0、前言
数据安全在当今系统设计中变得越来越重要,当今数据的加密和验签基本分为了本机和协处理两个方式,本机是最常见也是最简单的加密模式,本机存储秘钥本机验证,协处理就是通过主控芯片+加解密专用芯片的模式,可以更好的增加安全性并且可以使用随机秘钥加强防破解能力。
1、简介
以下介绍的是采用瑞萨RA2L1作为专用加解密协处理器的方案,称它为ANE系统。
本系统的主要作用就是对主控发来的数据进行动态加解密,以实现鉴权和数据解析的效果。因为RA2L1内置了硬件的SEC外设,可以使用硬件计算AES,这大大提高了数据处理速度,更适合加解密环境的需求,并且因为RA2L1是M23内核,功耗相对较低,且为ARMv8系列内核,可以使用芯片自带的trustzone功能提高安全性。
2、过程
调试这套系统还是比较费时间的,所以此次公开项目只是作为一套方案验证,距离批量使用还需要进一步改进。
首先在交互方面,采取了UART+IIC双模式可选,用户可根据主控剩余外设进行选择(公开部分只做了uart)。两种模式采取同样的ATLV格式进行交互,即 Address+TAG+LENSE+VALUE,这样做可以兼容带地址的总线协议,例如IIC。以下是当前规范的一些命令。
在软件调试过程中也是非常曲折的,因为第一次接触瑞萨的MCU,所以花了一段时间去适应图形化配置软件。这里简单说一下遇到的问题吧
UART没有空闲中断,需要使用其他方法实现(比如定时器监控RXI配合ELC实现)
rtt-studio对fsp的适配度有限,比如新加库不会自动include
因为串口打印效率太低,移植了SEGGER-RTT通过SWD打印LOG
瑞萨的某些外设库是存在依赖的,比如SEC依赖了r_sec_ra2,使用的时候要多加注意
现在就来说一下系统运行流程吧
用到的一些rtt特性
RingBuffer
串口接收部分采用了RTT自带的ringbuffer功能来实现数据的接收和保存,环形缓冲区在批量处理数据的时候非常好用,极大的降低了使用难度,以下是一些粗略的代码调用。
static uint8_t uart_ringbuf[32] = {0}; static struct rt_ringbuffer uart_rb;
rt_ringbuffer_init(&uart_rb, uart_ringbuf, 32);
rt_ringbuffer_reset(&uart_rb);
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args-》event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args-》data));
break;
}
default:
break;
}
}
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf(“uart0 ringbuf get size:%dn”, num);
MailBox
通过查看API文档发现邮箱是一个更轻量的通知功能实现方式,使用起来也非常简单,在此次项目中担当了串口接收完成通知的任务。以下还是一些粗略的代码。
while (1)
{
if (rt_mb_recv(&uart_mb, &mb_flag, RT_WAITING_FOREVER) == RT_EOK) {
rt_kprintf(“uart0 mb recv %d len is %dn”, mb_flag, uart_rx_len);
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf(“uart0 ringbuf get size:%dn”, num);
}
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args-》event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args-》data));
uart_rx_len++;
if (uart_rx_len == 19) {
if (rt_mb_send(&uart_mb, 0x01) != RT_EOK) {
rt_kprintf(“uart0 mailbox send errn”);
}
}
break;
}
default:
break;
}
}
3、总结
此次活动粗略的实现了一个简单的加解密协处理功能,可以初步的实现基本功能,但仍有以下问题尚未解决,这里列出来以供参考。
内置秘钥没有混淆,明文存储是非常致命的问题,这里推荐使用matrix编码进行混淆存储。
当前试验机并没有实现DH秘钥交互,使用DH秘钥交互可以为每次会话生成完全随机的秘钥,提高安全性可靠性,当然也可以使用ECDH交互(效率问题不用过于担心,因为秘钥交互只存在于初始化握手),DH推荐使用mbedtls自带库,ECDH推荐使用tiny-ECDH-c.
没有完全实现串口空闲中断,后续需要调试GPT来实现
代码体积还需要优化
原作者:dreamcmi
