无线wifi芯片ESP32-H2乐鑫深圳总代理商打造性价比高的安全物联网设备

无线wifi芯片ESP32-H2乐鑫深圳总代理商打造性价比高的安全物联网设备

当前，人们对于网联设备的安全性认识和关注度不断提高。随着欧盟《网络弹性法案》即将生效，为网联设备增添硬件层面的安全功能显得至关重要。

无线wifi芯片ESP32-H2乐鑫深圳总代理商专注于为所有开发者提供性价比高的安全解决方案。该芯片经过专门设计，集成了多种安全功能，主要分为以下几个类别：

安全启动 (Secure Boot)
Flash 加密 (Flash Encryption)
保护调试接口 (Protecting Debug Interfaces)
安全存储 (Secure Storage)
内存保护 (Memory Protection)
设备身份保护 (Device Identity Protection)

以上的安全功能是通过ESP32-H2内部的多个硬件加速器和相应的软件流程来实现的，接下来我们将详细介绍一下。

安全启动(SecureBoot)是一种计算机引导机制，旨在保护系统免受恶意软件的攻击。它要求系统引导时只能加载由受信任的数字签名进行验证的操作系统和引导加载程序。这种技术可防止未经授权的恶意软件或操纵系统引导的攻击，确保系统的完整性和安全性。通过实施安全启动，可以增强计算机的防护能力，保护用户的隐私和数据安全。

SecureBoot功能是通过检查芯片启动时运行的每一段代码来保证其具有正确的签名，并以此来保护芯片不会运行任何未经授权的代码。举例来说，ESP32-H2的SecureBoot功能会对所有二级引导加载程序和全部应用程序代码进行检查。需要注意的是，一级引导加载程序是不可更改的ROM代码，所以并不需要签名。

无线wifi芯片ESP32-H2乐鑫深圳总代理商安全启动功能的主要工作流程如下：

1.当加载二级引导加载程序时，一级引导程序会对该程序的RSA-PSS或ECDSA签名进行验证。只有当验证成功，才会执行该二级引导加载程序。

2.当加载特定应用程序的代码时，二级引导加载程序将对该应用程序的RSA-PSS或ECDSA签名进行验证。只有在验证成功的情况下，才会执行应用程序代码。

ESP32-H2提供了两种安全启动验证机制供用户选择，分别是基于RSA-PSS和ECDSA。就安全性而言，ECDSA与RSA相当，但ECDSA使用的密钥长度较短。据目前的估计，如果使用P-256曲线的ECDSA机制，其安全性相当于使用3072位的RSA密钥。然而，与RSA签名验证相比，ECDSA在验证签名时需要更多的时间。

在芯片的eFuse中储存RSA-PSS或ECDSA的公钥，而相应的私钥则安全地保存在芯片无法访问的位置。在芯片制造过程中，多可生成并存储三个公钥于eFuse中。另外，ESP32-H2还提供用户可撤销其中一个公钥的功能。

Flash加密，是指通过对Flash存储设备中的数据进行加密处理，以增加其安全性和保护用户隐私的一种技术。通过使用加密算法和密钥来对Flash存储设备中的数据进行加密，使得只有拥有正确密钥的用户才能解密读取存储在Flash设备中的数据。这种方式可以防止未经授权的访问和数据泄露，提升Flash存储设备的安全性和可靠性。

Flash加密是用来对无线wifi芯片ESP32-H2乐鑫深圳总代理商的封装外flash中的内容进行加密的。一旦启用该功能，固件将会以明文的方式烧录到flash中，并在首次启动时进行加密。这样，即使用户通过物理手段读取flash，也无法恢复大部分内容，从而可以保证安全性。

在启用Flash加密时，所有对Flash内存的映射读取请求将在运行时透明解密。ESP32-H2采用256位的XTS-AES块密码模式用于Flash加密，解密过程需要使用存储在eFuse中的密钥进行操作。同样的，任何内存映射的写操作都将在写入Flash之前进行透明加密。

在开发阶段，开发人员常常需要将多种明文形式的固件烧录到Flash中，并测试Flash的加密过程。换句话说，在这个阶段，芯片必须能够无限次地加载明文形式的固件，以便进行测试。然而，在制造或生产阶段，出于安全原因，我们不能允许“固件下载”模式访问Flash内的内容。因此，我们专门为这两种不同情况提供了Flash加密配置。

在"开发"模式下，芯片仍然能够通过将新的明文固件烧录至Flash，并利用存储在硬件中的密钥，在stub代码通过"UARTDL"模式下载时对该固件进行透明加密。这样间接地允许芯片读取Flash中固件的明文内容。在"发布"模式下，如果没有加密密钥，则不能将明文固件烧录至Flash。正因为如此，Flash加密功能只能在"发布"模式下使用。

OTP存储器：eFuse
eFuse在确保芯片整体安全方面扮演着重要角色，就好像在芯片内部增加了安全存储空间并且可以阻止一些可能存在于现场部署设备中的后门。

eFuse可编程存储器是一种一次性存储器(OTP)，一旦被编程为1，就无法再改回0。eFuse在芯片的安全功能中起着重要的作用，主要用于存储用户数据和硬件参数，包括硬件模块的控制参数、校准参数、MAC地址，以及加密和解密模块所使用的密钥。

ESP32-H2配备了一个4096位的eFuse存储器，其中1792位专为客户应用程序所用。用户可以通过配置仅允许特定的硬件外设读取并使用存储在eFuse中的密钥，从而防止其他任何正在运行的软件读取这些密钥。此外，还可以使用eFuse来禁用USB调试和JTAG调试。

内存保护是一种用于保护计算机内存的机制。它通过限制对内存的访问，防止未经授权的程序对内存进行修改和篡改。内存保护可以防止缓冲区溢出和其他恶意代码攻击，提高计算机系统的安全性。

对于无线wifi芯片ESP32-H2乐鑫深圳总代理商ESP32-H2来说，权限管理可以被划分为两个主要部分：PMP（物理内存保护）和APM（访问权限管理）。

PMP负责管理CPU对所有地址空间的访问，而APM不负责ROM和SRAM的访问管理。当CPU需要访问ROM和高速SRAM时，仅需通过PMP权限；而若需要访问其他地址空间，则需先经过PMP权限检查，再进行APM权限检查。若PMP权限检查失败，则不会继续进行APM权限检查。

APM模块由两个组成部分组成：TEE（可信执行环境）控制器和APM控制器。

TEE控制器在无线wifi芯片ESP32-H2乐鑫深圳总代理商ESP32-H2中负责配置四种安全模式，用于特定主设备访问内存或外设寄存器。在RISC-VCPU处于机器模式时，安全模式被设置为可信任(TEE)模式。而当RISC-VCPU处于用户模式时，则可以根据寄存器的配置，将安全模式设置为REE中的任意一种，总共有三种可选。

APM控制器主要负责管理主设备的权限，包括读取、写入和执行内存和外设寄存器的操作。通过与预先设置的地址范围和相应的权限进行比较，可以根据总线上传输的信息（如主设备ID、安全模式、访问地址、访问权限等）来判断是否允许进行访问或阻止访问。整个空间（包括内部存储器、外部存储器和外设空间）被分成16个权限地址区域，针对每个细分区域定义了不同的访问权限。

当发生非法访问时（如被激活），芯片会触发一个中断，同时记录非法访问的详细信息。APM控制器会记录相关信息，包括每个访问路径的主设备ID、安全模式、访问地址、非法访问的原因（如地址越界或权限限制）以及权限管理的结果。

设备身份保护 (Device Identity Protection)

ESP32-H2中的数字签名（DS）外设是一项安全功能，相较于以前的乐鑫芯片版本有所强化。它可以在不需要通过软件访问私钥的情况下，通过硬件加速生成数字签名，确保芯片上的私钥不会受到任何非法访问。

数字签名外设支持制造商会为每个设备生成一对一的对称加密密钥，并使用该密钥来对设备私钥进行加密。当设备运行时，应用程序可以使用该加密设备的私钥执行签名操作，但无法访问明文私钥，这是由该外设保障的。

数字签名外设利用事先经过HMAC密钥衍生函数加密参数的方式来进行签名计算。相反，HMAC则以eFuse作为输入密钥。整个过程均由硬件负责，因此在计算签名时，软件无法获取解密密钥或HMAC密钥衍生函数的输入密钥。

ECDSA加速器 (ECDSA Accelerator)

无线wifi芯片ESP32-H2乐鑫深圳总代理商ESP32-H2具备同时支持基于ECDSA或RSA的私钥的功能，在与Matter相关的场景中尤为重要。Matter安全模型是建立在公钥基础设施（PKI）之上的，PKI是一种在互联网广泛采用的密码机制。Matter使用基于P-256曲线的椭圆曲线密码（ECC）算法来进行数字签名和密钥交换，因此基于ECDSA的签名在证书交换中是必不可少的。

椭圆曲线数字签名算法(ECDSA)是一种复杂的公钥加密算法。与其他数字签名算法相比，ECDSA生成的密钥较短，但仍能提供相同级别的安全性。这使得ECDSA在密钥存储和交换等环节的实施成本降低。椭圆曲线密码学生成了ECDSA的密钥。

密码加速器，又称加解密加速器，在密码学中是一种硬件或软件设备，它可以加速加密和解密过程。它通常使用加速处理器或专用芯片，以提高数据处理效率和安全性。密码加速器被广泛用于安全通信、电子商务、金融业、军事和安全应用等领域。

ESP32-H2具备内置加密解密加速器，无线wifi芯片ESP32-H2乐鑫深圳总代理商可以取代CPU来处理各种安全功能和其他常见应用场景中的加密解密需求。此外，ESP32-H2还保留了ESP32系列中常见的加速器，包括：

AES-128/256：ESP32-H2内置了一个AES加速器，符合FIPSPUB197中规定的AES-128/AES-256加密和解密标准，可用于抵御DPA攻击。此外，该设备还支持NISTSP800-38A中的多种块加密模式，包括ECB、CBC、OFB、CTR、CFB8和CFB128。

ESP32-H2集成了一个SHA硬件加速器，可以支持FIPSPUB180-4标准引入的SHA-1、SHA-224和SHA-256。SHA加速器广泛应用于使用SSL/TLS连接标准的数字签名、证书和数字签名外设等领域。

RSA加速器是一种专门用于加快RSA算法计算速度的设备。RSA算法是一种基于公钥密码学的公钥签名算法。ESP32-H2的RSA加速器能够通过硬件支持各种RSA非对称密码算法的高精度计算需求，这样可以大大缩短运行时间，并降低软件复杂度。此外，RSA加速器还可支持不同长度的运算子，从而为计算提供更大的灵活性。

HMAC加速器是一种外设，根据RFC2104中的描述，它能够在硬件层面加快SHA256-HMAC的计算速度。正如前文所述，256位的HMAC密钥存储在芯片的一个eFuse密钥块中，并可以设置为只读模式以进行保护。HMAC使用预先共享的密钥以确保消息的真实性和完整性。
ECC加速器是一种利用椭圆曲线代数结构的公钥密码学方法，用于加速计算过程。与RSA加速器相比，ECC算法使用更短的密钥，但同样能够提供相同水平的安全性。

ESP32-H2的ECC加速器可以利用FIPS186-3中定义的P-192和P-256椭圆曲线进行各种计算，以加快ECC算法和ECC衍生算法的处理速度。无线wifi芯片ESP32-H2乐鑫深圳总代理商ESP32-H2的ECC加速器支持多达11种工作模式。

如果您对ESP32-H2的上述安全特性感兴趣，我们非常乐意为您提供支持。这些安全特性使得在各种场景下，基于ESP32-H2产品开发的安全连接设备具有出色的性能和性价比。如果您对此有任何问题或需要进一步了解，随时与我们联系，我们将很高兴为您服务。