安全MCU產品范圍從8位到32位CPU，帶有專用加密引擎，隨機數發生器以及保護通信通道和受保護數據的附加功能。

在這個互聯網時代，身份盜竊，知識產權保護，金融賬戶和支付保護是消費者和設計師關注的主要問題。為了保證一切安全，許多系統采用安全措施，如數據加密和物理屏蔽，以防止黑客和其他惡意活動訪問數據，財務信息，甚至知識產權。即使是簡單的車門入口鑰匙/點火鑰匙也變得更加安全，嵌入式處理器運行挑戰和響應認證，以防止車輛被盜。此外，“智能化”能源網絡的運動也將升級對安全通信的需求，以防止黑客或恐怖分子對電網造成嚴重破壞。雖然通用嵌入式處理器可以對數據進行加密和解密，DES（數據加密標準），AES（高級加密標準），橢圓曲線，SHA-1（安全散列算法）等加密標準的計算密集型要求可能會使處理器陷入困境并降低整體交易速度。為了加快其高級處理器的計算速度，英特爾增加了新的指令來加速AES加密和解密，以及AES-Galois計數器模式（AES-GCM）認證加密。當以多GHz速度運行時，這些處理器可以提供與專用加密解決方案相媲美的性能。但是，臺式機Intel i3，i5，i7或Xeon級處理器的功耗可能達到50 W或更高。對于不斷運行，冷卻能力有限且需要毫瓦功耗水平的嵌入式系統而言，這樣的解決方案并不實用。

在過去幾年中，為了加快計算速度，已經實現了單獨的數據加密芯片，但是連接處理器和加密芯片之間是黑客的一個很好的目標。為了防止黑客訪問芯片之間的連接，設計人員將電路板封裝在金屬屏蔽中，并包含篡改傳感器，如果檢測到任何篡改，則會刪除數據和加密密鑰。

如今，集成度可以使處理器供應商將加密引擎集成到其嵌入式處理器/微控制器中，從而使系統更加安全。專用引擎可加速計算，從而可以實時完成事務，沒有明顯的延遲，從而減少了用戶的等待時間，并允許系統每分鐘處理更多事務。

許多嵌入式處理器供應商 - Atmel，Maxim ，Microchip，恩智浦，PalmChip，意法半導體，德州儀器等公司在其處理器芯片上加入了專用的加密/解密引擎和隨機數發生器。此外，加密引擎模塊可從多家知識產權供應商處獲得，此類模塊可與定制芯片上的處理器內核協同集成，或嵌入現場可編程門陣列以及處理器內核。金融市場，銀行和信用卡終端等設備有幾個關鍵標準。其中一個標準PCI PTS 3.0是支付卡行業安全標準委員會（PCI SSC）的最新成果，該委員會由許多支付產品公司 - 萬事達卡，VISA，美國運通和JCB創建。本標準涉及嘗試從交互點（POI）系統（如銀行終端（自動柜員機和信用卡終端））和其他系統中提取安全個人識別碼（PIN）代碼和加密密鑰的邏輯和物理方法

處理器選擇范圍從8到32位

根據應用要求，設計人員可以提供各種加密解決方案，從低成本的8位微控制器到性能最高的32位嵌入式處理器。高端產品是具有基于ARM CPU內核的專用片上加密引擎的多個安全處理器 - 來自Atmel的AT91SAM系列，Maxim的ZA9L1，STMicroelectronics的ST33系列和德州儀器的CC430系列，僅舉幾例。基于其他32位內核的其他安全處理器包括基于ColdFire和PowerPC內核的多個系列以及基于SmartMX2 CPU內核的一系列安全芯片，全部來自恩智浦。

AT91SAM例如，家族使用ARM7TDMI Thumb 32位處理器，包括128到512 kb的閃存代碼存儲和32到128 kb的高速SRAM。芯片上都包含AES和三重DES加密引擎。 AES引擎處理256位，192位或128位密鑰算法，并符合FIPS PUB（聯邦信息處理標準出版物）197規范。三重DES引擎處理雙鍵或三鍵算法，符合FIPS PUB 46-3規范。 AT91SAM處理器是一個完整的片上系統，還包括許多其他系統資源 - USB端口，10/100以太網MAC，CAN控制器，多個串行端口，多個定時器/計數器模塊，一個8通道10-位A/D轉換器和其他系統支持功能。

ZA9L1 Zatara處理器升級到ARM922T 32位處理器，也是高度集成的片上系統，運行頻率高達200 MHz（見圖1）。支持處理器的是多個篡改傳感器輸入，一個AES 128位加密/解密引擎，一個用于創建密鑰和挑戰的真正隨機數生成器，一個確保代碼真實性的安全啟動機制，以及4 kb的歸零（篡改檢測將設置所有如果電路檢測到入侵，則將位清零以擦除存儲器內容，用于秘密存儲的非易失性靜態RAM。該芯片具有強大的功能和安全功能，可以應對對系統性能提出高要求的敏感應用。由于具有安全啟動功能，設計人員可以靈活地為控制程序使用片外存儲，并且不受片上閃存存儲的限制，例如許多其他安全處理器所使用的閃存存儲。

圖1：Maxim的ZA9L1 Zatara安全處理器。 （來源：Maxim Integrated Products。經許可使用。）

STMicroelectronics開發的ST33系列提供最大的片上閃存，可存儲高達1.25 Mb的閃存以及高達30 kb的RAM。 ST33系列基于ARM SC300內核，包括公司用于公鑰加密的NESCRYPT（下一步加密）加密引擎，真正的隨機數發生器和DES加速器。每個芯片還包括唯一的序列號和ISO 3309 CRC（循環冗余碼）計算塊，可用于幫助檢測程序或數據篡改。針對智能卡，移動電視和銀行應用等應用，該芯片可以使用低至1.8 V的電源供電。

NESCRYPT引擎支持BAC（基本訪問控制），EAC（擴展訪問控制）和AA（主動認證）。該平臺實現非常快速的電子護照交易（不到三秒鐘），并且還支持基于歐洲公民卡（ECC）的IAS ECC規范。它已通過Common Criteria EAL6 +（評估保證級別）認證。意法半導體聲稱，根據Common Criteria 3.1方法，ST33系列是世界上第一個獲得EAL6 +認證的安全微控制器系列。

德州儀器的安全產品包括基于不同ARM內核的多個系列產品 - Stellaris系列采用了ARM Cortex-M3，Sitara和Integra系列都使用ARM9和Cortex-A8，而DaVinci數字媒體處理器使用Cortex-A8。 AM3894/3892媒體處理器以1.2 GHz運行Cortex-A8內核，包括AES，Triple DES和芯片上的隨機數發生器，以及三維圖形引擎和高清視頻編碼/解碼。

8位和16位處理器也可以完成任務MAXQ1050和MAXQ1850針對智能卡讀卡器，USB安全令牌和金融終端等應用，基于32位內部開發的RISC處理器內核，包括使用AES，RSA，DSA執行高速加密的加速器， ECDSA，SHA-1，SHA-224，SHA-256，DES和三重DES算法。這些芯片還包括一個隨機數發生器，用于密鑰生成和挑戰生成。芯片上還集成了一種復雜的安全機制，可在處理器受到攻擊時保護秘密密鑰數據。可以設置兩個自毀輸入和環境傳感器（溫度和電壓），以便在檢測到攻擊時擦除密鑰數據。

其他非基于ARM的32位安全處理器可從供應商處獲得，例如：恩智浦使用其ColdFire和PowerPC處理器內核或其他一些采用專有32位內核SMARTX2的處理器。 恩智浦的產品包括最近發布的基于PowerPC的QorlQ四核處理器，該處理器面向混合控制平面和數據平面應用。片上SEC 4.2加密引擎處理許多算法 - 公鑰加速，DES，AES，消息摘要加速器，隨機數生成，ARC4，SNOW 3G F8和F9，CRC和Kasumi。

恩智浦于2010年底推出，其新的IntegralSecurity架構旨在保護針對CC EAL 6+認證的用戶數據和應用程序的完整性和機密性。 IntegralSecurity基于100多種專用安全機制，可創建包括冗余和多層的密集保護屏蔽。同樣由NXP開發的強化Fame2加密協處理器提供更高的DPA彈性，為RSA/ECC加密算法提供全面的RSA/ECC加密算法，靈活的RSA密鑰長度高達4，096位。此外，SmartMX2還包括恩智浦專利的SecureFetch功能，可以防止光和激光攻擊，還可以覆蓋軟件代碼以外的數據。最后，該處理器還包括恩智浦專利的GlueLogic功能，可針對逆向工程攻擊提供高級保護。

當不需要32位處理器的高吞吐量時，設計人員可以選擇許多低功耗8位和16位微控制器方案Inside Secure，Maxim，Microchip，NXP，PalmChip和STMicroelectronics都是嵌入式加密引擎微控制器的部分供應商。例如，Inside Secure（之前由Atmel提供）提供的SecureAVR系列包括專有的8/16位RISC處理器內核和硬件DES，Triple DES和硬件AES引擎，這些引擎都具有DPA/DEMA抗性。另外還有校驗和加速器，16位和32位CRC引擎，以及用于公鑰操作的32位AdvX加密加速器，它帶有加密庫（RSA，ECC，密鑰生成和其他功能）。 br》該系列中的一款芯片AT90SO128（見圖2）采用Atmel SecureAVR RISC處理器內核，允許線性尋址高達8 Mb的代碼和高達16 Mb的數據以及一些數字新的功能和安全功能。由Atmel開發并授權給Inside Secure的AdvX加密引擎是一個32位加速器，專用于執行快速加密和身份驗證功能。它與存儲安全加密固件的32 kb ROM相結合。將片上EEPROM映射到代碼空間的能力允許程序存儲器的一部分在系統內重新編程。該技術與多功能8/16位CPU相結合，為許多智能卡應用提供了高度靈活且經濟高效的解決方案。其他安全功能包括電源和頻率保護邏輯，程序數據和地址的邏輯加擾，功率分析對策以及由管理員模式控制的存儲器訪問。該芯片還包括用于防止SPA/DPA/SEMA/DEMA攻擊的專用硬件，以及包括有源屏蔽在內的物理攻擊保護。

圖2：基于專有8/16- Inside Secure提供的位于SecureAVR處理器核心的AT90SO128包括硬件DES，以及Triple DES和AES引擎。 （來源：Inside Secure。經許可使用。）

Maxim的MAXQ系列低功耗微控制器提供一系列安全的8位和16位解決方案，包括多種采用該公司16位MAXQ流水線RISC CPU的器件。例如，MAXQ1004包含一個AES加密引擎，一個隨機數發生器和該公司專有的1-Wire從接口（見圖3）。另一款器件MAXQ1010包括DES加速器和AES引擎，允許應用程序通過使用基于標準的加密技術快速響應挑戰并驗證其他設備。真正的隨機數發生器也在芯片上，它可用于密鑰生成，隨機填充，挑戰生成和其他應用。該處理器還包含一個128字節的安全密鑰存儲存儲器，當收到“自毀”輸入時，該存儲器立即被擦除。 MAXQ1004和1010都具有超低功耗停止模式，可將電流消耗降至400 nA（典型值），有助于節省電池供電系統的功耗。

圖3：A 16 Maxim開發的MAXQ流水線RISC CPU是MAXQ1004的核心，該公司主要針對便攜式電子產品，電池充電器和電池組。 （來源：Maxim Integrated Products。經許可使用。）

老歌但好東西

當與加密加速器共同集成時，即使是古老的8位8051仍然是一個可行的微控制器（見圖4）。 PalmChip的AcurX51安全微控制器是利用低成本控制器內核為智能電網和家庭局域網等市場提供的一個很好的例子。經過改進的8051內核在單個周期內執行指令，從而大大提高了基本指令集的執行效率。該處理器與專用加密引擎相結合，可為大多數智能電網應用提供足夠的性能。

Maxim的DS5002和DS5003采用片上64位的加密形式存儲數據。鍵。兩個芯片中都包含一個真正的隨機數發生器來創建密鑰，以及一個自毀輸入，用于在芯片檢測到篡改時將內存空白。另一個家庭成員DS5250針對PIN鍵盤，金融終端和其他安全應用等應用。該芯片對其程序存儲器進行加密，并且還可以選擇使用基于硬件的單一或三重DES算法對其數據存儲器進行加密，從而幾乎不可能提取信息。該芯片還采用分組密碼編碼，使用塊地址修改加密數據，進一步增強數據安全性。

圖4：基于Acurx51模塊的典型片上系統架構可以使用8位，16位或32位RISC處理器，具體取決于預期的工作負載。 （來源：PalmChip。經許可使用。）

Microchip基于其專有的8位PIC處理器內核，還提供安全性增強的處理器，如PIC12F635/PIC16F636/639。這些8位處理器包括公司稱為KEELOQ的加密模塊（參見圖5）。該模塊采用基于32位塊長度和64位密鑰長度的塊密碼加密算法。該算法以這樣的方式模糊信息：即使未加密/質詢信息與先前質詢中的信息僅相差一位，下一編碼響應也將完全不同。從統計上來說，如果32位信息串中只有一位發生變化，大約50％的編碼傳輸將發生變化。

圖5：PIC12F636圍繞Microchip的8位PIC處理器內核構建并整合了公司的KEELOQ加密模塊，該模塊采用分組密碼算法來加密數據。 （來源：Microchip。經許可使用。）