介紹采用瑞薩RA2L1作為專(zhuān)用加解密協(xié)處理器的方案

0、前言
數據安全在當今系統設計中變得越來(lái)越重要，當今數據的加密和驗簽基本分為了本機和協(xié)處理兩個(gè)方式，本機是最常見(jiàn)也是最簡(jiǎn)單的加密模式，本機存儲秘鑰本機驗證，協(xié)處理就是通過(guò)主控芯片+加解密專(zhuān)用芯片的模式，可以更好的增加安全性并且可以使用隨機秘鑰加強防破解能力。

1、簡(jiǎn)介
以下介紹的是采用瑞薩RA2L1作為專(zhuān)用加解密協(xié)處理器的方案，稱(chēng)它為ANE系統。

本系統的主要作用就是對主控發(fā)來(lái)的數據進(jìn)行動(dòng)態(tài)加解密，以實(shí)現鑒權和數據解析的效果。因為RA2L1內置了硬件的SEC外設，可以使用硬件計算AES，這大大提高了數據處理速度，更適合加解密環(huán)境的需求，并且因為RA2L1是M23內核，功耗相對較低，且為ARMv8系列內核，可以使用芯片自帶的trustzone功能提高安全性。

2、過(guò)程
調試這套系統還是比較費時(shí)間的，所以此次公開(kāi)項目只是作為一套方案驗證，距離批量使用還需要進(jìn)一步改進(jìn)。

首先在交互方面，采取了UART+IIC雙模式可選，用戶(hù)可根據主控剩余外設進(jìn)行選擇(公開(kāi)部分只做了uart)。兩種模式采取同樣的ATLV格式進(jìn)行交互，即 Address+TAG+LENSE+VALUE，這樣做可以兼容帶地址的總線(xiàn)協(xié)議，例如IIC。以下是當前規范的一些命令。

在軟件調試過(guò)程中也是非常曲折的，因為第一次接觸瑞薩的MCU，所以花了一段時(shí)間去適應圖形化配置軟件。這里簡(jiǎn)單說(shuō)一下遇到的問(wèn)題吧

UART沒(méi)有空閑中斷，需要使用其他方法實(shí)現(比如定時(shí)器監控RXI配合ELC實(shí)現)
rtt-studio對fsp的適配度有限，比如新加庫不會(huì )自動(dòng)include
因為串口打印效率太低，移植了SEGGER-RTT通過(guò)SWD打印LOG
瑞薩的某些外設庫是存在依賴(lài)的，比如SEC依賴(lài)了r_sec_ra2，使用的時(shí)候要多加注意
現在就來(lái)說(shuō)一下系統運行流程吧

用到的一些rtt特性

RingBuffer

串口接收部分采用了RTT自帶的ringbuffer功能來(lái)實(shí)現數據的接收和保存，環(huán)形緩沖區在批量處理數據的時(shí)候非常好用，極大的降低了使用難度，以下是一些粗略的代碼調用。

static uint8_t uart_ringbuf[32] = {0};
static struct rt_ringbuffer uart_rb;
rt_ringbuffer_init(&uart_rb, uart_ringbuf, 32);
rt_ringbuffer_reset(&uart_rb);
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
break;
}
default:
break;
}
}
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
MailBox

通過(guò)查看API文檔發(fā)現郵箱是一個(gè)更輕量的通知功能實(shí)現方式，使用起來(lái)也非常簡(jiǎn)單，在此次項目中擔當了串口接收完成通知的任務(wù)。以下還是一些粗略的代碼。

while (1)
{
if (rt_mb_recv(&uart_mb, &mb_flag, RT_WAITING_FOREVER) == RT_EOK) {
rt_kprintf("uart0 mb recv %d len is %dn", mb_flag, uart_rx_len);
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
}
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
uart_rx_len++;
if (uart_rx_len == 19) {
if (rt_mb_send(&uart_mb, 0x01) != RT_EOK) {
rt_kprintf("uart0 mailbox send errn");
}
}
break;
}
default:
break;
}
}

3、總結
此次活動(dòng)粗略的實(shí)現了一個(gè)簡(jiǎn)單的加解密協(xié)處理功能，可以初步的實(shí)現基本功能，但仍有以下問(wèn)題尚未解決，這里列出來(lái)以供參考。

內置秘鑰沒(méi)有混淆，明文存儲是非常致命的問(wèn)題，這里推薦使用matrix編碼進(jìn)行混淆存儲。
當前試驗機并沒(méi)有實(shí)現DH秘鑰交互，使用DH秘鑰交互可以為每次會(huì )話(huà)生成完全隨機的秘鑰，提高安全性可靠性，當然也可以使用ECDH交互（效率問(wèn)題不用過(guò)于擔心，因為秘鑰交互只存在于初始化握手），DH推薦使用mbedtls自帶庫，ECDH推薦使用tiny-ECDH-c.
沒(méi)有完全實(shí)現串口空閑中斷，后續需要調試GPT來(lái)實(shí)現
代碼體積還需要優(yōu)化.