隨著對知識產(chǎn)權(quán)(IP) 的盜用變得越來越常見,、相關(guān)的成本越來越高,,如何保護工程免受克隆或逆向工程的危害將成為設(shè)計者首當(dāng)其沖需要考慮的問題。Atmel公司的CryptoAuthentication硬件密鑰解決方案以靈活性,、和超安全硬件防御機制等設(shè)計成為理想之選。
為什么選擇硬件密鑰存儲
設(shè)計硬件密鑰存儲的一個重要的根本目的是:在采用大量復(fù)雜對策的防篡改硬件中,,保護存儲的密鑰以防止受到攻擊,。關(guān)鍵的一點是,有了硬件密鑰存儲,,攻擊者看不到密鑰存儲器件的強化硬件屏障內(nèi)的情況,,這一點至關(guān)重要,因為攻擊者不能對看不見的東西實施攻擊,。原因就是這么簡單,。
Atmel CryptoAuthentication 系列解決方案可實現(xiàn)了具成本效益的硬件驗證功能。 CryptoAuthentication 集成電路幾乎能夠在任何基于微處理器的系統(tǒng)上安全地驗證各種物理或邏輯元件,。同時提供了對稱器件和非對稱器件供選擇,。通過在設(shè)計中采用CryptoAuthentication 集成電路,,設(shè)計者可以利用硬件安全堡壘,例如完全主動金屬屏蔽,、多套篡改檢測方案和內(nèi)部加密,。
簡單易用功能強大
“CryptoAuthentication芯片的應(yīng)用非常簡單。設(shè)計者可以在設(shè)計之初預(yù)留空間,,以備需求出現(xiàn)時隨時可以添加CryptoAuthentication芯片,。還可以從設(shè)計中移除一片EEPROM,換為CryptoAuthentication芯片,,因為兩者的管腳是完全兼容的,。”Atmel公司業(yè)務(wù)發(fā)展經(jīng)理兼安全技術(shù)專家Eustace Asanghanwa介紹到。
設(shè)計者只需要通過簡單的三個步驟就可以將CryptoAuthentication芯片加入到設(shè)計當(dāng)中去,。(1)將一個CryptoAuthentication芯片加入到電路板,;(2)將密鑰存儲在這個加密器件里;(3)將程序運行與CryptoAuthentication芯片關(guān)聯(lián)起來,。只需要這簡單的三個步驟,,及時黑客復(fù)制到了原理圖、電路板GERBER文件,、程序,,也無法從Atmel Crypto器件當(dāng)中復(fù)制到存儲的密鑰。
CryptoAuthentication芯片專為各種應(yīng)用而設(shè)計,,其功能包括:生態(tài)系統(tǒng)控制,,確保僅OEM 或許可的節(jié)點和配件可以使用;消息控制和驗證,,啟用節(jié)點驗證并確保數(shù)據(jù)完整性,;確保啟動和下載加密的安全,在代碼傳輸過程中為其提供保護并在接收代碼時對其驗證,;以及防克隆和IP保護,,防止使用可互換零件、被盜用的代碼以及許多其他部件構(gòu)建產(chǎn)品,。