HCC TCPIP协议栈

HCC的网络和安全组件提供IPv4,IPv6,加密和TLS/SSL解决方案,严格遵守MISRA C:2004进行开发,提供完整的静态分析报告。可用的生命周期的文物包括全面的MC-DC分析,100%声明,对象的代码覆盖率和UML建模。

嵌入式TCP/IP协议栈软件组件


网络安全从来没有像现在这样如此重要。许多备受瞩目的安全问题已经发生,诸如编码错误的结果和软件过程的缺乏。HCC具有使用相同的过程和方法开发IPv4,IPv6,加密和TLS/SSL解决方案,用于哪些需要开发功能安全的应用。


HCC的网络和安全组件严格遵守MISRA C:2004进行开发,提供完整的静态分析报告。可用的生命周期的文物包括全面的MC-DC分析,100%声明,对象的代码覆盖率,和UML建模。


所有网络产品提供测试套件,以验证目标系统的正确操作。


嵌入式TCP/IP协议栈软件


MISRA兼容的TCP/IP是被开发用于可验证过程并强有力地符合MISRA编码标准的一种高效,嵌入式协议栈开发。对于典型的嵌入式应用程序,这意味着协议栈提供了非常高的性能,具有高质量的文档水平,无任何额外的成本。这意味着你的嵌入式物联网应用程序将提供更高的可靠性,以及对你和你的客户的信心。每一个协议栈提供一个测试套件来验证目标系统的正确操作。


为满足某些行业的应用认证要求,开发过程中提供的文件证据将支持质量要求。在工业,运输,医疗和航空航天等行业中,HCC的协议栈可以满足针对认证的许多行业标准。


要使嵌入式开发成功,驱动程序和系统集成是关键因素。HCC提供广泛的MCU的高级的以太网驱动程序和高度可移植的代码,可以与几乎任何操作系统使用。此外,全方位的CDC类驱动程序是保证了USB和网络协议栈之间的顺畅集成。


一、嵌入式TCP/IP的软件


一个成功的软件应用的关键是使用具有确保一个稳定,低风险的开发环境的可验证开发的高质量的软件。HCC的TCP/IP协议栈是具有一种不妥协的质量方法进行开发,使用C语言强类型的子集保证质量。这种方法采用对MISRA 1兼容性的强大的坚持,并使用先进的验证工具进行验证。具有十多年的开发效率,高品质的软件的经验,协议栈对嵌入式网络市场带来了新的性能水平,可验证的质量和可靠性。HCC的网络协议栈提供广泛的协议栈,同样支持IPv4和IPv6,提供灵活性和长期的网络兼容性。


HCC的符合MISRA TCP IP协议栈,包括:

1、IPv4 / IPv6

2、TCP

3、UDP

4、ARP

5、ICMP

6、DNS client

7、DHCP

8、IGMP

9、HTTP server

10、FTP client/server

11、TFTP client/server

12、SMTP

13、PPP

14、Routing

15、SNMP

16、NTP

17、SNTP

18、NDP 


小尺寸,高吞吐量,低处理器周期运行 


采用创新的方法来设计导致了具有最小的系统资源需求,非常高速的数据传输速率。测试显示,以典型应用scenario2为例,包处理运行速度相比嵌入式协议栈高达四倍,而仅使用约14KB的ROM。内存需求根据应用的需要可以有很大的不同,但典型的是低于12KB。这是可能的,以最低配置UDP的应用,使用小于5KB的ROM和几百字节的RAM(加上网络缓冲区)。

1、没有动态内存分配(无mallac/free)

2、标准的BSD套接字接口

3、零拷贝

4、小尺寸(RAM/ROM)

5、高速数据传输

6、低功耗导致低的处理器开销

7、与最流行的嵌入式RTOS的兼容性验证

8、无实时操作系统的高效运行

9、支持多个网络接口 


二、嵌入式可验证 TLS/SSL的软件


HCC的TLS/SSL是一个高度优化的软件模块,设计为嵌入式设备提供对网络通信安全。软件开发严格遵循MISRA C:2004,并具有全部的MISRA一致性报告。使用强大的开发流程和源代码控制的重要性已经凸显,由于源码错误导致大量备受瞩目的的安全问题。网络安全需要高质量,自由风格编码的传统方法,并且测试不能有效提供正确性的保障。


关键特征:

1、SSL 3.0,TLS 1.0/1.1/1.2 

2、完全证书管理 

3、全部的强制密码套件支持包括3DES,AES,DSS,EDH,RSA和MD5,SHA 


小尺寸,高性能:HCC的TLS/SSL实现可以被用来作为客户机或主机,以及特别针对微控制器设计,保证低内存尺寸,典型的在20KB ROM / 8KB RAM范围。通常它使用标准Socket接口,很容易与许多嵌入式应用整合。针对HTTPS和FTPS实现提供HTTP或FTP服务器支持,或连接到任何其他安全客户端或服务器应用。


所有的算法都是作为单独的库实现,在可能的情况下,在特定的微控制器上提供加密硬件支持。


UML模型:除了全部MISRA一致性报告,HCC的TLS/SSL提供了充分的UML描述,可以作为一个单独的组件进行授权。HCC是致力于确保软件的质量,可以验证和使用在任何高质量的开发环境。


目标支持:HCC的TLS/SSL是对HCC的符合MISRA 的TCP/IP协议栈的完美补充。该协议栈被广泛应用在不同的嵌入式平台,包括大多数的基于ARM Cortex微控制器。所有的项目都是提供完整文档化的源代码,可以优化性能,以及低的资源占用。


可验证嵌入式网络加密


HCC的嵌入式加密管理器EEM允许开发者使用多个加密或散列算法,通过统一的接口安全化嵌入式系统。使用一个定义良好的接口,可以缩短开发时间,同时开发人员现在可以简单地利用EEM,加密数据存储在Flash或通过网络发送。这样的安全性是必要的,以阻止潜在的黑客寻找后门访问嵌入式系统的数据。


使用正规流程开发,经过验证的EEM会确保稳定性,并增强的完整性。它提供一个完整的MISRA兼容报告和包括100% MC-DC覆盖的测试套件。安全领域可验证的质量的级别,以及广泛使用“编码然后测试”方法直接对比,会造成严重的安全漏洞,如Heartbleed。


EEM操作:

对核心模块和已注册算法,EEM控制所有存取和资源分配。驱动程序为每一个算法创建以获取支持;这包括HCC范围的算法并允许目标优化算法的建立。这些驱动程序随加密模块注册,每一个需要算法的应用对这个特定的算法请求处理。这个处理通常通过HCC的加密管理器API存取加密驱动程序。


主要特点:

1、所有的代码是完全符合MISRA 

2、测试套件包括模块和算的的100%MC/DC覆盖 

3、模块可以扩展的新算法 

4、模块包括动态添加和验证特定微控制器算法实现的能力 

5、验证软件算法: 

     AES,3DES,DSS,EDH,MD5,SHA-1,RSA,SHA-256 


硬件优化


该软件包括钩子函数,允许特定的硬件优化,以实现目标控制器的支持。使用验证套件,以确保正确完成硬件优化。


与任何操作系统,单片机和工具无缝集成


使用HCC的高级嵌入式框架,HCC嵌入式加密管理器是完全可移植的,并且算法通过加密管理器引用被访问,释放直接引用的应用到一个特定的算法。加密管理器可用于HCC的可验证的TLS或任何其他需要访问一系列的可验证加密算法的应用程序。HCC可以提供所有软件,成为完全集成的源代码,提供的抽象层与任何操作系统,开发板,工具链或单片机外设目标系统进行测试。在未来的项目中,这些元素的任何变化,只有框架的抽象变化,对所有的文件系统和通信软件的其余接口不变。这意味着,与HCC软件的工作是一个长期的投资。


三、IPSec与IKE (因特网密钥交换协议)


IPSec与IKE v2(符合质量验证的第二版因特网密钥交换协议)


HCC开发的IPv4和IPv6协议栈是由一组多种协议和应用构成,具有卓越的运行性能和安全特性。所有组件都在可靠的开发规范流程下设计,并且附带符合MISRA静态测试质量验证分析报告。IPSec可用于主机对主机,主机对网关以及网关对网关之间的安全保障。HCC的EEM(Embedded Encryption Module)可以与IPSec无缝集成,提供一整套安全解决方案。


IPSec在嵌入式系统应用如汽车,零售终端,医疗设备以及工业等设备的安全需求方面具有良好的健壮性。确保网络中的两台设备(通信数据)的完整性,可信性以及保密性。对来自“中间人”攻击和数据包嗅探器之类的攻击风险提供强大的防御功能。


IPSec与IKEv2配件选项


IPSec配件选项位于网络层,对于应用通常对TCP/UDP的操作是透明的,并完全兼容IPv6。 

 

HCC的IPSec模块实现了IP协议套件的安全体系结构,通常缩写为IPSec。IPSec模块过滤所有传入的IPv4和IPv6和上层消息,并使用身份验证报头(AH)来确保数据的完整性。实现了一个简单的防火墙,决定如何处理每个传入的数据包。还提供了认证和加密协议,封装安全有效载荷(Encapsulating Security Payload)(ESP)来保证数据的保密性。 

 

该解决方案提供了管理认证证书和加密密钥存储所需的所有数据库管理功能。


IPSec的“隧道模式”用于创建安全的点对点虚拟专用网(VPN),其中整个包是被加密的。这意味着任何数据都可以通过网络安全传输。以太网密钥交换(Internet Key Exchange)(IKEv2)是使用IPSec建立安全关联(Security Association)(SA)的协议,主要存储一个参数列表,如加密密钥,算法的源IP地址等 。

 

IPSec和IKEv2模块是MISRA兼容的TCP/IP协议栈的一部分。为了满足高级别的网络安全和性能要求,该模块从设计流程到实现都按照高标准执行。


RFC的兼容性

1、IP安全架构(IPSec)实现是符合 RFC 4301 和RFC 3168

2、以太网密钥交换(IKEv2)实现是符合 RFC 7427 (版本2bis)

3、扩展认证协议(EAP)实现是符合 RFC 3748

4、封装安全载荷(ESP)实现是符合RFC 4303

5、认证头(AH)实现是符合 RFC 4302

6、NAT遍历实现是符合 RFC 3948


实现和集成 

1、符合HCC先进的嵌入式框架,也就是它可以放入任何操作系统、处理器或编译器环境而无需修改(提供所有需要的抽象层)

2、符合HCC MISRA编码标准

3、可以使用或不使用商业的RTOS


四、嵌入式MQTT


MQTT是一个小型的,低带宽的网络协议,非常适合将数量不断增长的嵌入式应用通过以太网连接到远程监控系统中。HCC的MQTT运行在可靠的TCP/IP协议栈上,并使用可验证的TLS来确保安全连接。

1、所有的MQTT功能都完整地实现

2、客户端可以是发布者和/或订阅者,提供一对多的消息发布

3、支持所有QoS(服务质量)级别

4、提供完全MISRA一致性报告

5、在安全和非安全模式下与许多著名的代理(Broker)进行了测试

6、可与HCC可验证的TLS使用,确保完全安全的物联网云连接


如果需要安全连接,HCC就提供一个可验证的TLS模块来处理独立的MQTT加密。此外,客户端可以提供用户名和密码,以便代理可以验证这个客户端。当MQTT工作在TLS连接时,客户端和服务器都可以使用X.509证书互相验证。


五、嵌入式SNMP


SNMP是一种基于UDP的协议,给网络上互连的设备提供一种持续和可靠的信息共享方式。HCC提供了一个高质量的SNMPv2和SNMPv3,它们提供嵌入式设备具有安全可靠的网络管理能力。使用SNMP,IT管理者可以监控设备操作、使用情况、检测网络故障或不适当的访问,并远程配置设备。SNMP十分健壮的,并已在大量的网络设备上广泛使用。对管理节点影响很小,传输开销也很低,即使其他应用程序失败时也能继续工作。

1、SNMP代理完全支持V1、V2C,V3

2、SNMP管理器查询远程代理的能力

3、MIB编译器,可以方便地与任何编写的MIB集成。

4、可以与使用标准UDP接口的HCC网络协议栈集成


MIB编译器


翻译ASN. 1 MIB规范转化为C语言的MIB定义,插桩方法模板,头声明以及OID/名称的文档文件。在自己的项目中包含MIB编译器的输出之后,剩下要做的就是用设备特定的细节来记录低级的“插桩函数”。HCC的SNMP将完成剩下的工作,确保只有有效的命令(GET、设置等)到达您的系统,并且只得到MIB的授权。MIB编译器也对错误条件解析和验证MIB(重复值,重叠的范围,不正确OID层次),并能生成验证信息,然后在运行时,使用SNMP引擎验证对象。



六、嵌入式HTTP/ HTTPS


HCC为嵌入式系统提供了一款高度灵活的Web服务器解决方案,允许在高度安全的环境中创建动态内容。HTTP安全(HTTPS)通过计算机网络提供安全通信。以客户机/服务器的模型,请求响应协议运行。安全客户机可能是Web浏览器,而托管网站的应用程序可能是安全服务器。


HTTPS上的资源通过网络上使用统一资源标识符(URI)进行定位。HTTPS安全操作依赖于使用HCC的传输层安全(TLS)模块。TLS通过加密整个HTTPS消息,包括报头和请求/响应内容来提供安全性。

1、符合RFC 2818

2、为基于RTOS和无RTOS的系统集成而设计的,可以配置为使用BSD套接字

3、支持所有标准HTTP方式:获取、放置、发布和删除。支持HTTP安全(HTTPS)连接

4、处理同时连接可配置的数量

5、处理静态ROM化的页面

6、可以连接到任何文件系统和进程页面

7、页面可以包含由用户指定功能创建的动态内容

8、在HTML中支持来自标签的动态变量

9、支持基于用户名和IP地址的可选用户身份验证(作为示例)



七、无线网络安全 - 可扩展认证协议(EAP)


可扩展认证协议(EAP)框架是为支持嵌入式设备的安全无线连接而设计的。HCC针对EAP的许多特点提供了支持,而且该框架很容易扩展到包含其他协议。常用的算法包括EAPOL,EAP-TLS,EAP-IKEv2 EAP-MD5。


EAP用于设备身份验证,支持多种类型的安全访问。它提供了一个可以实现的特定的安全算法的基本请求/响应协议框架。这种方法为开发人员提供了一种方法,以确保连接无线网络的工业、医疗和运输物联网设备得到认证。这有助于创建健壮而安全的网络。


HCC的EAP组件完全符合所有相关的RFC,并提供一个完整的测试套件来验证对目标系统的正确操作。EAP框架是根据HCC的MISRA编码标准开发,并在任何嵌入式目标上,提供高可靠性。当使用HCC的MISRA兼容的网络协议栈时,工程师们可以迅速和自信地建立一个安全的、高质量的物联网应用。


HCC致力于确保与软件质量相关的问题所引起的安全问题被消除。HCC的EAP框架根据要求提供完整的MISRA一致性报告和额外的生命周期的证据,包括高水平的设计和功能规范。


为了帮助确保安全的无线网络的无缝连接,HCC也加入了Wi-SUN联盟™。Wi-SUN联盟旨在通过促进基于互操作性标准的IEEE 802.15.4g™,针对全球区域市场推进的无缝连接。EAP框架通过了Wi-SUN互操作性测试,完全符合SUN认证要求。



支持的处理器


ARM MCU 支持

1、ARM Cortex M0 / M1 / M3 / M4

2、ARM Cortex A8 / A9

3、ARM Cortex R4

4、ARM Legacy (ARM7 / ARM9 / ARM11 etc)


其他MCU支持

1、Analog Devices Blackfin, SHARC

2、Atmel **R32, SAM3/4/7/9;

3、Freescale ColdFire, Kinetis, PowerPC, i.MX, Vybrid, QorIQ;

4、Infineon C164, XMC1000, XMC4000;

5、Microchip PIC24, PIC32;

6、NXP LPC1300/1700/1800/2000/3000/4000;

7、Renesas RX, RZ, RL78, SuperH, V850, H8;

8、SiliconLabs EFM32, SIM3;

9、Spansion FM0/FM3/FM4;

10、STMicroelectronics STM32;

11、Texas Instruments MSP430, Stellaris, C2000, Hercules, DaVinci, Sitara, Tiva;

12、Toshiba TMP M0/M3;


SoC / FPGA支持

1、XilinX  Zynq, Microblaze

2、Altera Cyclone NIOS II


编译器支持


1、Eclipse/GCC

2、IAR Embedded Workbench

3、Keil ARM Compiler

4、Freescale CodeWarrior

5、Atmel **R Studio

6、Green Hills Multi

7、Microchip MPLAB

8、Renesas HEW

9、TI Code Composer Studio

10、Mentor CodeSourcery

11、Atollic True Studio


RTOS支持


FreeRTOS, TI-RTOS, CMSIS-RTOS, OSEK/VDK, MQX, uC-OS, Keil RTX等



嵌入式TCP/IP协议栈软件组件


网络安全从来没有像现在这样如此重要。许多备受瞩目的安全问题已经发生,诸如编码错误的结果和软件过程的缺乏。HCC具有使用相同的过程和方法开发IPv4,IPv6,加密和TLS/SSL解决方案,用于哪些需要开发功能安全的应用。


HCC的网络和安全组件严格遵守MISRA C:2004进行开发,提供完整的静态分析报告。可用的生命周期的文物包括全面的MC-DC分析,100%声明,对象的代码覆盖率,和UML建模。


所有网络产品提供测试套件,以验证目标系统的正确操作。


嵌入式TCP/IP协议栈软件


MISRA兼容的TCP/IP是被开发用于可验证过程并强有力地符合MISRA编码标准的一种高效,嵌入式协议栈开发。对于典型的嵌入式应用程序,这意味着协议栈提供了非常高的性能,具有高质量的文档水平,无任何额外的成本。这意味着你的嵌入式物联网应用程序将提供更高的可靠性,以及对你和你的客户的信心。每一个协议栈提供一个测试套件来验证目标系统的正确操作。


为满足某些行业的应用认证要求,开发过程中提供的文件证据将支持质量要求。在工业,运输,医疗和航空航天等行业中,HCC的协议栈可以满足针对认证的许多行业标准。


要使嵌入式开发成功,驱动程序和系统集成是关键因素。HCC提供广泛的MCU的高级的以太网驱动程序和高度可移植的代码,可以与几乎任何操作系统使用。此外,全方位的CDC类驱动程序是保证了USB和网络协议栈之间的顺畅集成。


一、嵌入式TCP/IP的软件


一个成功的软件应用的关键是使用具有确保一个稳定,低风险的开发环境的可验证开发的高质量的软件。HCC的TCP/IP协议栈是具有一种不妥协的质量方法进行开发,使用C语言强类型的子集保证质量。这种方法采用对MISRA 1兼容性的强大的坚持,并使用先进的验证工具进行验证。具有十多年的开发效率,高品质的软件的经验,协议栈对嵌入式网络市场带来了新的性能水平,可验证的质量和可靠性。HCC的网络协议栈提供广泛的协议栈,同样支持IPv4和IPv6,提供灵活性和长期的网络兼容性。


HCC的符合MISRA TCP IP协议栈,包括:

1、IPv4 / IPv6

2、TCP

3、UDP

4、ARP

5、ICMP

6、DNS client

7、DHCP

8、IGMP

9、HTTP server

10、FTP client/server

11、TFTP client/server

12、SMTP

13、PPP

14、Routing

15、SNMP

16、NTP

17、SNTP

18、NDP 


小尺寸,高吞吐量,低处理器周期运行 


采用创新的方法来设计导致了具有最小的系统资源需求,非常高速的数据传输速率。测试显示,以典型应用scenario2为例,包处理运行速度相比嵌入式协议栈高达四倍,而仅使用约14KB的ROM。内存需求根据应用的需要可以有很大的不同,但典型的是低于12KB。这是可能的,以最低配置UDP的应用,使用小于5KB的ROM和几百字节的RAM(加上网络缓冲区)。

1、没有动态内存分配(无mallac/free)

2、标准的BSD套接字接口

3、零拷贝

4、小尺寸(RAM/ROM)

5、高速数据传输

6、低功耗导致低的处理器开销

7、与最流行的嵌入式RTOS的兼容性验证

8、无实时操作系统的高效运行

9、支持多个网络接口 


二、嵌入式可验证 TLS/SSL的软件


HCC的TLS/SSL是一个高度优化的软件模块,设计为嵌入式设备提供对网络通信安全。软件开发严格遵循MISRA C:2004,并具有全部的MISRA一致性报告。使用强大的开发流程和源代码控制的重要性已经凸显,由于源码错误导致大量备受瞩目的的安全问题。网络安全需要高质量,自由风格编码的传统方法,并且测试不能有效提供正确性的保障。


关键特征:

1、SSL 3.0,TLS 1.0/1.1/1.2 

2、完全证书管理 

3、全部的强制密码套件支持包括3DES,AES,DSS,EDH,RSA和MD5,SHA 


小尺寸,高性能:HCC的TLS/SSL实现可以被用来作为客户机或主机,以及特别针对微控制器设计,保证低内存尺寸,典型的在20KB ROM / 8KB RAM范围。通常它使用标准Socket接口,很容易与许多嵌入式应用整合。针对HTTPS和FTPS实现提供HTTP或FTP服务器支持,或连接到任何其他安全客户端或服务器应用。


所有的算法都是作为单独的库实现,在可能的情况下,在特定的微控制器上提供加密硬件支持。


UML模型:除了全部MISRA一致性报告,HCC的TLS/SSL提供了充分的UML描述,可以作为一个单独的组件进行授权。HCC是致力于确保软件的质量,可以验证和使用在任何高质量的开发环境。


目标支持:HCC的TLS/SSL是对HCC的符合MISRA 的TCP/IP协议栈的完美补充。该协议栈被广泛应用在不同的嵌入式平台,包括大多数的基于ARM Cortex微控制器。所有的项目都是提供完整文档化的源代码,可以优化性能,以及低的资源占用。


可验证嵌入式网络加密


HCC的嵌入式加密管理器EEM允许开发者使用多个加密或散列算法,通过统一的接口安全化嵌入式系统。使用一个定义良好的接口,可以缩短开发时间,同时开发人员现在可以简单地利用EEM,加密数据存储在Flash或通过网络发送。这样的安全性是必要的,以阻止潜在的黑客寻找后门访问嵌入式系统的数据。


使用正规流程开发,经过验证的EEM会确保稳定性,并增强的完整性。它提供一个完整的MISRA兼容报告和包括100% MC-DC覆盖的测试套件。安全领域可验证的质量的级别,以及广泛使用“编码然后测试”方法直接对比,会造成严重的安全漏洞,如Heartbleed。


EEM操作:

对核心模块和已注册算法,EEM控制所有存取和资源分配。驱动程序为每一个算法创建以获取支持;这包括HCC范围的算法并允许目标优化算法的建立。这些驱动程序随加密模块注册,每一个需要算法的应用对这个特定的算法请求处理。这个处理通常通过HCC的加密管理器API存取加密驱动程序。


主要特点:

1、所有的代码是完全符合MISRA 

2、测试套件包括模块和算的的100%MC/DC覆盖 

3、模块可以扩展的新算法 

4、模块包括动态添加和验证特定微控制器算法实现的能力 

5、验证软件算法: 

     AES,3DES,DSS,EDH,MD5,SHA-1,RSA,SHA-256 


硬件优化


该软件包括钩子函数,允许特定的硬件优化,以实现目标控制器的支持。使用验证套件,以确保正确完成硬件优化。


与任何操作系统,单片机和工具无缝集成


使用HCC的高级嵌入式框架,HCC嵌入式加密管理器是完全可移植的,并且算法通过加密管理器引用被访问,释放直接引用的应用到一个特定的算法。加密管理器可用于HCC的可验证的TLS或任何其他需要访问一系列的可验证加密算法的应用程序。HCC可以提供所有软件,成为完全集成的源代码,提供的抽象层与任何操作系统,开发板,工具链或单片机外设目标系统进行测试。在未来的项目中,这些元素的任何变化,只有框架的抽象变化,对所有的文件系统和通信软件的其余接口不变。这意味着,与HCC软件的工作是一个长期的投资。


三、IPSec与IKE (因特网密钥交换协议)


IPSec与IKE v2(符合质量验证的第二版因特网密钥交换协议)


HCC开发的IPv4和IPv6协议栈是由一组多种协议和应用构成,具有卓越的运行性能和安全特性。所有组件都在可靠的开发规范流程下设计,并且附带符合MISRA静态测试质量验证分析报告。IPSec可用于主机对主机,主机对网关以及网关对网关之间的安全保障。HCC的EEM(Embedded Encryption Module)可以与IPSec无缝集成,提供一整套安全解决方案。


IPSec在嵌入式系统应用如汽车,零售终端,医疗设备以及工业等设备的安全需求方面具有良好的健壮性。确保网络中的两台设备(通信数据)的完整性,可信性以及保密性。对来自“中间人”攻击和数据包嗅探器之类的攻击风险提供强大的防御功能。


IPSec与IKEv2配件选项


IPSec配件选项位于网络层,对于应用通常对TCP/UDP的操作是透明的,并完全兼容IPv6。 

 

HCC的IPSec模块实现了IP协议套件的安全体系结构,通常缩写为IPSec。IPSec模块过滤所有传入的IPv4和IPv6和上层消息,并使用身份验证报头(AH)来确保数据的完整性。实现了一个简单的防火墙,决定如何处理每个传入的数据包。还提供了认证和加密协议,封装安全有效载荷(Encapsulating Security Payload)(ESP)来保证数据的保密性。 

 

该解决方案提供了管理认证证书和加密密钥存储所需的所有数据库管理功能。


IPSec的“隧道模式”用于创建安全的点对点虚拟专用网(VPN),其中整个包是被加密的。这意味着任何数据都可以通过网络安全传输。以太网密钥交换(Internet Key Exchange)(IKEv2)是使用IPSec建立安全关联(Security Association)(SA)的协议,主要存储一个参数列表,如加密密钥,算法的源IP地址等 。

 

IPSec和IKEv2模块是MISRA兼容的TCP/IP协议栈的一部分。为了满足高级别的网络安全和性能要求,该模块从设计流程到实现都按照高标准执行。


RFC的兼容性

1、IP安全架构(IPSec)实现是符合 RFC 4301 和RFC 3168

2、以太网密钥交换(IKEv2)实现是符合 RFC 7427 (版本2bis)

3、扩展认证协议(EAP)实现是符合 RFC 3748

4、封装安全载荷(ESP)实现是符合RFC 4303

5、认证头(AH)实现是符合 RFC 4302

6、NAT遍历实现是符合 RFC 3948


实现和集成 

1、符合HCC先进的嵌入式框架,也就是它可以放入任何操作系统、处理器或编译器环境而无需修改(提供所有需要的抽象层)

2、符合HCC MISRA编码标准

3、可以使用或不使用商业的RTOS


四、嵌入式MQTT


MQTT是一个小型的,低带宽的网络协议,非常适合将数量不断增长的嵌入式应用通过以太网连接到远程监控系统中。HCC的MQTT运行在可靠的TCP/IP协议栈上,并使用可验证的TLS来确保安全连接。

1、所有的MQTT功能都完整地实现

2、客户端可以是发布者和/或订阅者,提供一对多的消息发布

3、支持所有QoS(服务质量)级别

4、提供完全MISRA一致性报告

5、在安全和非安全模式下与许多著名的代理(Broker)进行了测试

6、可与HCC可验证的TLS使用,确保完全安全的物联网云连接


如果需要安全连接,HCC就提供一个可验证的TLS模块来处理独立的MQTT加密。此外,客户端可以提供用户名和密码,以便代理可以验证这个客户端。当MQTT工作在TLS连接时,客户端和服务器都可以使用X.509证书互相验证。


五、嵌入式SNMP


SNMP是一种基于UDP的协议,给网络上互连的设备提供一种持续和可靠的信息共享方式。HCC提供了一个高质量的SNMPv2和SNMPv3,它们提供嵌入式设备具有安全可靠的网络管理能力。使用SNMP,IT管理者可以监控设备操作、使用情况、检测网络故障或不适当的访问,并远程配置设备。SNMP十分健壮的,并已在大量的网络设备上广泛使用。对管理节点影响很小,传输开销也很低,即使其他应用程序失败时也能继续工作。

1、SNMP代理完全支持V1、V2C,V3

2、SNMP管理器查询远程代理的能力

3、MIB编译器,可以方便地与任何编写的MIB集成。

4、可以与使用标准UDP接口的HCC网络协议栈集成


MIB编译器


翻译ASN. 1 MIB规范转化为C语言的MIB定义,插桩方法模板,头声明以及OID/名称的文档文件。在自己的项目中包含MIB编译器的输出之后,剩下要做的就是用设备特定的细节来记录低级的“插桩函数”。HCC的SNMP将完成剩下的工作,确保只有有效的命令(GET、设置等)到达您的系统,并且只得到MIB的授权。MIB编译器也对错误条件解析和验证MIB(重复值,重叠的范围,不正确OID层次),并能生成验证信息,然后在运行时,使用SNMP引擎验证对象。



六、嵌入式HTTP/ HTTPS


HCC为嵌入式系统提供了一款高度灵活的Web服务器解决方案,允许在高度安全的环境中创建动态内容。HTTP安全(HTTPS)通过计算机网络提供安全通信。以客户机/服务器的模型,请求响应协议运行。安全客户机可能是Web浏览器,而托管网站的应用程序可能是安全服务器。


HTTPS上的资源通过网络上使用统一资源标识符(URI)进行定位。HTTPS安全操作依赖于使用HCC的传输层安全(TLS)模块。TLS通过加密整个HTTPS消息,包括报头和请求/响应内容来提供安全性。

1、符合RFC 2818

2、为基于RTOS和无RTOS的系统集成而设计的,可以配置为使用BSD套接字

3、支持所有标准HTTP方式:获取、放置、发布和删除。支持HTTP安全(HTTPS)连接

4、处理同时连接可配置的数量

5、处理静态ROM化的页面

6、可以连接到任何文件系统和进程页面

7、页面可以包含由用户指定功能创建的动态内容

8、在HTML中支持来自标签的动态变量

9、支持基于用户名和IP地址的可选用户身份验证(作为示例)



七、无线网络安全 - 可扩展认证协议(EAP)


可扩展认证协议(EAP)框架是为支持嵌入式设备的安全无线连接而设计的。HCC针对EAP的许多特点提供了支持,而且该框架很容易扩展到包含其他协议。常用的算法包括EAPOL,EAP-TLS,EAP-IKEv2 EAP-MD5。


EAP用于设备身份验证,支持多种类型的安全访问。它提供了一个可以实现的特定的安全算法的基本请求/响应协议框架。这种方法为开发人员提供了一种方法,以确保连接无线网络的工业、医疗和运输物联网设备得到认证。这有助于创建健壮而安全的网络。


HCC的EAP组件完全符合所有相关的RFC,并提供一个完整的测试套件来验证对目标系统的正确操作。EAP框架是根据HCC的MISRA编码标准开发,并在任何嵌入式目标上,提供高可靠性。当使用HCC的MISRA兼容的网络协议栈时,工程师们可以迅速和自信地建立一个安全的、高质量的物联网应用。


HCC致力于确保与软件质量相关的问题所引起的安全问题被消除。HCC的EAP框架根据要求提供完整的MISRA一致性报告和额外的生命周期的证据,包括高水平的设计和功能规范。


为了帮助确保安全的无线网络的无缝连接,HCC也加入了Wi-SUN联盟™。Wi-SUN联盟旨在通过促进基于互操作性标准的IEEE 802.15.4g™,针对全球区域市场推进的无缝连接。EAP框架通过了Wi-SUN互操作性测试,完全符合SUN认证要求。



支持的处理器


ARM MCU 支持

1、ARM Cortex M0 / M1 / M3 / M4

2、ARM Cortex A8 / A9

3、ARM Cortex R4

4、ARM Legacy (ARM7 / ARM9 / ARM11 etc)


其他MCU支持

1、Analog Devices Blackfin, SHARC

2、Atmel **R32, SAM3/4/7/9;

3、Freescale ColdFire, Kinetis, PowerPC, i.MX, Vybrid, QorIQ;

4、Infineon C164, XMC1000, XMC4000;

5、Microchip PIC24, PIC32;

6、NXP LPC1300/1700/1800/2000/3000/4000;

7、Renesas RX, RZ, RL78, SuperH, V850, H8;

8、SiliconLabs EFM32, SIM3;

9、Spansion FM0/FM3/FM4;

10、STMicroelectronics STM32;

11、Texas Instruments MSP430, Stellaris, C2000, Hercules, DaVinci, Sitara, Tiva;

12、Toshiba TMP M0/M3;


SoC / FPGA支持

1、XilinX  Zynq, Microblaze

2、Altera Cyclone NIOS II


编译器支持


1、Eclipse/GCC

2、IAR Embedded Workbench

3、Keil ARM Compiler

4、Freescale CodeWarrior

5、Atmel **R Studio

6、Green Hills Multi

7、Microchip MPLAB

8、Renesas HEW

9、TI Code Composer Studio

10、Mentor CodeSourcery

11、Atollic True Studio


RTOS支持


FreeRTOS, TI-RTOS, CMSIS-RTOS, OSEK/VDK, MQX, uC-OS, Keil RTX等



  • 宝贝详情
  • 嵌入式TCP/IP协议栈软件组件


    网络安全从来没有像现在这样如此重要。许多备受瞩目的安全问题已经发生,诸如编码错误的结果和软件过程的缺乏。HCC具有使用相同的过程和方法开发IPv4,IPv6,加密和TLS/SSL解决方案,用于哪些需要开发功能安全的应用。


    HCC的网络和安全组件严格遵守MISRA C:2004进行开发,提供完整的静态分析报告。可用的生命周期的文物包括全面的MC-DC分析,100%声明,对象的代码覆盖率,和UML建模。


    所有网络产品提供测试套件,以验证目标系统的正确操作。


    嵌入式TCP/IP协议栈软件


    MISRA兼容的TCP/IP是被开发用于可验证过程并强有力地符合MISRA编码标准的一种高效,嵌入式协议栈开发。对于典型的嵌入式应用程序,这意味着协议栈提供了非常高的性能,具有高质量的文档水平,无任何额外的成本。这意味着你的嵌入式物联网应用程序将提供更高的可靠性,以及对你和你的客户的信心。每一个协议栈提供一个测试套件来验证目标系统的正确操作。


    为满足某些行业的应用认证要求,开发过程中提供的文件证据将支持质量要求。在工业,运输,医疗和航空航天等行业中,HCC的协议栈可以满足针对认证的许多行业标准。


    要使嵌入式开发成功,驱动程序和系统集成是关键因素。HCC提供广泛的MCU的高级的以太网驱动程序和高度可移植的代码,可以与几乎任何操作系统使用。此外,全方位的CDC类驱动程序是保证了USB和网络协议栈之间的顺畅集成。


    一、嵌入式TCP/IP的软件


    一个成功的软件应用的关键是使用具有确保一个稳定,低风险的开发环境的可验证开发的高质量的软件。HCC的TCP/IP协议栈是具有一种不妥协的质量方法进行开发,使用C语言强类型的子集保证质量。这种方法采用对MISRA 1兼容性的强大的坚持,并使用先进的验证工具进行验证。具有十多年的开发效率,高品质的软件的经验,协议栈对嵌入式网络市场带来了新的性能水平,可验证的质量和可靠性。HCC的网络协议栈提供广泛的协议栈,同样支持IPv4和IPv6,提供灵活性和长期的网络兼容性。


    HCC的符合MISRA TCP IP协议栈,包括:

    1、IPv4 / IPv6

    2、TCP

    3、UDP

    4、ARP

    5、ICMP

    6、DNS client

    7、DHCP

    8、IGMP

    9、HTTP server

    10、FTP client/server

    11、TFTP client/server

    12、SMTP

    13、PPP

    14、Routing

    15、SNMP

    16、NTP

    17、SNTP

    18、NDP 


    小尺寸,高吞吐量,低处理器周期运行 


    采用创新的方法来设计导致了具有最小的系统资源需求,非常高速的数据传输速率。测试显示,以典型应用scenario2为例,包处理运行速度相比嵌入式协议栈高达四倍,而仅使用约14KB的ROM。内存需求根据应用的需要可以有很大的不同,但典型的是低于12KB。这是可能的,以最低配置UDP的应用,使用小于5KB的ROM和几百字节的RAM(加上网络缓冲区)。

    1、没有动态内存分配(无mallac/free)

    2、标准的BSD套接字接口

    3、零拷贝

    4、小尺寸(RAM/ROM)

    5、高速数据传输

    6、低功耗导致低的处理器开销

    7、与最流行的嵌入式RTOS的兼容性验证

    8、无实时操作系统的高效运行

    9、支持多个网络接口 


    二、嵌入式可验证 TLS/SSL的软件


    HCC的TLS/SSL是一个高度优化的软件模块,设计为嵌入式设备提供对网络通信安全。软件开发严格遵循MISRA C:2004,并具有全部的MISRA一致性报告。使用强大的开发流程和源代码控制的重要性已经凸显,由于源码错误导致大量备受瞩目的的安全问题。网络安全需要高质量,自由风格编码的传统方法,并且测试不能有效提供正确性的保障。


    关键特征:

    1、SSL 3.0,TLS 1.0/1.1/1.2 

    2、完全证书管理 

    3、全部的强制密码套件支持包括3DES,AES,DSS,EDH,RSA和MD5,SHA 


    小尺寸,高性能:HCC的TLS/SSL实现可以被用来作为客户机或主机,以及特别针对微控制器设计,保证低内存尺寸,典型的在20KB ROM / 8KB RAM范围。通常它使用标准Socket接口,很容易与许多嵌入式应用整合。针对HTTPS和FTPS实现提供HTTP或FTP服务器支持,或连接到任何其他安全客户端或服务器应用。


    所有的算法都是作为单独的库实现,在可能的情况下,在特定的微控制器上提供加密硬件支持。


    UML模型:除了全部MISRA一致性报告,HCC的TLS/SSL提供了充分的UML描述,可以作为一个单独的组件进行授权。HCC是致力于确保软件的质量,可以验证和使用在任何高质量的开发环境。


    目标支持:HCC的TLS/SSL是对HCC的符合MISRA 的TCP/IP协议栈的完美补充。该协议栈被广泛应用在不同的嵌入式平台,包括大多数的基于ARM Cortex微控制器。所有的项目都是提供完整文档化的源代码,可以优化性能,以及低的资源占用。


    可验证嵌入式网络加密


    HCC的嵌入式加密管理器EEM允许开发者使用多个加密或散列算法,通过统一的接口安全化嵌入式系统。使用一个定义良好的接口,可以缩短开发时间,同时开发人员现在可以简单地利用EEM,加密数据存储在Flash或通过网络发送。这样的安全性是必要的,以阻止潜在的黑客寻找后门访问嵌入式系统的数据。


    使用正规流程开发,经过验证的EEM会确保稳定性,并增强的完整性。它提供一个完整的MISRA兼容报告和包括100% MC-DC覆盖的测试套件。安全领域可验证的质量的级别,以及广泛使用“编码然后测试”方法直接对比,会造成严重的安全漏洞,如Heartbleed。


    EEM操作:

    对核心模块和已注册算法,EEM控制所有存取和资源分配。驱动程序为每一个算法创建以获取支持;这包括HCC范围的算法并允许目标优化算法的建立。这些驱动程序随加密模块注册,每一个需要算法的应用对这个特定的算法请求处理。这个处理通常通过HCC的加密管理器API存取加密驱动程序。


    主要特点:

    1、所有的代码是完全符合MISRA 

    2、测试套件包括模块和算的的100%MC/DC覆盖 

    3、模块可以扩展的新算法 

    4、模块包括动态添加和验证特定微控制器算法实现的能力 

    5、验证软件算法: 

         AES,3DES,DSS,EDH,MD5,SHA-1,RSA,SHA-256 


    硬件优化


    该软件包括钩子函数,允许特定的硬件优化,以实现目标控制器的支持。使用验证套件,以确保正确完成硬件优化。


    与任何操作系统,单片机和工具无缝集成


    使用HCC的高级嵌入式框架,HCC嵌入式加密管理器是完全可移植的,并且算法通过加密管理器引用被访问,释放直接引用的应用到一个特定的算法。加密管理器可用于HCC的可验证的TLS或任何其他需要访问一系列的可验证加密算法的应用程序。HCC可以提供所有软件,成为完全集成的源代码,提供的抽象层与任何操作系统,开发板,工具链或单片机外设目标系统进行测试。在未来的项目中,这些元素的任何变化,只有框架的抽象变化,对所有的文件系统和通信软件的其余接口不变。这意味着,与HCC软件的工作是一个长期的投资。


    三、IPSec与IKE (因特网密钥交换协议)


    IPSec与IKE v2(符合质量验证的第二版因特网密钥交换协议)


    HCC开发的IPv4和IPv6协议栈是由一组多种协议和应用构成,具有卓越的运行性能和安全特性。所有组件都在可靠的开发规范流程下设计,并且附带符合MISRA静态测试质量验证分析报告。IPSec可用于主机对主机,主机对网关以及网关对网关之间的安全保障。HCC的EEM(Embedded Encryption Module)可以与IPSec无缝集成,提供一整套安全解决方案。


    IPSec在嵌入式系统应用如汽车,零售终端,医疗设备以及工业等设备的安全需求方面具有良好的健壮性。确保网络中的两台设备(通信数据)的完整性,可信性以及保密性。对来自“中间人”攻击和数据包嗅探器之类的攻击风险提供强大的防御功能。


    IPSec与IKEv2配件选项


    IPSec配件选项位于网络层,对于应用通常对TCP/UDP的操作是透明的,并完全兼容IPv6。 

     

    HCC的IPSec模块实现了IP协议套件的安全体系结构,通常缩写为IPSec。IPSec模块过滤所有传入的IPv4和IPv6和上层消息,并使用身份验证报头(AH)来确保数据的完整性。实现了一个简单的防火墙,决定如何处理每个传入的数据包。还提供了认证和加密协议,封装安全有效载荷(Encapsulating Security Payload)(ESP)来保证数据的保密性。 

     

    该解决方案提供了管理认证证书和加密密钥存储所需的所有数据库管理功能。


    IPSec的“隧道模式”用于创建安全的点对点虚拟专用网(VPN),其中整个包是被加密的。这意味着任何数据都可以通过网络安全传输。以太网密钥交换(Internet Key Exchange)(IKEv2)是使用IPSec建立安全关联(Security Association)(SA)的协议,主要存储一个参数列表,如加密密钥,算法的源IP地址等 。

     

    IPSec和IKEv2模块是MISRA兼容的TCP/IP协议栈的一部分。为了满足高级别的网络安全和性能要求,该模块从设计流程到实现都按照高标准执行。


    RFC的兼容性

    1、IP安全架构(IPSec)实现是符合 RFC 4301 和RFC 3168

    2、以太网密钥交换(IKEv2)实现是符合 RFC 7427 (版本2bis)

    3、扩展认证协议(EAP)实现是符合 RFC 3748

    4、封装安全载荷(ESP)实现是符合RFC 4303

    5、认证头(AH)实现是符合 RFC 4302

    6、NAT遍历实现是符合 RFC 3948


    实现和集成 

    1、符合HCC先进的嵌入式框架,也就是它可以放入任何操作系统、处理器或编译器环境而无需修改(提供所有需要的抽象层)

    2、符合HCC MISRA编码标准

    3、可以使用或不使用商业的RTOS


    四、嵌入式MQTT


    MQTT是一个小型的,低带宽的网络协议,非常适合将数量不断增长的嵌入式应用通过以太网连接到远程监控系统中。HCC的MQTT运行在可靠的TCP/IP协议栈上,并使用可验证的TLS来确保安全连接。

    1、所有的MQTT功能都完整地实现

    2、客户端可以是发布者和/或订阅者,提供一对多的消息发布

    3、支持所有QoS(服务质量)级别

    4、提供完全MISRA一致性报告

    5、在安全和非安全模式下与许多著名的代理(Broker)进行了测试

    6、可与HCC可验证的TLS使用,确保完全安全的物联网云连接


    如果需要安全连接,HCC就提供一个可验证的TLS模块来处理独立的MQTT加密。此外,客户端可以提供用户名和密码,以便代理可以验证这个客户端。当MQTT工作在TLS连接时,客户端和服务器都可以使用X.509证书互相验证。


    五、嵌入式SNMP


    SNMP是一种基于UDP的协议,给网络上互连的设备提供一种持续和可靠的信息共享方式。HCC提供了一个高质量的SNMPv2和SNMPv3,它们提供嵌入式设备具有安全可靠的网络管理能力。使用SNMP,IT管理者可以监控设备操作、使用情况、检测网络故障或不适当的访问,并远程配置设备。SNMP十分健壮的,并已在大量的网络设备上广泛使用。对管理节点影响很小,传输开销也很低,即使其他应用程序失败时也能继续工作。

    1、SNMP代理完全支持V1、V2C,V3

    2、SNMP管理器查询远程代理的能力

    3、MIB编译器,可以方便地与任何编写的MIB集成。

    4、可以与使用标准UDP接口的HCC网络协议栈集成


    MIB编译器


    翻译ASN. 1 MIB规范转化为C语言的MIB定义,插桩方法模板,头声明以及OID/名称的文档文件。在自己的项目中包含MIB编译器的输出之后,剩下要做的就是用设备特定的细节来记录低级的“插桩函数”。HCC的SNMP将完成剩下的工作,确保只有有效的命令(GET、设置等)到达您的系统,并且只得到MIB的授权。MIB编译器也对错误条件解析和验证MIB(重复值,重叠的范围,不正确OID层次),并能生成验证信息,然后在运行时,使用SNMP引擎验证对象。



    六、嵌入式HTTP/ HTTPS


    HCC为嵌入式系统提供了一款高度灵活的Web服务器解决方案,允许在高度安全的环境中创建动态内容。HTTP安全(HTTPS)通过计算机网络提供安全通信。以客户机/服务器的模型,请求响应协议运行。安全客户机可能是Web浏览器,而托管网站的应用程序可能是安全服务器。


    HTTPS上的资源通过网络上使用统一资源标识符(URI)进行定位。HTTPS安全操作依赖于使用HCC的传输层安全(TLS)模块。TLS通过加密整个HTTPS消息,包括报头和请求/响应内容来提供安全性。

    1、符合RFC 2818

    2、为基于RTOS和无RTOS的系统集成而设计的,可以配置为使用BSD套接字

    3、支持所有标准HTTP方式:获取、放置、发布和删除。支持HTTP安全(HTTPS)连接

    4、处理同时连接可配置的数量

    5、处理静态ROM化的页面

    6、可以连接到任何文件系统和进程页面

    7、页面可以包含由用户指定功能创建的动态内容

    8、在HTML中支持来自标签的动态变量

    9、支持基于用户名和IP地址的可选用户身份验证(作为示例)



    七、无线网络安全 - 可扩展认证协议(EAP)


    可扩展认证协议(EAP)框架是为支持嵌入式设备的安全无线连接而设计的。HCC针对EAP的许多特点提供了支持,而且该框架很容易扩展到包含其他协议。常用的算法包括EAPOL,EAP-TLS,EAP-IKEv2 EAP-MD5。


    EAP用于设备身份验证,支持多种类型的安全访问。它提供了一个可以实现的特定的安全算法的基本请求/响应协议框架。这种方法为开发人员提供了一种方法,以确保连接无线网络的工业、医疗和运输物联网设备得到认证。这有助于创建健壮而安全的网络。


    HCC的EAP组件完全符合所有相关的RFC,并提供一个完整的测试套件来验证对目标系统的正确操作。EAP框架是根据HCC的MISRA编码标准开发,并在任何嵌入式目标上,提供高可靠性。当使用HCC的MISRA兼容的网络协议栈时,工程师们可以迅速和自信地建立一个安全的、高质量的物联网应用。


    HCC致力于确保与软件质量相关的问题所引起的安全问题被消除。HCC的EAP框架根据要求提供完整的MISRA一致性报告和额外的生命周期的证据,包括高水平的设计和功能规范。


    为了帮助确保安全的无线网络的无缝连接,HCC也加入了Wi-SUN联盟™。Wi-SUN联盟旨在通过促进基于互操作性标准的IEEE 802.15.4g™,针对全球区域市场推进的无缝连接。EAP框架通过了Wi-SUN互操作性测试,完全符合SUN认证要求。



    支持的处理器


    ARM MCU 支持

    1、ARM Cortex M0 / M1 / M3 / M4

    2、ARM Cortex A8 / A9

    3、ARM Cortex R4

    4、ARM Legacy (ARM7 / ARM9 / ARM11 etc)


    其他MCU支持

    1、Analog Devices Blackfin, SHARC

    2、Atmel **R32, SAM3/4/7/9;

    3、Freescale ColdFire, Kinetis, PowerPC, i.MX, Vybrid, QorIQ;

    4、Infineon C164, XMC1000, XMC4000;

    5、Microchip PIC24, PIC32;

    6、NXP LPC1300/1700/1800/2000/3000/4000;

    7、Renesas RX, RZ, RL78, SuperH, V850, H8;

    8、SiliconLabs EFM32, SIM3;

    9、Spansion FM0/FM3/FM4;

    10、STMicroelectronics STM32;

    11、Texas Instruments MSP430, Stellaris, C2000, Hercules, DaVinci, Sitara, Tiva;

    12、Toshiba TMP M0/M3;


    SoC / FPGA支持

    1、XilinX  Zynq, Microblaze

    2、Altera Cyclone NIOS II


    编译器支持


    1、Eclipse/GCC

    2、IAR Embedded Workbench

    3、Keil ARM Compiler

    4、Freescale CodeWarrior

    5、Atmel **R Studio

    6、Green Hills Multi

    7、Microchip MPLAB

    8、Renesas HEW

    9、TI Code Composer Studio

    10、Mentor CodeSourcery

    11、Atollic True Studio


    RTOS支持


    FreeRTOS, TI-RTOS, CMSIS-RTOS, OSEK/VDK, MQX, uC-OS, Keil RTX等



    嵌入式TCP/IP协议栈软件组件


    网络安全从来没有像现在这样如此重要。许多备受瞩目的安全问题已经发生,诸如编码错误的结果和软件过程的缺乏。HCC具有使用相同的过程和方法开发IPv4,IPv6,加密和TLS/SSL解决方案,用于哪些需要开发功能安全的应用。


    HCC的网络和安全组件严格遵守MISRA C:2004进行开发,提供完整的静态分析报告。可用的生命周期的文物包括全面的MC-DC分析,100%声明,对象的代码覆盖率,和UML建模。


    所有网络产品提供测试套件,以验证目标系统的正确操作。


    嵌入式TCP/IP协议栈软件


    MISRA兼容的TCP/IP是被开发用于可验证过程并强有力地符合MISRA编码标准的一种高效,嵌入式协议栈开发。对于典型的嵌入式应用程序,这意味着协议栈提供了非常高的性能,具有高质量的文档水平,无任何额外的成本。这意味着你的嵌入式物联网应用程序将提供更高的可靠性,以及对你和你的客户的信心。每一个协议栈提供一个测试套件来验证目标系统的正确操作。


    为满足某些行业的应用认证要求,开发过程中提供的文件证据将支持质量要求。在工业,运输,医疗和航空航天等行业中,HCC的协议栈可以满足针对认证的许多行业标准。


    要使嵌入式开发成功,驱动程序和系统集成是关键因素。HCC提供广泛的MCU的高级的以太网驱动程序和高度可移植的代码,可以与几乎任何操作系统使用。此外,全方位的CDC类驱动程序是保证了USB和网络协议栈之间的顺畅集成。


    一、嵌入式TCP/IP的软件


    一个成功的软件应用的关键是使用具有确保一个稳定,低风险的开发环境的可验证开发的高质量的软件。HCC的TCP/IP协议栈是具有一种不妥协的质量方法进行开发,使用C语言强类型的子集保证质量。这种方法采用对MISRA 1兼容性的强大的坚持,并使用先进的验证工具进行验证。具有十多年的开发效率,高品质的软件的经验,协议栈对嵌入式网络市场带来了新的性能水平,可验证的质量和可靠性。HCC的网络协议栈提供广泛的协议栈,同样支持IPv4和IPv6,提供灵活性和长期的网络兼容性。


    HCC的符合MISRA TCP IP协议栈,包括:

    1、IPv4 / IPv6

    2、TCP

    3、UDP

    4、ARP

    5、ICMP

    6、DNS client

    7、DHCP

    8、IGMP

    9、HTTP server

    10、FTP client/server

    11、TFTP client/server

    12、SMTP

    13、PPP

    14、Routing

    15、SNMP

    16、NTP

    17、SNTP

    18、NDP 


    小尺寸,高吞吐量,低处理器周期运行 


    采用创新的方法来设计导致了具有最小的系统资源需求,非常高速的数据传输速率。测试显示,以典型应用scenario2为例,包处理运行速度相比嵌入式协议栈高达四倍,而仅使用约14KB的ROM。内存需求根据应用的需要可以有很大的不同,但典型的是低于12KB。这是可能的,以最低配置UDP的应用,使用小于5KB的ROM和几百字节的RAM(加上网络缓冲区)。

    1、没有动态内存分配(无mallac/free)

    2、标准的BSD套接字接口

    3、零拷贝

    4、小尺寸(RAM/ROM)

    5、高速数据传输

    6、低功耗导致低的处理器开销

    7、与最流行的嵌入式RTOS的兼容性验证

    8、无实时操作系统的高效运行

    9、支持多个网络接口 


    二、嵌入式可验证 TLS/SSL的软件


    HCC的TLS/SSL是一个高度优化的软件模块,设计为嵌入式设备提供对网络通信安全。软件开发严格遵循MISRA C:2004,并具有全部的MISRA一致性报告。使用强大的开发流程和源代码控制的重要性已经凸显,由于源码错误导致大量备受瞩目的的安全问题。网络安全需要高质量,自由风格编码的传统方法,并且测试不能有效提供正确性的保障。


    关键特征:

    1、SSL 3.0,TLS 1.0/1.1/1.2 

    2、完全证书管理 

    3、全部的强制密码套件支持包括3DES,AES,DSS,EDH,RSA和MD5,SHA 


    小尺寸,高性能:HCC的TLS/SSL实现可以被用来作为客户机或主机,以及特别针对微控制器设计,保证低内存尺寸,典型的在20KB ROM / 8KB RAM范围。通常它使用标准Socket接口,很容易与许多嵌入式应用整合。针对HTTPS和FTPS实现提供HTTP或FTP服务器支持,或连接到任何其他安全客户端或服务器应用。


    所有的算法都是作为单独的库实现,在可能的情况下,在特定的微控制器上提供加密硬件支持。


    UML模型:除了全部MISRA一致性报告,HCC的TLS/SSL提供了充分的UML描述,可以作为一个单独的组件进行授权。HCC是致力于确保软件的质量,可以验证和使用在任何高质量的开发环境。


    目标支持:HCC的TLS/SSL是对HCC的符合MISRA 的TCP/IP协议栈的完美补充。该协议栈被广泛应用在不同的嵌入式平台,包括大多数的基于ARM Cortex微控制器。所有的项目都是提供完整文档化的源代码,可以优化性能,以及低的资源占用。


    可验证嵌入式网络加密


    HCC的嵌入式加密管理器EEM允许开发者使用多个加密或散列算法,通过统一的接口安全化嵌入式系统。使用一个定义良好的接口,可以缩短开发时间,同时开发人员现在可以简单地利用EEM,加密数据存储在Flash或通过网络发送。这样的安全性是必要的,以阻止潜在的黑客寻找后门访问嵌入式系统的数据。


    使用正规流程开发,经过验证的EEM会确保稳定性,并增强的完整性。它提供一个完整的MISRA兼容报告和包括100% MC-DC覆盖的测试套件。安全领域可验证的质量的级别,以及广泛使用“编码然后测试”方法直接对比,会造成严重的安全漏洞,如Heartbleed。


    EEM操作:

    对核心模块和已注册算法,EEM控制所有存取和资源分配。驱动程序为每一个算法创建以获取支持;这包括HCC范围的算法并允许目标优化算法的建立。这些驱动程序随加密模块注册,每一个需要算法的应用对这个特定的算法请求处理。这个处理通常通过HCC的加密管理器API存取加密驱动程序。


    主要特点:

    1、所有的代码是完全符合MISRA 

    2、测试套件包括模块和算的的100%MC/DC覆盖 

    3、模块可以扩展的新算法 

    4、模块包括动态添加和验证特定微控制器算法实现的能力 

    5、验证软件算法: 

         AES,3DES,DSS,EDH,MD5,SHA-1,RSA,SHA-256 


    硬件优化


    该软件包括钩子函数,允许特定的硬件优化,以实现目标控制器的支持。使用验证套件,以确保正确完成硬件优化。


    与任何操作系统,单片机和工具无缝集成


    使用HCC的高级嵌入式框架,HCC嵌入式加密管理器是完全可移植的,并且算法通过加密管理器引用被访问,释放直接引用的应用到一个特定的算法。加密管理器可用于HCC的可验证的TLS或任何其他需要访问一系列的可验证加密算法的应用程序。HCC可以提供所有软件,成为完全集成的源代码,提供的抽象层与任何操作系统,开发板,工具链或单片机外设目标系统进行测试。在未来的项目中,这些元素的任何变化,只有框架的抽象变化,对所有的文件系统和通信软件的其余接口不变。这意味着,与HCC软件的工作是一个长期的投资。


    三、IPSec与IKE (因特网密钥交换协议)


    IPSec与IKE v2(符合质量验证的第二版因特网密钥交换协议)


    HCC开发的IPv4和IPv6协议栈是由一组多种协议和应用构成,具有卓越的运行性能和安全特性。所有组件都在可靠的开发规范流程下设计,并且附带符合MISRA静态测试质量验证分析报告。IPSec可用于主机对主机,主机对网关以及网关对网关之间的安全保障。HCC的EEM(Embedded Encryption Module)可以与IPSec无缝集成,提供一整套安全解决方案。


    IPSec在嵌入式系统应用如汽车,零售终端,医疗设备以及工业等设备的安全需求方面具有良好的健壮性。确保网络中的两台设备(通信数据)的完整性,可信性以及保密性。对来自“中间人”攻击和数据包嗅探器之类的攻击风险提供强大的防御功能。


    IPSec与IKEv2配件选项


    IPSec配件选项位于网络层,对于应用通常对TCP/UDP的操作是透明的,并完全兼容IPv6。 

     

    HCC的IPSec模块实现了IP协议套件的安全体系结构,通常缩写为IPSec。IPSec模块过滤所有传入的IPv4和IPv6和上层消息,并使用身份验证报头(AH)来确保数据的完整性。实现了一个简单的防火墙,决定如何处理每个传入的数据包。还提供了认证和加密协议,封装安全有效载荷(Encapsulating Security Payload)(ESP)来保证数据的保密性。 

     

    该解决方案提供了管理认证证书和加密密钥存储所需的所有数据库管理功能。


    IPSec的“隧道模式”用于创建安全的点对点虚拟专用网(VPN),其中整个包是被加密的。这意味着任何数据都可以通过网络安全传输。以太网密钥交换(Internet Key Exchange)(IKEv2)是使用IPSec建立安全关联(Security Association)(SA)的协议,主要存储一个参数列表,如加密密钥,算法的源IP地址等 。

     

    IPSec和IKEv2模块是MISRA兼容的TCP/IP协议栈的一部分。为了满足高级别的网络安全和性能要求,该模块从设计流程到实现都按照高标准执行。


    RFC的兼容性

    1、IP安全架构(IPSec)实现是符合 RFC 4301 和RFC 3168

    2、以太网密钥交换(IKEv2)实现是符合 RFC 7427 (版本2bis)

    3、扩展认证协议(EAP)实现是符合 RFC 3748

    4、封装安全载荷(ESP)实现是符合RFC 4303

    5、认证头(AH)实现是符合 RFC 4302

    6、NAT遍历实现是符合 RFC 3948


    实现和集成 

    1、符合HCC先进的嵌入式框架,也就是它可以放入任何操作系统、处理器或编译器环境而无需修改(提供所有需要的抽象层)

    2、符合HCC MISRA编码标准

    3、可以使用或不使用商业的RTOS


    四、嵌入式MQTT


    MQTT是一个小型的,低带宽的网络协议,非常适合将数量不断增长的嵌入式应用通过以太网连接到远程监控系统中。HCC的MQTT运行在可靠的TCP/IP协议栈上,并使用可验证的TLS来确保安全连接。

    1、所有的MQTT功能都完整地实现

    2、客户端可以是发布者和/或订阅者,提供一对多的消息发布

    3、支持所有QoS(服务质量)级别

    4、提供完全MISRA一致性报告

    5、在安全和非安全模式下与许多著名的代理(Broker)进行了测试

    6、可与HCC可验证的TLS使用,确保完全安全的物联网云连接


    如果需要安全连接,HCC就提供一个可验证的TLS模块来处理独立的MQTT加密。此外,客户端可以提供用户名和密码,以便代理可以验证这个客户端。当MQTT工作在TLS连接时,客户端和服务器都可以使用X.509证书互相验证。


    五、嵌入式SNMP


    SNMP是一种基于UDP的协议,给网络上互连的设备提供一种持续和可靠的信息共享方式。HCC提供了一个高质量的SNMPv2和SNMPv3,它们提供嵌入式设备具有安全可靠的网络管理能力。使用SNMP,IT管理者可以监控设备操作、使用情况、检测网络故障或不适当的访问,并远程配置设备。SNMP十分健壮的,并已在大量的网络设备上广泛使用。对管理节点影响很小,传输开销也很低,即使其他应用程序失败时也能继续工作。

    1、SNMP代理完全支持V1、V2C,V3

    2、SNMP管理器查询远程代理的能力

    3、MIB编译器,可以方便地与任何编写的MIB集成。

    4、可以与使用标准UDP接口的HCC网络协议栈集成


    MIB编译器


    翻译ASN. 1 MIB规范转化为C语言的MIB定义,插桩方法模板,头声明以及OID/名称的文档文件。在自己的项目中包含MIB编译器的输出之后,剩下要做的就是用设备特定的细节来记录低级的“插桩函数”。HCC的SNMP将完成剩下的工作,确保只有有效的命令(GET、设置等)到达您的系统,并且只得到MIB的授权。MIB编译器也对错误条件解析和验证MIB(重复值,重叠的范围,不正确OID层次),并能生成验证信息,然后在运行时,使用SNMP引擎验证对象。



    六、嵌入式HTTP/ HTTPS


    HCC为嵌入式系统提供了一款高度灵活的Web服务器解决方案,允许在高度安全的环境中创建动态内容。HTTP安全(HTTPS)通过计算机网络提供安全通信。以客户机/服务器的模型,请求响应协议运行。安全客户机可能是Web浏览器,而托管网站的应用程序可能是安全服务器。


    HTTPS上的资源通过网络上使用统一资源标识符(URI)进行定位。HTTPS安全操作依赖于使用HCC的传输层安全(TLS)模块。TLS通过加密整个HTTPS消息,包括报头和请求/响应内容来提供安全性。

    1、符合RFC 2818

    2、为基于RTOS和无RTOS的系统集成而设计的,可以配置为使用BSD套接字

    3、支持所有标准HTTP方式:获取、放置、发布和删除。支持HTTP安全(HTTPS)连接

    4、处理同时连接可配置的数量

    5、处理静态ROM化的页面

    6、可以连接到任何文件系统和进程页面

    7、页面可以包含由用户指定功能创建的动态内容

    8、在HTML中支持来自标签的动态变量

    9、支持基于用户名和IP地址的可选用户身份验证(作为示例)



    七、无线网络安全 - 可扩展认证协议(EAP)


    可扩展认证协议(EAP)框架是为支持嵌入式设备的安全无线连接而设计的。HCC针对EAP的许多特点提供了支持,而且该框架很容易扩展到包含其他协议。常用的算法包括EAPOL,EAP-TLS,EAP-IKEv2 EAP-MD5。


    EAP用于设备身份验证,支持多种类型的安全访问。它提供了一个可以实现的特定的安全算法的基本请求/响应协议框架。这种方法为开发人员提供了一种方法,以确保连接无线网络的工业、医疗和运输物联网设备得到认证。这有助于创建健壮而安全的网络。


    HCC的EAP组件完全符合所有相关的RFC,并提供一个完整的测试套件来验证对目标系统的正确操作。EAP框架是根据HCC的MISRA编码标准开发,并在任何嵌入式目标上,提供高可靠性。当使用HCC的MISRA兼容的网络协议栈时,工程师们可以迅速和自信地建立一个安全的、高质量的物联网应用。


    HCC致力于确保与软件质量相关的问题所引起的安全问题被消除。HCC的EAP框架根据要求提供完整的MISRA一致性报告和额外的生命周期的证据,包括高水平的设计和功能规范。


    为了帮助确保安全的无线网络的无缝连接,HCC也加入了Wi-SUN联盟™。Wi-SUN联盟旨在通过促进基于互操作性标准的IEEE 802.15.4g™,针对全球区域市场推进的无缝连接。EAP框架通过了Wi-SUN互操作性测试,完全符合SUN认证要求。



    支持的处理器


    ARM MCU 支持

    1、ARM Cortex M0 / M1 / M3 / M4

    2、ARM Cortex A8 / A9

    3、ARM Cortex R4

    4、ARM Legacy (ARM7 / ARM9 / ARM11 etc)


    其他MCU支持

    1、Analog Devices Blackfin, SHARC

    2、Atmel **R32, SAM3/4/7/9;

    3、Freescale ColdFire, Kinetis, PowerPC, i.MX, Vybrid, QorIQ;

    4、Infineon C164, XMC1000, XMC4000;

    5、Microchip PIC24, PIC32;

    6、NXP LPC1300/1700/1800/2000/3000/4000;

    7、Renesas RX, RZ, RL78, SuperH, V850, H8;

    8、SiliconLabs EFM32, SIM3;

    9、Spansion FM0/FM3/FM4;

    10、STMicroelectronics STM32;

    11、Texas Instruments MSP430, Stellaris, C2000, Hercules, DaVinci, Sitara, Tiva;

    12、Toshiba TMP M0/M3;


    SoC / FPGA支持

    1、XilinX  Zynq, Microblaze

    2、Altera Cyclone NIOS II


    编译器支持


    1、Eclipse/GCC

    2、IAR Embedded Workbench

    3、Keil ARM Compiler

    4、Freescale CodeWarrior

    5、Atmel **R Studio

    6、Green Hills Multi

    7、Microchip MPLAB

    8、Renesas HEW

    9、TI Code Composer Studio

    10、Mentor CodeSourcery

    11、Atollic True Studio


    RTOS支持


    FreeRTOS, TI-RTOS, CMSIS-RTOS, OSEK/VDK, MQX, uC-OS, Keil RTX等