隨著物聯網和智能設備的快速發展，設備安全認證的需求日益迫切。硬件安全認證和保護在確保設備和身份安全中發揮著不可替代的作用，需要與軟件安全相結合，共同構建全面的安全體系。

物聯網設備身份認證：

在物聯網環境中，設備身份認證是非常重要的一環。Model4 系列可以通過內置的安全模塊，如加密/解密引擎，實現設備的身份認證。這種認證方式可以確保只有經過認證的設備才能接入網絡，從而防止未經授權的設備接入。例如，Model4 系列可以使用公鑰基礎設施（PKI）進行設備身份認證。在這種情況下，每個設備都有一個唯一的公鑰和私鑰。公鑰用于驗證設備的身份，而私鑰則存儲在設備的Model4 系列中，用于生成簽名。

防抄板：

Model4 系列也可以用于防止硬件抄板。一種常見的方法是在Model4 系列中嵌入一個唯一的設備標識符（UID）。這個UID可以在生產過程中燒錄到Model4 系列中，并且不能被修改。當設備啟動時，Model4 系列會讀取這個UID，并將其用于各種安全檢查。例如，Model4 系列可以將UID和設備的軟件版本號等信息一起，使用私鑰生成一個簽名。隨后，此簽名便可以被發送到服務器進行驗證。如果驗證失敗，說明設備可能被抄板，服務器可以拒絕設備的接入請求。

系統安全特性

功能一

• SPI ENC模塊，SPI 總線數據加密，讀寫傳輸過程中實時加解密，不影響數據傳輸效率。
• 支持 AES-128-CTR 加密和解密
• 可通過配置連接到不同的 SPI 控制器
• 可通過 eFuse 配置密鑰
• 支持明文和密文混合傳輸
• 不影響 SPI 總線傳輸帶寬
• 不支持 SPI 全雙工模式
• 內置 64 字節分組密鑰 Buffer

• 支持空頁(全0xFF)檢測

功能二

• CE模塊，支持AES、TDES、HMAC、SHA、MD5、RSA、TRNG等常見密碼硬件算法加速，內部安全SRAM，外部無法訪問。
• 支持多種算法的加速
• 專用安全 SRAM
• 支持生成安全密鑰
• 支持多種密鑰輸入方式
• 內部專用 DMA
• 支持多路并行處理

功能三

• Secure ID（eFuse）模塊，密鑰區域外界不可讀取，僅CE可訪問。
• 4Kbit eFuse雙備份實現2Kbit空間，軟件讀寫按照4Kbit空間，以32bit為單位
• 2Kbit SRAM緩存，上電復位放開后自動讀取eFuse值到SRAM
• 2Kbit空間，以32bit為單位，可燒寫禁止讀操作或寫操作
• 提供CE安全密鑰功能(SSK/HUK/PNK/PSK0/PSK1/PSK2/PSK3)
• 具備 BROM 特權保護功能，固件防回滾計數區域僅在 BROM 中可燒
• 支持通過燒寫關閉JTAG功能，并可通過安全認證再打開JTAG

功能四

• Secure JTAG模塊，可安全開關調試端口。

注意事項：

在安全啟動使能的情況下，BROM ：

• 不能通過 USB READ/WRITE 命令對寄存器進行讀寫
• 所有BROM執行的程序，都需要經過安全校驗（包括 PBP 程序，如果使能了安全啟動，PBP 必須是加密的）
• BROM 在跳轉任何其他程序之前，必須先設置 BROM_PRIV_LOCK 特權位

通過上述措施，保證在 BROM 階段，JTAG 無法被其他程序打開。

Model4系列嵌入式處理器（MPU）在物聯網設備身份認證和防抄板領域的應用已非常廣泛。

【啟明智顯】

Model系列芯片是啟明智顯針對工業、行業以及車載產品市場推出的系列HMI芯片，主要應用于工業自動化、智能終端HMI、車載儀表盤