嵌入式安全身份驗(yàn)證器可保護(hù)最終用戶和 OEM 免受假冒設(shè)備的侵害。安全身份驗(yàn)證向主機(jī)系統(tǒng)驗(yàn)證連接的設(shè)備是否為正版且可信任。

介紹

提供電子安全的主要方法是在硬件中使用安全身份驗(yàn)證方案。設(shè)備身份驗(yàn)證用于保護(hù)最終用戶和 OEM 免受假冒外圍設(shè)備、傳感器、耗材或其他設(shè)備的侵害。這是一種向主機(jī)系統(tǒng)驗(yàn)證連接的設(shè)備是否為正版并且可以信任的方法。

假冒設(shè)備的問題

讓我們首先就討論中的“假冒”的含義達(dá)成一致。假冒設(shè)備可能只是原始設(shè)備的廉價克隆。例如，考慮插入控制模塊的醫(yī)療傳感器。它經(jīng)過精心制造，外觀和行為相同，但設(shè)備的質(zhì)量和數(shù)據(jù)的準(zhǔn)確性將受到質(zhì)疑，可能導(dǎo)致誤診和錯誤處理。1顯然，使用像這樣的克隆假冒儀器，設(shè)備認(rèn)證將保護(hù)患者免受設(shè)備故障的影響，并保護(hù)醫(yī)療保健提供者免受有缺陷的專業(yè)護(hù)理的責(zé)任。

一個不那么可怕，也許更常見的偽造例子涉及噴墨打印機(jī)墨盒。許多OEM以成本或接近成本的價格出售他們的打印機(jī)，期望從一次性噴墨墨盒的銷售中產(chǎn)生利潤并收回研發(fā)成本。但是，當(dāng)克隆的噴墨墨盒被包裝并作為正品出售時，OEM就會被欺騙并失去收入。假冒、劣質(zhì)的墨盒也可能出現(xiàn)故障并損壞打印機(jī)，從而損害 OEM 的品牌聲譽(yù)。

隨著世界和我們的許多電子設(shè)備變得更加互聯(lián)，設(shè)備制造商越來越意識到假冒設(shè)備的安全威脅和潛在的破壞性影響。因此，OEM正在實(shí)施各種安全級別來檢測和阻止假冒產(chǎn)品也就不足為奇了。

身份驗(yàn)證方法

當(dāng)今的電子安全包括一系列安全方法，包括加密算法和身份驗(yàn)證協(xié)議，根據(jù)應(yīng)用的不同，其中一些方法比其他方法更強(qiáng)大。

簡單的身份驗(yàn)證方法的工作方式與 ID 非常相似。只要主機(jī)“主”系統(tǒng)從外圍“從”設(shè)備接收到正確的ID數(shù)據(jù)，就假定該從設(shè)備是真實(shí)的。這種方法的問題在于ID數(shù)據(jù)本身在從屬設(shè)備到主機(jī)的通信過程中暴露出來，然后被黑客訪問。通過記錄或重放ID數(shù)據(jù)，然后充當(dāng)真實(shí)設(shè)備，很容易繞過此方案。

另一種被證明非常健壯的方法是使用單向哈希函數(shù)，該函數(shù)易于生成，但黑客幾乎不可能反轉(zhuǎn)以發(fā)現(xiàn)輸入元素。SHA-256 是一個經(jīng)過充分測試和驗(yàn)證的哈希函數(shù)。SHA-256 函數(shù)使用質(zhì)詢和響應(yīng)協(xié)議，根據(jù)多個公共和私有數(shù)據(jù)元素計算消息身份驗(yàn)證代碼 （MAC）。外設(shè)認(rèn)證IC計算MAC并將其發(fā)送到主機(jī)系統(tǒng);主機(jī)計算自己的 MAC，大概使用相同的輸入。然后，主機(jī)將自己的MAC與外設(shè)的MAC進(jìn)行比較，如果它們匹配，則確保外設(shè)的真實(shí)性。只要私有數(shù)據(jù)元素保持安全，SHA-256身份驗(yàn)證就可以提供非常高的確定性，即外圍設(shè)備的MAC確實(shí)是真實(shí)的。

SHA-256算法可以在主機(jī)和外圍設(shè)備上的軟件中實(shí)現(xiàn)，但軟件實(shí)現(xiàn)可能很難實(shí)現(xiàn)?？梢云茐?a target="_blank">控制器保護(hù)并反編譯代碼的黑客將有權(quán)訪問身份驗(yàn)證過程中使用的機(jī)密。因此，使用DeepCover DS256E28等安全認(rèn)證IC的基于硬件的SHA-15安全認(rèn)證系統(tǒng)更強(qiáng)大。?5

DeepCover安全身份驗(yàn)證器6提供單向哈希函數(shù)的優(yōu)點(diǎn)和基于硬件的加密的安全性。對于 SHA-256 實(shí)現(xiàn)，協(xié)處理器將數(shù)據(jù)元素（如主機(jī)端密鑰）安全地存儲在受保護(hù)的內(nèi)存中，該內(nèi)存可用作算法的輸入，但不能讀出。協(xié)處理器還為主機(jī)端執(zhí)行 SHA-256 計算。為了執(zhí)行此驗(yàn)證，MCU向協(xié)處理器和身份驗(yàn)證器發(fā)送隨機(jī)質(zhì)詢，MCU從協(xié)處理器和身份驗(yàn)證器收集MAC響應(yīng)進(jìn)行比較。在硬件認(rèn)證IC上實(shí)施對策，幾乎不可能提取敏感數(shù)據(jù)或通過對器件進(jìn)行物理檢查來創(chuàng)建解決方法。

為了避免需要保護(hù)主機(jī)端機(jī)密，基于公鑰的算法（如 ECDSA）7請勿使用主機(jī)端密鑰。相反，私鑰安全地存儲在安全認(rèn)證IC中，主機(jī)使用公鑰來驗(yàn)證外設(shè)IC的真實(shí)性。對于 ECDSA 實(shí)現(xiàn)，協(xié)處理器不需要保護(hù)主機(jī)端公鑰，但它確實(shí)執(zhí)行計算密集型 ECDSA 計算并將結(jié)果報告回 MCU。

基于硬件的方法提供了更能抵御攻擊的安全身份驗(yàn)證平臺，并且還減少了在主機(jī)和外圍設(shè)備中進(jìn)行開發(fā)所花費(fèi)的時間和成本。

使用1-Wire接口在協(xié)處理器和認(rèn)證器之間進(jìn)行通信，實(shí)現(xiàn)DeepCover安全認(rèn)證器非常簡單。協(xié)處理器具有集成的I?2C 至 1 線電橋。1-Wire認(rèn)證器通過I/O引腳寄生供電，進(jìn)一步簡化了外設(shè)側(cè)的集成。1-Wire接口支持多點(diǎn)，因此，如果應(yīng)用需要，可以在同一I/O總線上使用多個1-Wire認(rèn)證器。

總結(jié)

外圍設(shè)備的安全身份驗(yàn)證對于保護(hù)客戶和 OEM 免受假冒設(shè)備的侵害至關(guān)重要。存在許多身份驗(yàn)證方法，每種方法都有自己的優(yōu)點(diǎn)和漏洞。使用 DeepCover 安全身份驗(yàn)證器的基于硬件的安全身份驗(yàn)證可在安全性、物料清單 （BOM） 成本以及易于集成到新設(shè)計和現(xiàn)有設(shè)計之間取得適當(dāng)?shù)钠胶狻?/p>

審核編輯：郭婷