0、前言
數據安全在當今系統設計中變得越來越重要，當今數據的加密和驗簽基本分為了本機和協處理兩個方式，本機是最常見也是最簡單的加密模式，本機存儲秘鑰本機驗證，協處理就是通過主控芯片+加解密專用芯片的模式，可以更好的增加安全性并且可以使用隨機秘鑰加強防破解能力。

1、簡介
以下介紹的是采用瑞薩RA2L1作為專用加解密協處理器的方案，稱它為ANE系統。

本系統的主要作用就是對主控發來的數據進行動態加解密，以實現鑒權和數據解析的效果。因為RA2L1內置了硬件的SEC外設，可以使用硬件計算AES，這大大提高了數據處理速度，更適合加解密環境的需求，并且因為RA2L1是M23內核，功耗相對較低，且為ARMv8系列內核，可以使用芯片自帶的trustzone功能提高安全性。

2、過程
調試這套系統還是比較費時間的，所以此次公開項目只是作為一套方案驗證，距離批量使用還需要進一步改進。

首先在交互方面，采取了UART+IIC雙模式可選，用戶可根據主控剩余外設進行選擇(公開部分只做了uart)。兩種模式采取同樣的ATLV格式進行交互，即 Address+TAG+LENSE+VALUE，這樣做可以兼容帶地址的總線協議，例如IIC。以下是當前規范的一些命令。

在軟件調試過程中也是非常曲折的，因為第一次接觸瑞薩的MCU，所以花了一段時間去適應圖形化配置軟件。這里簡單說一下遇到的問題吧

UART沒有空閑中斷，需要使用其他方法實現(比如定時器監控RXI配合ELC實現)
rtt-studio對fsp的適配度有限，比如新加庫不會自動include
因為串口打印效率太低，移植了SEGGER-RTT通過SWD打印LOG
瑞薩的某些外設庫是存在依賴的，比如SEC依賴了r_sec_ra2，使用的時候要多加注意
現在就來說一下系統運行流程吧

用到的一些rtt特性

RingBuffer

串口接收部分采用了RTT自帶的ringbuffer功能來實現數據的接收和保存，環形緩沖區在批量處理數據的時候非常好用，極大的降低了使用難度，以下是一些粗略的代碼調用。

static uint8_t uart_ringbuf[32] = {0};
static struct rt_ringbuffer uart_rb;
rt_ringbuffer_init(&uart_rb, uart_ringbuf, 32);
rt_ringbuffer_reset(&uart_rb);
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
break;
}
default:
break;
}
}
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
MailBox

通過查看API文檔發現郵箱是一個更輕量的通知功能實現方式，使用起來也非常簡單，在此次項目中擔當了串口接收完成通知的任務。以下還是一些粗略的代碼。

while (1)
{
if (rt_mb_recv(&uart_mb, &mb_flag, RT_WAITING_FOREVER) == RT_EOK) {
rt_kprintf("uart0 mb recv %d len is %dn", mb_flag, uart_rx_len);
rt_size_t num = rt_ringbuffer_get(&uart_rb, buff, uart_rx_len);
rt_kprintf("uart0 ringbuf get size:%dn", num);
}
void user_uart0_callback (uart_callback_args_t * p_args)
{
switch (p_args->event)
{
case UART_EVENT_RX_CHAR:
{
rt_ringbuffer_putchar(&uart_rb, (const rt_uint8_t )(p_args->data));
uart_rx_len++;
if (uart_rx_len == 19) {
if (rt_mb_send(&uart_mb, 0x01) != RT_EOK) {
rt_kprintf("uart0 mailbox send errn");
}
}
break;
}
default:
break;
}
}

3、總結
此次活動粗略的實現了一個簡單的加解密協處理功能，可以初步的實現基本功能，但仍有以下問題尚未解決，這里列出來以供參考。

內置秘鑰沒有混淆，明文存儲是非常致命的問題，這里推薦使用matrix編碼進行混淆存儲。
當前試驗機并沒有實現DH秘鑰交互，使用DH秘鑰交互可以為每次會話生成完全隨機的秘鑰，提高安全性可靠性，當然也可以使用ECDH交互（效率問題不用過于擔心，因為秘鑰交互只存在于初始化握手），DH推薦使用mbedtls自帶庫，ECDH推薦使用tiny-ECDH-c.
沒有完全實現串口空閑中斷，后續需要調試GPT來實現
代碼體積還需要優化.