新聞中心

EEPW首頁 > 電源與新能源 > 設(shè)計應用 > [原創(chuàng)]硬件安全IC以低成本實現(xiàn)高回報

[原創(chuàng)]硬件安全IC以低成本實現(xiàn)高回報

作者: 時間:2014-02-09 來源:網(wǎng)絡(luò) 收藏
時間設(shè)置了難以逾越的門檻。

本文引用地址:http://www.butianyuan.cn/article/226576.htm

同樣重要的是,這些硬件安全IC的設(shè)計簡化了系統(tǒng)整合。對于設(shè)計者,這些低成本器件采用1-Wire接口的簡單性有利于將其廣泛應用于各種應用。典型應用中,工程師只需增加一個上拉電阻,將MCU的一個空閑I/O口連接至DeepCover安全認證器件,例如DS28E15(圖2)。

圖2 增加一個上拉電阻即可將MCU的空閑I/O口連接至DeepCover安全認證器

所以,設(shè)計者很容易實現(xiàn)多外設(shè)支持的安全系統(tǒng),每個外設(shè)通過專用的DeepCover安全認證IC進行安全認證。本例中,DS2465 DeepCover IC作為1-Wire主機,提供線驅(qū)動以及I2C主機與所連接的任何1-Wire從機安全認證IC之間的協(xié)議轉(zhuǎn)換。

應用中,部分DeepCover安全認證器件支持FIPS180-3安全散列算法SHA-256和FIPS 186公匙橢圓曲線數(shù)字簽名算法(ECDSA)。對于SHA-256應用,DS28E15、DS28E22和DS28E25集成了SHA-256引擎和安全功能,分別具有512b、2Kb和4Kb用戶EEPROM。對于ECDSA設(shè)計,DS28E35提供1Kb EEPROM以及ECDSA引擎和相關(guān)安全特性。

在所有DeepCover系列安全認證器件支持的安全特性中,每款器件都具有用戶可編程的EEPROM陣列,用于應用數(shù)據(jù),其中受保護的存儲區(qū)域用于儲存與加密算法相關(guān)的只讀密匙及數(shù)據(jù)參數(shù)。此外,每個器件具有受保護的唯一64位ROM識別碼,作為加密運算的輸入,為應用提供一個通用的唯一序列號。

如上所述,從工廠到分發(fā)渠道的整個過程,為IC建立一個信任根。如果器件內(nèi)部儲存的密匙可被非法代理讀取或更改,那么采用該器件搭建的系統(tǒng)安全將立即土崩瓦解。

除了運營安全措施外,DeepCover安全認證IC支持密匙的讀保護,防止非法訪問;以及寫保護,防止對密匙進行任何更改。除了保護功能,密匙本身的創(chuàng)建過程可遵循推薦的區(qū)域化安全原理:不在一個位置生成完整的密匙,而是分級構(gòu)建密匙。由于器件要經(jīng)過供應鏈的不同等級,器件本身可產(chǎn)生另一部分密匙。由于安全認證IC本身成為最終產(chǎn)品的信任根,可對最終產(chǎn)品實施相同的過程。所以,任何個體器件的完整密匙將保持未知,任何個體均接觸不到。

面對健康和安全系統(tǒng)的薄弱環(huán)節(jié),政府和行業(yè)領(lǐng)導者非常注重關(guān)鍵裝置、外設(shè)和計算機系統(tǒng)設(shè)計和保護的安全突破口。利用專用的硬件安全IC,企業(yè)只需花費非常低的成本,即可為產(chǎn)品建立穩(wěn)固的信任基礎(chǔ),對設(shè)計的影響也微乎其微。安全認證IC,例如Maxim的DeepCover嵌入式安全方案,幫助簡化可靠的質(zhì)詢-響應安全認證方法的實現(xiàn),形成更有效的應用安全基礎(chǔ)。

圖3 設(shè)計者可采用1-Wire主控器件,例如DS2465,代替MCU處理1-Wire線驅(qū)動和協(xié)議。
上一頁 1 2 下一頁

關(guān)鍵詞: 硬件安全IC 安全認證器

評論


技術(shù)專區(qū)

關(guān)閉