AES加密
关于安全存储,加密有多种类型。 对于某些闪存控制器,Hyperstone API启用了AES128和AES256加密,从而确保安全存取,还将自加密驱动器的设计考虑在内。 在此应该根据加密单元处理数据所需的时间权衡决定哪个安全级别是必需的,因为这是一个重要的折衷,需要考虑到。
安全TRIM
安全TRIM不仅指删除数据,还涉及管理一旦删除就会留在存储器上的标记。 根据数据的敏感程度,删除数据后在闪存上找不到残留是非常重要的,因为这可能会暴露可信信息。 最后,在安全的数据交易非常重要的情况下,某些工业环境中可以透过API启用此功能。
Smart IC 以及另外的GPIOs
GPIO通过API启用,使设计人员可以连接通信总线,例如ISO7816,UART,I2C和SPI。 通过使用ISO7816协议,可以与智能IC通信并实现进一步的密钥管理。
一些例如行动支付,许可证管理,内容保护,DRM,数据隐私和具有AES数据加密功能的FIDO U2F安全密钥(反网络钓鱼保护/内置智能卡)等应用程序需要专用的固件才能使用ISO 7816接口 ,以实现加密密钥管理,并与主机应用程序安全可靠地进行通信。
一次写入多次读取
一次写入多次读取(WORM)是指一种数据存储设备,一旦写入,信息就无法修改。 这种写保护保证了数据一旦写入设备就不会被篡改。
这有助于确保需要被传递的数据内容不会被更改。 同样地,用于许可证分发和/或包含技术服务人员密钥的模块也将受益于此功能。
分区
运用API也可以进行分区。 这使得设计工程师可以建立隐藏的分区,这些分区可以针对存储设备的某些部分限制存取。 最后,此功能可以在设计级别优化存储设备的安全功能。
API如何运作
所有Hyperstone闪存控制器均包含用于管理闪存的专用固件。 除了充当主机和闪存接口之间的作用桥梁之外,它还是管理闪存以提高其性能,可靠性,稳健性和耐用性的关键要素。
通过API,公司可以开发自己的专属IP,作为Hyperstone标准固件的扩展。 寻址特定应用程序的代码存储在目标设备的闪存中,称为客户固件加载区。 这些扩展名可以方便地更改,并赋予公司一定程度的差异化,完全由公司在市场上的专门技术驱动。
Hyperstone提供开发和安装固件扩展所需的工具。公司可以选择自己的CFE身份验证密钥,以确保其他人不能更改,替换或更新CFE。可以透过简单的数据写入命令来编写或更新公司代码,并以供应方命令为前缀来解锁对保留地址范围的存取。该代码由控制器的hyReliability数据管理维护,不必针对所使用的闪存类型进行定制。 每种闪存类型的特异性都由Hyperstone固件处理。 因此,客户只需要一个二进制即可执行。