构建硬件信任根

如果你错过了第一部分--什么是安全烧录，或第二部分--加密：对称和非对称秘钥，你可以在这里查看。

硬件信任根（RoT）是确保嵌入式系统安全的基础。它是基于这样的想法：一个智能系统有一个不变的（不可中断的）和可重复的序列，必须在初始化期间执行。它可以包括不限于以下所列的其他功能。

• 可信的执行环境（TEE）
• 一些加密功能（AES、真随机数发生器）。
• 主应用程序可用的安全服务（签名、验证）。

TEE可以扩展，可以包括供应商微控制器特有的硬件安全措施。这方面的一个例子是瑞萨的可信安全IP（TSIP）。有了这些技术，加密密钥以及其他秘密信息可以安全地存储在微控制器中，并构成RoT的一个重要部分。

当一个智能系统包括一个RoT时，可以保证通常构成系统核心的微控制器，在被释放复位时将遵循一套指令序列。

这个序列的一个例子可能是执行一个简单的基于ROM的启动加载器，在执行之前对主程序进行签名检查。RoT有许多不同的实现方式，但在设计安全系统时，一个经常被忽视的基本考虑是RoT如何被烧录到裸机微控制器中？这个过程的安全性如何？

这就是安全烧录的优势所在。有许多软件安全解决方案的提供者可以声称能够保护你的软件，但他们往往依赖于一个RoT。这在移动通信领域是非常典型的，在那里RoT通常是基于硬件TEE的。安全烧录确保对于基于嵌入式微控制器的系统，RoT以安全的方式被编程（烧录）到裸机微控制器中。这确保了系统上层所使用的、依赖于硬件RoT的安全功能的完整性。

在第四部分中，我们将看到：数字证书和签名。

同时，如果你有任何问题或需要安全烧录服务， 请与我们联系, 我们有当地的工程和销售团队随时准备提供帮助。 你可以在这里找到 我们烧录点的完整列表。

另外，如果您有任何问题，或希望我们在未来的博客中关注围绕物联网安全烧录的其他主题，请不要犹豫，让我们知道： programming@epsglobal.com.

继续阅读：第四部分-- 身份认证：数字证书 & 签名