理單元(CAU)支持處理DES，三重DES或AES(128, 192, 或256)算法。對(duì)DES/三重DES算法支持電子密碼本（ECB）或加密分組鏈接（CBC）模式。對(duì)AES算法支持電子密碼本（ECB）、加密分組鏈接（CBC）模式或計(jì)數(shù)器模式（CTR）。

DES，3DES多應(yīng)用在數(shù)據(jù)文件的傳輸，電子資金轉(zhuǎn)賬，門控門禁的安全性場(chǎng)合。AES則多應(yīng)用在網(wǎng)絡(luò)安全路由，無(wú)線通信，數(shù)據(jù)的加密保存等場(chǎng)合。

哈希處理器 (HAU)---

哈希處理器的重點(diǎn)是保障信息的真實(shí)性、前后一致性，使用一定的算法結(jié)合原有信息計(jì)算出固定長(zhǎng)度的特征信息值(一組哈希值)，用于未來對(duì)數(shù)據(jù)信息的完整性和真實(shí)性進(jìn)行比對(duì)驗(yàn)證。而且這個(gè)過程是不可逆的。

比如要想利用哈希算法查驗(yàn)文件信息是否被惡意修改或破壞過，可以通過比較傳輸前后數(shù)據(jù)的哈希值來校驗(yàn)信息的完整性。還可以通過檢查信息哈希值的有效真實(shí)性，進(jìn)而確定信息本身的有效真實(shí)性。比方說，日常使用的密碼并不是以明文形式存儲(chǔ)，而是以哈希值的形式存儲(chǔ)。通過對(duì)用戶輸入的密碼做哈希運(yùn)算，把所得哈希值和事先預(yù)留密碼的哈希值進(jìn)行比較，從而來確認(rèn)用戶身份的真實(shí)性。

哈希處理器(HAU)支持對(duì)SHA-1, SHA-224, SHA-256, MD5算法和HMAC(密鑰哈希消息認(rèn)證碼)算法的處理。HMAC通過三次調(diào)用SHA-1, SHA-224, SHA-25或MD5的哈希函數(shù)實(shí)現(xiàn)對(duì)密鑰、消息、摘要的計(jì)算。

真隨機(jī)數(shù)發(fā)生器 (RNG)---

隨機(jī)數(shù)主要是用來生成加密的密鑰，配合加密模塊來使用。一般情況下可以應(yīng)用MCU內(nèi)置的ADC來產(chǎn)生一個(gè)偽隨機(jī)數(shù)，但GD32F2內(nèi)置的隨機(jī)數(shù)發(fā)生器(RNG)能夠通過連續(xù)模擬噪聲生成一個(gè)32位的真隨機(jī)數(shù)值，從而方便靈活的用于加密操作