隨著對(duì)知識(shí)產(chǎn)權(quán)(IP) 的盜用變得越來越常見,、相關(guān)的成本越來越高,，如何保護(hù)工程免受克隆或逆向工程的危害將成為設(shè)計(jì)者首當(dāng)其沖需要考慮的問題,。Atmel公司的CryptoAuthentication硬件密鑰解決方案以靈活性、和超安全硬件防御機(jī)制等設(shè)計(jì)成為理想之選,。

為什么選擇硬件密鑰存儲(chǔ)

設(shè)計(jì)硬件密鑰存儲(chǔ)的一個(gè)重要的根本目的是：在采用大量復(fù)雜對(duì)策的防篡改硬件中,，保護(hù)存儲(chǔ)的密鑰以防止受到攻擊。關(guān)鍵的一點(diǎn)是,，有了硬件密鑰存儲(chǔ),，攻擊者看不到密鑰存儲(chǔ)器件的強(qiáng)化硬件屏障內(nèi)的情況，這一點(diǎn)至關(guān)重要,，因?yàn)楣粽卟荒軐?duì)看不見的東西實(shí)施攻擊,。原因就是這么簡(jiǎn)單。

Atmel CryptoAuthentication 系列解決方案可實(shí)現(xiàn)了具成本效益的硬件驗(yàn)證功能,。       CryptoAuthentication 集成電路幾乎能夠在任何基于微處理器的系統(tǒng)上安全地驗(yàn)證各種物理或邏輯元件。同時(shí)提供了對(duì)稱器件和非對(duì)稱器件供選擇,。通過在設(shè)計(jì)中采用CryptoAuthentication 集成電路,，設(shè)計(jì)者可以利用硬件安全堡壘，例如完全主動(dòng)金屬屏蔽,、多套篡改檢測(cè)方案和內(nèi)部加密,。

簡(jiǎn)單易用功能強(qiáng)大

“CryptoAuthentication芯片的應(yīng)用非常簡(jiǎn)單。設(shè)計(jì)者可以在設(shè)計(jì)之初預(yù)留空間，以備需求出現(xiàn)時(shí)隨時(shí)可以添加CryptoAuthentication芯片,。還可以從設(shè)計(jì)中移除一片EEPROM,，換為CryptoAuthentication芯片，因?yàn)閮烧叩墓苣_是完全兼容的,。”Atmel公司業(yè)務(wù)發(fā)展經(jīng)理兼安全技術(shù)專家Eustace Asanghanwa介紹到,。

設(shè)計(jì)者只需要通過簡(jiǎn)單的三個(gè)步驟就可以將CryptoAuthentication芯片加入到設(shè)計(jì)當(dāng)中去。（1）將一個(gè)CryptoAuthentication芯片加入到電路板,；（2）將密鑰存儲(chǔ)在這個(gè)加密器件里,；（3）將程序運(yùn)行與CryptoAuthentication芯片關(guān)聯(lián)起來。只需要這簡(jiǎn)單的三個(gè)步驟,，及時(shí)黑客復(fù)制到了原理圖,、電路板GERBER文件、程序,，也無法從Atmel Crypto器件當(dāng)中復(fù)制到存儲(chǔ)的密鑰,。

CryptoAuthentication芯片專為各種應(yīng)用而設(shè)計(jì)，其功能包括：生態(tài)系統(tǒng)控制,，確保僅OEM 或許可的節(jié)點(diǎn)和配件可以使用,；消息控制和驗(yàn)證，啟用節(jié)點(diǎn)驗(yàn)證并確保數(shù)據(jù)完整性,；確保啟動(dòng)和下載加密的安全,，在代碼傳輸過程中為其提供保護(hù)并在接收代碼時(shí)對(duì)其驗(yàn)證；以及防克隆和IP保護(hù),，防止使用可互換零件,、被盜用的代碼以及許多其他部件構(gòu)建產(chǎn)品。