嵌入式技术论坛
直播中

王杰

7年用户 739经验值
私信 关注
[经验]

瑞萨RA2L1 ANE加解密协处理系统简介

  0、前言
  数据安全在当今系统设计中变得越来越重要,当今数据的加密和验签基本分为了本机和协处理两个方式,本机是最常见也是最简单的加密模式,本机存储秘钥本机验证,协处理就是通过主控芯片+加解密专用芯片的模式,可以更好的增加安全性并且可以使用随机秘钥加强防破解能力。
  1、简介
  以下介绍的是采用瑞萨RA2L1作为专用加解密协处理器的方案,称它为ANE系统。
  本系统的主要作用就是对主控发来的数据进行动态加解密,以实现鉴权和数据解析的效果。因为RA2L1内置了硬件的SEC外设,可以使用硬件计算AES,这大大提高了数据处理速度,更适合加解密环境的需求,并且因为RA2L1是M23内核,功耗相对较低,且为ARMv8系列内核,可以使用芯片自带的trustzone功能提高安全性。
  2、过程
  调试这套系统还是比较费时间的,所以此次公开项目只是作为一套方案验证,距离批量使用还需要进一步改进。
  首先在交互方面,采取了UART+IIC双模式可选,用户可根据主控剩余外设进行选择(公开部分只做了uart)。两种模式采取同样的ATLV格式进行交互,即 Address+TAG+LENSE+VALUE,这样做可以兼容带地址的总线协议,例如IIC。以下是当前规范的一些命令。
2.jpg
  在软件调试过程中也是非常曲折的,因为第一次接触瑞萨的MCU,所以花了一段时间去适应图形化配置软件。这里简单说一下遇到的问题吧
  UART没有空闲中断,需要使用其他方法实现(比如定时器监控RXI配合ELC实现)
  rtt-studio对fsp的适配度有限,比如新加库不会自动include
  因为串口打印效率太低,移植了SEGGER-RTT通过SWD打印LOG
  瑞萨的某些外设库是存在依赖的,比如SEC依赖了r_sec_ra2,使用的时候要多加注意
  现在就来说一下系统运行流程吧
2.jpg
3.jpg
  用到的一些rtt特性
  RingBuffer
  串口接收部分采用了RTT自带的ringbuffer功能来实现数据的接收和保存,环形缓冲区在批量处理数据的时候非常好用,极大的降低了使用难度,以下是一些粗略的代码调用。
  static uint8_t uart_ringbuf[32] = {0};
  static struct rt_ringbuffer uart_rb;
  rt_ringbuffer_init(&uart_rb, uart_ringbuf, 32);
  rt_ringbuffer_reset(&uart_rb);
  void user_uart0_callback (uart_callback_args_t * p_args)
  {
  switch (p_args-》event)
  {
  case UART_EVENT_RX_CHAR:
  {
  rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args-》data));
  break;
  }
  default:
  break;
  }
  }
  rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
  rt_kprintf(“uart0 ringbuf get size:%dn”, num);
  MailBox
  通过查看API文档发现邮箱是一个更轻量的通知功能实现方式,使用起来也非常简单,在此次项目中担当了串口接收完成通知的任务。以下还是一些粗略的代码。
  while (1)
  {
  if (rt_mb_recv(&uart_mb, &mb_flag, RT_WAITING_FOREVER) == RT_EOK) {
  rt_kprintf(“uart0 mb recv %d len is %dn”, mb_flag, uart_rx_len);
  rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
  rt_kprintf(“uart0 ringbuf get size:%dn”, num);
  }
  void user_uart0_callback (uart_callback_args_t * p_args)
  {
  switch (p_args-》event)
  {
  case UART_EVENT_RX_CHAR:
  {
  rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args-》data));
  uart_rx_len++;
  if (uart_rx_len == 19) {
  if (rt_mb_send(&uart_mb, 0x01) != RT_EOK) {
  rt_kprintf(“uart0 mailbox send errn”);
  }
  }
  break;
  }
  default:
  break;
  }
  }
  3、总结
  此次活动粗略的实现了一个简单的加解密协处理功能,可以初步的实现基本功能,但仍有以下问题尚未解决,这里列出来以供参考。
  内置秘钥没有混淆,明文存储是非常致命的问题,这里推荐使用matrix编码进行混淆存储。
  当前试验机并没有实现DH秘钥交互,使用DH秘钥交互可以为每次会话生成完全随机的秘钥,提高安全性可靠性,当然也可以使用ECDH交互(效率问题不用过于担心,因为秘钥交互只存在于初始化握手),DH推荐使用mbedtls自带库,ECDH推荐使用tiny-ECDH-c.
  没有完全实现串口空闲中断,后续需要调试GPT来实现
  代码体积还需要优化



原作者:dreamcmi

更多回帖

发帖
×
20
完善资料,
赚取积分