【導讀】“蓋明者遠見(jiàn)于未萌，而智者避危于無(wú)形，禍固多藏于隱微而發(fā)于人之所忽者也?！眱汕昵按筠o賦家司馬相如提醒漢武帝注意安全的勸諫語(yǔ)，對于世界日趨多元紛繁的今天，這樣的安全提醒依然言之諄諄。在信息化與數字化的時(shí)代，安全的概念已經(jīng)遠超兩千年前的人身安危與財產(chǎn)安全的范疇。信息與數據的安全，成了涉及現代社會(huì )方方面面的更廣泛安全主題。

“蓋明者遠見(jiàn)于未萌，而智者避危于無(wú)形，禍固多藏于隱微而發(fā)于人之所忽者也?！眱汕昵按筠o賦家司馬相如提醒漢武帝注意安全的勸諫語(yǔ)，對于世界日趨多元紛繁的今天，這樣的安全提醒依然言之諄諄。在信息化與數字化的時(shí)代，安全的概念已經(jīng)遠超兩千年前的人身安危與財產(chǎn)安全的范疇。信息與數據的安全，成了涉及現代社會(huì )方方面面的更廣泛安全主題。

電子系統正在為廣泛的應用帶來(lái)創(chuàng )新，如物聯(lián)網(wǎng)應用、自動(dòng)駕駛、視覺(jué)技術(shù)、移動(dòng)支付、人工智能等，與這些系統相關(guān)的安全威脅也在不斷增加，針對電子設備的安全攻擊事件層出不窮?！霸絹?lái)越多的應用中需要增加前所未有的加密及防篡改措施。新一代安全標準的出現加速了對安全認證的需求，而對尺寸、成本的苛刻要求進(jìn)一步增大了設計難度?！备咝阅馨雽w供應商ADI公司安全產(chǎn)品線(xiàn)經(jīng)理劉武光在最近的一場(chǎng)活動(dòng)中表示。作為一家在硬件安全技術(shù)領(lǐng)域擁有超過(guò)35年技術(shù)開(kāi)發(fā)與廣泛應用的企業(yè)，ADI在安全芯片領(lǐng)域擁有不可否認的發(fā)言權。

ADI在提供廣泛的安全功能芯片解決方案上已經(jīng)有超過(guò)35年的歷史

加密就可以實(shí)現安全？密鑰本身的物理安全很關(guān)鍵

一直以來(lái)，加密被認為是信息安全保護最常用的手段。保密通信的實(shí)質(zhì)是保護密鑰，為了從根本上解決密碼的物理安全性問(wèn)題，必須考慮幾個(gè)問(wèn)題，包括：產(chǎn)生隨機密鑰的物理機制，防止在認證代理之間傳送密鑰時(shí)被電子攔截，以及防止通過(guò)物理和機械偵測的方式獲取安全密鑰存儲的方法。攻擊者會(huì )通過(guò)各種途徑竊取秘鑰，因此設計人員除了在加密算法上投入精力外，也開(kāi)始逐漸將注意力轉向硬件保護方案的設計。

在密碼學(xué)和嵌入式安全IC中，PUF（物理不可克?。┘夹g(shù)依賴(lài)于隨機物理因素（不可預測和不可控制）來(lái)生成密鑰，這些因素是原生存在，和/或在制造過(guò)程中偶然引入的?！癆DI在安全芯片內部就使用了命名為ChipDNA的PUF特性，通過(guò)兩種方式實(shí)現加密安全功能：一種直接生成非對稱(chēng)算法安全芯片的私鑰；另一種生成對內部存儲器的加密和解密密碼，利用PUF生成的密碼對存儲在存儲器的內容進(jìn)行加密/解密處理?！?劉武光解釋道。

由于PUF特性依賴(lài)于半導體的物理特性，任何改變器件內部的攻擊方式都將導致PUF內容發(fā)生變化，從而無(wú)法探測到PUF真實(shí)的內容，也就無(wú)法知道安全器件的私鑰，或者解密器件存儲器數據的密碼，也就無(wú)法知曉保存在其中的密鑰和敏感數據的信息。據劉武光介紹，ADI目前包含PUF技術(shù)的安全芯片有SHA-3對稱(chēng)算法的DS28E50/DS28C50，非對稱(chēng)算法DS28E38、DS28E39/DS28C39，以及IoT芯片DS28S60和MAXQ1065。

加密算法相關(guān)的關(guān)鍵安全技術(shù)——PUF（物理不可克?。┘夹g(shù)

三大典型應用場(chǎng)景看安全芯片為系統安全保駕護航

過(guò)去，只有少量的電子設備用戶(hù)才會(huì )考慮安全性問(wèn)題，而且主要集中在金融行業(yè)、門(mén)禁控制市場(chǎng)等，大多采用相關(guān)的軟件技術(shù)或專(zhuān)用硬件實(shí)現。而這種狀況在最近若干年內發(fā)生了變化，今天安全加密已經(jīng)廣泛應用于軟硬件IP保護、系統配件識別和防偽、網(wǎng)絡(luò )安全性等領(lǐng)域。 “例如工業(yè)應用中有很多專(zhuān)用的傳感器，很多時(shí)候需要使用加密產(chǎn)品來(lái)實(shí)現傳感器的身份驗證，同時(shí)可能會(huì )在傳感器里面保存一些差異化的參數，像零點(diǎn)偏差、增益誤差，這些參數可以事先記錄到加密芯片里面去，系統組件可以讀這些校準參數對傳感器來(lái)完成自動(dòng)修正?！?劉武光指出。在劉武光的分享中，安全芯片的應用場(chǎng)景幾乎涵蓋了現代社會(huì )的方方面面，從智能家居、工業(yè)到汽車(chē)以及醫療等廣泛的應用場(chǎng)景。

常見(jiàn)的配件識別應用示例

汽車(chē)智能化大趨勢下，正規配件認證讓車(chē)輛更安全

自動(dòng)駕駛正在夢(mèng)想照進(jìn)現實(shí)，然而背后可能的各種潛在安全風(fēng)險一樣引發(fā)擔憂(yōu)?！捌?chē)電子化越來(lái)越豐富，相關(guān)的零部件種類(lèi)越來(lái)越多，包括傳感器、電池、TPMS、TBOX等都將是模塊化趨勢?？梢灶A見(jiàn)的是，電子零配件越來(lái)越影響整車(chē)的安全性，因此必須有一種配件合法性安全機制，確保零部件正品化、一手化，從而保護車(chē)廠(chǎng)和消費者的利益?！眲⑽涔庵赋?。

汽車(chē)上的應用實(shí)例：ECU手機認證，實(shí)現對空調、座椅與門(mén)窗的手機控制與調整

在高級駕駛輔助系統和電動(dòng)汽車(chē)電池等關(guān)鍵組件中，與經(jīng)批準的組件相比，劣質(zhì)假冒產(chǎn)品的可能會(huì )帶來(lái)嚴重安全風(fēng)險。另一方面，這些組件可能因為無(wú)法校準而不能正常運行。通過(guò)添加單個(gè)認證芯片，設計人員可以在電子控制單元（ECU）和端點(diǎn)元件之間對元件進(jìn)行認證，例如光學(xué)攝像頭、前照燈、電動(dòng)汽車(chē)電池、占用傳感器，甚至方向盤(pán)。業(yè)界預計，全球汽車(chē)網(wǎng)絡(luò )安全市場(chǎng)規模為 90.6億美元，全球每年汽車(chē)僅仿冒零部件市場(chǎng)就可達200億~450億美元?！半S著(zhù)智能化和電動(dòng)化發(fā)展加速，基于安全芯片提高汽車(chē)市場(chǎng)規范已經(jīng)形成全球共識，相關(guān)的標準也在各地陸續推出?！眲⑽涔獗硎?。

汽車(chē)配件身份識別應用功能示例

DS28C40汽車(chē)級安全認證器就是ADI推出的業(yè)界首款符合AEC-Q100標準的汽車(chē)系統方案，針對汽車(chē)提供增強車(chē)聯(lián)網(wǎng)的安全性、保密性及數據完整性，可有效降低設計復雜度和當前方案中的軟件安全隱患。這款I(lǐng)C可嵌入任意車(chē)輛外設中，例如攝像頭、傳感器或電池管理系統。這款車(chē)輛安全認證IC使用ECDSA加密技術(shù)向主機ECU發(fā)送驗證信息，確認其中嵌入的組件是否是符合OEM規范的系統部件。

生命至上安全第一，加強醫療設備安全認證

醫療設備是對安全芯片需求很多的另外一個(gè)關(guān)鍵應用領(lǐng)域?！白鳛槭刈o人們健康的醫療電子設備通常存儲著(zhù)包括個(gè)人身份、健康數據等非常敏感的信息。如果這些私人信息被黑客攻擊獲取，就會(huì )產(chǎn)生極大的潛在影響和危害?！眲⑽涔庵赋?，“而且很多醫療設備需要進(jìn)行數字認證確保其配件真偽，并存儲傳感器的校準參數以及控制使用次數，這就要求設備中必須具備可靠的安全芯片才能實(shí)現數字簽名和加密等安全功能?！?/p>

很多醫療設備內部搭載安全芯片，能夠通過(guò)數字簽名和加密等手段實(shí)現醫療設備的認證、授權和數據安全功能?！袄?，一次性使用輸血器的針頭組件就集成了安全芯片，提高了患者的安全性和醫護人員的工作效率；一次性使用血氧傳感器探頭中，也會(huì )使用安全芯片實(shí)現正品認證；便攜式呼吸機采用安全芯片進(jìn)行身份驗證和電子簽名，確保只有驗證過(guò)的配件（如傳感器、噴霧器）才能與呼吸機通信，避免使用第三方存在安全風(fēng)險的配件；……”各種應用案例對劉武光來(lái)說(shuō)如數家珍。據劉武光介紹，僅血氧傳感器探頭一個(gè)客戶(hù)一年的安全芯片用量就可以達到八千萬(wàn)量級。

對軟硬件IP侵權說(shuō)不，可靠的授權機制保護您的研發(fā)成果

軟件定義汽車(chē)、軟件定義無(wú)線(xiàn)電、軟件定義網(wǎng)絡(luò )、軟件定義存儲……智能化的世界，軟件已經(jīng)在科技的方方面面發(fā)揮著(zhù)越來(lái)越重要的作用。軟件應用日益廣泛的今天，軟件相關(guān)的知識產(chǎn)權的保護也越來(lái)越重要，安全芯片在軟件保護中可以發(fā)揮關(guān)鍵作用?！癆DI可以以安全存儲器形式提供加密控制和保護方案，非常適合需要知識產(chǎn)權保護的許可權管理、安全軟件功能與狀態(tài)設置、防篡改數據存儲等應用，避免軟件IP被未授權的第三方拷貝、偽造以及軟件授權使用次數控制，通過(guò)加密芯片做授權?！眲⑽涔庵赋?。 

軟件IP保護和授權管理

安全芯片還可以用于更廣泛的軟硬件IP保護。以業(yè)界應用場(chǎng)景廣泛嵌入式硬件/軟件授權為例，其參考設計通常需要授權才能使用，并可能由第三方進(jìn)行生產(chǎn)，需要防范非法使用程序代碼，還有必要跟蹤和確認參考設計的使用次數。例如，采用安全芯片DS28E50（可以經(jīng)過(guò)預先編程，在供給第三方制造商之前先裝入密鑰和存儲器設定值，可以輕松地滿(mǎn)足這些需求和提供更多功能。上電自檢時(shí)，參考設計通過(guò)DS28E50執行認證過(guò)程，只有具備有效密鑰的DS28E50才能成功地返回有效MAC。如果檢測到無(wú)效MAC，處理器將采取相應的特定操作。這種方法還帶來(lái)另外一個(gè)好處，即可以通過(guò)DS28E50安全存儲器的設定值有選擇地授權和使能參考設計的功能。

更多強制安全規范即將落地，以高效方案迎接市場(chǎng)快速增長(cháng)

據悉，包括中國、美國和歐洲在內，全球很多地區都已經(jīng)或正計劃推出各種安全強制規范。例如，一些汽車(chē)和工業(yè)產(chǎn)品里面所使用的電池就面臨需要強制帶有“passport”功能，相當于為電池提供一個(gè)跟蹤ID。這些強制規范要求生產(chǎn)廠(chǎng)家增加安全芯片來(lái)記錄電子配件的ID，記錄使用狀態(tài)、健康狀態(tài)等信息。安全重要性越來(lái)越受到關(guān)注的今天，小尺寸、高性?xún)r(jià)比系統安全方案即將迎來(lái)市場(chǎng)快速增長(cháng)的發(fā)展機遇。

ADI提供從安全IP、安全芯片、安全微控制器到安全平臺在內廣泛方案

目前業(yè)界已經(jīng)提供了豐富的安全芯片解決方案，ADI就提供了支持各種安全算法的安全芯片、安全管理器、安全微控制器等。除了前面提到基于ChipDNA的PUF特性實(shí)現獨特物理特性加密安全功能外，這些解決方案采用的1-wire?接口提供了獨特的尺寸和設計優(yōu)勢。業(yè)界常用安全芯片支持I2C或SPI，ADI獨有的1-wire接口主要的差別是更少的連接觸點(diǎn)以及因此產(chǎn)生的尺寸、系統資源和成本差異：I2C需要四個(gè)連接觸點(diǎn)，SPI需要5個(gè)連接觸點(diǎn)，1-wire在主機和配件之間只需要GND和1-wire通信線(xiàn)兩個(gè)連接觸點(diǎn)。

“連接觸點(diǎn)越少，則電氣可靠性越高、機械結構設計越簡(jiǎn)單，以及用于主機端口連接保護的ESD/EMC的成本就越低。1-Wire產(chǎn)品提供存儲器、混合信號和安全認證功能的組合，通過(guò)單觸點(diǎn)串行接口完成操作?！眲⑽涔庵赋?。據介紹，1-wire協(xié)議采用是準同步方式傳輸數據，使用一定寬度的低電平信號作為傳輸數據的時(shí)鐘信號，具有更好的抗噪聲能力，通信質(zhì)量更可靠，通信距離更遠（>100m）。此外，1-wire接口支持主從網(wǎng)絡(luò )結構，允許多個(gè)外部配件共享同一個(gè)主機1-wire接口，更進(jìn)一步降低主機端用于ESD/EMC保護的成本。

“對于批量很大的應用場(chǎng)景，以及主要面向嵌入式應用市場(chǎng)而言，尺寸和成本都是非常敏感的考慮因素?；?-wire的安全芯片很好地在方案尺寸和成本上實(shí)現了優(yōu)化?！眲⑽涔獗硎?。針對不同系統需求，1-wire的安全芯片、安全管理器、安全微控制器以及各種模塊方案提供了差異化的方案，成本從幾個(gè)美金到不足一美金，可以滿(mǎn)足客戶(hù)不同產(chǎn)品需求?！跋褡鲕浖蘒P保護和配件身份驗證，基于安全處理器實(shí)現的成本可能對于很多客戶(hù)難以接受，在不需要處理器資源的條件下，我們的安全芯片可以實(shí)現性?xún)r(jià)比更高的認證方案?！?劉武光強調道。

隨著(zhù)安全性需求不斷滲透到電子系統設計的各個(gè)環(huán)節，制造商和電路設計人員面臨著(zhù)前所未有的挑戰?；?-Wire產(chǎn)品提供存儲器、混合信號和安全認證功能組合并巧妙實(shí)現，提供極具競爭力的優(yōu)勢。認證不但保護了程序代碼，而且公共硬件平臺利用安全的軟件功能設置有助于降低生產(chǎn)成本，部分方案的數據安全性甚至可以實(shí)現遠程配置修改，節省了技術(shù)人員的寶貴時(shí)間。面對層出不窮的安全標準、需要獲得相關(guān)的產(chǎn)品認證的當下，這種更優(yōu)化的安全解決方案有助于廠(chǎng)商克服成本和技術(shù)挑戰迎接市場(chǎng)快速增長(cháng)的機遇。

免責聲明：本文為轉載文章，轉載此文目的在于傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問(wèn)題，請聯(lián)系小編進(jìn)行處理。

推薦閱讀：

模擬量輸入測量值顯示滿(mǎn)量程(上溢)的故障處理方法

三極管用飽和Rce，而MOSFET用飽和Vds？

如何利用8位MCU實(shí)現智能農場(chǎng)技術(shù)

汽車(chē)產(chǎn)業(yè)加速邁向智能網(wǎng)聯(lián)電氣化，車(chē)規中國芯力爭據此集體突破并實(shí)現高質(zhì)量發(fā)展

應對實(shí)際工程挑戰，如何為嵌入式軟件開(kāi)發(fā)選擇編譯器