立即注册
查看: 1582|回复: 10

[海思技术资料] 海思Hi3861V100/Hi3861LV100二次开发网络安全注意事项

已绑定手机
发表于 2020-11-2 14:23:00 | 显示全部楼层 |阅读模式 来自 广东省深圳市
Hi3861V100、Hi3861LV100交付包为芯片解决方案交付包,主要包括芯片资料、硬件资料、SDK软件包、软件参考设计以及软件资料等。用户可基于此芯片解决方案交付包,开发各种自定义的产品。

安全架构
Hi3861/Hi3861L版本可能涉及的威胁包括:
1、开机启动安全:该部分主要涉及到系统启动过程中每一级镜像的校验机制。Hi3861/Hi3861L提供安全启动方案,ROM中固化一个RomBoot程序作为一级Boot。引导启动时,先通过RomBoot验证FlashBoot的数字签名,然后在FlashBoot中验证kernel的数字签名,保证运行程序的安全性。
2、系统升级安全:系统升级方案存在的安全威胁是文件本身的合法性和完整性。FlashBoot和firmware都可升级,采用数字签名方式对升级文件进行校验,FlashBoot和Firmware都有版本防回滚机制,其版本号分别与EFUSE中的tee_boot版本及tee_firmwarež版本进行认证,认证不通过将无法启动。
3、固件代码安全:Flash加密功能支持通过二级密钥加密架构为用户提供Flash上关键代码的加密保护,避免用户关键代码被读取、反编译后盗取。
4、JTAG安全调试:JTAG调试功能默认开启,建议产品量产时将EFUSE中的JTM字段烧写为1来关闭JTAG调试功能。

启动方法:Hi3861/Hi3861L支持安全启动特性,安全启动有两种形式:
1、FlashBoot用RSA/ECC签名,RomBoot通过EFUSE中的根密钥Hash及FlashBoot的签名数据判断其合法性后引导启动FlashBoot。
2、FlashBoot用RSA/ECC签名,并且其代码段使用AES-CBC方式加密,RomBoot先对代码段进行解密,然后再进行RSA/ECC验签,判断其合法性后引导启动FlashBoot。

启动流程

启动流程

 启动流程


Hi3861/Hi3861L产品有必要基于安全威胁分析采取相对应的安全措施。以下安全原则供参考:
1、适度的安全:安全设计是基于特定的安全危险场景分析,考虑到性能、成本、业务影响,决策采用最合适的安全措施。
2、最小授权:根据职责的需要,给用户、维护人员、网络单元、程序、进程等授予最小的权限和资源。这样能减少潜在的安全风险。
3、主动协同防御:及时识别恶意攻击源,并在攻击造成显著危害前自动删除恶意用户和网络之间的连接。也可以降低连接的带宽和服务质量,以尽量减少负面影响。
4、纵深防御:纵深防御原则涉及到对威胁的多重防御。例如,当一个防御层不够时,另一个防御层将防止造成进一步破坏。


文件下载请回复
游客,如果您要查看本帖隐藏内容请回复


已绑定手机
发表于 2021-1-22 11:41:55 | 显示全部楼层 来自 山东省
下来看看,多谢楼主
已绑定手机
The measure of success is how we cope with disappointment
发表于 2021-1-25 10:31:23 | 显示全部楼层 来自 广东省深圳市
路过,先谢谢!
已绑定手机
发表于 2021-12-11 15:22:31 | 显示全部楼层 来自 湖北省武汉市
看看~~~~~~~
已绑定手机
发表于 2022-4-29 11:40:59 | 显示全部楼层 来自 山东省
感谢楼主分享
已绑定手机
发表于 2022-4-29 11:42:07 | 显示全部楼层 来自 山东省青岛市
感谢分享
已绑定手机
已实名认证
发表于 2022-5-12 18:33:21 | 显示全部楼层 来自 美国
感谢分享,下来看看
已绑定手机
发表于 2022-5-12 20:27:32 | 显示全部楼层 来自 广东省深圳市
海思Hi3861V100/Hi3861LV100二次开发网络安全注意事项
已绑定手机
发表于 2022-5-17 09:44:41 | 显示全部楼层 来自 广东省深圳市
感谢分享、1111111
已绑定手机
发表于 2022-6-30 17:57:53 | 显示全部楼层 来自 广东省深圳市
学习学习
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表