0、前言
數據安全在當今系統設計中變得越來(lái)越重要,當今數據的加密和驗簽基本分為了本機和協(xié)處理兩個(gè)方式,本機是最常見(jiàn)也是最簡(jiǎn)單的加密模式,本機存儲秘鑰本機驗證,協(xié)處理就是通過(guò)主控芯片+加解密專(zhuān)用芯片的模式,可以更好的增加安全性并且可以使用隨機秘鑰加強防破解能力。
1、簡(jiǎn)介
以下介紹的是采用瑞薩RA2L1作為專(zhuān)用加解密協(xié)處理器的方案,稱(chēng)它為ANE系統。
本系統的主要作用就是對主控發(fā)來(lái)的數據進(jìn)行動(dòng)態(tài)加解密,以實(shí)現鑒權和數據解析的效果。因為RA2L1內置了硬件的SEC外設,可以使用硬件計算AES,這大大提高了數據處理速度,更適合加解密環(huán)境的需求,并且因為RA2L1是M23內核,功耗相對較低,且為ARMv8系列內核,可以使用芯片自帶的trustzone功能提高安全性。
2、過(guò)程
調試這套系統還是比較費時(shí)間的,所以此次公開(kāi)項目只是作為一套方案驗證,距離批量使用還需要進(jìn)一步改進(jìn)。
首先在交互方面,采取了UART+IIC雙模式可選,用戶(hù)可根據主控剩余外設進(jìn)行選擇(公開(kāi)部分只做了uart)。兩種模式采取同樣的ATLV格式進(jìn)行交互,即 Address+TAG+LENSE+VALUE,這樣做可以兼容帶地址的總線(xiàn)協(xié)議,例如IIC。以下是當前規范的一些命令。
在軟件調試過(guò)程中也是非常曲折的,因為第一次接觸瑞薩的MCU,所以花了一段時(shí)間去適應圖形化配置軟件。這里簡(jiǎn)單說(shuō)一下遇到的問(wèn)題吧
UART沒(méi)有空閑中斷,需要使用其他方法實(shí)現(比如定時(shí)器監控RXI配合ELC實(shí)現)
rtt-studio對fsp的適配度有限,比如新加庫不會(huì )自動(dòng)include
因為串口打印效率太低,移植了SEGGER-RTT通過(guò)SWD打印LOG
瑞薩的某些外設庫是存在依賴(lài)的,比如SEC依賴(lài)了r_sec_ra2,使用的時(shí)候要多加注意
現在就來(lái)說(shuō)一下系統運行流程吧
用到的一些rtt特性
RingBuffer
串口接收部分采用了RTT自帶的ringbuffer功能來(lái)實(shí)現數據的接收和保存,環(huán)形緩沖區在批量處理數據的時(shí)候非常好用,極大的降低了使用難度,以下是一些粗略的代碼調用。
static uint8_t uart_ringbuf[32] = {0};
static struct rt_ringbuffer uart_rb;
rt_ringbuffer_init(&uart_rb, uart_ringbuf, 32);
rt_ringbuffer_reset(&uart_rb);
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
break;
}
default:
break;
}
}
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
MailBox
通過(guò)查看API文檔發(fā)現郵箱是一個(gè)更輕量的通知功能實(shí)現方式,使用起來(lái)也非常簡(jiǎn)單,在此次項目中擔當了串口接收完成通知的任務(wù)。以下還是一些粗略的代碼。
while (1)
{
if (rt_mb_recv(&uart_mb, &mb_flag, RT_WAITING_FOREVER) == RT_EOK) {
rt_kprintf("uart0 mb recv %d len is %dn", mb_flag, uart_rx_len);
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
}
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
uart_rx_len++;
if (uart_rx_len == 19) {
if (rt_mb_send(&uart_mb, 0x01) != RT_EOK) {
rt_kprintf("uart0 mailbox send errn");
}
}
break;
}
default:
break;
}
}
3、總結
此次活動(dòng)粗略的實(shí)現了一個(gè)簡(jiǎn)單的加解密協(xié)處理功能,可以初步的實(shí)現基本功能,但仍有以下問(wèn)題尚未解決,這里列出來(lái)以供參考。
內置秘鑰沒(méi)有混淆,明文存儲是非常致命的問(wèn)題,這里推薦使用matrix編碼進(jìn)行混淆存儲。
當前試驗機并沒(méi)有實(shí)現DH秘鑰交互,使用DH秘鑰交互可以為每次會(huì )話(huà)生成完全隨機的秘鑰,提高安全性可靠性,當然也可以使用ECDH交互(效率問(wèn)題不用過(guò)于擔心,因為秘鑰交互只存在于初始化握手),DH推薦使用mbedtls自帶庫,ECDH推薦使用tiny-ECDH-c.
沒(méi)有完全實(shí)現串口空閑中斷,后續需要調試GPT來(lái)實(shí)現
代碼體積還需要優(yōu)化.
-
定時(shí)器
+關(guān)注
關(guān)注
23文章
3156瀏覽量
112538 -
協(xié)處理器
+關(guān)注
關(guān)注
0文章
71瀏覽量
18025 -
UART接口
+關(guān)注
關(guān)注
0文章
124瀏覽量
15102 -
ARMv8
+關(guān)注
關(guān)注
1文章
35瀏覽量
14079 -
RTThread
+關(guān)注
關(guān)注
7文章
130瀏覽量
40566
發(fā)布評論請先 登錄
相關(guān)推薦
評論