安全SoC用于為系統(tǒng)（硬件和軟件）提供身份驗證，機密性，完整性，非再現(xiàn)和訪問控制。以下是開發(fā)安全系統(tǒng)的一些多種架構技術。

通常在安全的SoC中，需要四個關鍵功能：安全啟動，安全內(nèi)存，運行時數(shù)據(jù)完整性檢查和中央安全漏洞響應。

安全啟動

從安全的角度來看，啟動是SoC的一個重要且易受攻擊的部分。如果黑客能夠控制SoC的啟動過程，則可以繞過所有其他安全實現(xiàn)以獲得未經(jīng)授權的訪問。 SoC架構師開發(fā)了多種技術，以在SoC的引導過程中提供安全性。

將控件從硬件轉移到軟件的鏈接是黑客最喜歡的目標點之一。安全啟動是一種防水技術，可以安全地保護這種聯(lián)系。信任鏈是用于實現(xiàn)安全啟動的經(jīng)典技術之一。

信任鏈被設想為一種安全實現(xiàn)，其中可信/認證的硬件和軟件用于鏈的多個階段。如果SoC選擇部署安全啟動，則在每個啟動階段，它將驗證要執(zhí)行的下一個階段。

安全啟動從可信實體（錨點）開始。芯片硬件啟動順序和BootROM是用硅制造的可信實體。因此，幾乎不可能改變硬件（可信實體）并且仍然具有功能SoC。

執(zhí)行對每個后續(xù)階段進行身份驗證的過程，以創(chuàng)建信任鏈，如下圖所示。

階段1表示執(zhí)行硬件復位序列，有助于SoC上電。此外，序列將控制轉移到BootROM，BootROM是一個可信實體。

階段2表示BootROM執(zhí)行以及用戶應用程序軟件的身份驗證。身份驗證是生成應用程序映像的唯一簽名并將其與黃金簽名匹配的過程，存儲在SoC中的安全區(qū)域。

階段3表示用戶應用程序軟件的執(zhí)行。

階段2的完成確?？梢孕湃斡脩魬贸绦蜍浖Ｈ绻脩魬贸绦虮环欠ㄐ薷?，其身份驗證將在階段2中失敗，因此階段3將不會執(zhí)行。

安全內(nèi)存

SoC中的內(nèi)存可以保護到保留敏感數(shù)據(jù)，如加密密鑰，唯一ID，密碼等。

內(nèi)存可以分為多個分區(qū)，每個分區(qū)都有一組不同的訪問控制。根據(jù)存儲在分區(qū)中的數(shù)據(jù)的性質(zhì)，可以將分區(qū)指定為安全敏感分區(qū)或非敏感分區(qū)。包含敏感數(shù)據(jù)的內(nèi)存稱為安全內(nèi)存。在發(fā)生安全漏洞（例如篡改檢測，ecc操作等）的情況下，安全敏感分區(qū)的內(nèi)容可以由控制器本身擦除，而非敏感分區(qū)的內(nèi)容可以保持不變。此類內(nèi)存控制器稱為安全內(nèi)存控制器。

運行時數(shù)據(jù)完整性檢查

A運行時數(shù)據(jù)完整性檢查用于確保運行時執(zhí)行期間外圍存儲器內(nèi)容的完整性。安全啟動序列生成參考文件，該文件包含存儲在安全存儲器中的各個存儲塊的內(nèi)容的散列值。在運行時模式中，完整性檢查器讀取內(nèi)存塊的內(nèi)容，等待指定的時間段，然后讀取另一個內(nèi)存塊的內(nèi)容。在此過程中，檢查器還計算內(nèi)存塊的哈希值，并將它們與引導時生成的引用文件的內(nèi)容進行比較。

如果兩個哈希值不匹配，則檢查程序向中央單元報告安全入侵，該中央單元根據(jù)安全策略決定要采取的操作。如果值匹配，則完整性檢查程序?qū)⒅匦麻_始并驗證后續(xù)內(nèi)存塊的內(nèi)容。此過程一直持續(xù)到SoC運行。完整性檢查器的掃描速率應該是可配置的，以便用戶可以在存儲器塊驗證速率和存儲器帶寬利用率之間進行權衡。

內(nèi)存帶寬利用率α1/內(nèi)存掃描率

中央安全漏洞響應單元

該硬件模塊可被視為SoC的中央報告單元，用于安全相關事件，如軟件入侵，電壓篡改等。此安全相關事件信息允許安全漏洞響應單元確定SoC的下一個狀態(tài)?？梢酝ㄟ^以下狀態(tài)機最好地解釋本機的操作。

安全漏洞響應單元監(jiān)視安全入侵。如果硬件檢測器（如電壓，頻率和溫度監(jiān)視器）報告了入侵，則響應單元將SoC的狀態(tài)移至非安全狀態(tài)。非安全狀態(tài)的特征在于將其與安全狀態(tài)區(qū)分開的某些限制。向響應單元報告的任何進一步的安全漏洞將使SoC進入失敗狀態(tài)，即非功能狀態(tài)。在發(fā)出上電復位之前，SoC保持在Fail狀態(tài)。

這里應該注意，安全入侵的響應是根據(jù)軟件策略。例如，軟件可以將某些入侵配置為非致命，因此這些入侵不會導致SoC轉移到非安全或失敗狀態(tài)。提供這種可配置性是為了滿足SoC應用程序的不同安全要求。

SoC狀態(tài)的信息被傳遞到SoC中的其他安全感知部分，例如安全存儲器控制器，它可以感知狀態(tài)并保護敏感數(shù)據(jù)。

結論

SoC Security對物聯(lián)網(wǎng)連接設備的安全可靠運行至關重要。使SoC能夠執(zhí)行任務的相同功能還必須使他們能夠識別和處理威脅。幸運的是，這不需要革命性的方法，而是現(xiàn)有架構的演變。

有關這些主題的更多信息，請查看以下資源：

飛思卡爾安全技術

汽車安全：從標準到實施

安全與技術汽車IC的安全架構