V današnjem vedno bolj internetno povezanem svetu postajata ključni zahtevi varen prenos podatkov in dolgoročno shranjevanje z baterijskim napajanjem. Družina mikrokrmilnikov PIC24F »GB2« zagotavlja zaščito podatkov za sisteme z nizko porabo, saj ima vgrajen celovit mehanizem za strojno šifriranje s podporo za AES, DES in 3DES. Generator naključnih števil (Random Number Generator – RNG) se uporablja za ustvarjanje ključev za šifriranje/dešifriranje podatkov in overjanje. Enkrat programirljivi pomnilnik (One-Time-Programmable – OTP) ima 512-bitno shrambo za zaščiteno shranjevanje ključa.
Gre za mikrokrmilnik z vgrajenim mehanizmom za strojno šifriranje in tehnologijo eXtreme Low Power (XLP), ki omogoča zaščito podatkov v ugnezdenih varnostnih sistemih z nizko porabo. Številne druge rešitve za šifriranje zahtevajo zmogljivejše 32-bitne mikrokrmilnike z večjo porabo, ki predstavljajo veliko obremenitev za baterije. Tehnologija XLP za družino »GB2« omogoča porabo v mirovanju navzdol do 18 nA, med delovanjem pa 180 µA/MHz, kar je idealno za baterijske sisteme.
Za povezovanje sistema s svetom ima družina »GB2« vgrajen vmesnik USB za preprosto povezovanje s ključi USB in računalniki. Načrtovalci lahko uporabijo tudi brezžično povezovanje z odobrenimi rešitvami podjetja Microchip za tehnologije Wi-Fi®, ZigBee® in Bluetooth® Low Energy. Vse te enote prav tako omogočajo povezovanje z internetom in drugimi protokoli z nizko porabo.
Ciljni načini uporabe
Nizka poraba moči in varnost podatkov pomenita, da je družina »GB2« primerna za zelo različne industrijske, računalniške, medicinske ter rekreacijske sisteme. Primeri takšnih sistemov so varnostne ključavnice in sistemi za upravljanje dostopa, ne glede na to, ali delujejo s tipkovnico, magnetno kartico ali brezžično povezavo. Drugi načini uporabe vključujejo varnostne kamere in terminale POS, ki prav tako zahtevajo visoko raven zaščite podatkov. Nizka poraba in zaščita podatkov pa bosta prednost tudi za številne sisteme s tipali za internet stvari (Internet of Things – IoT), ki nadzorujejo tlake, temperature, svetlosti in vlažnosti.
Na področju računalnikov je družina »GB2« zelo primerna za periferne naprave z nizko porabo, ki potrebujejo nizko porabo in vmesnik USB ali brezžično povezavo, na primer slušalke ter brezžične tiskalnike.
Na področju medicinske in rekreacijske opreme naprave, kot so pedometri ter druge rekreacijske naprave, vsebujejo občutljive osebne podatke, ob tem pa morajo komunicirati z drugimi napravami, kot so pametni telefoni, tablični računalniki in osebni računalniki.
Varno shranjevanje podatkov je pomembno za številne načine uporabe, vključno s tistimi, kjer se podatki shranijo na ključ USB, in tistimi, ki morajo naložiti več konfiguracijskih datotek. Ne glede na to, ali se podatki shranijo v bližini mikrokrmilnika na tiskanem vezju v enem od možnih zunanjih pomnilnikov (kot je EEPROM), ali pošljejo po vmesniku USB ali brezžično v drugo napravo, je šifriranje ključnega pomena za zaščito podatkov.
Mehanizem za šifriranje
Družina PIC24 »GB2« ima vgrajen celovit mehanizem za strojno šifriranje s podporo za AES, DES in 3DES. Je izredno prilagodljiv in omogoča 128-, 196- ter 256-bitno šifriranje in dešifriranje AES. Družina »GB2« prav tako podpira vse načine (ECB, CBC, CFB, OFB in CTR, ki se uporablja tudi za podporo GCM) teh protokolov, tako da omogoča široko paleto načinov uporabe za zavarovano prenašanje ter shranjevanje podatkov.
Ker so te funkcije izvedene strojno (in ne programsko), zahtevajo manj kode in procesnih ciklov. Mehanizem za strojno šifriranje poleg tega omogoča šifriranje in dešifriranje, ki je nekajkrat hitrejše kot pri programski izvedbi. V praksi strojni mehanizem za blok podatkov potrebuje nekaj sto ciklov, programska izvedba pa več tisoč. Med strojno obdelavo podatkov lahko CPE poleg tega obdeluje druge stvari, medtem ko je pri programski obdelavi zasedena s tem postopkom.
Osnovni čas delovanja je odvisen od postopkov, ki jih je treba izvesti, števila podatkovnih blokov, ki jih je treba šifrirati, in uporabljene dolžine ključa. Mehanizem za šifriranje deluje brez posredovanja CPE, tako da lahko mikrokrmilnik še naprej izvaja ukaze, ko poteka kriptografski postopek. Slika 2 kaže čase delovanja, ki so potrebni za številne načine šifriranja pri družini PIC24 »GB2«, in lepo orisuje primer periferne opreme Microchip Core Independent Peripherals.
Zaščita podatkov v ugnezdenih sistemih z nizko porabo
Microchip Technology Inc
2016_SE247_28
