如今，越來越多的智能設備，需要進行聯網工作，我們把它稱之為物聯網設備。物聯網設備給我們的生活帶來了很多便利，但是由于自身需要聯網，不容忽視的安全問題也悄然而生。物聯網設備是一個完整的生態結構，包括終端設備，通信網絡，云端數據等等，要解決物聯網設備的安全性問題，前提是終端設備本身要足夠的安全。

嵌入式設備一直是物聯網設備中的重要成員，其芯片內部的硬件和軟件的安全性尤其重要。嵌入式微控制器承載著產品的核心功能，安全和保密顯得非常重要。傳統很多微控制器內置了一些硬件加密功能，或者廠商為客戶提供一些軟件加密算法，但是這些限制場景太多。

瑞薩電子推出的RX231/RX65N/RX651系列微控制器，將其獨有的Trusted Secure IP(TSIP)安全功能集成到MCU產品中，以滿足智能家居、工業自動化、樓宇自動化和智能計量系統等更高的安全需求，另外還集成了增強型Trusted memory功能與區域保護功能，以此來強化物聯網的安全性。

Trusted Secure IP優勢

傳統通用MCU有幾種安全加密方式，一種是MCU沒有硬件加密功能，通過軟件加密算法實現，一種是MCU內部具有硬件加密算法，可以通過硬件來實現加密。但是這兩種都沒有密鑰保護功能，密鑰存放在Flash中，CPU可以直接訪問密鑰和AES加密模塊，如果加密密鑰泄漏，安全性將完全失敗。第三方得到了MCU，有可能可以非法的進行信息解密，導致產品固件泄露。

Trusted Secure IP（TSIP）和傳統加密方式對比，TSIP不同之處就在于具有強大的密鑰管理、加密通信和篡改檢測功能，可以防止未經授權使用加密模塊，強力保護密鑰，防止他人盲拷貝。

RX231/RX65N/RX651系列MCU利用Trusted Secure IP可以進行高速硬件計算來實現AES、AES-GCM、AES-CMAC加密和解密和隨機數的生成，以及安全管理用戶密鑰。基于這些功能，可以實現MCU中的固件的安全更新，并防止非法啟動固件（安全啟動）。Trusted Secure IP已通過CAVP認證，確保客戶使用高安全級別的設備。開發者可通過以下三項新功能實現設備操作的高可信等級：

強大的密鑰管理

加密密鑰與每個芯片獨有的ID關聯，并保存為無法破解的密鑰生成信息。密鑰安裝成功后，明文密鑰不會暴露在Trusted Secure IP之外。

加密通訊

將AES、3DES、SHA和TRNG等多種加密硬件加速器整合至Trusted Secure IP中，并且支持多種加密模式，比如AES支持ECB，CBC，GCM CMAC，CCM等模式，可用于認證和篡改檢測。

閃存區保護

RX231/RX65N/RX651系列MCU具有閃存區保護功能，用于保護啟動代碼，實現安全固件更新和安全啟動，防止通過通信路由（如Wi-Fi或USB）篡改編程的企圖，防止非法程序修改或執行產生的威脅。

Trusted Secure IP應用

上面我們介紹了Trusted Secure IP（TSIP）的新功能特性，它可以針對諸如逆向工程、竊聽和病毒等威脅提供強大安全性能，有效的防止物聯網嵌入式設備免受病毒感染和竊聽。TSIP可用于智能家居等場景的數據加密，保護個人信息，防止設備被他人控制。另外，TSIP還可以進行安全固件更新，對固件進行加密，防止固件泄露，保護軟件資產。下面介紹常用的幾種應用案例。

Trusted Secure IP 的安全啟動 嵌入式設備經過復位后，在運行應用程序之前，系統必須確認應用程序是否被非法篡改。Trusted Secure IP通過比較存儲在Flash內的MAC值和每次實時計算出的MAC值來判斷Flash內容是否被篡改，從而決定是否需要啟動應用程序。

如上圖所示，應用程序啟動過程主要分為幾個步驟。首先系統復位之后，復位向量指向Secure boot區域并啟動，Secure boot區域和復位向量區域不能通過CPU指令對這些區域進行非法自編程。然后，通過TSIP的AES來計算用戶程序的MAC值，由于TSIP中的密鑰無法被竊取，只要密鑰沒有泄露，就無法偽造MAC 。接著，計算出MAC值之后，通過和預先存儲的MAC值進行比較，如果兩者匹配，說明應用程序未被篡改，那么開始運行用戶程序。否則，如果兩者不匹配，應用程序可能被非法篡改，系統將停止運行。通過這個過程，可以保證設備系統的安全啟動。

Trusted secure IP的固件升級

MCU固件升級大多數采用網絡在線升級，Trusted secure IP的固件升級過程分為驗證固件和升級固件兩個部分，固件驗證通過后，才會進入到升級過程。

如上圖所示，固件升級程序運行在Secure Update區域，服務器先將加密的固件和MAC值傳到設備端（如RX231/RX65N/RX651），設備端的固件更新程序會先判斷該固件是否被非法篡改。先通過TSIP將固件解密后計算MAC，并和傳輸過來的MAC相比較。如果MAC比較后匹配成功，那么再進行固件升級，否則將終止更新。固件更新成功之后，系統將指向復位向量，重新啟動新的應用程序，從而實現整個升級過程。