如何設置和實現安全啟動

ningxueqin

　　安全啟動包含兩個基本的要素：檢測固件完整性的能力和對檢測過程完整性的保障。這些由來已久的要素很好理解，它們使用加密技術來實現各個目標，只在加密算法的復雜程度和保障檢測過程完整性的安全硬件方法這兩方面有所演變。
　　檢測固件的完整性涉及使用加密技術來創建指紋，即一小段壓縮的數字編碼，可用來表示固件并且輕松地檢測出變化。這種加密技術屬于一類可生成指紋摘要、被稱為散列函數的加密算法。常用的256位安全散列算法，或簡稱為SHA256，可生成長度為256位的摘要。
　　SHA256是最新的散列算法，雖然它既不是最緊湊的也算不上最精細的，但是它卻在安全性與嵌入式系統資源的有效使用二者之間取得了較好的平衡，這些嵌入式系統資源包括電源、代碼空間和計算資源等等。
　　為了設置和實現安全啟動，嵌入式系統制造商在工廠制造過程中即對最終的操作固件進行了散列，并在嵌入式系統中同時安裝了固件和摘要。在實際操作過程中，嵌入式系統中的一段檢測代碼會對操作固件進行散列，并將所得的摘要與工廠安裝的摘要進行比較。如果摘要完全匹配，即說明操作代碼的完整性沒有受損。
　　為了確保檢測過程的完整性，最理想的做法是將檢測代碼放在諸如ROM（只讀存儲器）等類型的非可變存儲器中，使其不易受到電源浪涌等環境故障矢量以及內存修改疏忽等其它存儲損壞情況的影響。為了響應快速變化的市場需求，我們通常會使用鎖定版的非易失性存儲器技術，比如閃存和EEPROM，或是類似代替ROM的TrustZone®技術等專用執行環境。
　　富昌電子[Future Electronics]是全球領先的電子元器件分銷商，提供全面的[晶體管]等產品線，在業界享有盛名。作為一家全球整合的公司，富昌電子依托全球一體化信息平臺，使客戶能夠實時查詢庫存情況和供需動態。富昌電子官網是富昌官方[CC1206KRX7R9BB104]在內的熱門料號，歡迎咨詢
富昌電子https://www.futureelectronics.cn