应用处理器是在低功耗CPU的基础上扩展音视频功能和专用接口的超大规模集成电路。无论在较小规模的物联网应用,如智能音箱、智能门锁、扫地机器人等,还是在大规模的智能城市、智能车联网等领域,应用处理器都承担着繁多的信号处理工作。
与此同时,应用处理器在工作中需要进行大量的云端与设备数据交换,使得过去封闭的嵌入式系统开始面临黑客攻击以及恶意软件的威胁,严重威胁物联网设备安全与个人信息安全。
为何采用外接式安全组件?
事实上,采用外接式安全组件既可提高代码储存容量、降低成本,还可保证同等的安全性能,提供同等强度的防护,以抵御外在威胁。
1、NORFlash无法内嵌到应用处理器中
随着物联网的发展,半导体生产商纷纷洞察到嵌入式系统具有极为广阔的发展前景,大规模生产嵌入式处理器,并加速研发新一代的半导体制程工艺。
但是对于应用处理器来说,先进制程的发展与其安全闪存的制程工艺发展差异越来越大。当今生产应用处理器大多采用次10纳米制程,而存储启动码、应用程序代码、以及敏感数据的非挥发性芯片内建NORFlash使用40纳米以上制程。
这导致设计人员在对其设备进行安全保护时,无法将NORFlash闪存嵌入到当今最先进、最高能效的处理器芯片内。
因此,设计人员需考虑采用具备安全内存的外接式装置,来保障应用处理器的数据安全。
2、常规的内嵌安全组件成本过高
疫情当下,应用处理器数据的安全与传输变得更加重要。为此,物联网设备集成了越来越多的数据密集型运算功能,如生物特征识别,或更复杂的加密形式等较难被黑客破解的技术,以保障安全。随之而来的,是物联网设备更高的安全数据的运算负载,与不断增加的内存需求。
目前,许多嵌入式系统开发人员在打造应用处理器所需安全功能时,大多采取以微控制器为主的安全组件。但在微控制器架构中,实现足够的存储容量往往伴随着昂贵的成本支出。因为在处理器上执行安全运算的成本很低,所以在开发人员最终选择安全组件时,真正选择的其实是组件的安全存储容量与空间,主要的成本投入在于内存本身。
与此不同的是,比起大多安全组件生产商将必需的、有限的、却又昂贵的存储容量应用于安全微控制器架构,直接改用外接安全组件是另一种解决方案。通过采用NORFlash原生闪存架构,开发人员可获得不受限制的储容量、更合理的成本、更高的安全性能。
华邦W75F安全闪存的优势
华邦W75F安全闪存基于标准SerialNORFlash内存架构,因此能以更低的单位内存成本提供可扩充的、更大的存储容量。与如今市面现有安全组件的最大内存容量2MB相比,华邦W75F安全闪存最大容量可达4MB。
而相较于同等容量的独立安全组件,W75F系列产品可提供更优的成本效益。其存储性能也与同等的级别却更昂贵的内嵌式安全组件相同。
华邦W75F安全闪存可提供如下安全功能:
不仅如此,华邦W75F安全闪存已通过符合VAN.5的共同准则(CommonCriteria)EAL5+安全等级认证。
微控制器内嵌安全组件可提供完善的安全性能,但存储容量与总体性能欠佳。而采用外接式安全组件存储代码与数据,可通过更合理的成本,实现更高的性能与更大的内存容量,保障应用处理器的数据安全。