安全特性

安全的密钥存储

采用eFuse管理安全密钥，无法通过MCU直接读取eFuse存储的密钥信息。安全模式下，芯片会通过加密的方式把密钥信息加载到KEYRAM中，并产生真随机数作为掩码。MCU无法直接读取KEYRAM中的密钥信息。当安全模块需要使用密钥信息时，芯片将通过内部独立的硬件单元实现密钥的自动导入。

防止固件窃取

采用对称密码与公钥密码相结合的密码方式，解密时需要采用椭圆曲线密码（ECC）算法结合eFuse存储的私钥计算出PRESENT-128模块解密所需的密钥。窃听者即使获取Flash中存储的加密固件，但由于无法获取到密钥，依然无法使用该加密固件。

防止恶意攻击

提供SWD锁和安全的DFU固件升级方式防止Flash存储的应用固件被恶意修改。在量产阶段，可以通过修改eFuse中存储的配置信息关闭SWD功能，防止攻击者读取或修改固件信息。当SWD功能关闭后，开发者依然可以通过DFU对固件进行升级。在DFU升级过程中配合使用App Bootloader流程，会对加密固件信息进行验签，以防止恶意修改Flash存储的固件信息。

支持一机一密

将固件密钥和数据密钥分别存储在eFuse的不同区域，相同的应用固件可烧录在使用不同数据密钥的芯片中，开发者可利用数据密钥对存储的数据进行加密，以实现一台设备对应唯一数据密钥的目的。