0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全性产品生命周期管理Product Life Cycle Management

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-08-10 11:15 次阅读

安全的产品,在产品的设计、开发、组装一直到送到用户手上,都必须要完整的考虑其安全,并进行有效的管理,这便是产品生命周期管理。

MCU这类产品而言,其产品生命周期可以分为芯片制造商(Vendor)、原厂出厂状态(OEM)、产品布署(Deployed)状态与退料审查(RMA)状态。

wKgZomTSGQqAEmnWAABGySEfVzo689.png

芯片制造商(Vendor)状态

MCU在芯片厂生产制造出来,经过测试、原厂设置后,就可以送给产品制造商,进行产品的开发与制造。

以M2354为例,原厂出厂时芯片具有不可更改且唯一的身分码(UID),也可以根据客户需求设置UCID。此时MCU不含韧体与密钥,可以进行读取、刻录或除错等等操作。

原厂出厂(OEM)状态

在OEM状态下的MCU,需要能够用来开发产品韧体,也需要能够在产品韧体开发完成后,让工厂能够刻录产品韧体,所以此时的MCU是呈现开放状态,能够读取、烧写内部数据与进行程序的开发与除错,包含基于信任根(Root of Trust)机制的安全开机流程,在此时都是关闭的,并且可以根据开发的不同阶段,一一打开。

以M2354为例,此时客户可以用Nu-Link ICE进行韧体的开发与除错,确认没问题之后,就可以将密钥写入芯片当中,之后MCU将会启动信任根基机制,强制执行安全开机认证流程,所有非经授权的韧体都将不允许被执行,也可以启动Debug Protection Mechanism (DPM)机制,开启除错功能的授权机制,以限制对读取、刻录与除错功能的存取。

产品布署(Deployed)状态

产品的的固件开发完成,并在产线组装完成后,进入产品布署状态,就可以送到市场上贩卖,最终到达消费者的手上,此时为了保护用户数据的安全,产品的安全机制都会打开,这包括了安全开机流程、禁止读取、烧写与除错接口等等,所有非经授权的操作都是不允许的。

然而,为了能够让产品必要时,进入退料审查的状态,以符合故障分析等需求,因此特别允许在原厂设置的授权条件符合的情况下,可以让MCU进入退料审查状态。

退料审查(RMA)状态

当产品出现问题,需要进行分析时,可能会需要对MCU进行读取、写入、除错等操作,为了避免用户的数据因此泄露,即使拥有原厂的授权,能够进入RMA状态。对M2354而言,其在进入RMA状态的同时,也会强制将MCU内部的所有数据清除,而芯片内的密钥也会因此失效,以兼顾用户的数据安全与RMA需求,并且在RMA状态的除错,仍受到DPM的管理,禁止任何非授权的存取。

值得注意的是,产品生命周期内的所有的状态都是单向且不可逆的,以M2354的产品生命周期管理机制为例,在Vendor/OEM状态下,芯片可以读取、烧写与除错,且只能往Deployed状态更改,在Deployed状态下会强制打开相关的安全机制,禁止一切非授权的存取,且只能往RMA状态变化,而进入RMA状态,则是会强制清除用户数据,并且让芯片内部的密钥无效化之后才能进行其他的授权操作,以避免任何可能的安全漏洞。一旦进入RMA状态,就表示该芯片已经进入生命周期的尾声,此时MCU再也无法更改状态,也无法再次使用在产品上,因为MCU内部失效的密钥将造成所有韧体都无法通过安全开机的认证。

传统的MCU对于安全性的设计,通常是设计成所谓的LOCK机制,目的是让产品出货时,能够锁住内部的内存,以避免被盗取韧体来制作所谓的盗版,所以安全机制就只有锁定与非锁定状态。然而,一个真正完整的安全性产品,则必须对整个产品生命周期的安全,都有缜密的规划,从一开始的唯一身分码,开发除错时的便利性与安全性,到产品上市的安全性,一直到最后产品退回原厂时的分析处里,每一个阶段都要确保其使用的需求与安全,才能够真正防堵在各个阶段所面临的安全威胁,因此产品生命周期的管理,是安全MCU产品必不可少的功能。

审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    17149

    浏览量

    351216
  • 安全性
    +关注

    关注

    0

    文章

    93

    浏览量

    19146
  • 新唐
    +关注

    关注

    0

    文章

    133

    浏览量

    14217
收藏 人收藏

    评论

    相关推荐

    什么是PLM产品生命周期管理系统?

    管理这一复杂的过程,PLM(Product Lifecycle Management产品生命周期管理
    的头像 发表于 11-23 16:14 195次阅读
    什么是PLM<b class='flag-5'>产品</b><b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>系统?

    什么是PLM产品生命周期管理系统?PLM系统对企业的价值

    在当今快速变化的市场环境中,企业面临着前所未有的竞争压力。为了保持竞争优势,提高产品从设计到退役的全过程效率与质量,PLM产品生命周期管理系统应运而生。
    的头像 发表于 11-11 16:04 229次阅读
    什么是PLM<b class='flag-5'>产品</b><b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>系统?PLM系统对企业的价值

    PLM助力企业实现产品生命周期管理与智能化升级

    PLM系统管理产品生命周期,整合设计、制造、维护等,提高生产效率,优化供应链和产品溯源。与固定资产管理和RFID威廉希尔官方网站 结合,助力企业数字化转
    的头像 发表于 10-25 17:48 203次阅读

    PLM系统 PLM软件 PLM项目管理系统软件 PLM产品生命周期管理系统哪个好?

    随着产品设计和制造日益复杂,市场竞争日益激烈,产品生命周期管理(PLM)系统已经成为许多企业提高竞争力和创新能力的重要工具。PLM系统是一种端到端的
    的头像 发表于 10-23 15:18 235次阅读

    如何确保车规级芯片全生命周期安全

    为保障质量、安全性和可靠,汽车行业始终如一地贯彻着严苛的标准。然而,这种对汽车安全性和可靠的坚定追求,也催生了对预测维护的迫切需要,即
    的头像 发表于 08-12 10:47 497次阅读
    如何确保车规级芯片全<b class='flag-5'>生命周期</b>的<b class='flag-5'>安全</b>

    半导体全生命周期测试:哪些设备在默默守护你的电子产品

    半导体产业作为现代电子工业的核心,其产品的全生命周期测试对于确保产品质量、提高生产效率和降低成本具有重要意义。半导体全生命周期测试设备涵盖了从原材料检测到最终
    的头像 发表于 07-01 09:38 346次阅读
    半导体全<b class='flag-5'>生命周期</b>测试:哪些设备在默默守护你的电子<b class='flag-5'>产品</b>?

    鸿蒙开发组件:DataAbility的生命周期

    应用开发者可以根据业务场景实现data.js/data.ets中的生命周期相关接口。DataAbility生命周期接口说明见下表。
    的头像 发表于 06-20 09:39 444次阅读

    鸿蒙开发:【PageAbility的生命周期

    PageAbility生命周期是PageAbility被调度到INACTIVE、ACTIVE、BACKGROUND等各个状态的统称。PageAbility生命周期流转及状态说明见如下图1、表1所示。
    的头像 发表于 06-17 10:05 706次阅读
    鸿蒙开发:【PageAbility的<b class='flag-5'>生命周期</b>】

    设备全生命周期管理流程有哪些?

    采购与安装阶段设备全生命周期管理系统对设备需求进行分析,记录设备信息,确保设备正确安装并达到预期性能。维护保养阶段制定科学维护计划,定期检查和保养。性能优化与升级阶段通过分析数据发现问题,优化设备性能。
    的头像 发表于 06-13 15:21 755次阅读
    设备全<b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>流程有哪些?

    鸿蒙Ability Kit(程序框架服务)【UIAbility组件生命周期】实例

    本文档主要描述了应用运行过程中UIAbility和自定义组件的生命周期。对于UIAbility,描述了Create、Foreground、Background、Destroy四种生命周期。对于页面
    的头像 发表于 05-31 15:03 1122次阅读
    鸿蒙Ability Kit(程序框架服务)【UIAbility组件<b class='flag-5'>生命周期</b>】实例

    HarmonyOS开发案例:【UIAbility和自定义组件生命周期

    本文档主要描述了应用运行过程中UIAbility和自定义组件的生命周期。对于UIAbility,描述了Create、Foreground、Background、Destroy四种生命周期。对于页面
    的头像 发表于 05-10 15:31 1250次阅读
    HarmonyOS开发案例:【UIAbility和自定义组件<b class='flag-5'>生命周期</b>】

    IBM推出全新IT生命周期管理模式

    IBM近日正式推出了IBM Storage Assurance,这是一项创新的IT生命周期管理方案。其设计初衷在于为客户提供数据中心管理的灵活性与控制权,以最大化系统性能。该方案融合了IBM FlashSystem的硬件和软件创
    的头像 发表于 05-09 11:47 594次阅读

    IBM推出IBM Storage Assurance这一全新的IT生命周期管理模式

    近日,IBM 推出了 IBM Storage Assurance 这一全新的 IT 生命周期管理模式,旨在为客户的数据中心提供灵活的选择与控制,以最大程度提高性能。
    的头像 发表于 05-08 14:09 423次阅读

    企业数据备份体系化方法论的七大原则:数据生命周期规划:资产管理的新篇章

    。本文将深入探讨如何通过全面规划数据生命周期,实现数据的有效管理和价值的最大化。 1. 数据生命周期的重要分析: 数据生命周期的概念帮助我
    的头像 发表于 03-11 14:24 352次阅读

    什么是设备全生命周期管理系统?

    设备全生命周期管理系统是一款能够对设备进行全周期数字化管理的软件平台,它通过将设备信息电子化,使得设备的管理和监督更加便捷。这个系统不仅涵盖
    的头像 发表于 02-26 14:21 1200次阅读
    什么是设备全<b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>系统?