嵌入式安全身份驗證器可保護最終用戶和 OEM 免受假冒設(shè)備的侵害。安全身份驗證向主機系統(tǒng)驗證連接的設(shè)備是否為正版且可信任。

介紹

提供電子安全的主要方法是在硬件中使用安全身份驗證方案。設(shè)備身份驗證用于保護最終用戶和 OEM 免受假冒外圍設(shè)備、傳感器、耗材或其他設(shè)備的侵害。這是一種向主機系統(tǒng)驗證連接的設(shè)備是否為正版并且可以信任的方法。

假冒設(shè)備的問題

讓我們首先就討論中的“假冒”的含義達成一致。假冒設(shè)備可能只是原始設(shè)備的廉價克隆。例如，考慮插入控制模塊的醫(yī)療傳感器。它經(jīng)過精心制造，外觀和行為相同，但設(shè)備的質(zhì)量和數(shù)據(jù)的準(zhǔn)確性將受到質(zhì)疑，可能導(dǎo)致誤診和錯誤處理。1顯然，使用像這樣的克隆假冒儀器，設(shè)備認(rèn)證將保護患者免受設(shè)備故障的影響，并保護醫(yī)療保健提供者免受有缺陷的專業(yè)護理的責(zé)任。

一個不那么可怕，也許更常見的偽造例子涉及噴墨打印機墨盒。許多OEM以成本或接近成本的價格出售他們的打印機，期望從一次性噴墨墨盒的銷售中產(chǎn)生利潤并收回研發(fā)成本。但是，當(dāng)克隆的噴墨墨盒被包裝并作為正品出售時，OEM就會被欺騙并失去收入。假冒、劣質(zhì)的墨盒也可能出現(xiàn)故障并損壞打印機，從而損害 OEM 的品牌聲譽。

隨著世界和我們的許多電子設(shè)備變得更加互聯(lián)，設(shè)備制造商越來越意識到假冒設(shè)備的安全威脅和潛在的破壞性影響。因此，OEM正在實施各種安全級別來檢測和阻止假冒產(chǎn)品也就不足為奇了。

身份驗證方法

當(dāng)今的電子安全包括一系列安全方法，包括加密算法和身份驗證協(xié)議，根據(jù)應(yīng)用的不同，其中一些方法比其他方法更強大。

簡單的身份驗證方法的工作方式與 ID 非常相似。只要主機“主”系統(tǒng)從外圍“從”設(shè)備接收到正確的ID數(shù)據(jù)，就假定該從設(shè)備是真實的。這種方法的問題在于ID數(shù)據(jù)本身在從屬設(shè)備到主機的通信過程中暴露出來，然后被黑客訪問。通過記錄或重放ID數(shù)據(jù)，然后充當(dāng)真實設(shè)備，很容易繞過此方案。

另一種被證明非常健壯的方法是使用單向哈希函數(shù)，該函數(shù)易于生成，但黑客幾乎不可能反轉(zhuǎn)以發(fā)現(xiàn)輸入元素。SHA-256 是一個經(jīng)過充分測試和驗證的哈希函數(shù)。SHA-256 函數(shù)使用質(zhì)詢和響應(yīng)協(xié)議，根據(jù)多個公共和私有數(shù)據(jù)元素計算消息身份驗證代碼 （MAC）。外設(shè)認(rèn)證IC計算MAC并將其發(fā)送到主機系統(tǒng);主機計算自己的 MAC，大概使用相同的輸入。然后，主機將自己的MAC與外設(shè)的MAC進行比較，如果它們匹配，則確保外設(shè)的真實性。只要私有數(shù)據(jù)元素保持安全，SHA-256身份驗證就可以提供非常高的確定性，即外圍設(shè)備的MAC確實是真實的。

SHA-256算法可以在主機和外圍設(shè)備上的軟件中實現(xiàn)，但軟件實現(xiàn)可能很難實現(xiàn)?？梢云茐?a target="_blank">控制器保護并反編譯代碼的黑客將有權(quán)訪問身份驗證過程中使用的機密。因此，使用DeepCover DS256E28等安全認(rèn)證IC的基于硬件的SHA-15安全認(rèn)證系統(tǒng)更強大。?5

DeepCover安全身份驗證器6提供單向哈希函數(shù)的優(yōu)點和基于硬件的加密的安全性。對于 SHA-256 實現(xiàn)，協(xié)處理器將數(shù)據(jù)元素（如主機端密鑰）安全地存儲在受保護的內(nèi)存中，該內(nèi)存可用作算法的輸入，但不能讀出。協(xié)處理器還為主機端執(zhí)行 SHA-256 計算。為了執(zhí)行此驗證，MCU向協(xié)處理器和身份驗證器發(fā)送隨機質(zhì)詢，MCU從協(xié)處理器和身份驗證器收集MAC響應(yīng)進行比較。在硬件認(rèn)證IC上實施對策，幾乎不可能提取敏感數(shù)據(jù)或通過對器件進行物理檢查來創(chuàng)建解決方法。

為了避免需要保護主機端機密，基于公鑰的算法（如 ECDSA）7請勿使用主機端密鑰。相反，私鑰安全地存儲在安全認(rèn)證IC中，主機使用公鑰來驗證外設(shè)IC的真實性。對于 ECDSA 實現(xiàn)，協(xié)處理器不需要保護主機端公鑰，但它確實執(zhí)行計算密集型 ECDSA 計算并將結(jié)果報告回 MCU。

基于硬件的方法提供了更能抵御攻擊的安全身份驗證平臺，并且還減少了在主機和外圍設(shè)備中進行開發(fā)所花費的時間和成本。

使用1-Wire接口在協(xié)處理器和認(rèn)證器之間進行通信，實現(xiàn)DeepCover安全認(rèn)證器非常簡單。協(xié)處理器具有集成的I?2C 至 1 線電橋。1-Wire認(rèn)證器通過I/O引腳寄生供電，進一步簡化了外設(shè)側(cè)的集成。1-Wire接口支持多點，因此，如果應(yīng)用需要，可以在同一I/O總線上使用多個1-Wire認(rèn)證器。

總結(jié)

外圍設(shè)備的安全身份驗證對于保護客戶和 OEM 免受假冒設(shè)備的侵害至關(guān)重要。存在許多身份驗證方法，每種方法都有自己的優(yōu)點和漏洞。使用 DeepCover 安全身份驗證器的基于硬件的安全身份驗證可在安全性、物料清單 （BOM） 成本以及易于集成到新設(shè)計和現(xiàn)有設(shè)計之間取得適當(dāng)?shù)钠胶狻?/p>

審核編輯：郭婷