系统设计

一个安全的USB加密狗包括一个USB接口和一个微控制器。微控制器必须提供几个关键的安全特性:

• 篡改检测

• 安全且经过身份验证的代码执行

• 安全加密密钥存储

• 受保护的唯一身份验证值

MAX32520符合Maxim集成专利ChipDNA 物理不可克隆功能(PUF)技术、安全密钥存储、加密固件执行和安全引导加载程序的要求。

下面的系统框图说明了使用高速USB桥接和MAX32520的典型安全加密狗应用，MAX32520通过4位QSPI 总线进行接口。该设计是在MAX32520FTHR中实现的，MAX32520FTHR是一种低成本的adafruit兼容羽毛 板。

信任的根源

安全加密狗的第一个要求是固件映像身份验证和加密。MAX32520包含一个安全引导加载程序，用于验证和执行放置在闪存中的固件映像。固件映像必须使用用户特定的密钥进行签名和加密，这些密钥是在IC制造过程中分配的。如果检测到篡改事件，内部篡改检测机制将擦除这些密钥。该机制独立于CPU运行。如果没有密钥，引导加载程序将无法验证和解密固件映像。

内部篡改检测机制监控芯片的物理、电气和热方面。此外，MAX32520提供与cpu无关的外部篡改检测信号，可用于实现pcb特定的保护机制。

USB通信

主机通过USB与安全狗通信。应该对该流量进行加密，以防止通信协议的反向工程。通过使用MAX32520对称和非对称椭圆引擎，这很容易在加密狗上实现。主机软件更难保护。PC专用软件解决方案通常涉及系统监控和代码执行混淆技术。

MAX32520FTHR使用FTDI FT4222 USB-to- qspi桥接实现USB连接。在主机端，FTDI提供了跨平台的库来简化usb专用软件的开发。这种设计有两个可能的外部攻击点-在USB接口和在QSPI接口。如果对通信流进行加密，则两个接口都受到保护。

特定应用功能

一旦固件、PC软件和通信链路安全，PC软件应用程序就可以实现各种认证、许可和加密功能，例如:

• 特定机器的许可

• 特定于用户的许可

• 有过期的功能许可

• 战略或海量数据加密

• 主机码认证和加密

MAX32520FTHR实验平台

MAX32520FTHR可以作为安全加密狗设计的起点。它带有预先编程的测试键，可以快速方便地开发应用程序。MAX32520FTHR的示例设备固件和主机软件可在电路板的产品页面上获得。MaximSDK也可以在产品页面上找到，它提供了一个带有Eclipse 支持和代码加密/签名工具的GNU工具链。

有关使用与MAX32520FTHR相关的软件的更多信息，请参阅MAX32520FTHR产品页面上软件包中包含的文档。

结论

安全的嵌入式设计需要代码安全性和篡改检测以及身份验证和加密机制。MAX32520在一个小而低功耗的封装中提供了这些功能以及广泛接受且易于使用的ARM Cortext-M4处理器。

商标

Eclipse是Eclipse Foundation, Inc.的商标。
Feather是Limor Fried DBA Adafruit Industries的注册商标。
Arm和Cortex是Arm Limited的注册商标。
ChipDNA是Maxim Integrated Inc.的商标。
QSPI是摩托罗拉公司的商标。