瑞萨电子 (Renesas Electronics Corporation)
搜索

如何在无线电连接设备中嵌入安全性

Vagelis Mariatos
瓦格利斯·马里亚托斯
项目/项目设计总监
Published: August 28, 2025

您已经构建了一款出色的新型无线电设备,已准备好投放市场,现在您被要求证明它是安全的并对其进行认证。 如果您使用过瑞萨电子蓝牙® 设备,那么您很幸运。 我们通过内置的安全功能和全套工具、指南和支持为您提供支持,使整个过程变得更加轻松。 这篇文章深入了解需要做什么以及瑞萨如何在整个过程中为您提供帮助。

支持无线电的设备:确保安全并证明其安全性

在谈论设备安全时,我面临着不同类型的反应:有些人认为这是一个附带功能,他们可以购买并简单地添加到他们的产品中。 有些人认为这只是一种监管负担。 其他人则强调其复杂性和似乎带来的成本。 而那些曾经经历过的人则明白,这不过是他们产品又一项必备功能罢了。 该功能需要专业知识和知识渊博的合作伙伴来定义、开发和部署。

保护无线电连接的设备一开始可能看起来很棘手,但这是必不可少的。 这是一个简单的分解方法:

  1. 定义安全目标: 确定产品的安全目标,包括任何监管要求(例如,它是否符合欧盟无线电设备指令 - RED 和网络弹性法案 - CRA)。
  2. 分析差距: 将您的初始设计与这些目标进行比较,并确定它在硬件、软件或流程方面的不足之处。
  3. 更新设计: 调整您的设计以缩小间隙。 选择支持新安全功能(例如安全启动或加密通信)的硬件和软件组件。
  4. 文件安全措施: 彻底记录已实施的安全功能,以确保可追溯性并促进审核,尤其是合规性认证。
  5. 测试安全功能: 执行严格的测试,以验证所有安全措施是否按预期运行并能够承受潜在威胁。
  6. 生产环境防护: 采取相应措施,确保产品从开发环境转移至生产环境时,能够抵御恶意行为者的攻击。
  7. 认证和部署: 获得必要的认证以证明合规性并充满信心地部署您的安全产品。

请注意,实现安全性并不止于初始设计和实施。 考虑开发、生产和分发过程中的风险。 例如,由于制造或运输过程中保护措施不足,产品可能会在到达最终用户手中之前受到损害。 此外,安全问题还延伸到产品的处置或转让,特别是在敏感数据仍然可访问的情况下,从而对隐私和机密性构成风险。

瑞萨电子了解这些挑战,并提供全面的解决方案来缓解这些挑战。 我们不仅提供安全设备,还提供工具、文档和支持,以保护产品的整个生命周期。

在以下部分中,我们将更深入地研究支撑系统保护的关键机制,并探讨瑞萨电子端到端安全产品的各个方面。 这包括用于维护完整性、隐私性、保密性和安全通信的强大框架,确保您的产品在日益复杂的安全环境中保持可靠性。

本文的最后一部分概述了实现合规要求的步骤以及瑞萨电子如何提供帮助。

用于保护系统的主要机制

瑞萨电子通过四个关键支柱确保安全性,每个支柱都由强大的机制、详细的示例以及在我们的产品中的全面实施提供支持。 这些机制由硬件(包括硬件加速)和软件支持,这些软件开发工具包 (SDK) 作为每个设备的软件开发工具包 (SDK) 的一部分提供。

在这篇文章中,我们以 DA14535 器件(以及相应的 6.0.24 SDK)为例,但所描述的机制存在于 瑞萨无线连接产品组合中的大多数产品上。

  • 真实性: 瑞萨电子低功耗蓝牙 (LE) 设备通过唯一的设备识别、真正的随机数生成和强大的加密来建立信任根。 这个信任根是整个系统安全的基础。 该设备通过验证签名固件的不可变引导加载程序安全启动,确保只能应用经过身份验证的更新。 此外,软件开发工具(例如,SDK 6.0.24 for DA14535)包括安全固件更新功能,利用这些机制来防止未经授权或恶意代码的执行。 这种集成方法有助于确保设备从初始部署到后续固件更新都不受影响。
  • 隐私: 用户数据的保护是通过每个设备的唯一密钥实现的,有效防止可扩展的攻击。 DA14535避免存储这些密钥,而是根据不可访问的设备信息重新生成它们,从而显着增强数据安全性。 SDK 6.0.24 提供有助于数据加密和安全存储的 API,使开发人员能够有效地实施以隐私为中心的功能。
  • 保密性: 知识产权 (IP) 通过加密固件受到保护,可防止部署过程中进行逆向工程或篡改。 瑞萨电子连接设备采用加密协议,简化了专有软件的安全部署。 除了传输过程中的加密之外,固件在存储时被加密,仅在执行时解密,从而提供额外的保护层。
  • 安全通信: 身份验证和加密协议确保数据交换的机密性和完整性。 所有瑞萨电子蓝牙设备都支持安全通信通道,提供强大的 API 以及全面的示例来实现加密和身份验证的数据传输。 这降低了窃听或中间人攻击以及未经授权的通信的风险,解决了设备安全的一个关键方面。

这些支柱使开发人员能够创建超越行业标准的安全、有弹性的产品。

端到端产品

通过选择瑞萨电子,您可以访问为保护您的产品而定制的工具和资源。 我们的解决方案包括用于实施强大安全措施的材料,同时确保符合标准。 此外,瑞萨电子还为开发的每个阶段提供支持,指导您从初始设计到批量生产。

在产品开发、部署和使用的每个阶段都需要一个全面的安全策略。

Stages of Product Development

创建您的产品

首先选择支持无线电的设备,例如瑞萨电子的连接产品之一,以构建安全通信功能的基础。 产品的安全架构可以为您提供选择适当设备的参数。

瑞萨电子在选择支持强大安全功能的组件(包括蓝牙 LE 加密协议和安全启动机制)时受益匪浅。

硬件设计

瑞萨电子提供资源来协助 PCB 设计,确保集成到硬件布局中的安全功能得到最佳实施。

有关采用安全外壳和防篡改硬件设计以增强物理安全性的指南。

固件开发

人们往往会先着手开发应用程序,再考虑后续添加安全措施。 但眼下的快速,终将导致未来的延误。 重构代码和数据、对其进行分区以隔离安全资产、添加功能和机制是应该从一开始就做出的决定。

使用瑞萨软件开发套件,例如 6.0.24,其中包括用于加密、安全存储和安全固件更新的 API。

安全测试

瑞萨电子提供的综合测试框架可验证固件、硬件和通信协议是否存在漏洞。

调试工具可确保代码安全执行并且加密机制按预期运行。

生产准备

指派专门的“安全经理”来监督开发环境和生产环境之间的隔离。

瑞萨电子生产工具有助于将安全措施集成到生产过程中,包括资产的安全编程。

生产

确保您不会在工厂车间冒险至关重要。 当产品在生产时,不应依赖对合同制造商或处理材料和产品的工人的信任。 处理关键资产(如应用程序固件和存储在设备上的密钥)时必须牢记安全性。 瑞萨电子提供了一个完整的解决方案,即瑞萨连接 生产线工具 (PLT),可实现测试、修整和编程。 PLT 具有安全意识,并包括支持正确处理这些资产的机制。

Production Line Tool Flow Diagram

使用瑞萨电子的 PLT 对设备进行安全编程可确保敏感数据和资产受到保护。

产品发布

对于市场投放,您必须遵守相关法规。 使用瑞萨电子的集成电路和软件开发工具包(SDK)并不自动意味着符合RED等认证要求,但这是确保符合认证要求的重要基础。 在瑞萨电子,我们测试我们的连接产品是否符合 RED 网络安全要求,并提供可用作您产品 CE 认证地图的说明。

设备初始化

最终用户将产品从出厂默认状态移出并对其进行配置,使其能够达到其目的。 此初始化将产品与特定用户联系起来,并确保不会进行未经授权的修改。 例如,蓝牙产品将使用安全配对和绑定,并且不允许未绑定的用户访问任何安全或个人资产。

瑞萨电子软件和硬件集成了行业标准的安全通信协议,可用于提供产品的此类经过身份验证的初始化。

日常使用

在日常使用过程中,无法访问产品的敏感数据或其他安全参数。 应用程序可以使用瑞萨 SDK 提供的加密协议和安全存储机制来保护私人用户数据。

此外,建议启用对安全事件的监控和日志记录,以保持弹性并检测任何违规行为。

特殊用例

除了日常使用外,部分功能还需要授权用户的批准或干预:

  • 转换,例如将设备移交给其他用户,其中必须删除所有配对信息,并且必须擦除所有个人数据。
  • 保护软件更新以加载新功能或安全修补程序,而不会影响设备完整性。
  • 产品处置:实施机制以确保在其生命周期结束时安全删除数据和停用设备。

法规遵从性

实现合规性(例如,RED 网络安全条款)的指示性流程如下所示:

Flow to achieve compliance diagram

按照前面部分所述构建安全产品(确保所有步骤都已充分记录)

检查哪些条款适用于您的产品。 简单来说:

  • 如果产品直接或间接连接到互联网,则它属于 RED 3.3.d. 的范围,必须保护网络。
  • 如果产品保存个人数据,或者是儿童保育、玩具或可穿戴设备,则它属于 RED 3.3.e. 的范围,必须保护个人数据。
  • 若产品用于货币交易,则其属于RED 3.3.f条款的适用范围,必须具备防欺诈功能。

请查看授权法规 (EU) 2022/20,其中提供了确切的指导。

选择实现合规性的方法。 根据您产品的具体情况,RED 网络安全协调标准 (EN 18031-1/2/3) 可能适用或不适用(实施决定 (EU) 2025/138 记录了是否以及如何应用统一标准)。 如果适用,您也许可以提供证据证明您的产品符合这些标准,从而允许您自行声明。 如果它们不适用,或者您无法证明您的产品符合这些要求,您必须通过公告机构和独立测试机构。 首先准备您的合规档案。

如果可以根据 EN 18031-x 进行自我声明:

  • 运行概念和功能测试并记录结果
  • 参照协调标准发出符合性声明

如果您选择通过外部测试机构和公告机构:

  • 将您的产品发送到测试机构(连同所有要求的文件)
  • 测试通过后,请与公告机构联系以获得技术评估证书 (EU-TEC)
  • 参考公告机构和适用标准发布符合性声明

确保你

  • 让专家为您提供支持
  • 正确存档所有合规性数据和证据

瑞萨电子使您能够根据现行法规推出产品,同时也展望未来。 随着安全性变得越来越重要,威胁变得越来越复杂,我们的产品也不断更新,以领先于时代。

从法规的角度来看,今天我们提供了符合 RED 3.3d,e,f 的解决方案。 明天,我们将使您能够遵守《网络弹性法案》(CRA) 和其他即将推出的计划。

瑞萨电子:您值得信赖的合作伙伴

瑞萨电子是展望网络安全未来的可靠合作伙伴。 通过选择瑞萨电子连接产品,您获得的不仅仅是一块硅片。 您将获得硬件、工具、软件和支持,以实现您的合规之旅。

瑞萨电子致力于为实施安全措施提供端到端支持。 从第一个 PCB 设计到批量生产及以后,瑞萨电子专家随时为您提供指导,确保您产品的合规性、弹性和可信度。 您可以在我们的产品网站上找到资源,或直接联系我们的客户服务。