聊聊Secure Storage

科技   2024-10-14 12:00   江苏  


  • 1. 安全存储的定义与重要性

  • 2. SoC存储设备

    • 1. SoC中的存储设备

    • 2. 存储设备的用途

    • 3. 存储设备的安全问题

  • 3. 解决措施

    • 1. NVM存储单元

    • 2. 防物理攻击的保护机制

    • 3. 片外保护机制

    • 4. 访问计数器和防回滚机制

    • 5. 数据加密和加扰机制


在数字化时代,数据安全是企业和个人关注的焦点。安全存储作为保护数据的第一道防线,其重要性不言而喻。安全存储不仅仅是安全内存的子集,它涵盖了更广泛的存储设备和解决方案,以确保数据在存储、处理和传输过程中的安全性。

1. 安全存储的定义与重要性

安全存储是指在硬件和软件层面上采取一系列措施,以防止未授权访问、数据泄露、篡改或破坏的一种存储技术。它包括了数据加密、访问控制、完整性校验等多种安全机制,旨在为数据提供一个安全的存储环境。安全存储的核心技术包括数据加密和认证授权管理技术,通过将文件变为乱码(加密)存储,并在使用时还原(解密),既保证了安全,又能够方便地使用数据。

2. SoC存储设备

系统级芯片(SoC)通常集成了多种存储设备,以满足不同的性能和安全需求。这些存储设备包括:

1. SoC中的存储设备

  • NVM(非易失性存储器):如NOR Flash和NAND Flash,用于存储固件和配置数据。
  • DRAM(动态随机存取存储器):用于临时存储正在处理的数据。
  • PSRAM(伪静态随机存取存储器):一种高速的非易失性存储器,用于缓存和临时存储。
  • eMMC(嵌入式多媒体卡):一种集成了控制器的NAND Flash,用于大容量数据存储。

2. 存储设备的用途

  • NVM:存储固件和配置信息,这些信息在系统启动和运行时至关重要。
  • DRAM:作为系统的主内存,用于存储正在处理的数据和程序。
  • PSRAM:提供高速缓存,提高数据处理速度。
  • eMMC:用于存储大量的多媒体数据和用户文件。

3. 存储设备的安全问题

  • NVM:可能面临固件篡改、密钥泄露等安全威胁。
  • DRAM:由于其易失性,容易在断电后丢失数据,且可能被未授权访问。
  • PSRAM:虽然速度快,但同样面临数据泄露和篡改的风险。
  • eMMC:由于其大容量特性,更容易成为攻击者的目标,数据泄露的风险更高。

3. 解决措施

为了应对这些安全问题,SoC设计者和开发者采取了一系列措施来增强存储设备的安全性。

1. NVM存储单元

SoC应集成NVM存储单元,用于存储密钥和安全配置信息。这些存储单元应设计为只读或写入后不可更改,以防止未授权的修改。

2. 防物理攻击的保护机制

存储密钥的一次性可编程(OTP)存储器应具备防物理攻击的保护机制,如使用防逆向的antifuse技术或将密钥加密后存储,以防止通过物理手段获取密钥。例如,NXP的某些芯片就具有物理攻击防护功能,能够抵御侵入式和半侵入式攻击。

3. 片外保护机制

对于与外部设备对接的存储器,应实施片外保护机制,如使用加密通信协议,确保数据在传输过程中的安全性。例如,可以通过构建一个多协助enclave的分布式系统,向系统广播计数器值,通过分布式系统的同步协议来保证协助enclave计数器值安全。

4. 访问计数器和防回滚机制

SoC应提供非易失性计数器(NV Counter)来记录对敏感数据的访问次数,结合防回滚机制,防止攻击者通过重置计数器来绕过安全检查。例如,SGX counters通过引入可信的平台服务enclave(PSE)来为本地的其他普通enclave程序提供计数器服务,然后将PSE的记录的不同enclave的计数器值将保存在本地非易失性存储器。

5. 数据加密和加扰机制

对于DRAM和PSRAM等易失性存储器,应提供数据加密或加扰机制,确保即使在物理访问的情况下,数据也无法被轻易读取或篡改。数据加扰不同于加密,更多地关注于数据在传输或存储过程中的可靠性和稳定性。加扰通常是可逆的,且加扰和解扰过程使用相同或者容易推导的算法。

通过这些措施,SoC的存储设备能够为数据提供一个更加安全的存储环境,从而保护用户的数据免受各种安全威胁。安全存储是数据安全的基石,随着技术的发展,我们有理由相信,未来的安全存储技术将更加成熟和可靠。

本文内容仅代表作者观点,不代表平台观点。

如有任何异议,欢迎联系我们。

如有侵权,请联系删除。


往期精彩回顾





2021年的第一场雪!英特尔2020年Q4财报解读



利用硬件辅助验证工具加速功能仿真


博文:裸片尺寸和光罩难题——光刻扫描仪吞吐量的成本模型


博文速递:Race condition in digital circuits


IP与SoC设计
《IP 与SoC》依托无锡国家“芯火”平台,全面报道全球IP与SoC设计技术的发展和国内外应用经验,为中国IC设计行业搭建一个IP与SoC资讯交流、产业促进的平台,为中国IC设计行业提供IP与SoC专业知识及相关信息支持和服务。
 最新文章