隨著越來越多的事物設(shè)計(jì)具有數(shù)字功能，新用戶上線以及新應(yīng)用程序的出現(xiàn)，保護(hù)所有數(shù)據(jù)的復(fù)雜性也在增加。連接設(shè)備的絕對數(shù)量，以及每個(gè)設(shè)備和使用它們的用戶的連接數(shù)持續(xù)增長。

在推動(dòng)所有這些連接的電子設(shè)計(jì)中，從未如此復(fù)雜，為物理攻擊和篡改提供了新的潛在切入點(diǎn)。為了保持我們互聯(lián)的數(shù)字生活健康并正常運(yùn)行，必須保護(hù)數(shù)據(jù)，即使數(shù)據(jù)以創(chuàng)紀(jì)錄的速度通過引擎蓋下的電子接口傳輸。這就是為什么該行業(yè)在早期安全設(shè)計(jì)方面取得了長足的進(jìn)步。不斷發(fā)展的隱私法律、法規(guī)、政策和標(biāo)準(zhǔn)正在幫助保護(hù)數(shù)據(jù)和系統(tǒng)。

SoC 接口（如 DDR、PCIe、CXL、以太網(wǎng)、MIPI、USB、UFS、eMMC、HDMI 和 DisplayPort）可能是數(shù)據(jù)和系統(tǒng)篡改點(diǎn)。從一開始就進(jìn)行安全性設(shè)計(jì)并將其引入硬件級別至關(guān)重要。

以下是保護(hù)接口和跨接口移動(dòng)的數(shù)據(jù)的四個(gè)提示：

遵循標(biāo)準(zhǔn)：實(shí)施符合標(biāo)準(zhǔn)的完整解決方案，并通過認(rèn)證證明安全合規(guī)性。

保護(hù)控制平面：這包括身份驗(yàn)證和密鑰管理。如果任何級別的密鑰或寄存器受到損害，整個(gè)系統(tǒng)也會(huì)受到損害。

保護(hù)數(shù)據(jù)平面：在支持高帶寬接口要求的端點(diǎn)之間實(shí)現(xiàn)完整性和數(shù)據(jù)加密，同時(shí)盡可能降低延遲。

建立牢固的合作伙伴關(guān)系：供應(yīng)鏈的安全性有助于確保系統(tǒng)安全并簡化開發(fā)。明智地選擇你的合作伙伴。

解決這些問題對于確保 SoC 的安全性和防止數(shù)據(jù)篡改至關(guān)重要。雖然在高級別上，主要安全組件是相同的，但每個(gè)接口都由不同的標(biāo)準(zhǔn)和要求驅(qū)動(dòng)，因此涉及控制器和PHY的整體解決方案將具有不同的安全特性。例如，PCIe 和 CXL 接口使用類似的完整性和數(shù)據(jù)加密 （IDE） 安全方案來提供基于 AES-GCM 加密的數(shù)據(jù)機(jī)密性、完整性和重放保護(hù)，而 DDR、LPDDR 和 UFS 的內(nèi)存接口則依賴于 AES-XTS 加密來實(shí)現(xiàn)數(shù)據(jù)機(jī)密性。PCIe 和 CXL 接口的身份驗(yàn)證和密鑰管理由安全協(xié)議和數(shù)據(jù)模塊 （SPDM） 等特定標(biāo)準(zhǔn)驅(qū)動(dòng)，而 DDR/LPDDR 沒有專用標(biāo)準(zhǔn)，此安全組件的整體方法可能因系統(tǒng)而異。

今天的安全性不僅僅是加密和解密。即使在滿足所有基本協(xié)議和標(biāo)準(zhǔn)之后，您也必須確保系統(tǒng)級別的完整性，因?yàn)?SoC 的安全性取決于其最弱的入口點(diǎn)。使用安全接口 IP 可以簡化您的設(shè)計(jì)過程和思維。

Synopsys 安全接口 IP 可用于許多高級應(yīng)用中使用的各種接口，包括 HPC、汽車、移動(dòng)、物聯(lián)網(wǎng)等。整體解決方案包括與安全功能和 PHY 集成的控制器，為最佳安全性、延遲、性能和面積提供低風(fēng)險(xiǎn)解決方案。

隨著 SoC 設(shè)計(jì)變得越來越復(fù)雜和互聯(lián)，您對合作伙伴的選擇是幫助您在所有接口上更積極地采用安全措施的關(guān)鍵，包括針對 MIPI、VESA 和 UCIe 的新安全計(jì)劃。審查您的合作伙伴，以獲得基于實(shí)際芯片的豐富經(jīng)驗(yàn)和行業(yè)知識(shí)。確認(rèn)合作伙伴有積極參與最高標(biāo)準(zhǔn)工作組的員工專家。這有助于確保您購買的安全接口產(chǎn)品以及使用它們創(chuàng)建的 SoC 設(shè)計(jì)處于技術(shù)和合規(guī)性的前沿。

審核編輯：郭婷