《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 解決方案 > 智者避危于無(wú)形,,如何讓您的電子系統(tǒng)實(shí)現(xiàn)可靠的安全認(rèn)證?

智者避危于無(wú)形,,如何讓您的電子系統(tǒng)實(shí)現(xiàn)可靠的安全認(rèn)證,?

2023-06-13
來(lái)源:ADI
關(guān)鍵詞: ADI 電子系統(tǒng) 安全芯片

  “蓋明者遠(yuǎn)見(jiàn)于未萌,而智者避危于無(wú)形,,禍固多藏于隱微而發(fā)于人之所忽者也,。”兩千年前大辭賦家司馬相如提醒漢武帝注意安全的勸諫語(yǔ),,對(duì)于世界日趨多元紛繁的今天,,這樣的安全提醒依然言之諄諄。在信息化與數(shù)字化的時(shí)代,,安全的概念已經(jīng)遠(yuǎn)超兩千年前的人身安危與財(cái)產(chǎn)安全的范疇,。信息與數(shù)據(jù)的安全,成了涉及現(xiàn)代社會(huì)方方面面的更廣泛安全主題,。

  電子系統(tǒng)正在為廣泛的應(yīng)用帶來(lái)創(chuàng)新,,如物聯(lián)網(wǎng)應(yīng)用、自動(dòng)駕駛,、視覺(jué)技術(shù),、移動(dòng)支付、人工智能等,,與這些系統(tǒng)相關(guān)的安全威脅也在不斷增加,,針對(duì)電子設(shè)備的安全攻擊事件層出不窮?!霸絹?lái)越多的應(yīng)用中需要增加前所未有的加密及防篡改措施,。新一代安全標(biāo)準(zhǔn)的出現(xiàn)加速了對(duì)安全認(rèn)證的需求,,而對(duì)尺寸、成本的苛刻要求進(jìn)一步增大了設(shè)計(jì)難度,?!备咝阅馨雽?dǎo)體供應(yīng)商ADI公司安全產(chǎn)品線(xiàn)經(jīng)理劉武光在最近的一場(chǎng)活動(dòng)中表示。作為一家在硬件安全技術(shù)領(lǐng)域擁有超過(guò)35年技術(shù)開(kāi)發(fā)與廣泛應(yīng)用的企業(yè),,ADI在安全芯片領(lǐng)域擁有不可否認(rèn)的發(fā)言權(quán),。

274.JPG

  ADI在提供廣泛的安全功能芯片解決方案上已經(jīng)有超過(guò)35年的歷史

  加密就可以實(shí)現(xiàn)安全?密鑰本身的物理安全很關(guān)鍵

  一直以來(lái),,加密被認(rèn)為是信息安全保護(hù)最常用的手段,。保密通信的實(shí)質(zhì)是保護(hù)密鑰,為了從根本上解決密碼的物理安全性問(wèn)題,,必須考慮幾個(gè)問(wèn)題,,包括:產(chǎn)生隨機(jī)密鑰的物理機(jī)制,防止在認(rèn)證代理之間傳送密鑰時(shí)被電子攔截,,以及防止通過(guò)物理和機(jī)械偵測(cè)的方式獲取安全密鑰存儲(chǔ)的方法,。攻擊者會(huì)通過(guò)各種途徑竊取秘鑰,因此設(shè)計(jì)人員除了在加密算法上投入精力外,,也開(kāi)始逐漸將注意力轉(zhuǎn)向硬件保護(hù)方案的設(shè)計(jì),。

  在密碼學(xué)和嵌入式安全I(xiàn)C中,PUF(物理不可克?。┘夹g(shù)依賴(lài)于隨機(jī)物理因素(不可預(yù)測(cè)和不可控制)來(lái)生成密鑰,,這些因素是原生存在,和/或在制造過(guò)程中偶然引入的,?!癆DI在安全芯片內(nèi)部就使用了命名為ChipDNA的PUF特性,通過(guò)兩種方式實(shí)現(xiàn)加密安全功能:一種直接生成非對(duì)稱(chēng)算法安全芯片的私鑰,;另一種生成對(duì)內(nèi)部存儲(chǔ)器的加密和解密密碼,,利用PUF生成的密碼對(duì)存儲(chǔ)在存儲(chǔ)器的內(nèi)容進(jìn)行加密/解密處理?!?劉武光解釋道,。

  由于PUF特性依賴(lài)于半導(dǎo)體的物理特性,任何改變器件內(nèi)部的攻擊方式都將導(dǎo)致PUF內(nèi)容發(fā)生變化,,從而無(wú)法探測(cè)到PUF真實(shí)的內(nèi)容,,也就無(wú)法知道安全器件的私鑰,或者解密器件存儲(chǔ)器數(shù)據(jù)的密碼,,也就無(wú)法知曉保存在其中的密鑰和敏感數(shù)據(jù)的信息,。據(jù)劉武光介紹,ADI目前包含PUF技術(shù)的安全芯片有SHA-3對(duì)稱(chēng)算法的DS28E50/DS28C50,,非對(duì)稱(chēng)算法DS28E38,、DS28E39/DS28C39,以及IoT芯片DS28S60和MAXQ1065,。

273.JPG

  加密算法相關(guān)的關(guān)鍵安全技術(shù)——PUF(物理不可克?。┘夹g(shù)

  三大典型應(yīng)用場(chǎng)景看安全芯片為系統(tǒng)安全保駕護(hù)航

  過(guò)去,只有少量的電子設(shè)備用戶(hù)才會(huì)考慮安全性問(wèn)題,,而且主要集中在金融行業(yè),、門(mén)禁控制市場(chǎng)等,大多采用相關(guān)的軟件技術(shù)或?qū)S糜布?shí)現(xiàn),。而這種狀況在最近若干年內(nèi)發(fā)生了變化,,今天安全加密已經(jīng)廣泛應(yīng)用于軟硬件IP保護(hù)、系統(tǒng)配件識(shí)別和防偽,、網(wǎng)絡(luò)安全性等領(lǐng)域,。 “例如工業(yè)應(yīng)用中有很多專(zhuān)用的傳感器,很多時(shí)候需要使用加密產(chǎn)品來(lái)實(shí)現(xiàn)傳感器的身份驗(yàn)證,,同時(shí)可能會(huì)在傳感器里面保存一些差異化的參數(shù),,像零點(diǎn)偏差、增益誤差,,這些參數(shù)可以事先記錄到加密芯片里面去,,系統(tǒng)組件可以讀這些校準(zhǔn)參數(shù)對(duì)傳感器來(lái)完成自動(dòng)修正?!?劉武光指出,。在劉武光的分享中,安全芯片的應(yīng)用場(chǎng)景幾乎涵蓋了現(xiàn)代社會(huì)的方方面面,,從智能家居,、工業(yè)到汽車(chē)以及醫(yī)療等廣泛的應(yīng)用場(chǎng)景。

272.JPG

  常見(jiàn)的配件識(shí)別應(yīng)用示例

  汽車(chē)智能化大趨勢(shì)下,,正規(guī)配件認(rèn)證讓車(chē)輛更安全

  自動(dòng)駕駛正在夢(mèng)想照進(jìn)現(xiàn)實(shí),,然而背后可能的各種潛在安全風(fēng)險(xiǎn)一樣引發(fā)擔(dān)憂(yōu)?!捌?chē)電子化越來(lái)越豐富,,相關(guān)的零部件種類(lèi)越來(lái)越多,包括傳感器,、電池,、TPMS、TBOX等都將是模塊化趨勢(shì),??梢灶A(yù)見(jiàn)的是,電子零配件越來(lái)越影響整車(chē)的安全性,,因此必須有一種配件合法性安全機(jī)制,,確保零部件正品化,、一手化,從而保護(hù)車(chē)廠和消費(fèi)者的利益,?!眲⑽涔庵赋觥?/p>

271.JPG

  汽車(chē)上的應(yīng)用實(shí)例:ECU手機(jī)認(rèn)證,,實(shí)現(xiàn)對(duì)空調(diào),、座椅與門(mén)窗的手機(jī)控制與調(diào)整

  在高級(jí)駕駛輔助系統(tǒng)和電動(dòng)汽車(chē)電池等關(guān)鍵組件中,與經(jīng)批準(zhǔn)的組件相比,,劣質(zhì)假冒產(chǎn)品的可能會(huì)帶來(lái)嚴(yán)重安全風(fēng)險(xiǎn),。另一方面,這些組件可能因?yàn)闊o(wú)法校準(zhǔn)而不能正常運(yùn)行,。通過(guò)添加單個(gè)認(rèn)證芯片,,設(shè)計(jì)人員可以在電子控制單元(ECU)和端點(diǎn)元件之間對(duì)元件進(jìn)行認(rèn)證,例如光學(xué)攝像頭,、前照燈,、電動(dòng)汽車(chē)電池、占用傳感器,,甚至方向盤(pán),。業(yè)界預(yù)計(jì),全球汽車(chē)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為 90.6億美元,,全球每年汽車(chē)僅仿冒零部件市場(chǎng)就可達(dá)200億~450億美元,。“隨著智能化和電動(dòng)化發(fā)展加速,,基于安全芯片提高汽車(chē)市場(chǎng)規(guī)范已經(jīng)形成全球共識(shí),,相關(guān)的標(biāo)準(zhǔn)也在各地陸續(xù)推出?!眲⑽涔獗硎?。

270.JPG

  汽車(chē)配件身份識(shí)別應(yīng)用功能示例

  DS28C40汽車(chē)級(jí)安全認(rèn)證器就是ADI推出的業(yè)界首款符合AEC-Q100標(biāo)準(zhǔn)的汽車(chē)系統(tǒng)方案,針對(duì)汽車(chē)提供增強(qiáng)車(chē)聯(lián)網(wǎng)的安全性,、保密性及數(shù)據(jù)完整性,,可有效降低設(shè)計(jì)復(fù)雜度和當(dāng)前方案中的軟件安全隱患。這款I(lǐng)C可嵌入任意車(chē)輛外設(shè)中,,例如攝像頭,、傳感器或電池管理系統(tǒng)。這款車(chē)輛安全認(rèn)證IC使用ECDSA加密技術(shù)向主機(jī)ECU發(fā)送驗(yàn)證信息,,確認(rèn)其中嵌入的組件是否是符合OEM規(guī)范的系統(tǒng)部件,。

  生命至上安全第一,加強(qiáng)醫(yī)療設(shè)備安全認(rèn)證

  醫(yī)療設(shè)備是對(duì)安全芯片需求很多的另外一個(gè)關(guān)鍵應(yīng)用領(lǐng)域?!白鳛槭刈o(hù)人們健康的醫(yī)療電子設(shè)備通常存儲(chǔ)著包括個(gè)人身份,、健康數(shù)據(jù)等非常敏感的信息。如果這些私人信息被黑客攻擊獲取,,就會(huì)產(chǎn)生極大的潛在影響和危害,?!眲⑽涔庵赋?,“而且很多醫(yī)療設(shè)備需要進(jìn)行數(shù)字認(rèn)證確保其配件真?zhèn)危⒋鎯?chǔ)傳感器的校準(zhǔn)參數(shù)以及控制使用次數(shù),,這就要求設(shè)備中必須具備可靠的安全芯片才能實(shí)現(xiàn)數(shù)字簽名和加密等安全功能,。”

  很多醫(yī)療設(shè)備內(nèi)部搭載安全芯片,,能夠通過(guò)數(shù)字簽名和加密等手段實(shí)現(xiàn)醫(yī)療設(shè)備的認(rèn)證,、授權(quán)和數(shù)據(jù)安全功能?!袄?,一次性使用輸血器的針頭組件就集成了安全芯片,提高了患者的安全性和醫(yī)護(hù)人員的工作效率,;一次性使用血氧傳感器探頭中,,也會(huì)使用安全芯片實(shí)現(xiàn)正品認(rèn)證;便攜式呼吸機(jī)采用安全芯片進(jìn)行身份驗(yàn)證和電子簽名,,確保只有驗(yàn)證過(guò)的配件(如傳感器,、噴霧器)才能與呼吸機(jī)通信,避免使用第三方存在安全風(fēng)險(xiǎn)的配件,;……”各種應(yīng)用案例對(duì)劉武光來(lái)說(shuō)如數(shù)家珍,。據(jù)劉武光介紹,僅血氧傳感器探頭一個(gè)客戶(hù)一年的安全芯片用量就可以達(dá)到八千萬(wàn)量級(jí),。

  對(duì)軟硬件IP侵權(quán)說(shuō)不,,可靠的授權(quán)機(jī)制保護(hù)您的研發(fā)成果

  軟件定義汽車(chē)、軟件定義無(wú)線(xiàn)電,、軟件定義網(wǎng)絡(luò),、軟件定義存儲(chǔ)……智能化的世界,軟件已經(jīng)在科技的方方面面發(fā)揮著越來(lái)越重要的作用,。軟件應(yīng)用日益廣泛的今天,,軟件相關(guān)的知識(shí)產(chǎn)權(quán)的保護(hù)也越來(lái)越重要,安全芯片在軟件保護(hù)中可以發(fā)揮關(guān)鍵作用,?!癆DI可以以安全存儲(chǔ)器形式提供加密控制和保護(hù)方案,非常適合需要知識(shí)產(chǎn)權(quán)保護(hù)的許可權(quán)管理、安全軟件功能與狀態(tài)設(shè)置,、防篡改數(shù)據(jù)存儲(chǔ)等應(yīng)用,,避免軟件IP被未授權(quán)的第三方拷貝、偽造以及軟件授權(quán)使用次數(shù)控制,,通過(guò)加密芯片做授權(quán),。”劉武光指出,。

269.JPG

  軟件IP保護(hù)和授權(quán)管理

  安全芯片還可以用于更廣泛的軟硬件IP保護(hù),。以業(yè)界應(yīng)用場(chǎng)景廣泛嵌入式硬件/軟件授權(quán)為例,其參考設(shè)計(jì)通常需要授權(quán)才能使用,,并可能由第三方進(jìn)行生產(chǎn),,需要防范非法使用程序代碼,還有必要跟蹤和確認(rèn)參考設(shè)計(jì)的使用次數(shù),。例如,,采用安全芯片DS28E50(可以經(jīng)過(guò)預(yù)先編程,在供給第三方制造商之前先裝入密鑰和存儲(chǔ)器設(shè)定值,,可以輕松地滿(mǎn)足這些需求和提供更多功能,。上電自檢時(shí),參考設(shè)計(jì)通過(guò)DS28E50執(zhí)行認(rèn)證過(guò)程,,只有具備有效密鑰的DS28E50才能成功地返回有效MAC,。如果檢測(cè)到無(wú)效MAC,處理器將采取相應(yīng)的特定操作,。這種方法還帶來(lái)另外一個(gè)好處,,即可以通過(guò)DS28E50安全存儲(chǔ)器的設(shè)定值有選擇地授權(quán)和使能參考設(shè)計(jì)的功能。

  更多強(qiáng)制安全規(guī)范即將落地,,以高效方案迎接市場(chǎng)快速增長(zhǎng)

  據(jù)悉,,包括中國(guó)、美國(guó)和歐洲在內(nèi),,全球很多地區(qū)都已經(jīng)或正計(jì)劃推出各種安全強(qiáng)制規(guī)范,。例如,一些汽車(chē)和工業(yè)產(chǎn)品里面所使用的電池就面臨需要強(qiáng)制帶有“passport”功能,,相當(dāng)于為電池提供一個(gè)跟蹤ID,。這些強(qiáng)制規(guī)范要求生產(chǎn)廠家增加安全芯片來(lái)記錄電子配件的ID,記錄使用狀態(tài),、健康狀態(tài)等信息,。安全重要性越來(lái)越受到關(guān)注的今天,小尺寸,、高性?xún)r(jià)比系統(tǒng)安全方案即將迎來(lái)市場(chǎng)快速增長(zhǎng)的發(fā)展機(jī)遇,。

268.JPG

  ADI提供從安全I(xiàn)P,、安全芯片、安全微控制器到安全平臺(tái)在內(nèi)廣泛方案

  目前業(yè)界已經(jīng)提供了豐富的安全芯片解決方案,,ADI就提供了支持各種安全算法的安全芯片,、安全管理器、安全微控制器等,。除了前面提到基于ChipDNA的PUF特性實(shí)現(xiàn)獨(dú)特物理特性加密安全功能外,,這些解決方案采用的1-wire?接口提供了獨(dú)特的尺寸和設(shè)計(jì)優(yōu)勢(shì)。業(yè)界常用安全芯片支持I2C或SPI,,ADI獨(dú)有的1-wire接口主要的差別是更少的連接觸點(diǎn)以及因此產(chǎn)生的尺寸,、系統(tǒng)資源和成本差異:I2C需要四個(gè)連接觸點(diǎn),SPI需要5個(gè)連接觸點(diǎn),,1-wire在主機(jī)和配件之間只需要GND和1-wire通信線(xiàn)兩個(gè)連接觸點(diǎn),。

  “連接觸點(diǎn)越少,則電氣可靠性越高,、機(jī)械結(jié)構(gòu)設(shè)計(jì)越簡(jiǎn)單,以及用于主機(jī)端口連接保護(hù)的ESD/EMC的成本就越低,。1-Wire產(chǎn)品提供存儲(chǔ)器,、混合信號(hào)和安全認(rèn)證功能的組合,通過(guò)單觸點(diǎn)串行接口完成操作,?!眲⑽涔庵赋觥?jù)介紹,,1-wire協(xié)議采用是準(zhǔn)同步方式傳輸數(shù)據(jù),,使用一定寬度的低電平信號(hào)作為傳輸數(shù)據(jù)的時(shí)鐘信號(hào),具有更好的抗噪聲能力,,通信質(zhì)量更可靠,,通信距離更遠(yuǎn)(>100m)。此外,,1-wire接口支持主從網(wǎng)絡(luò)結(jié)構(gòu),,允許多個(gè)外部配件共享同一個(gè)主機(jī)1-wire接口,更進(jìn)一步降低主機(jī)端用于ESD/EMC保護(hù)的成本,。

  “對(duì)于批量很大的應(yīng)用場(chǎng)景,,以及主要面向嵌入式應(yīng)用市場(chǎng)而言,尺寸和成本都是非常敏感的考慮因素,?;?-wire的安全芯片很好地在方案尺寸和成本上實(shí)現(xiàn)了優(yōu)化?!眲⑽涔獗硎?。針對(duì)不同系統(tǒng)需求,1-wire的安全芯片、安全管理器,、安全微控制器以及各種模塊方案提供了差異化的方案,,成本從幾個(gè)美金到不足一美金,可以滿(mǎn)足客戶(hù)不同產(chǎn)品需求,?!跋褡鲕浖蘒P保護(hù)和配件身份驗(yàn)證,基于安全處理器實(shí)現(xiàn)的成本可能對(duì)于很多客戶(hù)難以接受,,在不需要處理器資源的條件下,,我們的安全芯片可以實(shí)現(xiàn)性?xún)r(jià)比更高的認(rèn)證方案?!?劉武光強(qiáng)調(diào)道,。

  隨著安全性需求不斷滲透到電子系統(tǒng)設(shè)計(jì)的各個(gè)環(huán)節(jié),制造商和電路設(shè)計(jì)人員面臨著前所未有的挑戰(zhàn),?;?-Wire產(chǎn)品提供存儲(chǔ)器、混合信號(hào)和安全認(rèn)證功能組合并巧妙實(shí)現(xiàn),,提供極具競(jìng)爭(zhēng)力的優(yōu)勢(shì),。認(rèn)證不但保護(hù)了程序代碼,而且公共硬件平臺(tái)利用安全的軟件功能設(shè)置有助于降低生產(chǎn)成本,,部分方案的數(shù)據(jù)安全性甚至可以實(shí)現(xiàn)遠(yuǎn)程配置修改,,節(jié)省了技術(shù)人員的寶貴時(shí)間。面對(duì)層出不窮的安全標(biāo)準(zhǔn),、需要獲得相關(guān)的產(chǎn)品認(rèn)證的當(dāng)下,,這種更優(yōu)化的安全解決方案有助于廠商克服成本和技術(shù)挑戰(zhàn)迎接市場(chǎng)快速增長(zhǎng)的機(jī)遇。



更多精彩內(nèi)容歡迎點(diǎn)擊==>>電子技術(shù)應(yīng)用-AET<<  

mmexport1621241704608.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected],。