如果要设计基于RISC-V架构的系统，比如运行高度连接的应用程序，那么需要包括严密的、面向未来应 用的安全性。为了客户更好的体验和公司声誉，您肯定希望避免安全漏洞——泄露私人数据，甚至更改功能。 

       因此，安全性应该成为系统结构的一部分。 

       幸运的是，RISC-V架构为安全性奠定了坚实的基础。此外，有几家公司设计了可以与RISC-V设计集成的现成 IP模块。 

       Silex Insight就是这样的供应商之一，是安全性和密码学硬件领域公认的领导者。特别是对于RISC-V社区， 已经开发了一套完整的安全解决方案，可以保护您的处理器以及运行的应用程序免受恶意入侵和操控。 

是什么让RISC-V如此具有吸引力？

       RISC-V是基于精简指令集计算机（RISC）既定原理的指令集体系结构（ISA），与其他ISA设计不同，RISC-VISA提供了免费的开源许可。最近，它越来越受到关注，并且越来越多的公司宣布或开始提供RISC-V硬件。

       RISC-V的吸引力显而易见：与领先供应商的替代架构相比，它支持构建创新的专用微处理器设计，并具有灵活的、模块化的特点，因此绕过了“一刀切”的完整设计，这些设计中包含了您可能不需要的预安装的特性和功能，但在性能和能耗方面却使您的应用程序付出了昂贵的成本。与专有的RISC及其开源特性相比，RISC-V具有更高的灵活性和更低的经济成本。

       因此RISC-V吸引了越来越多想要生产定制芯片的公司，最终也期望这种RISC-V芯片出现在传统计算中。但是，它们的真正附加价值将是动构成物联网（IoT）和工业物联网（IIoT）的互联应用，这些应用程序包括家用电器、可穿戴设备、医疗设备和植入式设备、机器人技术和自动化工业设备，还有自动驾驶汽车等领域。

嵌入式IoT/IIoT系统的一个明显问题：安全性

       如果我们从连接设备的近过往经验中学到了什么，那就是它们容易受到各种意外和恶意滥用的攻击

为什么仅靠软件不能完成安全任务

       处理器所需的安全级别取决于许多因素，这些因素通常只有在启动并运行后才能变得清晰。

       软件通常是最后添加的层级，并且诱惑越来越大，以至于所有有关安全性的决定都推迟到处理器就绪，这就像建造没有坚固墙壁和锁的房屋，然后依靠书面警告来阻止入侵者。

       同样，如果加密技术要完全在软件中运行，并且需要频繁地进行身份验证、加密算法等，那么在指定的时间里通过必要的计算，处理器可能会加载多达80-100％的内容。

       这会严重降低应用程序的性能，甚至会完全停止运行（死机）。另外，软件加密可能会泄漏更多的关键信息，使黑客更容易发起成功的攻击，即使没有直接信息，软件操作仍然更容易受到侧信道的攻击。

       因此，明智的做法是在硬件中实现安全性，并从一开始设计的时候就考虑这样做。这种安全有效的解决方案需要一个深思熟虑的规划设计过程，这个过程涉及到所有特定的开发或编码的执行，在开发周期的最初就开始安全性分析，这个过程还考虑了其他问题，例如：如何存储密钥、安全地更新设备、安全地进行调试和修复等，尽可能做到没有安全隐患。

硬件的安全可以减轻您的困扰

RISC-V具有一组本机可靠的安全机制，包括4-ring信任、安全终止处理、物理内存保护（PMP）机制。除此之外，许多公司还以扩展或硬件IP模块的方式推出了解决方案。其中包括加密库、信任根、安全库，可以在设计过程的早期就将它们考虑在内并进行添加，从而减轻您的安全困扰。

       Silex Insight提供的解决方案是最全面的解决方案之一。一个真正的安全保管库和信任根核心，可以作为保护几乎所有应用程序（包括IoT、边缘传感器、存储设备或通信）的基础。

       该解决方案称为eSecure，可设置单独的RISC-V安全CPU，它为主机安全存储、外围设备、RAM等提供了安全API，可以调用身份验证和加密服务，而无需访问系统机密。

eSecure 具备的特性

       这里的每一个特性都可以在其他专用解决方案中找到，在这里对它们进行整合，来提供全面的安全解决方案：

1.设备唯一标识

       对于每个设备，可以根据底层硬件的唯一属性生成密钥，这些物理上不可复制的功能(PUFs)是设备独有的、不可伪造的指纹。

2.安全启动

       安全的启动过程可以确保仅运行正确且未更改的软件。

3.安全储存

       密钥可以安全地存储在硬件模块中。

4.侧信道攻击保护

       有针对侧信道攻击的保护措施，即攻击者会尝试利用系统的物理属性（例如能源消耗）来推断系统的机密并获得访问权限。

5.防篡改

       检测并记录尝试篡改设备的行为。

6.多种密码功能

       一种可以安全地卸载身份验证和加密功能的机制，基于一个全面的信息库，该信息库支持最新的标准和算法，例如，中国市场所需的标准和国密算法。

7.安全调试和OTA更新

       eSecure提供安全调试和更新机制（OTA，无线）。

       为了让您更放心，这些算法通过了几个高度可信赖的认证，所有相关算法均具有NIST CAVP的认证，并达到了FIPS 140-2 的3级标准。对于金融支付行业，我们的解决方案已经通过了PCI DSS认证，并在中国市场获得了OSCCA认证。因此eSecure也可以用于设计汽车HSM的解决方案（ISO 26262）。

为了满足多种行业的客户、案例、应用程序的需求，eSecure模块具有高度可配置性，并在安全功能、性能、体积、功耗方面提供了多种可配置的选择。因此，它可以完全满足您的需求，实现最佳的方案和最低的经济成本。

       基于RISC-V的处理器将在互联的物联网、工业物联网市场中占具越来越大的份额。但是，只有在提供严格的安全性，可以保护应用程序和数据的机密性和完整性的前提下，才能被市场所认可和接受。

硬件IP模块（如Silex Insight的安全IP）成为了一种有效保障这种安全性的方式。

       借助这些解决方案，系统集成商和应用程序架构师可以设计一款可信赖的安全处理器，从而减轻其大量安全隐患，并使这些应用程序能符合法律法规的要求。