如何设置和实现安全启动

ningxueqin

　　安全启动包含两个基本的要素：检测固件完整性的能力和对检测过程完整性的保障。这些由来已久的要素很好理解，它们使用加密技术来实现各个目标，只在加密算法的复杂程度和保障检测过程完整性的安全硬件方法这两方面有所演变。
　　检测固件的完整性涉及使用加密技术来创建指纹，即一小段压缩的数字编码，可用来表示固件并且轻松地检测出变化。这种加密技术属于一类可生成指纹摘要、被称为散列函数的加密算法。常用的256位安全散列算法，或简称为SHA256，可生成长度为256位的摘要。
　　SHA256是最新的散列算法，虽然它既不是最紧凑的也算不上最精细的，但是它却在安全性与嵌入式系统资源的有效使用二者之间取得了较好的平衡，这些嵌入式系统资源包括电源、代码空间和计算资源等等。
　　为了设置和实现安全启动，嵌入式系统制造商在工厂制造过程中即对最终的操作固件进行了散列，并在嵌入式系统中同时安装了固件和摘要。在实际操作过程中，嵌入式系统中的一段检测代码会对操作固件进行散列，并将所得的摘要与工厂安装的摘要进行比较。如果摘要完全匹配，即说明操作代码的完整性没有受损。
　　为了确保检测过程的完整性，最理想的做法是将检测代码放在诸如ROM（只读存储器）等类型的非可变存储器中，使其不易受到电源浪涌等环境故障矢量以及内存修改疏忽等其它存储损坏情况的影响。为了响应快速变化的市场需求，我们通常会使用锁定版的非易失性存储器技术，比如闪存和EEPROM，或是类似代替ROM的TrustZone®技术等专用执行环境。
　　富昌电子[Future Electronics]是全球领先的电子元器件分销商，提供全面的[晶体管]等产品线，在业界享有盛名。作为一家全球整合的公司，富昌电子依托全球一体化信息平台，使客户能够实时查询库存情况和供需动态。富昌电子官网是富昌官方[CC1206KRX7R9BB104]在内的热门料号，欢迎咨询
富昌电子https://www.futureelectronics.cn