許多用戶在部署嵌入式系統(tǒng)時(shí)面臨的一個(gè)挑戰(zhàn)是如何在整個(gè)制造過(guò)程中保持代碼、機(jī)密和知識(shí)產(chǎn)權(quán)的安全性。稱為安全配置的過(guò)程涉及在不安全環(huán)境中將機(jī)密加密密鑰編程到微控制器中。這些密鑰隨后用于對(duì)傳入的應(yīng)用程序代碼進(jìn)行身份驗(yàn)證和解密。在許多情況下，配置過(guò)程中由第三方制造和編程設(shè)施負(fù)責(zé)；即使簽署了保密協(xié)議，惡意行為者仍有可能截取和竊取機(jī)密，或在微控制器上安裝受到攻擊的軟件。因此，必須建立一個(gè)過(guò)程來(lái)在所有階段保持密鑰、證書(shū)和代碼的機(jī)密性、完整性和真實(shí)性，從獲取這些資產(chǎn)的服務(wù)器開(kāi)始，到成功解密和對(duì)微控制器中的資產(chǎn)進(jìn)行編程。

安全配置流程從用于獲取加密密鑰和數(shù)據(jù)的 IT 基礎(chǔ)設(shè)施開(kāi)始。用于執(zhí)行加密和解密的密鑰必須存儲(chǔ)在安全容器中，并在只能由密鑰人員訪問(wèn)的可信執(zhí)行環(huán)境中進(jìn)行處理。在這種可信執(zhí)行環(huán)境中，準(zhǔn)備了用戶密鑰配置包，使用芯片制造商的密鑰對(duì)用戶密鑰進(jìn)行加密和簽名。然后，將該軟件包安全地傳輸?shù)焦S并編程到器件中，從而在整個(gè)過(guò)程中對(duì)用戶密鑰保密。配置用戶加密密鑰后，可將應(yīng)用程序代碼編程到器件中。此過(guò)程與密鑰配置過(guò)程類似，主要區(qū)別在于，用戶代碼現(xiàn)在使用之前編程到器件安全存儲(chǔ)中的用戶密鑰進(jìn)行加密和簽名。對(duì)于具有內(nèi)部閃存存儲(chǔ)器的器件來(lái)說(shuō)還有一個(gè)額外的安全優(yōu)勢(shì)：代碼保持加密狀態(tài)并且在被編程到器件中之前不可訪問(wèn)。然后可以對(duì)其進(jìn)行解密并以純文本形式存儲(chǔ)，以更大限度地提高代碼執(zhí)行性能，因?yàn)槭褂闷骷?jí)安全控制措施來(lái)保持機(jī)密性。另一方面，依賴于外部閃存芯片的器件可以使用每個(gè)器件特有的對(duì)稱密鑰來(lái)對(duì)外部閃存和內(nèi)部 RAM 之間傳輸?shù)拇a進(jìn)行加密和解密。為了加強(qiáng)安全性，在運(yùn)送到客戶編程設(shè)施之前，可以在器件中預(yù)先編程一個(gè)唯一的客戶 ID。此唯一 ID 可進(jìn)一步用于驗(yàn)證正版器件，并協(xié)助消除惡意第三方創(chuàng)建未經(jīng)授權(quán)克隆的風(fēng)險(xiǎn)。