消费电子/市场工业/物联网 设备/制造/测试 大数据/云 低功耗无线 合作 接口 厂商资讯 模拟电子/音频 零组件/电路保护 AI/VR/机器人 区块链/支付 航空/军事/定位 存储 电源 汽车 医疗 网络/通信/5G 可穿戴 安防/安全 3D打印 MEMS/传感器 处理器/微控制器/DSP EDA/PCB 软件/工具 毫米波
返回首页

Maxim : 让IoT设备的私钥“隐身”

时间:2017-11-30 13:48来源:Compotech 作者:徐俊毅 点击:
物联网设备在安全方面的局限性,已经成为网络攻击者的重要目标。根据美国投资咨询机构Cybersecurity Ventures的数据,随着联网设备的快速部署,到2021年全球网络犯罪造成的损失将达到6万亿美元。因此,在整个2017年,新发布的物联网产品,无不首先强调其安全性优势。安全性考察,成为选择设备的前提条件。
 
许多工程师认为安全保护方案的实施非常昂贵、困难、耗时,可以交给软件进行系统保护。但是,一些使用安全IC保护的系统又可能遭受那些高级的晶片级直接攻击技术的入侵,这些攻击技术往往从IC获取密钥和安全数据。也就是,由于将问题“丢给”了软件,造成硬件成为安全的薄弱环节。
 
如何弥补这个硬件安全漏洞呢?提供了一种名为ChipDNA PUF安全加密机制。
 
要了解这种加密机制,首先需要了解安全认证的过程。无论软件或者硬件安全认证,基本原理都是产生一组密钥(公钥、私钥),通过认证来确保是否信心通信。但是软硬件密匙的共同问题就是私匙可能被非法获取。

以硬件加密来说,黑客门一旦读取到存储在设备内部的私钥,那么就可以绕过安全机制为所欲为了。
 
Maxim的想法就是保护这个私钥,让其无法被获取。
 
“如果这个私钥根本不存在,你如何获取?” Maxim Integrated微处理器与安全产品事业部副总裁Don Loomis说
 
Maxim的ChipDNA PUF(物理上无法克隆的技术),使其有效防御入侵式攻击,因为基于ChipDNA的根密钥根本就不存在于存储器或任何其他静态空间。Maxim的PUF电路依赖于基础MOSFET半导体器件的模拟特征来保护密钥,而器件的模拟特征是自然随机产生的。需要时,每个器件电路将产生唯一的密钥,并在用完之后立即消失。
 

第一款采用ChipDNA的产品DS28E38 DeepCover®安全认证器
 
Maxim在2017年底之际,推出DS28E38 DeepCover®安全认证器,借助这一防物理攻击方案,设计者能够以低成本轻松获取主动保护方案,可靠地保护其知识产权和产品。
 
如果DS28E38遭受入侵式物理攻击,将导致电路的敏感电特性发生变化,进一步阻止破坏行为。除了保护优势,ChipDNA技术也简化并避免了复杂的安全IC密钥管理,因为密钥可直接用于加密操作。ChipDNA电路已证明其在过程、电压、温度和老化方面的高可靠性。此外,为提高加密质量,PUF输出评估成功地通过了系统的NIST的随机性测试。利用DS28E38,工程师能够从一开始就在其设计中加入防攻击措施。通过Maxim的单触点1-Wire®接口并整合了包括加密操作的简单、固定函数命令,可以非常容易地将IC集成到客户的设计之中。
 
可以看到,私钥并非不存在,而是仅仅出现在认证过程,且由模拟电路的特性产生的随机数据,能够保证密钥的唯一性,和不可复制。模拟器件的电路特征就像人的声纹、指纹一样,具有天然加密认证作用,而以目前的技术条件,要克隆这样的电路特征,绝非易事。
 
DS28E38,千片单价为0.83美元,用不到1美元的单价,为IoT设备增加一重坚固的护盾,这可能是开启市场的另一大关键因素。
 
真心希望那个到2021年,网络犯罪的造成损失达6万亿美元的预测是错的,未来的物联网设备环境更加安全,电子信息技术为人类营造更为舒适的生活。
(责任编辑:helen)
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名:密码: 验证码:点击我更换图片
推荐内容