IAR发布IP保护白皮书

eric2013

https://www.iar.com/support/resources/articles/ip-protection_whitepaper/

white-paper---ipprotection.pdf (354.15 KB, 下载次数: 127)

2019-10-27 10:24 上传

点击文件名下载附件

安全解决方案流程：




1、定义正在开发的所有产品，并使用证书构建器分配密钥和证书，让用户可以控制生产的数量，确保IP受到保护。开发完产品后，通过根证书验证产品唯一标识。
############################################################


2、IAR实现了安全上下文的概念，用户可以轻松配置，保存和导入所有安全元素，比如存储目录，公钥，证书，应用程序更新过程以及版本控制策略等。如果用户使用的硬件安全模块，则会在安全模块内创建并使用安全上下文进行签名和控制操作。
############################################################


3、安全开发工作流程的核心是安全启动管理器（Secure Boot Manger，SBM），它将确保只有授权代码才可以进入MCU，并实现安全的软件更新过程。SBM既可以在资源有限的设备上运行，也可以在具有复杂应用程序的设备中运行。SBM与产品密钥和证书一起配置在MCU的安全区域，不会被篡改。
############################################################


4、一旦使用安全上下文和安全启动管理器对MCU进行编程，用户就建立了信任根，从而确保从开发到制造的安全性。
############################################################


5、通过IAR和C-Trust，开发团队可以轻松导入已配置好的安全上下文，但不能修改他，由于自带保护安全性和加密设置，用户可以专注于应用程序开发。使用IAR构建并调试完毕代码后，将使用AES自动控制并加密代码，一旦编程到MCU中，就可以使用安全启动管理器验证的安全代码更新应用程序。
############################################################