让基于RISC-V的系统成为安全的代名词

基于RISC-V的嵌入式安全IP

如果要设计基于RISC-V架构的系统，比如运行高度连接的应用程序，那么需要包括严密的、面向未来应用的安全性。为了客户更好的体验和公司声誉，您肯定希望避免安全漏洞泄露私人数据，甚至更改功能。

因此，安全性应该成为系统结构的一部分。

幸运的是，RISC-V架构为安全性奠定了坚实的基础。此外，有几家公司设计了可以与RISC-V设计集成的现成 IP模块。

Silex Insight就是这样的供应商之一，是安全性和密码学硬件领域公认的领导者。特别是对于RISC-V社区，已经开发了一套完整的安全解决方案，可以保护您的处理器以及运行的应用程序免受恶意入侵和操控。

是什么让RISC-V如此具有吸引力？

RISC-V是基于精简指令集计算机（RISC）既定原理的指令集体系结构（ISA），与其他ISA设计不同，RISC-VISA提供了免费的开源许可。最近，它越来越受到关注，并且越来越多的公司宣布或开始提供RISC-V硬件。

RISC-V的吸引力显而易见：与领先供应商的替代架构相比，它支持构建创新的专用微处理器设计，并具有灵活的、模块化的特点，因此绕过了“一刀切”的完整设计，这些设计中包含了您可能不需要的预安装的特性和功能，但在性能和能耗方面却使您的应用程序付出了昂贵的成本。与专有的RISC及其开源特性相比，RISC-V具有更高的灵活性和更低的经济成本。

因此RISC-V吸引了越来越多想要生产定制芯片的公司，最终也期望这种RISC-V芯片出现在传统计算中。但是，它们的真正附加价值将是动构成物联网（IoT）和工业物联网（IIoT）的互联应用，这些应用程序包括家用电器、可穿戴设备、医疗设备和植入式设备、机器人技术和自动化工业设备，还有自动驾驶汽车等领域。

对于这些连接设备，RISC-V芯片已经准备好占据一部分市场，比如最近一家世界知名的电子公司宣布了要将RISC-V内核用于智能手机、图像传感器、安全管理、AI计算、机器控制系统等相关领域。

嵌入式IoT/IIoT系统的一个明显问题：安全性

如果我们从连接设备的近过往经验中学到了什么，那就是它们容易受到各种意外和恶意滥用的攻击

即使是像心脏支架、汽车钥匙、核电站设备之类的敏感应用，也被证明是脆弱的。诸如家用电器、照相机图像传感器甚至硬盘控制器之类的大量应用程序，吸引了黑客的攻击

所有的这些案例都清楚地表明了：保护芯片上运行的应用程序真实性、机密性、完整性的重要性。否则可能会造成损害，在某些情况下甚至会造成人身伤害。此外，知识产权可能会被复制、泄露或收到损耗，从而导致竞争优势的丧失。所有这些都可能导致诉讼案件、赔偿费用，并最终损害公司的声誉和底线。

为什么仅靠软件不能完成安全任务

处理器所需的安全级别取决于许多因素，这些因素通常只有在启动并运行后才能变得清晰。

1)什么是对设备（公共或公司内部）的物理访问？

2)设备中的漏洞是否可以被隔离？是否会影响到其他设备？

3)是否会收集、存储或传输与隐私相关的、敏感的、受监管的数据？

4)应用程序的或相关数据是否对其他人有吸引力

5)哪个固件或软件将在处理器上运行？

软件通常是最后添加的层级，并且诱惑越来越大，以至于所有有关安全性的决定都推迟到处理器就绪，这就像建造没有坚固墙壁和锁的房屋，然后依靠书面警告来阻止入侵者。

同样，如果加密技术要完全在软件中运行，并且需要频繁地进行身份验证、加密算法等，那么在指定的时间里通过必要的计算，处理器可能会加载多达80-100％的内容。

这会严重降低应用程序的性能，甚至会完全停止运行（死机）。另外，软件加密可能会泄漏更多的关键信息，使黑客更容易发起成功的攻击，即使没有直接信息，软件操作仍然更容易受到侧信道的攻击。

因此，明智的做法是在硬件中实现安全性，并从一开始设计的时候就考虑这样做。这种安全有效的解决方案需要一个深思熟虑的规划设计过程，这个过程涉及到所有特定的开发或编码的执行，在开发周期的最初就开始安全性分析，这个过程还考虑了其他问题，例如：如何存储密钥、安全地更新设备、安全地进行调试和修复等，尽可能做到没有安全隐患。

硬件的安全可以减轻您的困扰

RISC-V具有一组本机可靠的安全机制，包括4-ring信任、安全终止处理、物理内存保护（PMP）机制。除此之外，许多公司还以扩展或硬件IP模块的方式推出了解决方案。其中包括加密库、信任根、安全库，可以在设计过程的早期就将它们考虑在内并进行添加，从而减轻您的安全困扰。

Silex Insight提供的解决方案是最全面的解决方案之一。一个真正的安全保管库和信任根核心，可以作为保护几乎所有应用程序（包括IoT、边缘传感器、存储设备或通信）的基础。

该解决方案称为eSecure，可设置单独的RISC-V安全CPU，它为主机安全存储、外围设备、RAM等提供了安全API，可以调用身份验证和加密服务，而无需访问系统机密。

上图为：eSecure架构图

eSecure具备的特性

这里的每一个特性都可以在其他专用解决方案中找到，在这里对它们进行整合，来提供全面的安全解决方案：

1.设备唯一标识

对于每个设备，可以根据底层硬件的唯一属性生成密钥，这些物理上不可复制的功能(PUFs)是设备独有的、不可伪造的指纹。

2.安全启动

安全的启动过程可以确保仅运行正确且未更改的软件。

3.安全储存

密钥可以安全地存储在硬件模块中。

4.侧信道攻击保护

有针对侧信道攻击的保护措施，即攻击者会尝试利用系统的物理属性（例如能源消耗）来推断系统的机密并获得访问权限。

5.防篡改

检测并记录尝试篡改设备的行为。

6.多种密码功能

一种可以安全地卸载身份验证和加密功能的机制，基于一个全面的信息库，该信息库支持最新的标准和算法，例如，中国市场所需的标准和国密算法。

7.安全调试和OTA更新

eSecure提供安全调试和更新机制（OTA，无线）。

为了让您更放心，这些算法通过了几个高度可信赖的认证，所有相关算法均具有NIST CAVP的认证，并达到了FIPS 140-2的3级标准。对于金融支付行业，我们的解决方案已经通过了PCI DSS认证，并在中国市场获得了OSCCA认证。因此eSecure也可以用于设计汽车HSM的解决方案（ISO 26262）。

为了满足多种行业的客户、案例、应用程序的需求，eSecure模块具有高度可配置性，并在安全功能、性能、体积、功耗方面提供了多种可配置的选择。因此，它可以完全满足您的需求，实现最佳的方案和最低的经济成本。

基于RISC-V的处理器将在互联的物联网、工业物联网市场中占具越来越大的份额。但是，只有在提供严格的安全性，可以保护应用程序和数据的机密性和完整性的前提下，才能被市场所认可和接受。

硬件IP模块（如Silex Insight的安全IP）成为了一种有效保障这种安全性的方式。

借助这些解决方案，系统集成商和应用程序架构师可以设计一款可信赖的安全处理器，从而减轻其大量安全隐患，并使这些应用程序能符合法律法规的要求。

如果您想了解这样的解决方案，或想知道eSecure可以如何适配到开发中，请与我们联系。

关于Silex Insight

Silex Insight是全球领先嵌入式系统安全IP解决方案独立供应商，为嵌入式系统提供安全IP解决方案，并为AVoIP /视频IP编解码器提供定制OEM解决方案，可提供高端图像和视频压缩解决方案，以便通过IP分发低延迟的4K HDR视频。Silex Insight的安全平台和解决方案凸显出加密引擎的高性能和易于集成的灵活性，以及为所有平台提供完整安全解决方案的eSecure IP模块。Silex Insight的研发和制造是在比利时布鲁塞尔附近的总部进行，由全球各分支机构提供各销售服务和技术支持。