在物聯(lián)網(wǎng)（IoT）日益融入日常生活的時(shí)代，消費(fèi)者對相關(guān)技術(shù)的信任建立在其安全性保障的基礎(chǔ)之上。穩(wěn)健的 網(wǎng)絡(luò)安全措施對于構(gòu)建這種信任至關(guān)重要。為應(yīng)對這一需求，行業(yè)和政府紛紛出臺(tái)規(guī)定，加強(qiáng)了對網(wǎng)絡(luò)威脅的防 御要求，以保護(hù)消費(fèi)者的隱私及安全。

在美國，網(wǎng)絡(luò)安全標(biāo)識（Cyber Trust Mark）作為消費(fèi)者的一項(xiàng)重要參考標(biāo)準(zhǔn)，表明擁有該標(biāo)識的產(chǎn)品遵循了如美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）IR 8425 文件中所詳述的安全指南。同樣，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)即將通過 ETSI EN 303 645 設(shè)立一個(gè)強(qiáng)有力的框架，旨在為歐盟市場內(nèi)的物聯(lián)網(wǎng)設(shè)備設(shè)定高標(biāo)準(zhǔn)。

本白皮書將深入探討Qorvo 針對物聯(lián)網(wǎng)量身定制的廣泛多標(biāo)準(zhǔn)、節(jié)能型無線連接解決方案產(chǎn)品組合。接下來的章節(jié)將詳細(xì)分析QPG6200的安全特性，并輔以全面的技術(shù)文檔和應(yīng)用說明。

下一代 Matter 解決方案

我們生活在一個(gè)物聯(lián)網(wǎng)(IoT)的時(shí)代，身邊遍布數(shù)以百萬計(jì)的智能設(shè)備；從智能音箱等智能網(wǎng)關(guān)，到燈泡、恒溫器等各式各樣的智能家電，不一而足。Qorvo立足行業(yè)前沿，為全球物聯(lián)網(wǎng)制造商提供高性能解決方案。QPG6200正是Qorvo致力于保障物聯(lián)網(wǎng)安全的有力證明；其設(shè)計(jì)融入了滿足市場嚴(yán)苛要求和行業(yè)標(biāo)準(zhǔn)認(rèn)證的安全特性。

QPG6200專為要求高安全性而又不影響成本效益或效率的物聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)。其具有專用的安全管理引擎——安全元件；該引擎提供安全的產(chǎn)品生命周期管理、安全存儲(chǔ)、安全啟動(dòng)、安全調(diào)試，以及帶側(cè)信道分析（差分功率分析）保護(hù)功能的硬件加速加密。

QPG6200已獲得PSA 2級認(rèn)證，標(biāo)志著產(chǎn)品安全性的可靠保障。其配套的軟件開發(fā)工具包（SDK）、硬件開發(fā)板以及一系列軟件工具和文檔，簡化了安全設(shè)計(jì)的復(fù)雜性，使其更加直觀易懂。著眼于未來，QPG6200為Matter等先進(jìn)協(xié)議奠定了堅(jiān)實(shí)基礎(chǔ)，確保其準(zhǔn)備好迎接下一波物聯(lián)網(wǎng)創(chuàng)新浪潮。

硬件概覽

圖1，用于概述安全功能的簡化方框圖

如圖1所示，QPG6200包含一個(gè)應(yīng)用處理器（Arm Cortex-M4F）、一個(gè)用于射頻（RF）通信的實(shí)時(shí)（RT）系統(tǒng)，以及安全元件。安全元件作為一個(gè)獨(dú)立組件，內(nèi)含安全處理器、信箱、DMA引擎、調(diào)試質(zhì)詢接口（DCI），以及硬件加速加密模塊。

產(chǎn)品生命周期

圖2，產(chǎn)品生命周期中的各個(gè)狀態(tài)

QPG6200實(shí)現(xiàn)了安全的產(chǎn)品生命周期，生命周期狀態(tài)之間的轉(zhuǎn)換定義明確（圖2）。新設(shè)備處于未初始化的生命周期狀態(tài)（LCS）SM_INIT。在這種狀態(tài)下，所有可配置的安全功能均被禁用，以方便開發(fā)。

在產(chǎn)品交付給最終客戶之前，必須使用安全資產(chǎn)對設(shè)備進(jìn)行初始化（請參閱“安全配置”章節(jié)）。這一步驟將設(shè)備轉(zhuǎn)變?yōu)榘踩芷跔顟B(tài)。在此狀態(tài)下，可使用安全啟動(dòng)和安全調(diào)試等安全功能。

如果設(shè)備需要執(zhí)行退貨授權(quán)（RMA）流程并退回芯片制造商，則必須確保系統(tǒng)制造商的數(shù)據(jù)安全。在退回之前，可以擦除設(shè)備的特定機(jī)密信息，從而將設(shè)備轉(zhuǎn)入RMA生命周期狀態(tài)。這一過程保證了所有客戶和制造商數(shù)據(jù)的安全；一旦設(shè)備離開原用戶環(huán)境后便無法恢復(fù)任何敏感信息。

安全存儲(chǔ)

安全存儲(chǔ)利用安全元件保障數(shù)據(jù)機(jī)密性；該安全元件使用唯一的存儲(chǔ)根密鑰對數(shù)據(jù)進(jìn)行加密。此密鑰可源自物理不可克隆功能，也可由芯片上的隨機(jī)數(shù)生成器創(chuàng)建。

安全存儲(chǔ)內(nèi)保護(hù)的每項(xiàng)數(shù)據(jù)均使用獨(dú)特的密鑰進(jìn)行加密；該密鑰是安全元件存儲(chǔ)根密鑰的派生密鑰。此過程通常稱為“密鑰封裝”，用于在安全元件內(nèi)部加密敏感數(shù)據(jù)。之后，這些加密的數(shù)據(jù)可以安全地存儲(chǔ)在非安全內(nèi)存中（如應(yīng)用內(nèi)存），而解密只能由安全元件執(zhí)行。

系統(tǒng)制造商可以選擇對安全存儲(chǔ)內(nèi)的數(shù)據(jù)實(shí)施使用限制，以加強(qiáng)控制；例如，密鑰可能僅限于在加密操作中使用，且永遠(yuǎn)不離開安全元件，從而防止?jié)撛诘男畔⑿孤丁?/p>

安全存儲(chǔ)的密鑰可以通過安全配置進(jìn)行部署、在安全元件內(nèi)創(chuàng)建，或由應(yīng)用程序協(xié)商產(chǎn)生。這些措施確保密鑰及其保護(hù)的數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。

安全啟動(dòng)

QPG6200的多階段安全啟動(dòng)（如圖3所示）流程確保只有授權(quán)軟件能在設(shè)備上運(yùn)行。

圖3，安全啟動(dòng)概覽

在啟動(dòng)時(shí)，應(yīng)用處理器和實(shí)時(shí)處理器最初都處于非工作狀態(tài)，被置于復(fù)位模式。啟動(dòng)過程從安全元件內(nèi)的ROM引導(dǎo)加載程序開始。該程序運(yùn)行于安全處理器之上，觸發(fā)安全啟動(dòng)序列。它的主要作用是作為硬件錨定且不可更改的信任根，并驗(yàn)證安全元件固件上的ECDSA簽名。如果驗(yàn)證成功，安全元件的控制權(quán)將轉(zhuǎn)移給安全元件固件。此外，ROM引導(dǎo)加載程序還具備處理安全元件固件安全升級的功能，確保設(shè)備從一開始便擁有安全完整性。

安全元件固件啟用安全元件的安全功能，并使用ECDSA簽名認(rèn)證應(yīng)用程序的引導(dǎo)加載程序。一旦認(rèn)證通過，應(yīng)用處理器被激活以運(yùn)行經(jīng)驗(yàn)證的應(yīng)用引導(dǎo)加載程序。安全元件固件繼續(xù)保持警惕，處理來自應(yīng)用處理器的安全相關(guān)請求；如執(zhí)行硬件加速加密和管理安全存儲(chǔ)。此外，它還負(fù)責(zé)升級應(yīng)用引導(dǎo)加載程序。

隨后，應(yīng)用處理器上的應(yīng)用引導(dǎo)加載程序接手，利用安全元件的安全服務(wù)來驗(yàn)證應(yīng)用的ECDSA簽名。驗(yàn)證成功后，控制權(quán)將移交給應(yīng)用程序，然后由應(yīng)用處理器執(zhí)行。此外，應(yīng)用引導(dǎo)加載程序還負(fù)責(zé)管理應(yīng)用程序的更新。

安全升級

安全元件固件

芯片制造商可能會(huì)為安全元件固件提供升級。這些升級以不透明的二進(jìn)制文件形式提供，由Qorvo進(jìn)行加密和加密簽名。應(yīng)用程序負(fù)責(zé)及時(shí)下載這些升級包。當(dāng)下載完成后，應(yīng)用程序必須通過向安全元件發(fā)送命令來觸發(fā)升級。

應(yīng)用引導(dǎo)加載程序

系統(tǒng)制造商可為應(yīng)用引導(dǎo)加載程序提供升級。這些升級同樣以加密并經(jīng)過加密簽名的二進(jìn)制文件形式提供。應(yīng)用程序負(fù)責(zé)及時(shí)下載這些升級。下載完成后，應(yīng)用程序必須向安全元件發(fā)送命令來觸發(fā)升級。

應(yīng)用程序

應(yīng)用程序的升級由應(yīng)用引導(dǎo)加載程序執(zhí)行，這讓系統(tǒng)制造商在實(shí)施定制升級機(jī)制時(shí)獲得了最大的靈活性。

QPG6200 SDK中包含了一個(gè)涵蓋應(yīng)用引導(dǎo)加載程序和應(yīng)用程序的參考實(shí)施方案；其中，應(yīng)用程序負(fù)責(zé)下載加密并經(jīng)過簽名的升級鏡像，然后指示應(yīng)用引導(dǎo)加載程序進(jìn)行升級并重置設(shè)備。

安全調(diào)試

開發(fā)人員可以使用JTAG或SWD接口訪問應(yīng)用處理器的調(diào)試功能。這些調(diào)試設(shè)施默認(rèn)連接到一組特定的引腳，便于使用，從而促進(jìn)快速開發(fā)。然而，這種標(biāo)準(zhǔn)設(shè)置并不安全。如果不加以限制，調(diào)試端口可能會(huì)危及應(yīng)用處理器的安全性。因此，在設(shè)備發(fā)貨給客戶之前，確保調(diào)試端口的安全性至關(guān)重要。

系統(tǒng)制造商可以選擇以下兩種方法之一來保障調(diào)試訪問的安全性：

永久關(guān)閉調(diào)試端口

啟用安全調(diào)試

請注意：配置這兩個(gè)選項(xiàng)中的任何一項(xiàng)，都是不可逆的操作。

當(dāng)啟用安全調(diào)試時(shí)，調(diào)試端口提供對調(diào)試質(zhì)詢接口（DCI）的訪問。開發(fā)人員可以向芯片請求一次性隨機(jī)質(zhì)詢。質(zhì)詢內(nèi)容連同解鎖應(yīng)用處理器調(diào)試的命令必須由用戶使用私鑰進(jìn)行加密簽名。發(fā)送回此命令和簽名后，將解鎖應(yīng)用處理器的完整調(diào)試功能。這一過程確保了持有私鑰的各方能夠安全地獲得調(diào)試權(quán)限。

安全配置

安全配置是系統(tǒng)制造商初始化QPG6200安全參數(shù)的過程。這些參數(shù)至少包括：

應(yīng)用引導(dǎo)加載程序和應(yīng)用程序簽名驗(yàn)證密鑰（ECDSA公鑰摘要）

應(yīng)用引導(dǎo)加載程序和應(yīng)用程序升級加密密鑰（AES-256密鑰）

安全調(diào)試解鎖命令簽名驗(yàn)證密鑰（ECDSA公鑰摘要）

配置流程可包括以下可選內(nèi)容：

初始應(yīng)用引導(dǎo)加載程序

初始應(yīng)用程序

特定于應(yīng)用程序的安全參數(shù)，包括但不限于：

Matter設(shè)備認(rèn)證證書（DAC）和認(rèn)證私鑰

其它特定應(yīng)用密鑰

這些可直接配置到安全存儲(chǔ)中

配置數(shù)據(jù)通過AES-GCM算法和每個(gè)系統(tǒng)制造商獨(dú)有的系統(tǒng)制造商配置密鑰進(jìn)行打包并加密。這既保護(hù)了配置數(shù)據(jù)的機(jī)密性及真實(shí)性，又簡化了生產(chǎn)設(shè)施的安全要求。

設(shè)備認(rèn)證

認(rèn)證作為一種安全流程，允許外部驗(yàn)證者確認(rèn)設(shè)備或系統(tǒng)的真實(shí)性。通常，驗(yàn)證者會(huì)向設(shè)備發(fā)送質(zhì)詢信息，通常是一串隨機(jī)數(shù)據(jù)。設(shè)備隨后使用其唯一的私鑰對該數(shù)據(jù)進(jìn)行簽名，并將簽名以及包含與私鑰對應(yīng)公鑰的證書返回給驗(yàn)證者。這樣，驗(yàn)證者就可以驗(yàn)證簽名和證書的真實(shí)性。

QPG6200支持此認(rèn)證流程。它可以驗(yàn)證硅芯片本身的真實(shí)性，也提供應(yīng)用級別的認(rèn)證機(jī)制；如Matter協(xié)議中定義的設(shè)備認(rèn)證證書（DAC）。每個(gè)QPG6200芯片都嵌入了芯片級的唯一私鑰，Qorvo對該私鑰的公鑰進(jìn)行加密簽名。隨后，系統(tǒng)制造商可以使用Qorvo的證書鏈來驗(yàn)證簽名及證書，確保Qorvo硅芯片的真實(shí)性。

雖然這對系統(tǒng)制造商來說是有價(jià)值的信息，但對嵌入QPG6200的產(chǎn)品進(jìn)行認(rèn)證時(shí)，應(yīng)驗(yàn)證整個(gè)產(chǎn)品，而不僅僅是芯片。不同的標(biāo)準(zhǔn)推薦了不同的認(rèn)證方法。QPG6200支持基本的認(rèn)證要求，包括第三方設(shè)備認(rèn)證（非VID范圍的PAA）和系統(tǒng)制造商（VID范圍的PAA），這些要求已專門針對Matter協(xié)議合規(guī)性進(jìn)行了定義。

硬件加速加密

安全元件包含用于加速加密操作的硬件。下文重點(diǎn)介紹了主要算法，完整列表請參見QPG6200數(shù)據(jù)手冊。

硬件加密加速算法：

AES128/192/256，支持ECB/CTR/CBC/CFB 以及CCM/GCM/GMAC模式

SHA-1、SHA-2/256/384/512

ECDSA、ECDH（P-192、P-256、P-384、P-521）

EdDSA（Ed25519/Curve25519）

J-PAKE

PBKDF2、HKDF

AES引擎和公鑰（PK）加密引擎均具備抵御側(cè)信道分析攻擊的保護(hù)措施。這些防御手段阻止了攻擊者通過時(shí)間分析或功耗觀察來推斷敏感密鑰材料。

結(jié)論

Qorvo 致力于提供安全的認(rèn)證解決方案，以降低OEM的風(fēng)險(xiǎn)并減少成本。QPG6200正是這一承諾的體現(xiàn)，其安全架構(gòu)符合物聯(lián)網(wǎng)設(shè)備的關(guān)鍵行業(yè)標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全法規(guī)。其強(qiáng)大的套件以安全元素為亮點(diǎn)，提供全面的生命周期管理和先進(jìn)的安全功能，并達(dá)到PSA 2級認(rèn)證水平。

QPG6200隨附的完整SDK、硬件開發(fā)板和詳細(xì)文檔簡化了復(fù)雜的安全設(shè)計(jì)；確保了OEM能夠高效集成最先進(jìn)的安全措施，保持市場競爭力，并為Matter等協(xié)議做好準(zhǔn)備。QPG6200不僅僅是一款產(chǎn)品，更開拓了通往下一代物聯(lián)網(wǎng)創(chuàng)新領(lǐng)導(dǎo)地位的路徑。