dsPIC33C MPT數位信號控制器（DSC）系列包括一個整合的安全子系統，可滿足為汽車、工業和物聯網應用增加安全性的關鍵需求。dsPIC33C MPT安全DSC提供100 MHz即時性能和許多特點，是時間敏感函數執行和快速確定性響應的嵌入式應用的絕佳選擇。本文將進一步闡述Microchip dsPIC33C MPT DSC的特點和應用。

具有硬體安全模組（Hardware security module，HSM）的關鍵優勢

dsPIC33C MPT系列整合安全子系統符合HSM架構，並在安全子系統和CPU之間提供隔離。此安全子系統還提供：

● 安全密鑰儲存

● NIST SP800-90 A/B/C亂數產生器（RNG）

● 支援ECC、RSA、AES、SHA、HMAC和CMAC的先進且快速加密引擎

● 支援ECDSA、ECDH、ECDHE和ECBD密鑰協議

● 支援基於ECDSA和RSA的簽名和驗證

● 符合汽車安全的EVITA完整規範

● 先進的加密引擎演算法已達到：

- 通用標準認證組織（Common Criteria）認可的聯合解釋庫（JIL）高等之等級

- 聯邦信息處理標準（FIPS）的加密演算法驗證程序（CAVP）認證

dsPIC33C MPT DSC還支援：

● 不可變的安全啟動

● 除錯失效模式

● 快閃記憶體配置為一次性可燒錄（OTP）記憶體

dsPIC33C DSC中提供的安全功能特點可以防止免受遠端數位攻擊，而整合的安全子系統中提供的物理反篡改和側面攻擊保護功能可阻止對嵌入式系統憑證的存取，以提供額外的安全性。

安全使用案例

您可以使用dsPIC33C MPT DSC來實現下列使用案例的強大安全性：

● 安全啟動

● 安全韌體升級

● 安全板上通訊或信息認證

● 電子控制單元（ECU）認證

● WPC QiR 1.3無線充電器認證

● 網絡認證和對談管理

● X.509憑證驗證和儲存

● 智財權（IP）保護

● 生命週期管理

即時性能

dsPIC33C MPT DSC可以加速對時間要求敏感應用的數位信號處理器（DSP）性能，它們提供快速的確定性性能來滿足現實世界的設計要求。

● 具有強大安全性微控制器（MCU）的簡單性

● 雙快閃記憶體結構，實現安全的即時作業中更新

● 豐富的類比週邊

● 專門設計的功能，以滿足特定應用的要求

● 與CAN FD、LIN、SENT和其他協議的可靠連接

符合ISO 26262和IEC 61508功能安全要求

如果一個連接的安全至關重要應用不具備安全性，則它就不是安全的。您可以使用Microchip支援功能安全的dsPIC33C MPT DSC來設計安全至關重要的應用，以符合汽車ISO 26262 ASIL B或工業IEC 61508 SIL 2的相容性要求。我們提供以下資源來支援您的產品開發：

● 硬體安全特性

● 失效模式、效應和診斷分析（FMEDA）及安全手冊

● 功能安全診斷程式庫

● 功能安全套件和開發生態系統

符合汽車和AUTOSAR

除了通過AEC Q100 1級標準認證（-40℃到125℃）之外，dsPIC33C MPT DSC還適用於汽車和AUTOSAR標準化的軟體架構。以下是您在汽車設計中可以利用的資源：

● 支援第三方合作夥伴提供的AUTOSAR（4.3.x）

● 符合量產的並支援ASIL B和ASPICE相容的微控制器抽象層（MCAL）驅動程式

● AUTOSAR加密驅動程式支援安全子系統

安全的配置管理

透過Microchip的安全密鑰配置服務，避免暴露您的密鑰於高風險，並降低大量生產的成本。我們的信任平台配置服務可防止您的憑證在產品開發和生產過程中任何時候被洩露，同時您也無需具備廣泛的知識和必要的安全網路來安全地處理加密密鑰。

目標應用

dsPIC33C MPT安全DSC可用於汽車、工業、消費者和醫療設計中的各種數位電源、馬達控制、無線電源、高階感測和控制、強健的電容式觸控及一般高性能嵌入式應用。

如需了解更多有關dsPIC33C MPT安全DSC專案及相關產品資訊，歡迎參閱下列Microchip網址：

https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/dspic-dscs/dspic33c

本文作者為：Microchip高級應用工程師 陳彥儒