安全存储器在网络环境中是怎样一种存在？

嵌入式操作系统愈来愈广泛地应用云计算技术来开展数据收集，包括事件检验和系统更新。这种远程控制物联网设备广泛根据固定件进行设定，这种固定件有可能储存在服务器MCU中，也是有很有可能储存在外置非易失性存储器的用户空间中。而这种非易失性存储器中的内容则是故意进攻的关键目标。针对全部全新升级开发设计的物联网设备而言，采用应对措施避免非易失性存储器的非受权改动，已变成一项基本的设计方案标准。

文中将对分立闪存存储器行业逐渐不断涌现的数据加密和安全基础设施建设开展详细介绍，并讨论如何把这种新特点用以物联网技术互联机器设备的安全确保。

新一代安全NOR闪存商品

NOR闪存生产商早已开发设计出了一些NOR闪存商品，这种商品根据集成化数据加密基础设施建设，可以带来高水平的安全性。机器设备匹配(服务器MCU和NOR闪存)与验证载入(程序编写与祛除)实际操作已根据应用对称加密来完成。这种机器设备一般全是根据HMAC模块和非易失性累加电子计数器。在配备全过程中，必须先将对称密匙另外载入到服务器MCU和安全存储器中，便于在一切正常实际操作时实行经验证的存储器进行存取数据读写操作。

近期，内部NOR闪存存储器基础设施建设的发展趋势早已超过了内部状态机具体管理方法的范围。较新式机器设备集成化了CPU分系统(CPUSS)，可以实行全透明web服务和坏块更换等高級作用。一旦CPU分系统变成闪存存储器基础设施建设的构成部分，那麼增加数据加密硬件配置块和数据缓存文件的念头就能迅速变成实际。根据应用这类全新升级的基本存储器件，就可以开发设计出一系列安全功能，进而为数据加密安全给予支持。在NOR闪存行业，客户存储阵列的访问控制与实行前的分层次代码认证是获得很多关注的2个特点。

将客户储存空间区划为安全地区

较新式NOR存储器件的客户储存空间可以区划成好几个地区，每一个地区能够独立配备，用以传统式(非安全)浏览或安全浏览。配备为安全浏览的地区可以设置为可控读/写访问或验证浏览。

配备为可控浏览的安全地区可以单独开启或禁止使用读/写实际操作。开启/禁止使用设定由验证编码序列(必须主机MCU证实其了解共享资源密匙)开展管理方法。在生产制造全过程中，共享资源密匙将被载入服务器MCU和存储器。尝试浏览禁止使用地区的读或写将在载入期内回到未定义数组，而且载入尝试可能被阻隔。配备为可控浏览情况的地区能够挑选配备成加电读/写访问情况。比如，能够将运行地区配备为通电时可读不能写，而将其他地区配备为禁止使用全部读/写访问。