在專業(yè)和消費市場中，越來越多的系統(tǒng)由微控制器管理。這些單元使用復雜的算法，并且在其生命周期中可能需要固件更新。因此，供應商面臨著雙重威脅：產品專有技術被競爭對手竊取，以及固件更新和升級期間的篡改攻擊。這兩種情況都可能發(fā)生在由最終用戶管理的任何不安全和不可預測的環(huán)境中。

現(xiàn)在的微控制器的固件通常是通過串行連接（如JTAG或RS232）作為編譯后的十六進制圖像加載到控制器上，而沒有任何防止逆向工程或欺詐操作的保護。這使得文件在從生成系統(tǒng)傳輸?shù)娇刂破鲿r易受攻擊。因此，應分析端到端生產的總體可信度。即使制造商相信自己的構建過程，微控制器在離開生產現(xiàn)場后也不再處于受控環(huán)境中。

解決方案是將其現(xiàn)有的技術從桌面、嵌入式系統(tǒng)和可編程邏輯控制器（PLC）移植到XMC4500微控制器，并創(chuàng)建了μ嵌入式CodeMeter。原始設備制造商（OEM）可以利用CodeMeter在各種硬件平臺上無處不在的覆蓋范圍。

考慮到微控制器較小的存儲容量和較低的計算能力，編碼器的占地面積和存儲軟件許可證的安全文件（CmActLicense）必須縮小，同時保留其基本功能。這是對XMC特定要求的適應環(huán)境而言是成功的；CmActLicense被綁定到微控制器和DAVE的各個屬性toolchain，并通過一個插件實現(xiàn)了自動化，只需點擊幾下就可以方便地創(chuàng)建安全的軟件。從而物聯(lián)網產品就可以實現(xiàn)：

最先進的安全功能可供微控制器開發(fā)人員使用智能設備制造商的知識產權保護最終用戶確信固件更新或升級是真實的，不會導致目標設備的意外行為

為了實現(xiàn)一個全面的解決方案，以滿足專有技術保護、完整性保護和許可證貨幣化的目標，固件已經用對稱和非對稱（AES和ECC）算法加密，并作為DAVE中構建過程的一部分進行數(shù)字簽名唯一綁定到微控制器。DAVE的加密機是微控制器內部的一個特殊的安全固件加載程序，與特定芯片的安全綁定相結合。任務中最關鍵的部分是將主流CodeMeter的代碼剝離到60kb，而不損害其基本的安全特性。最終將導致編碼器μ嵌入的整套功能打包到一個新的安全固件加載程序中。

在基于XMC4500的設備的第三方生產過程中，安全固件被加載到控制器中。首次通電時，加載程序與生產系統(tǒng)通信，生成設備的指紋并注入許可證。從那時起，只有加密、授權和簽名的固件才能加載到XMC中的微控制器。如果需要，固件還可以將許可證信息用于自定義行為。從XMC中無法提取固件，它被內部XMC讀取機制進行保護。

為了進一步增強安全性，可以將硬件綁定擴展到外部安全元素，如OPTIGA通過串行外圍接口（SPI）與XMC通信的TPM（可信平臺模塊）或SLE安全控制器控制器。