NAND 閃存用于各種消費(fèi)和工業(yè)產(chǎn)品，從筆記本電腦和手機(jī)到工業(yè)機(jī)器人、醫(yī)療設(shè)備和嵌入式物聯(lián)網(wǎng)設(shè)備，如傳感器和控制器。 在我們?nèi)找婊ヂ?lián)的世界中，這些應(yīng)用程序中的所有脆弱點(diǎn)都需要足夠和強(qiáng)大的安全措施，包括數(shù)據(jù)存儲(chǔ)系統(tǒng)。 因此，在選擇或設(shè)計(jì) NAND 閃存存儲(chǔ)系統(tǒng)時(shí)，必須確保存儲(chǔ)器的安全性滿足應(yīng)用程序的要求。

執(zhí)行現(xiàn)代安全技術(shù)需要足夠的處理能力。 作為存儲(chǔ)系統(tǒng)的“大腦”，NAND閃存控制器必須足夠強(qiáng)大以支持整個(gè)存儲(chǔ)系統(tǒng)所需的安全級(jí)別。 本文概述了 NAND 閃存的安全性，涵蓋了最常見的硬件和軟件技術(shù)，有助于告知讀者何時(shí)必須選擇 NAND 控制器。 

數(shù)字?jǐn)?shù)據(jù)保護(hù) 

任何 IT 系統(tǒng)的總體安全目標(biāo)、機(jī)密性、完整性和來源真實(shí)性都與數(shù)字存儲(chǔ)解決方案同樣相關(guān)：

●       完整性 – 確保接收到的數(shù)據(jù)與發(fā)送的數(shù)據(jù)相同

●       機(jī)密性 – 確保所傳遞的數(shù)據(jù)不會(huì)被第三方獲悉

●       真實(shí)性 – 確保消息的接收者可以驗(yàn)證消息來源的身份

這些安全目標(biāo)適用于存儲(chǔ)數(shù)據(jù)的整個(gè)生命周期，可以細(xì)分為三個(gè)獨(dú)立的狀態(tài)。 在存儲(chǔ)設(shè)備和數(shù)據(jù)源（用戶、傳感器等）之間移動(dòng)時(shí)，該狀態(tài)稱為傳輸中的數(shù)據(jù)。 當(dāng)通過不受信任的通道進(jìn)行傳輸時(shí)，無線連接越來越多地出現(xiàn)這種情況，安全措施必須確保數(shù)據(jù)在源和目的地之間不被修改。

存儲(chǔ)系統(tǒng)的控制器對(duì)數(shù)據(jù)執(zhí)行各種操作，包括處理來自主機(jī)的 I/O 請(qǐng)求、數(shù)據(jù)加密和解密、ECC（糾錯(cuò)碼）編碼、磨損均衡和垃圾收集。 這些操作發(fā)生在數(shù)據(jù)處于操作狀態(tài)期間，安全系統(tǒng)在此狀態(tài)下必須防止未經(jīng)授權(quán)獲得數(shù)據(jù)。

數(shù)字存儲(chǔ)系統(tǒng)的主要功能是維護(hù)存儲(chǔ)中數(shù)據(jù)的完整性。 在這種狀態(tài)下，必須防止被未經(jīng)授權(quán)的那一方獲得，而不會(huì)影響授權(quán)方的合法活動(dòng)。

多年來，已經(jīng)開發(fā)了幾種成熟的安全技術(shù)，大致分為功能和平臺(tái)措施。 功能安全措施使用加密技術(shù)來保護(hù)敏感數(shù)據(jù)，而平臺(tái)安全原語(yǔ)保護(hù)功能安全措施的執(zhí)行免受攻擊者的侵害。 確保這兩種安全措施需要強(qiáng)大的計(jì)算資源，該資源由閃存控制器提供。

常見的安全技術(shù) 

密碼學(xué)基于數(shù)學(xué)抽象。 現(xiàn)代安全技術(shù)使用密碼算法作為基本構(gòu)建塊，結(jié)合密碼原語(yǔ)來確保受保護(hù)數(shù)據(jù)的機(jī)密性、完整性和來源身份驗(yàn)證。 NAND 存儲(chǔ)安全解決方案中采用了四種主要類型的加密技術(shù)：

●       加密散列函數(shù)將任意數(shù)量的輸入數(shù)據(jù)映射到固定數(shù)量的輸出位。 它具有三個(gè)主要屬性。

o   唯一性，因?yàn)檩斎霐?shù)據(jù)必須導(dǎo)致相同的輸出位。

o   可逆性，因?yàn)殡m然可以從已知輸入輕松生成輸出數(shù)據(jù)，但從生成的輸出中檢索輸入數(shù)據(jù)在計(jì)算上是不可行的。

o   和碰撞阻力，因?yàn)閮蓚€(gè)不同的輸入數(shù)據(jù)點(diǎn)映射到相同的輸出結(jié)果在計(jì)算上是不可行的。

有幾個(gè)散列函數(shù)可用，推薦的標(biāo)準(zhǔn)化散列函數(shù)來自 SHA-2 系列，包括 SHA-256，它將輸入位字符串映射到 256 位輸出值。

●       對(duì)稱密鑰算法使用發(fā)送方和接收方共享的密鑰來加密和解密數(shù)據(jù)。 這些算法支持相對(duì)較快的操作，因此是必須交換大量數(shù)據(jù)時(shí)的首選。 高級(jí)加密標(biāo)準(zhǔn) (AES) 是一種高度穩(wěn)健的對(duì)稱密鑰算法，其中使用最多的是 AES6 系列（AES-128、AES-192、AES-256）。 AES6 系列提供 128 位塊加密，支持 128、192 和 256 位密鑰大小。 有幾種操作模式可用，包括 CBC - 主要用于加密傳輸中的數(shù)據(jù) - 和 XTS - 用于加密塊結(jié)構(gòu)存儲(chǔ)設(shè)備上的數(shù)據(jù)（存儲(chǔ)中的數(shù)據(jù)）。

●       在公鑰或非對(duì)稱密鑰加密中，交易中的每個(gè)參與者都使用一個(gè)密鑰對(duì)。 密鑰對(duì)包括一個(gè)私鑰（只有密鑰對(duì)的所有者知道）和一個(gè)公鑰（所有參與者都知道）。這兩個(gè)密鑰不同，但在數(shù)學(xué)上相關(guān)，從計(jì)算上推導(dǎo)出私鑰是不可行的公鑰。 非對(duì)稱密鑰算法用于機(jī)密性（公鑰用于加密）和身份驗(yàn)證（使用私鑰）。 公鑰密碼系統(tǒng)的一個(gè)示例是 RSA，它提供了高度機(jī)密性，并用于攜帶敏感數(shù)據(jù)（如密碼和對(duì)稱密鑰）的加密通信。

●       為確保高水平的安全性，密碼學(xué)和對(duì)稱以及非對(duì)稱加密的基礎(chǔ)是從隨機(jī)數(shù)派生的密鑰。 這些主要由隨機(jī)數(shù)生成器 (RNG) 生成，該生成器生成一系列只能通過隨機(jī)機(jī)會(huì)預(yù)測(cè)的數(shù)字。 有兩種類型的 RNG，即生成完全隨機(jī)數(shù)序列的真隨機(jī)數(shù)生成器 (TRNG) 和加密安全的偽隨機(jī)數(shù)生成器 (PRNG)。 這些 PRNG 需要初始種子值，該種子值必須是隨機(jī)的，并且由真隨機(jī)數(shù)生成器 (TRNG) 或熵源生成。 TRNG 通過對(duì)來自物理噪聲源（例如自由運(yùn)行的環(huán)形振蕩器）的原始數(shù)據(jù)進(jìn)行采樣和處理來實(shí)現(xiàn)。

加密算法等高級(jí)安全措施需要強(qiáng)大的處理能力，對(duì)存儲(chǔ)系統(tǒng)背后的“大腦“NAND 閃存控制器，提出了特定要求。

在控制器內(nèi)執(zhí)行數(shù)字安全 

除了提供支持加密算法的計(jì)算資源外，控制器的架構(gòu)還必須能夠支持保護(hù)功能安全措施所需的平臺(tái)安全原語(yǔ)。 許多現(xiàn)代 SoC 集成了平臺(tái)安全功能，或者最常見的是：

●       從 SoC 內(nèi)的不可變內(nèi)存中安全啟動(dòng)加載，確保受信任的二進(jìn)制文件在系統(tǒng)上運(yùn)行。 除了不可變內(nèi)存外，安全啟動(dòng)的組件還包括軟件身份驗(yàn)證、受信任的啟動(dòng)加載程序和專用的安全處理器。

●       定期固件更新對(duì)于任何系統(tǒng)的運(yùn)行都是必不可少的，安全可靠的遠(yuǎn)程配置機(jī)制可確保固件更新的真實(shí)性和有效性。

●       內(nèi)存隔離定義了系統(tǒng)內(nèi)存的安全區(qū)域，為專用代碼保留，其他系統(tǒng)軟件無法獲得。

●       一次性可編程(OTP) 存儲(chǔ)器是一種非易失性存儲(chǔ)器，其中每一位都作為一個(gè)eFuse 實(shí)現(xiàn)。 電子保險(xiǎn)絲可以由工廠或用戶編程，但在制造后不能多次更改。 OTP 內(nèi)存用于存儲(chǔ)啟動(dòng)時(shí)所需的系統(tǒng)配置信息，包括系統(tǒng)個(gè)性化字符串和固件版本控制。

●       唯一身份是支持信任根概念的常見安全技術(shù)。 具有唯一秘密身份的設(shè)備可以進(jìn)行身份驗(yàn)證、密鑰生成、密鑰交換和更高級(jí)的加密應(yīng)用程序。 可以使用非易失性存儲(chǔ)器或物理不可克隆函數(shù) (PUF) 等解決方案將唯一 ID 嵌入到設(shè)備中。 最近推出的 PUF 執(zhí)行起來更復(fù)雜，但提供了更強(qiáng)的物理安全性，并且基于 SRAM 的 PUF 越來越多地用于商業(yè)產(chǎn)品。

●       現(xiàn)代 SoC 的開發(fā)人員正在集成各種硬件和軟件技術(shù)，以優(yōu)化芯片性能和功耗，同時(shí)支持先進(jìn)的安全技術(shù)。 功能包括微處理器單元 (MPU) 內(nèi)的多個(gè)內(nèi)核，以及可以將安全功能轉(zhuǎn)移的獨(dú)立硬件安全模塊 (HSM)。 這兩個(gè)選項(xiàng)都支持隔離安全功能和其他功能，包括支持加密算法的硬件加速器。 

安全標(biāo)準(zhǔn)化 

行業(yè)標(biāo)準(zhǔn)確保各種安全和加密算法之間的互操作性。 這些數(shù)據(jù)安全標(biāo)準(zhǔn)、規(guī)范和指南對(duì)于使制造商能夠開發(fā)更強(qiáng)大的安全感知產(chǎn)品至關(guān)重要。 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 和Trusted Computing Group (TCG)是兩個(gè)主要的行業(yè)機(jī)構(gòu)，致力于為各種安全硬件和軟件組件制定標(biāo)準(zhǔn)、建議和要求。

結(jié)論 

我們的社會(huì)越來越依賴連接來運(yùn)行，每個(gè)連接的設(shè)備都為惡意攻擊者提供了潛在的攻擊面。 隨著連接變得越來越普遍，數(shù)字安全措施已經(jīng)有了很大的發(fā)展，開發(fā)人員必須確保其設(shè)備的安全性滿足應(yīng)用程序的要求。 NAND閃存用于越來越多的連接設(shè)備中，存儲(chǔ)控制器是存儲(chǔ)系統(tǒng)整體安全性的關(guān)鍵。 因此，在選擇或設(shè)計(jì) NAND 閃存系統(tǒng)時(shí)，了解控制器的安全功能非常重要。