MCU又称单片机，是把中央处理器的频率与规格做适当缩减，并将内存、计数器(Timer)、USB、A/D转换、UART、PLC、DMA等周边接口，甚至LCD驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制。通常我们会将MCU分为通用型和专用型两类。

随着市场的应用需求变化，越来越多的芯片厂家会考虑把通用MCU加入安全技术，以此来满足开发者，应用者在各种应用场景下的安全保护需求。

安全MCU特性：

我们以国民技术N32L40x/L43x/G43x/G45x/G4FR系列芯片为例，可以把安全MCU的安全特性罗列如下，

1、加密下载

通过芯片出厂内置的引导程序可实现对加密的bin文件进行下载

2、读写保护

用户可配置的不同保护级别

(L0/L1/L2) ，实现外部接口读写保护

3、时钟安全系统

外部时钟晶体失效时自动切 换到内部RC振荡器

4、分区权限管理

•   Flash区最多可划分为3个分区，分区大 小用户可配置，不同用户之间建立防火 强进行隔离

•  可用于保护多用户开发应用下的核心知

5、安全存储

•   明文bin文件下载进MCU后以密 文方式进行存储，防止暴力破解

•   MCU执行程序时自动解密

•  秘钥存储，隐私数据存储

6、固件安全更新

通过密码算法对固件进行签名及认  证，实现固件安全更新的功能

7、密码算法加速

支持AES,DES/T-DES, SHA,SM1, SM2、SM3,SM4,SM7,MD5, TRNG,CRC

安全MCU有以上这么多特别，但是使用者普遍最为关注的，主要有安全存储技术，存储器分区隔离保护技术以及各种算法在安全MCU上的硬件加速器好处。

安全存储技术

保密性

•   存储数据加密，默认使能，不可配置

•   程序执行时自动解密

•   每颗芯片有不同的密钥

完整性

•   数据1-bit检错

•   数据1-bit纠错

存储器分区隔离保护技术

I：可调用API

R：可读

W：可写

E：可擦除

•     至多可划分为3个区域

•     分区大小可设置，颗粒度为16KB

注：只能设置一次，无法重置

硬件加速器极大提升算法性能

硬件加密比软加密的好处，在于他拥有更加快速的运算能力，通常来说，硬件加速后的算法性能可以达到软件算法的数十倍甚至百倍，以下我们大概展示部分算法的对比。

以上是安全MCU对比通用MCU，在安全技术上的一些特点介绍。下次我们将为大家介绍在安全MCU中各种常用的密码算法的适用场景和工作模式。